Kan iemand hier adviseren over Powerline adapters? Ik lees erg veel verschillende verhalen over de veiligheid ervan. Hier in de straat gebruiken toevallig veel mensen zo’n adapter omdat de verhuurder die biedt om de zonnepanelen uit te lezen. De laatste keer dat ik die adapter hier inprikte, kon ik de netwerken van twee buren benaderen…
Als ik online zoek, zie ik dat dit soort netwerken zelfs als er “pairing” heeft plaatsgevonden, vaak onveilig zijn. Heeft iemand hier meer kennis over? Zijn er manieren om wél veilig zo’n netwerk op te zetten?
Ik zie dat er ook verschillende modellen zijn met OpenWRT ondersteuning. Soms zelfs met enige hulp vanuit de fabrikant:
Dat zou in ieder geval de mogelijkheid bieden om zelf encryptie te doen. Heeft iemand hier ervaring mee?
Het werkt dus ook bij de buren… (als die op dezelfde fase draad zitten.) Hoe verder weg hoe lastiger.
Als je de enige bent in de straat zal het wel meevallen, als er meerdere gebruikers zijn van EthernetOverPower lines
dan storen ze op elkaar.
het beste is om een ethernet draad te trekken van Router naar decentraal punt.
Alles wat draadloos is, is per definitie inzichtelijk voor anderen en sws wanneer je geen gebruik maakt van een (bvk zelf beheerde e2e) encryptie.
Ook omdat je nooit zelf kunt vaststellen of bepalen of/wat/dat iemand zit mee te sniffen of zelfs in/op te spugen. Draden, zeker buitenhuis, zijn ook niet veilig maar vragen dan een extra actie om zo toegang te krijgen tot inhoud. Bij powerline/draadloos, hoef je alleen maar te tappen wat verder niet bemerkt kan worden.
Ik adviseer om powerline-adapters te isoleren in een eigen guestnetwork en zo mogelijk op te nemen in een eigen Vlan. Zelf gebruik ik bij draadloze/openbare netwerken (wat het stroomnet ook is) ook nog’s een VPN.
Nb: Ik weet voor veel mensen (te) moeilijk omdat draadloos juist zo handig is en het dan zaak om te monitoren dat je tenminste niet gepaired wordt door vreemde 'mac’cers. Ik zou sws powerline adapters alleen laten gebruiken om te internetten en nooit toegankelijk maken voor (gedeelde) bestandsdata.
Voor de radiozendamateurs zijn de Powerline adapters een ramp omdat ze HF storingen veroorzaken op de amateur banden die zij mogen gebruiken. KPN heeft hun adapters aangepast met filters. Agentschap Telecom controleert deze aperatuur. Maar de goedkope apparaten kunnen nog wel storen. Mijn buren hadden een Powerline adapter. Ik kon mijn radio hobby niet meer uitoefenen. Geen ontvangst meer op de HF banden. Buren wilden. niet meewerken aan een oplossing. Na verhuizen buren was de storing weg.
Had ze gemaakt kunnen hebben. Powerline adapter zijn openbaar toegankelijk voor anderen zonder dat je dat gebruik (aftappen) zelf kunt vaststellen of blokkeren.
Probleem, wat ik zelf heb, is dat Fritz - zover ik weet - die encryptiekeuze voor zich inregelt en mij als gebruiker - buiten een wachtwoord - daar niet voor (en over) laat kiezen. Laat staan dat “ik” toegang heb tot source/firmware omdat te kunnen controleren.
Maar goed, dat probleem is (er) ook aanwezig met andere technologieën die voor derden toegankelijk zijn.
HF/millieu vervuiling komt door met hoogfrequent (2-250Mhz) data op de niet afgeschermde stroomdraden transporteren die dan feitelijk zendantennes worden die storingen geven.
Dan wil je deze wijk zeker mijden denk ik. De verhuurder heeft hier overal hetzelfde setje aangebracht ten behoeve van de zonnepanelen. (Ik heb hen er ook op gewezen dat ik nu bij de netwerken van andere huishoudens kan.) Ik vrees dat een radiozendamateur hier met complete straten aan storing zit…
Na wat onderzoek ben ik er wel achter dat er twee standaarden zijn HomePlugAV(2) en G.hn. Die laatste is modern en zou een stuk veiliger moeten zijn. Heb je enig idee of die nieuwe G.hn variant misschien vriendelijker is voor radiozendamateurs?
Qua hardware wordt G.hn met name door Devolo ondersteunt. Devolo heeft ook ondersteuning voor hun producten aan OpenWRT toegevoegd, hun eigen firmware zou daarvan afgeleid zijn. Het is nog geen ideale oplossing, maar het lijkt er wel op dat ze enigszins hun best doen om mensen keuzevrijheid te geven qua firmware. Het gaat met name om de Magic serie van Devolo (de dlan serie gebruikt nog HomePlugAV). Die lijkt tot nog toe veelbelovend.
G.hn includes the capability to notch specific frequency bands to avoid interference with amateur radio bands and other licensed radio services. G.hn includes mechanisms to avoid interference with legacy home networking technologies and also with other wireline systems such as VDSL2 or other types of DSL used to access the home.
Ik heb nu de Devolo Magic 2 WiFi Next. Hiermee is de verbinding inderdaad in één keer stabiel door het hele huis. In de eerste instantie had ik één van de adapters in de meterkast gehangen bij de router (Omnia), maar toen was de verbinding instabiel en klapte de powerline er regelmatig uit. Wellicht door interferentie van de buren. Nadat ik die naar de woonkamer had verplaatst werd de boel stabiel.
De firmware van Devolo is inderdaad een aangepaste, maar ook dichtgetimmerde OpenWRT. De images van de site zijn uit te pakken met binwalker en dan rolt er een OpenWRT root filesystem uit. Verder kreeg ik deze URL voor de sources: https://sl.devolo.global/oss-magic-2-wifi-next
Er is ook officiële ondersteuning in OpenWRT, maar het lijkt erop dat je dan de Powerline vooralsnog moet missen. Hopelijk dat er in de toekomst wel meer mogelijk en vrijgegeven wordt…
Om nog even in te gaan op de originele vraag uit dit topic:
Ik heb hier een paartje TP-Link AV2000’s in gebruik (daar zullen tegenwoordig vast nieuwere modellen van zijn). Ze claimen (je kan het niet verifiëren) de link met AES de crypten, en pairen moet inderdaad met een fysieke knop op het apparaat waarbij ze dan ook nog eens erg dicht bij elkaar moeten zijn (lees: In elkaar moeten zitten).
Omdat de crypto niet erg duidelijk is, niet duidelijk is op basis waarvan de benodigde key gegenereerd wordt en onduidelijk is waar en hoe die key dan opgeslagen is vertrouw ik die link net zo min als het publieke internet. Al het verkeer erdoorheen gaat via VPN’s zodat ik zeker weet dat het echt veilig is.
Had ze gemaakt kunnen hebben. Powerline adapter zijn openbaar toegankelijk voor anderen zonder dat je dat gebruik (aftappen) zelf kunt vaststellen of blokkeren.