Powerline Adapters, veiligheid, OpenWRT?

Kan iemand hier adviseren over Powerline adapters? Ik lees erg veel verschillende verhalen over de veiligheid ervan. Hier in de straat gebruiken toevallig veel mensen zo’n adapter omdat de verhuurder die biedt om de zonnepanelen uit te lezen. De laatste keer dat ik die adapter hier inprikte, kon ik de netwerken van twee buren benaderen…

Als ik online zoek, zie ik dat dit soort netwerken zelfs als er “pairing” heeft plaatsgevonden, vaak onveilig zijn. Heeft iemand hier meer kennis over? Zijn er manieren om wél veilig zo’n netwerk op te zetten?

Ik zie dat er ook verschillende modellen zijn met OpenWRT ondersteuning. Soms zelfs met enige hulp vanuit de fabrikant:

Dat zou in ieder geval de mogelijkheid bieden om zelf encryptie te doen. Heeft iemand hier ervaring mee?

Het werkt dus ook bij de buren… (als die op dezelfde fase draad zitten.) Hoe verder weg hoe lastiger.
Als je de enige bent in de straat zal het wel meevallen, als er meerdere gebruikers zijn van EthernetOverPower lines
dan storen ze op elkaar.
het beste is om een ethernet draad te trekken van Router naar decentraal punt.

1 like

Alles wat draadloos is, is per definitie inzichtelijk voor anderen en sws wanneer je geen gebruik maakt van een (bvk zelf beheerde e2e) encryptie.

Ook omdat je nooit zelf kunt vaststellen of bepalen of/wat/dat iemand zit mee te sniffen of zelfs in/op te spugen. Draden, zeker buitenhuis, zijn ook niet veilig maar vragen dan een extra actie om zo toegang te krijgen tot inhoud. Bij powerline/draadloos, hoef je alleen maar te tappen wat verder niet bemerkt kan worden.

Ik adviseer om powerline-adapters te isoleren in een eigen guestnetwork en zo mogelijk op te nemen in een eigen Vlan. Zelf gebruik ik bij draadloze/openbare netwerken (wat het stroomnet ook is) ook nog’s een VPN.

Nb: Ik weet voor veel mensen (te) moeilijk omdat draadloos juist zo handig is en het dan zaak om te monitoren dat je tenminste niet gepaired wordt door vreemde 'mac’cers. Ik zou sws powerline adapters alleen laten gebruiken om te internetten en nooit toegankelijk maken voor (gedeelde) bestandsdata.

Powerline adapters zijn niet ‘draadloos’, maar maken wel gebruik van een ‘open’ draad systeem. Het medium is open. :slight_smile:

1 like

Voor de radiozendamateurs zijn de Powerline adapters een ramp omdat ze HF storingen veroorzaken op de amateur banden die zij mogen gebruiken. KPN heeft hun adapters aangepast met filters. Agentschap Telecom controleert deze aperatuur. Maar de goedkope apparaten kunnen nog wel storen. Mijn buren hadden een Powerline adapter. Ik kon mijn radio hobby niet meer uitoefenen. Geen ontvangst meer op de HF banden. Buren wilden. niet meewerken aan een oplossing. Na verhuizen buren was de storing weg.

3 likes

Volgens mij zijn de PowerLine adapters van Fritz encrrypted:
https://nl.avm.de/producten/fritzpowerline/fritzpowerline-1220e/

Hoe ze voor HF zijn weet ik niet.

:sunglasses: Had ze gemaakt kunnen hebben. Powerline adapter zijn openbaar toegankelijk voor anderen zonder dat je dat gebruik (aftappen) zelf kunt vaststellen of blokkeren.

Probleem, wat ik zelf heb, is dat Fritz - zover ik weet - die encryptiekeuze voor zich inregelt en mij als gebruiker - buiten een wachtwoord - daar niet voor (en over) laat kiezen. Laat staan dat “ik” toegang heb tot source/firmware omdat te kunnen controleren.
Maar goed, dat probleem is (er) ook aanwezig met andere technologieën die voor derden toegankelijk zijn.

HF/millieu vervuiling komt door met hoogfrequent (2-250Mhz) data op de niet afgeschermde stroomdraden transporteren die dan feitelijk zendantennes worden die storingen geven.

Dan wil je deze wijk zeker mijden denk ik. De verhuurder heeft hier overal hetzelfde setje aangebracht ten behoeve van de zonnepanelen. (Ik heb hen er ook op gewezen dat ik nu bij de netwerken van andere huishoudens kan.) Ik vrees dat een radiozendamateur hier met complete straten aan storing zit…

Na wat onderzoek ben ik er wel achter dat er twee standaarden zijn HomePlugAV(2) en G.hn. Die laatste is modern en zou een stuk veiliger moeten zijn. Heb je enig idee of die nieuwe G.hn variant misschien vriendelijker is voor radiozendamateurs?

Qua hardware wordt G.hn met name door Devolo ondersteunt. Devolo heeft ook ondersteuning voor hun producten aan OpenWRT toegevoegd, hun eigen firmware zou daarvan afgeleid zijn. Het is nog geen ideale oplossing, maar het lijkt er wel op dat ze enigszins hun best doen om mensen keuzevrijheid te geven qua firmware. Het gaat met name om de Magic serie van Devolo (de dlan serie gebruikt nog HomePlugAV). Die lijkt tot nog toe veelbelovend.

Vond hier wel dit:

G.hn includes the capability to notch specific frequency bands to avoid interference with amateur radio bands and other licensed radio services. G.hn includes mechanisms to avoid interference with legacy home networking technologies and also with other wireline systems such as VDSL2 or other types of DSL used to access the home.

https://www.veron.nl/nieuws/hoe-te-handelen-bij-storing-door-plc-installaties/

2 likes

Ik heb nu de Devolo Magic 2 WiFi Next. Hiermee is de verbinding inderdaad in één keer stabiel door het hele huis. In de eerste instantie had ik één van de adapters in de meterkast gehangen bij de router (Omnia), maar toen was de verbinding instabiel en klapte de powerline er regelmatig uit. Wellicht door interferentie van de buren. Nadat ik die naar de woonkamer had verplaatst werd de boel stabiel.

De firmware van Devolo is inderdaad een aangepaste, maar ook dichtgetimmerde OpenWRT. De images van de site zijn uit te pakken met binwalker en dan rolt er een OpenWRT root filesystem uit. Verder kreeg ik deze URL voor de sources:
https://sl.devolo.global/oss-magic-2-wifi-next

Met wat proberen vond ik ook deze URLs:
https://s3.eu-central-1.amazonaws.com/devolo-files/oss-sources/oss-source-valencia.tar.bz2
https://s3.eu-central-1.amazonaws.com/devolo-files/oss-sources/oss-source-saragossa.tar.bz2
https://s3.eu-central-1.amazonaws.com/devolo-files/oss-sources/oss-source-mora.tar.bz2
https://s3.eu-central-1.amazonaws.com/devolo-files/oss-sources/oss-source-auckland.tar.bz2

Ik kwam ook deze boom tegen:
http://delos.devolo.net/

Er is ook officiële ondersteuning in OpenWRT, maar het lijkt erop dat je dan de Powerline vooralsnog moet missen. Hopelijk dat er in de toekomst wel meer mogelijk en vrijgegeven wordt…

1 like

Beetje of topic, maar ik moest hier erg om lachen/huilen. Ik draai sinds kort een NTP server in de Nederlandse pool en zag ineens allemaal verkeer op port 37 binnenkomen. Dit blijken allemaal KPN powerlineadapters te zijn die verkeerd zijn geconfigureerd ( zie Resolved: Misuse of NL NTP Pool Servers (nl.pool.ntp.org) by misconfigured Devolo 650 powerline adaptors sold by KPN (NL) - #3 by boukej - Server operators - NTP Pool Project) . Ze hebben een update gepusht in 2019, maar er is een reboot nodig en blijkbaar hebben heel veel huishoudens dat nog niet gedaan, want er is nog behoorlijk wat verkeer over.

Ik betwijfel dus of die aanpassingen (als die softwarematig zijn) ook daadwerkelijk zijn doorgevoerd.

1 like