Fallo de seguridad del adaptador CPL: conflicto entre dos redes privadas (caja de Internet)

hola,

Hoy le propongo que descubra una falla de seguridad de los adaptadores de CPL instalados en una red de viviendas privadas. El objetivo de este artículo es ayudar a los lectores y lectores a corregir una falla de seguridad de adaptadores de CPL (corriente portadora), inherente a la red eléctrica de Dudomicile. El objetivo principal es optimizar la seguridad de su red privada (caja de Internet). Si me gusta, tiene dos suscripciones a Internet (2 ISP diferentes: naranja y numerable), entonces ya enfrentaste este problema de seguridad. Veremos más adelante el enfoque para evitar accidentalmente para conectarse a la red privada incorrecta (el cuadro de caja incorrecta), a través de su portador de red (CPL)!

Tendremos al mismo tiempo la oportunidad de evocar parcialmente La seguridad de la red Wi-Fi a través de este artículo, así como la optimización del tráfico que vamos a pasar entre los adaptadores de CPL.

La tecnología utilizada por estas interfaces CPL se llama «transportista en línea o CPL «.

¿La corriente del soporte de CPL es la solución» Milagro «? La tecnología de corriente del soporte CPL dará la plena satisfacción en la medida en que su instalación eléctrica sea reciente y los estándares. En este artículo, los enchufes de CPL de la marca «TP-LINK TL-PA8015P» se venden para proporcionar una tasa teórica de 1200m.bits / s. Para lograr tales flujos, la tecnología CPL Gigabits solo puede trabajar en redes eléctricas con 3 hilos (tan terreno). Eventualmente veremos que la calidad de la red eléctrica en la que hice esta instalación de CPL está íntimamente vinculada al correcto funcionamiento de la Configuración de la red CPL. De la misma manera, el nivel de flujo entre CPL de enchufe también dependerá del equipo eléctrico conectado cerca. En esta instalación, las dos interfaces CPL están conectadas directamente a las salidas eléctricas con 3 cables, cada uno con una tira de alimentación (5 enchufes). Después de conectar varios equipos eléctricos a estas dos tiras de alimentación, encontré que el flujo entre las dos interfaces CPL se mantuvo estable (en promedio alrededor de los 500 m.bits / s). Cabe señalar que durante la primera instalación de los enchufes CPL, A Se necesita cierto retraso para que las interfaces CPL obtengan un flujo óptimo.

emparejamiento y aseguramiento de AES 128 bits de las interfaces (enchufes) CPL es ¿Qué?

El estándar «HomePlug AV» de estas interfaces TP-LINK usa AES 128 BITS (estándar de cifrado avanzado) Cifrado de manera segura los datos entre dispositivos CPL. Para que todos los adaptadores de CPL puedan comunicarse entre sí, deben usar todos los mismos nmk (clave de membresía de la red). En el caso opuesto, no podrán decodificar los datos cifrados transmitidos en la red de CPL. El botón Papuladores de pares le permite configurar una conexión CPL segura con otros adaptadores de AV HomePlug de CPLCompatibles que admitan la función de emparejamiento. El nombramiento de los enchufes CPL se realiza presionando sucesivamente los botones dedicados en cada cuadro CPL.

Está claro que el cifrado AES utilizado en una red privada CPL es muy segura, ¡pero puede estar «roto»!. Según los investigadores de Microsoft, de la Universidad Belga de Lovaina y ENS, la realización de un «sistema» para romper un cifrado AES de 128 bits requeriría un billón de máquinas capaces de probar cada mil millones de claves. ¡Por segundo! ¡El tiempo requerido para que estas máquinas rompan el cifrado AES de 128 bits tomaría aproximadamente dos mil millones de años para recuperar una tecla AES de 128 bits! ¡Puedes dormir tranquilo!

sobre mi instalación eléctrica, se debe tener en cuenta que está en la norma y está protegida por un filtro apodado «anti Cpl»! De la misma manera, los adaptadores de CPL TP-LINK que uso se supone que deben protegerme de los transportistas vecinos…

Tabla de contenido

i. Declaración de la conformidad del adaptador CPL TP-LINK (utilizado en este artículo)

Como puede leerlo, los adaptadores de CPL de marca TP-Link que he conectado a dos salidas eléctricas de mi casa son muy recientes. Se encuentran entre los mejores enchufes de CPL del mercado, ya que escribo este artículo. Quiero especificar que ninguna de las dos interfaces CPL está conectada actualmente por cable de red (RJ45) a una de mis casillas de Internet (aquí LiveBox Orange: conexión en la administración de la caja de Internet en http: // 192.168.1.1)

II. Instalación del controlador de las dos interfaces CPL TP-LINK

La instalación es rápida y muy simple, ya que prácticamente no hay nada que ver, excepto haga clic en «Siguiente» y «Instalar». Veremos cómo se ofrecen los enchufes CPL que acaba de ser instalados. Notamos que el flujo, siguiendo la instalación de las interfaces CPL, es baja (47 m.bits / s). Como se mencionó anteriormente en este artículo, las interfaces de CPL necesitan un tiempo para optimizar el flujo en la cuadrícula de potencia.

La función Advanced «Configuración de QoS» le permite optimizar automáticamente o manualmente la calidad y el flujo del ancho de banda dependiendo de El tipo de uso. Con una configuración correcta, las limitaciones de ancho de banda pueden ser más ventajosas. Las necesidades de QoS difieren dependiendo del tipo de datos (Internet, juegos en línea, audio o video, voz sobre IP). La opción «Por tipo de aplicación» ofrece las categorías que nos permiten definir qué tipo de tráfico transitamos por el adaptador CPL, simplemente seleccione la categoría apropiada. La opción «Asignación de prioridades» permite a las categorías asignar prioridades predeterminadas a etiquetas VLANET con bits TOS. Cabe señalar que en el estándar HomePlug, CAP 3 es la prioridad más alta y la CAP 0 la más baja. Los valores asignados a las etiquetas VLAN son los valores predeterminados durante la primera tienda.

III. Conexión automática de Internet al final de la instalación de las interfaces CPL

Deseo aquí Haz una red de CPL de mi naranja LiveBox. La otra caja de Internet numericable tendrá que mantenerse fuera (aislado) de mi red de CPL para instalar en My Orange LiveBox. ¡Abrirá mi navegador de Internet por hábito y qué sucede de usted. ¡Bingo! Tengo internet! Hace lo que una magia ha sido posible!

Para comenzar, lanzaremos el símbolo del sistema de Windows escribiendo las teclas de teclado «Windows» + «R», luego ingrese ‘CMD’ y valida por el «OK » botón. Se abre un símbolo del sistema. Tapons ‘NCPA.CPL’. Se abre una nueva ventana que muestra las conexiones de red en su computadora. Aquí, la conexión de red de mi tarjeta de red Ethernet está configurada en DHCP (asignando automáticamente una dirección IP internas):

Verificaremos los detalles de las propiedades TCP / IP de esta conexión de red anterior escribiendo en las Windows Preguntar a continuación) El comando ‘IPCONFIG «. ¡Bingo! ¿Qué descubrimos? Una persona novicia no verá mucho, excepto que aquí veo que la «puerta de enlace predeterminada» es 192.168.0.1! Esta es la puerta de enlace predeterminada de mi caja numericable, y no es la de mi caja de enlace! Me dirá que es simplemente suficiente para cambiar la red privada al apagar la caja numerectable para que mis interfaces CPL se conecten a My Orange LiveBox. Ciertamente! Excepto que hay un problema. ¡Después de una falla de alimentación, o una falla del servicio de un ISP o durante una recuperación de emparejamiento de los enchufes CPL, las interfaces CPL se conectan a la caja de Internet incorrecta! Será necesario resolver este conflicto entre mis dos cajas de Internet y mi red de CPL.

Veamos las propiedades de TCP / IP de mi conexión de red (computadora) con el símbolo del sistema de Windows en el tipo ‘ipconfig’ ( Como se muestra a continuación). De manera efectiva, mi conexión de red está bien hecha en el cuadro Bad, en este caso «numérico», ya que la puerta de enlace predeterminada que se muestra es 192.168.0.1, la de la caja de la naranja es 192.168.1.1

Iv. Conexión a través de un navegador de Internet a esta puerta de enlace predeterminada 192.168.0.1 que se muestra en la configuración TCP / IP anteriormente

Como podemos ver a continuación, puedo acceder a la administración de la caja numerectable pero no a la de la caja de la naranja.

v. Curiosidad Una exploración de red privada en la que mis interfaces CPL se han conectado en este caso, la caja numericable

verá, en esta etapa de mi investigación (prueba) podría recuperar todas las direcciones IP internas de equipos (PCS, Red, etc.), para ver lo que está conectado a mi segunda red privada (caja numericable)

VI. ¡Cómo evitar esta violación de seguridad (CPL) y un conflicto de la caja de Internet?

¡Descubriremos una manera de evitar estos inconvenientes! Por lo tanto, aseguraremos nuestra red privada y nuestras interfaces de CPL.

Los pasos a seguir arriba:

  1. Conexión del cable de red (RJ45) de las primeras interfaces CPL a la caja de Internet (Aquí, LiveBox Orange)
  2. Instalación del controlador de interfaz CPL en la computadora conectada a la segunda interfaz de cable de red cableado RJ45
  3. Ejecutar interfaces CPL de emparejamiento (autenticación y fase de asociación DS CPL interfaces en el Red privada de LiveBox aquí)
  4. Cambio de las propiedades TPC / IP de la conexión de red Ethernet de la computadora conectada (cable de red RJ45) a una interfaz CPL
  5. relajando el emparejamiento más CPL para forzar el Ethernet Tarjeta de red para conectarse a la red privada derecha (aquí la Caja de LIVEBOX)
  6. abrir la administración de la caja de Internet desde su casa (su red privada) a través de un navegador de Internet (aquí: 192.168.1.1)
  7. Si no se hace, cambie la contraseña de administración de Votr ¡Caja Internet para evitar que un vecino lo conecte! PRECAUCIÓN ¡No confunda la clave de seguridad de su red Wi-Fi con la administración de su caja de Internet!
  8. Activación del filtrado de MAC desde su caja de Internet (aquí Naranja de la caja de Internet)
  9. CPL. Nombre Cambio de las interfaces CPL seguido de una nueva eliminación de emparejamiento de los enchufes CPL

VII. Reinstalar el controlador del adaptador CPL

, la forma más fácil es reanudar desde el principio toda la instalación. Desinstalaremos el controlador CPL y luego le reinstalaremos correctamente.

Como se ve a continuación, elegí instalar el controlador CPL solo en un usuario de Windows de mi computadora. Por lo general, usamos una sola cuenta de usuario de Windows. En el caso de que varias cuentas de usuario de Windows en su PC tengan que usar sus interfaces CPL, puede verificar «todos». Personalmente, pase por eso, solo una de mis cuentas de usuario de Windows debe permitirse usar este CPL de enchufe.

VIII. Foco de los dos adaptadores de CPL

La fase de emparejamiento automático de los adaptadores de CPL no permitirá la reconexión de la tarjeta de red Ethernet de la computadora en mi red privada (aquí Box Internet LiveBox Orange). Abriremos el símbolo del sistema de Windows (teclas de teclado «Windows» + «R», escriba ‘CMD y «OK», y escriba el comando’ NCPA.CPL ‘seguido de la tecla «Entrada»

ix. Cambio de las propiedades TCP / IP de nuestra conexión de red (Tarjeta Ethernet de la computadora)

En este momento, el emparejamiento no permitió que la computadora (Tarjeta de red Ethernet) se conecte a la casilla Correcta Internet (aquí LiveBox). La solución más efectiva para volver a conectar la tarjeta de red Ethernet de la computadora en la red privada derecha (aquí LiveBox), es cambiar la dirección TCP / IP dinámica en TCP / IP estática (tarjeta de red Ethernet), para forzar la conexión de la red. de la computadora para conectarse a la caja de Internet correcta (LIVEBOX), gracias a un segundo recordatorio de emparejamiento de los enchufes cpl.cl.is i Configuré un direccionamiento estático TPC / IP de mi tarjeta de red Ethernet en 192.168.1.31 con la puerta de enlace predeterminada de My LiveBox 192.168.1.1 Seguimiento de naranja FAI DNS (LIVEBOX).

Algunos lectores y lectores probablemente tendrán dificultades para conocer la dirección IP de la Administración. Desde su caja de Internet. La pregunta que está ahora: «DIKI, ¿cómo hagamos para conocer la dirección IP de la administración de nuestra caja de Internet? «

Aquí hay una tabla pequeña que le ayudará a completar su TCP / IPEN que se dirige a su ISP:

¿Qué más? Oh si! DNS, se puede usar!:

Una vez que se hace esto, solo permanecerá reiniciar el emparejamiento de los adaptadores de CPL para recuperar la conexión de red en la red privada derecha (aquí la caja de la naranja)

TPC / IP Estadística de My Ethernet Tarjeta de red en 192.168.1.31 Con la puerta de enlace predeterminada de My LiveBox 192.168.1.1 Seguimiento de la naranja FAI DNS

X. Apertura de la administración de la caja de Internet desde el hogar (su red privada) a través de un navegador de Internet (aquí LiveBox: 192.168.1.1)

Aquí es muy importante comprender la diferencia entre una dinámica de direccionamiento IP (interna a privada Red de caja de Internet) y dirección IP estática. En la administración de mi caja de enlace a continuación, me atribuyendo voluntariamente a la tarjeta de red Ethernet de mi computadora una dirección IP interna de 192.168.1.31 que fue emitida por el servidor DHCP de la caja interna (aquí ReinoBox). Idealmente, si queremos asegurar aún más nuestra red privada (caja de Internet), debemos asignarnos a cada computadora o equipo multimedia o teléfono inteligente conectado a una dirección IP interna estática. ¿Por qué?

Imagina que el inventario de su equipo visualizado en su red privada, a través de la administración de su caja de Internet, muestra 10 equipos. Cada uno de estos equipos tiene una dirección de hardware llamada «Dirección MAC». Por lo tanto, la idea será deshabilitar el servidor DHCP de la caja de Internet (asignación automática de direcciones IP interna) para que pueda asignarse estáticamente (manualmente) una dirección IP específica a cada dispositivo conectado a la red privada. Sería suficiente cambiar la dirección de inicio a (por ejemplo, aquí) 192.168.1.10 y la dirección final en 192.168.1.20 (solo rango de IP de 10 equipos). La consecuencia de esta configuración «estática» de las direcciones IP internas de su equipo limitará el uso de su red privada (Internet Internet), exclusivamente a sus 10 dispositivos conectados. En la hipótesis donde un vecino accidentalmente o no se conecta a su red de CPL, su caja de Internet ya no tendrá una dirección IP disponible para asignar este «vecino» (hipotético). Esta solución obviamente plantea una restricción. En el caso de que se le permita conectar un undécimo equipo en casa, se verá obligado a agregar una 11ª dirección IP en su dirección IP disponible (la dirección IP final se convertiría en 192.168.1.11).

para Aquellos para aquellos y aquellos que serían superados por estos términos técnicos (Dirección IP y MAC), por analogía, una dirección IP sería como la cantidad de sillas que habría organizado en su mesa de invitados en casa. Reanmo el ejemplo de los 10 equipos conectados a usted. Habría 10 invitados para 10 sillas. ¡Un undécimo invitado inesperado desembarque! ¡Por lo tanto, será necesario agregar una silla 11 para que este undécimo invitado pueda adjuntar y disfrutar de la comida! El principio del rango de direcciones IP estático disponible aquí es el mismo. ¡Cualquier otro equipo informático que se conecte a su red CPL no tendrá espacio (silla) disponible en su rango de direcciones IP estático! De la misma manera, su red Wi-Fi (caja de Internet) rechazaría cualquier conexión con otros equipos, ya que tiene una cantidad limitada de 10 lugares (direcciones IP) disponibles!

¡Sí, pero! Si uno o más invitados finalmente han sucedido, ¿así que liberaría su lugar para otra persona? ¡Aquí es donde la dirección MAC entra en juego! ¡Cada lugar (silla) se ha asignado a una identidad precisa de cada invitado! Esto significa que la caja de Internet conoce cada identidad (dirección MAC) de cada equipo conectado a la red privada (caja de Internet) porque se ha asociado («soldado») cada dirección IP (silla de invitados) con cada identidad (dirección MAC). Los «Otros» (hipotéticos) invitados, no podrán iniciar sesión desde que no se permitirá su dirección MAC. Como medida de seguridad, es imperativo activar el «filtrado MAC» de su red Wi-Fi. Con respecto a la dirección IP del equipo conectado del cable de red, será suficiente para agregar (asociar) manualmente cada dirección MAC de cada hardware conectado a Su red privada (vea a continuación «Agregar» un «nombre» una «dirección IP» y una «dirección MAC»)

Activación del filtrado de MAC de la red Wi-Fi desde la administración de la caja de Internet:

Recuerde verificar que haya activado Mac Filtrando su caja de Internet (aquí LiveBox) para mejorar la seguridad de su hogar Wi-Fi. Recuerde que para acceder a la administración de su caja de Internet, su computadora debe estar conectada por cable de red (RJ45) porque a través de una conexión Wi-Fi es imposible. Afortunadamente! ¡Excepto que aquí hemos demostrado lo contrario a través de una red de corriente portadora (CPL), de ahí el interés de este artículo!

XI. Cambio del nombre de red y la contraseña predeterminados para las interfaces CPL

Aquí, le aconsejo que cambie el nombre de la red CPL. Cambiar la contraseña es opcional. A medida que discutimos al comienzo de este artículo, esta tecnología de corriente del soporte de CPL es muy segura (cifrado AES de 128 bits)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *