PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DSL via Stromnetz - wie verhindern dass Nachbar mitsurft?


Drummer
2006-04-27, 00:30:17
Hi Leute,
mein DSL läuft via Homeplug-Adapter übers Stromnetz und ist somit an allen Steckdosen im ganzen Haus verfügbar. Allerdings denke ich, dass das DSL-Signal am Sicherungskasten nicht halt macht, sondern auch noch einige hundert Meter in den Stromleitung der Straße bzw. Nachbarn verfügbar ist.

Ich bin Netzwerk-Anfänger - was kann ich also tun, dass das DSL-Signal im Haus bleibt? Der DSL-Router fungiert als DHCP-Servier. Das sollte ich wohl deaktivieren, oder? Und was sollte ich dann einstellen? NAT? PPPoE? Gebt mir bitte mal einen Tip!

Greez, Drummer

TigerAge
2006-04-27, 07:45:57
Solche Homeplug-Netzwerke funktionieren immer nur bis zum Stromzähler. Dieser Hinweis sollte auch im Handbuch stehen. Deshalb brauchst du dir eigentlich keine Sorgen machen, dass die Nachbarn mitsurfen oder in deinem Netzwerk sind. Außer, der Stromzähler ist fürs ganze Haus und nicht nur für deine Wohnung.

Interessanter Artikel bei Chip: http://archiv.chip.de/artikel/c1_archiv_artikel_17091934.html

Grüße

HH2k
2006-04-27, 09:24:00
Gibt es bei deinem Homeplug keine Verschlüsselung?

Ich kenne es von Devolo-Produkten, das die Datenübertragung mit DESpro verschlüsselt wird. Das ist vom Prinzip her vergleichbar mit einer WEP-Verschlüsselung im WLAN. Wer den Schlüssel nicht hat, guckt in die Röhre :cool:

Das ist zu dem Thema bei Devolo zu finden:
Frage:
Ist die DESpro-Verschlüsselung wirklich sicher?

Antwort:
Ja, ist sie! Die DESpro-Verschlüsselung der dLAN-Geräte schützt Ihr Netzwerk zuverlässig vor ungewollten Zugriffen. Zwei Angriffsmöglichkeiten sind denkbar, die dank der DESpro-Verschlüsselung keinen Erfolg zulassen. Um den geeigneten Schlüssel zur Entschlüsselung der Daten ausfindig zu machen, könnte man zum einen eine Brute-Force-Attacke starten. Bei dieser werden nacheinander alle möglichen Buchstaben- und Zahlenkombinationen im Chip getestet. Bei der Vielfalt der Schlüssel und einer Übertragungsrate zwischen PC und Chip von max. 100 Mbit/s (Ethernet-Schnittstelle) würde eine solche Brute-Force-Attacke im Mittel jedoch erst nach 4500 Jahren zum Erfolg führen. Eine andere Art des Angriffs wäre das Abhören von verschlüsselten Rohdaten. Über die verschlüsselten Rohdaten könnte man Rückschlüsse auf den Schlüssel ziehen und somit an die unverschlüsselten Rohdaten gelangen. Bei der dLAN-Technik ist es jedoch nicht möglich die verschlüsselten Rohdaten von der Stromleitung abzuhören, da der Chip keine verschlüsselten Daten direkt an die Netzwerkschnittstelle weiterleitet. Im Chip wird das Signal sowohl verschlüsselt, als auch direkt moduliert, so dass sich der Angreifer nur zu den modulierten Daten Zugang verschaffen könnten, mit denen er allerdings nichts anfangen kann, da er keine Möglichkeit zur Rückmodulierung besitzt.

Also: Verschlüsseln -> fertig! Da kann der Nachbar lange versuchen auf deiner Leitung zu surfen ;)

Botcruscher
2006-04-27, 11:52:40
Gibt es bei deinem Homeplug keine Verschlüsselung?

Ich kenne es von Devolo-Produkten, das die Datenübertragung mit DESpro verschlüsselt wird. Das ist vom Prinzip her vergleichbar mit einer WEP-Verschlüsselung im WLAN. Wer den Schlüssel nicht hat, guckt in die Röhre :cool:

Das ist zu dem Thema bei Devolo zu finden:


Also: Verschlüsseln -> fertig! Da kann der Nachbar lange versuchen auf deiner Leitung zu surfen ;)

Haha ich liebe Werbeversprechungen. Es ist abhängig mit welchem Algorytmus verschlüsselt wird. Bei WEP würde es genau so lange dauern, in der Praxis sind es aber unter 3min. ;)

HH2k
2006-04-27, 12:02:47
Is klar! Setzt aber kriminelle Energie des Nachbarn voraus. Um ihn davon abzuhalten "mal eben" über die eigene Leitung zu surfen sollte es allemal ausreichen. ;)

Drummer
2006-04-27, 17:57:01
Danke für die Antworten bislang.

Dennoch sollte ich das ganze ein bißchen kongretisieren:

Auf dem Router ist DHCP aktiviert, somit können alle Rechner, bei denen "IP automatisch beziehen" eingestellt ist, sofort übers Stromnetz ans DSL gehängt werden. Das aber will ich ja nicht. Da jetzt (falls das DSL-Signal tatsächlich aus dem Haus geht) der Nachbar auch mitsurfen könnte.

NAT ist auch eingeschaltet. Allerdings gibt es im Konfigurationsprogramm noch die Möglichkeit "PCs übernehmen & freigeben". Hier habe ich bislang noch nix aktiviert.

Sollte ich also so vorgehen:
Die entsprechenden PCs eben freigeben und DHCP ausschalten?

Micha80
2006-04-27, 20:10:20
...
Sollte ich also so vorgehen:
Die entsprechenden PCs eben freigeben und DHCP ausschalten?
Gibt es auch sowas wie MAC Adressen Auswahl/Beschränkung.

TigerAge
2006-04-27, 22:05:09
Außerdem gibt der Router auch nur denen eine IP, welche sich bei ihm anmelden können. Dem steht aber die Verschlüsselung des dLAN-Signals im Wege. Und wie weiter gesagt: Bis zum Stromzähler geht das Signal, nicht weiter.

Grüße

Botcruscher
2006-04-27, 22:23:07
Außerdem gibt der Router auch nur denen eine IP, welche sich bei ihm anmelden können. Dem steht aber die Verschlüsselung des dLAN-Signals im Wege. Und wie weiter gesagt: Bis zum Stromzähler geht das Signal, nicht weiter.

Grüße

Jein wenn die Kabel nebeneinander verlaufen kann es auf andere Stromkreise überspringen.

haifisch1896
2006-04-27, 23:33:58
Einfachster Punkt: Er brauch einen Adapter. Wer gibt denn groß Geld für sowas aus?
Netzwerk übers Stromnetz ist und bleibt eine Nischenlösung, die nur von Technikfreaks benutzt wird.

Drummer
2006-04-28, 10:01:15
@tigerage & hendrikeye:

Klar, es ist sehr unwarscheinlich, dass ein Nachbar auf die Idee kommt, sich so ein Homeplug zu kaufen um dann auszuprobieren, ob irgendwas (z.B. mein) Signal bei ihm reinkommt. Danke auch für den LInk zum Chip-Artikel tigerage, hat mir mal weitergeholfen.

Warscheinlich passiert gar nichts. Vielleicht sollte ich einfach mal in die Pizzeria nebenan gehen mit meinem Laptop und checken ob dort das Signal noch da ist oder nicht. Denn innerhalb meines Hauses (2-Familienhaus) soll das signal definitiv verfügbar sein, nur nicht außerhalb.

@Micha80
Es gibt in dem Menüpunkt PC erkennen auch das von Dir angesprochene MAC. Dann noch IP und ein frei vergebbarer Computername. Diese drei Punkte hängen alle miteinander zusammen.

TigerAge
2006-04-28, 10:27:23
Jein wenn die Kabel nebeneinander verlaufen kann es auf andere Stromkreise überspringen.
Du willst wirklich sagen, dass ein verschlüsseltes dLAN-Signal, welches durch zu engen Kontakt mit einer anderen Stromleitung übergesprungen ist, ohne Probleme noch fehlerfrei auslesbar ist? Theoretisch ist es sicher möglich (Stichwort Laborbetrieb). Aber in der Praxis ist es durch marode Kabel und sonstige Stör- und Fehlerquellen ein Ding für den Bereich der Fantasie oder Paranoia.

Grüße

Botcruscher@vorlesung
2006-04-28, 11:40:45
Du willst wirklich sagen, dass ein verschlüsseltes dLAN-Signal, welches durch zu engen Kontakt mit einer anderen Stromleitung übergesprungen ist, ohne Probleme noch fehlerfrei auslesbar ist? Theoretisch ist es sicher möglich (Stichwort Laborbetrieb). Aber in der Praxis ist es durch marode Kabel und sonstige Stör- und Fehlerquellen ein Ding für den Bereich der Fantasie oder Paranoia.

Grüße

Ich will damit sogar sagen das die Hersteller mit genau dem Efekt werben um Häuser zu vernetzen. Ob es den passiert ist reine Glückssache.

HH2k
2006-04-28, 14:16:54
In der kommenden PCGH ist ein Artikel zum Thema LAN über Steckdose drin ... hab meine Zeitschrift heute im Briefkasten gehabt. Im Artikel wird auch das Thema Sicherheit behandelt ... einfach mal reinlesen ;)

TigerAge
2006-04-28, 17:46:55
HH2k[/POST]']In der kommenden PCGH ist ein Artikel zum Thema LAN über Steckdose drin ... hab meine Zeitschrift heute im Briefkasten gehabt. Im Artikel wird auch das Thema Sicherheit behandelt ... einfach mal reinlesen ;)

Dann sollte ich mir vielleicht mal wieder eine Ausgabe zulegen. Interessant!

Grüße

DernetteEddy
2006-04-29, 11:32:56
Mit dem Router kannst Du das Problem ja auch einfach umgehen indem Du Dir eine feste IP zulegst und nicht automatisch beziehst.
Und berücksichtigen solltest DU auch, das die Nachbarn ja auch erstmal wissen müssen das sowas im Haus vorhanden ist, bevor überhauot jemand anfangen würde die Leitung anzuzapfen.

huha
2006-04-29, 20:02:16
Netzwerkverbindungen über das Stromnetz sind übrigens generell nicht zu empfehlen, da das Stromnetz dafür einfach nicht geeignet ist, es fehlt die entsprechende Schirmung. Eigentlich müßte das Netzwerk am Sicherungskasten halt machen, aber dafür bist letztendlich du verantwortlich.
Die sinnvollste Möglichkeit wäre, auf eine vernünftige Netzwerktechnik umzusteigen und den PLC-Murks abzuschaffen, der macht nämlich mehr Probleme als er nützt (konkret: Da die Stromleitungen nicht für HF-Übertragung ausgelegt sind, strahlen sie ordentlich Leistung ab, welche Funkverkehr stören kann, was ggf. recht kostspielig wird).

-huha

HH2k
2006-04-30, 11:37:25
Naja, wären die Dinger am stören wie nichts gutes, würden sie in Deutschland nicht zugelassen werden ;)

Und ich finde für den Heimgebrauch - gerade in Einfamilienhäusern - sind die Geräte schon Zweckmäßig! Vaters PC steht im Keller (samt DSL-Router usw), die Tocher hat ihr Zimmer im ersten Stock, der Sohn haust auf dem Dachboden und Mutti sitzt mit dem Notebook im Wohnzimmer ... da wirds schwierig alle mit Internet über WLAN zu versorgen (Reichweiten)! Wer nicht unbedingt die Wände aufreißen möchte um ein Kabel zu legen oder die Möglichkeit hat das Kabel in einen etwaig vorhandenen Kabelkanal/schacht zu stopfen oder X Repeater fürs WLAN im Haus hängen haben will, wird sich über die Lösung den Kram übers Stromnetz zur Verfügung zu stellen freuen! Das die Übertragungsraten sicher nicht mit denen eines Kabelnetzwerkes zu vergleichen sind, sollte jedem klar sein. Aber in einem WLAN habe auch auf weiten Strecken das gleiche Problem. Außerdem wird sich wohl niemand beschweren wenn die Mail in 50 Sekunden statt 30 Sekunden vom Server auf dem Client liegt. Hier wird wohl kein Gewerbe betrieben ... von daher: :ucoffee:

Ich würde den DHCP ausschalten, wenn möglich die Nutzung auf bestimmte MAC-Adressen beschränken, das ganze noch verschlüsseln und zur Krönung ungewöhnliche Netzadressen wählen (z.B. Klasse A Netz). Und wenn der Nachbar nicht weiß das du ein LAN über Stromkabel laufen hast ... hey! mal ehrlich: Ich würde mir nicht auf Verdacht so einen Adapater kaufen um "mal eben" zu testen ob die Studentin in der Wohnung über mir zufällig sowas nutzt! Die Teile sind ja auch nicht gerade billig :redface: Selbst wenn er das tut: kein DHCP -> er müsste gezielt das Gateway suchen, Verschlüsselt -> du kommst hier ned rein (jedenfalls nicht ohne Brecheisen :D), MAC-Filter -> ok, könnte man faken ... aber: wo wohnst du? Neben der Zentrale des CCC? ;D

Drummer
2006-05-02, 18:33:15
HH2k[/POST]']Naja, wären die Dinger am stören wie nichts gutes, würden sie in Deutschland nicht zugelassen werden ;)

Und ich finde für den Heimgebrauch - gerade in Einfamilienhäusern - sind die Geräte schon Zweckmäßig! Vaters PC steht im Keller (samt DSL-Router usw), die Tocher hat ihr Zimmer im ersten Stock, der Sohn haust auf dem Dachboden und Mutti sitzt mit dem Notebook im Wohnzimmer ... da wirds schwierig alle mit Internet über WLAN zu versorgen (Reichweiten)! Wer nicht unbedingt die Wände aufreißen möchte um ein Kabel zu legen oder die Möglichkeit hat das Kabel in einen etwaig vorhandenen Kabelkanal/schacht zu stopfen oder X Repeater fürs WLAN im Haus hängen haben will, wird sich über die Lösung den Kram übers Stromnetz zur Verfügung zu stellen freuen! Das die Übertragungsraten sicher nicht mit denen eines Kabelnetzwerkes zu vergleichen sind, sollte jedem klar sein. Aber in einem WLAN habe auch auf weiten Strecken das gleiche Problem. Außerdem wird sich wohl niemand beschweren wenn die Mail in 50 Sekunden statt 30 Sekunden vom Server auf dem Client liegt. Hier wird wohl kein Gewerbe betrieben ... von daher: :ucoffee:

Ich würde den DHCP ausschalten, wenn möglich die Nutzung auf bestimmte MAC-Adressen beschränken, das ganze noch verschlüsseln und zur Krönung ungewöhnliche Netzadressen wählen (z.B. Klasse A Netz). Und wenn der Nachbar nicht weiß das du ein LAN über Stromkabel laufen hast ... hey! mal ehrlich: Ich würde mir nicht auf Verdacht so einen Adapater kaufen um "mal eben" zu testen ob die Studentin in der Wohnung über mir zufällig sowas nutzt! Die Teile sind ja auch nicht gerade billig :redface: Selbst wenn er das tut: kein DHCP -> er müsste gezielt das Gateway suchen, Verschlüsselt -> du kommst hier ned rein (jedenfalls nicht ohne Brecheisen :D), MAC-Filter -> ok, könnte man faken ... aber: wo wohnst du? Neben der Zentrale des CCC? ;D

Ok vielen Dank für die Infos. Muss mir auch gleich mal die PCGH besorgen. Thanks.

Botcruscher
2006-05-02, 18:47:27
HH2k[/POST]']Naja, wären die Dinger am stören wie nichts gutes, würden sie in Deutschland nicht zugelassen werden ;)

Und ich finde für den Heimgebrauch - gerade in Einfamilienhäusern - sind die Geräte schon Zweckmäßig! Vaters PC steht im Keller (samt DSL-Router usw), die Tocher hat ihr Zimmer im ersten Stock, der Sohn haust auf dem Dachboden und Mutti sitzt mit dem Notebook im Wohnzimmer ... da wirds schwierig alle mit Internet über WLAN zu versorgen (Reichweiten)!


Die entstehenden Störungen auf ungeschirmten Stromleitungen sind gigantisch. Das war ein Hauptgrund warum Powerline nie über den Test hinaus gekommen ist. Dieses Problem wird durch die geringe Leistung der Adapter nur abgeschwächt.

Ein Haus durchgehend mit Wlan zu versorgen ist übrigens kein Problem und weit billiger. Mit einer guten Antenne reicht ein AP aus. Wenn es Probleme giebt baut man sich einfach eine 2,50€ Antenne oder schaltet einen zusätlichen AP zwischen. Dazu kommt noch der Vorteil das es pro Client immer billiger wird.