Ethernet over power: aspetti di sicurezza

4

La nostra azienda si sta trasferendo in un'altra struttura che non ha cavi LAN, quindi stiamo pensando di utilizzare Ethernet via cavo.

Vorremmo evitare che i nostri dati vengano trasmessi fuori da questa struttura e che solo le persone autorizzate logicamente "si uniscano" alla rete.

  • Misura preventiva: come posso garantire che la trasmissione dei dati rimanga all'interno della struttura?
  • Misura di controllo: quale tecnologia dovrei prendere in considerazione per evitare che persone non autorizzate si uniscano alla rete?
posta Malo Polsky 09.09.2015 - 11:06
fonte

3 risposte

3

Bene. Ethernet over power ha vincoli di distanza e in pratica, ho visto la connessione ethernet morire dopo 20-30 metri a causa della qualità del cablaggio nell'edificio. In un vecchio edificio dove stavamo usando ethernet sopra il potere - è morto dopo 10 metri ....

Anche i dispositivi funzionano in coppia - quindi una persona che vuole accedere alla tua LAN dovrebbe avere un dispositivo accoppiato come il tuo.

Questi vincoli renderebbero difficile l'accesso a qualcuno al di fuori dell'edificio, soprattutto perché un altro edificio si troverebbe su un circuito separato.

E - è abbastanza facile da testare. Porta un adattatore fuori dall'edificio e vedi se puoi ottenere la connettività Ethernet.

Questo potrebbe sembrare zoppo, ma perché non usare WIFI sicuro?

    
risposta data 09.09.2015 - 11:34
fonte
1

Questo dipende molto dalla tua infrastruttura elettrica. In una famiglia abituale, i tuoi vicini non possono essere sulla stessa fonte di energia in modo da essere "sicuri". Powerline non può estendersi oltre l'armadio. In realtà, tuttavia, è molto comune che l'elettricità stia perdendo nei confronti dei tuoi vicini. In ogni situazione, vuoi per crittografare la tua rete elettrica domestica.

Abbiamo concluso che vuoi davvero sicurezza perché se hai un armadio per te stesso, perderà sempre. Con i dati aziendali, lo vuoi sicuro.

Ci sono alcuni modi per farlo. Un modo molto semplice è acquistare un set di adattatori powerline con software di gestione. In tal caso, è possibile aggiungere un nuovo adattatore powerline solo con una password.

    
risposta data 09.09.2015 - 12:08
fonte
1

Come menzionato in una risposta alla precedente versione di questa domanda, HomePlug AV utilizza AES-128. Questo documento suggerisce che il cifrario è utilizzato in modalità CBC con una chiave che viene cambiata al leasing una volta un'ora, quindi a parte difetti di implementazione, la rete può essere sicura come una rete wireless WPA2-PSK.

Una preoccupazione è la chiave pre-condivisa. La chiave è memorizzata in ciascun adattatore e può essere trasmessa da qualsiasi dispositivo premendo il pulsante di abbinamento, in modo che chiunque abbia accesso fisico a uno degli adattatori possa violare in modo permanente la rete. (Naturalmente, gli amministratori possono cambiare la chiave in modo sicuro collegando un computer direttamente a ciascuno degli adattatori, ma dubito che qualcuno sia disposto a farlo frequentemente.)

Un'altra preoccupazione è il firmware. Gli adattatori che possiedo sembrano consentire aggiornamenti arbitrari del firmware da dispositivi collegati alla sua porta fisica. Pertanto, chiunque abbia accesso in una sola volta alla rete potrebbe essere in grado di caricare un firmware dannoso che sconfigge qualsiasi misura di sicurezza nello standard. (C'è solo un numero limitato di produttori che producono i chipset, quindi è ragionevole presumere che molti dispositivi abbiano questa caratteristica / difetto.)

Se vuoi fare i conti con questi, puoi prendere in considerazione l'esecuzione di un tunnel VPN o IPSec, nel qual caso utilizzi più o meno la connessione come Internet.

    
risposta data 11.09.2015 - 16:43
fonte

Leggi altre domande sui tag