A force de démontrer par A+Z que le wifi permet une intrusion facile dans un réseau privé (le wep est cassé et le WPA semble cassable (on attend le résultat des japonais le 25 septembre prochain !), on pourrait être tenté d'investir dans le courant porteur en ligne et de le mettre en avant dans le projet HADOPI face au wifi(CPL)

(Cpl, kézako ?
---< Le PL: vous savez, les grosses prises électriques qui permet de créer un réseau DANS votre réseau électrique de la maison ....)




___

Bin, c'est encore moins sécurisé et sécurisant que les systêmes wifi !

Sur le site "Hack a day", Florian et Xavier Carcelle nous font part de leurs conclusions:
Le CPL est peu connu aux USA mais est surtout populaire en France car intégré dans certaines box des FAI...
Les prises CPL permettent de créer un réseau local en utilisant vos prises électriques.
L'équipe explora le CPL par curiosité, pour voir comment ça marche.
Premiêre surprise: le fonctionnement est presque identique à ceux des vieux réseaux informatiques, et on peut voir d'un coup tous les échanges du réseau, et des fuites sont possibles (on peut capter un réseau CPL du voisin, comme le voisin peut capter votre réseau CPL.
Le CPL rayonne et transforme votre installation électrique en une antenne émettrice:
une écoute des ondes radios émise par votre réseau CPL est possible à distabce par une technologie "tempest".

Cette équipe de hacker ont écrit un outil pour explorer les réseaux CPL nommé Faifa .
Il permet entre autre de sniffer ce type de réseau puis de s'y incruster si cela est possible.

L'encryption est possible sur les matériels CPL (en appuyant sur un bouton, et cela rend impossible de détecter les échanges entre les deux prises cpl...

Mais L'équipe avec un sourire énigmatique souligne que l'usine qui fabrique ces plugs CPL sont tous distribués avec LA MÊME CLEF DE CRYPTAGE...

En décryptant et en comprenant la technologie CPL, cette équipe espère mettre au point du matériel CPL opensource et éliminer ces failles de sécurité et surveiller plus attentivement les intrusions dans ces réseaux...

Source:
http://hackaday.com/...tion/#more-7289

Le cpl n'est pas plus une solution sécurisé que le wifi.

et qu'on le dise dans les couloirs du parlement.

en vous remerciant.

c'est bien le pire en pollution électromagnétique
c'est un mal pour un plus mal

en plus le CPl c'est bien pourris a moins de mettre une belle fortune dedans, j'avais voulus essayer, sur 2 modèle acheter seul le netgear fonctionnais et encore c'était pas folichon, mais ça restais moins chiant que de tout câbler moi même la baraque en ethernet

kraftonZ, le 28/08/2009 - 22:07

Le CPL rayonne et transforme votre installation électrique en une antenne émettrice:
une écoute des ondes radios émise par votre réseau CPL est possible à distabce par une technologie "tempest".

... Et c'est bien le problème de cette technologie !

En fait, le théorème de Shannon en électronique dis que pour augmenter le débit d'une transmission, il faut forcément augmenter la fréquence du signal de transport. Même si aujourdhui avec des techniques de sioux de multiplexage et de saut de fréquence (utilisé en particulier en ADSL), ce principe reste de mise.

Donc, pour augmenter le débit, il faut augmenter la fréquence du signal porteur.

Le principe du CPL est donc d'injecter sur les câbles d'alimentation (fréquence: 50Hz) de la maison un signal d'amplitude plus faible, mais à plus haute fréquence. (Ca ne gêne pas la plupart des appareils, car ce signal haute fréquence est éliminé par le premier transformateur venu, qui est par conception un filtre passe-bas).

(1ère note: Un compteur EDF n'est PAS un transformateur, surtout les nouveaux - les allégations disant que le CPL s'arrête au compteur sont mensongères)

Le problème (parcequ'il y en a un, sinon ca ferais longtemps que Orange n'existerais plus, et que EDF serais FAI) c'est que plus la fréquence augmente, plus le signal a tendance à "s'échapper" du fil électrique pour partir se ballader dans l'air.

Pour le retenir, il faut
- Soit blinder le câble, comme ca le signal "rebondi" contre le blindage et reviens dans le fil de transport, c'est ce qui est fait par les cables TV, VGA, ...
- Soit tresser le câble, et envoyer un signal étudié pour s'auto-annuler entre plusieurs paires (c'est ce qui est fait par la norme Ethernet).
Ces 2 méthodes ne sont pas infaillibles : la distance et la vitesse des données sont limités dans tous les cas.
C'est pour ca (entre autre) que si la norme ethernet 100mbps précise une taille de câble maximum de 300m sans répeteur, elle n'est plus que de 150m pour du Gb.

Mais les câbles électriques de la maison ne sont PAS blindés : pourquoi le seraient-ils, ils ne véhiculent pas d'information, juste de la puissance, et le 50Hz est trop faible pour rayonner (et encore c'est pas 100% vrai : pensez a une radio qu'on approche d'un transfo, ca fait un ronflement caractéristique).

Donc, les modules CPL doivent soit baisser la fréquence, soit, et c'est là ou je veux en venir, pousser de l'énergie dans le câble, pour que malgré la perte en rayonnement, un peu de signal arrive encore à l'autre module.
Baisser la fréquence implique de réduire le débit, pas très glorieux ! (Mais certains protocoles de domotique font ça: le X10 par exemple - le débit est très faible mais ca suffit pour cet application)

Donc les modules CPL actuels balancent plusieurs watts de haute fréquence (entre 1 et 50 Mhz) dans les fils électriques de la maison, qui se comporte comme une grande antenne.

Alors que le wifi balance au plus 100mW sur des fréquences entre 2400 à 2500 MHz, voire 5HGz en 802.11a et n.

Par comparaison, un émmetteur FM régional pousse 20KW de puissance dans les airs sur 80-110 MHz, avec une portée de ~50Km.


Après, c'est à chacun de voir midi à sa porte... Le 2400MHz est clairement plus "pénétrant" dans les tissus humain, c'est même fréquence qu'un micro-onde.
Mais les techniciens radio savent qu'on évite de rester trop longtemps devant un émetteur FM en fonctionnement, ca peux filer nausée et maux de tête...


En tous cas, j'entends beaucoup de gens dire que le wifi c'est nocif, et qu'ils le remplacent par du CPL, en particulier lorsqu'il y a des enfants : NON ! Dans ce cas, passez des câbles ethernet dans des goulottes !
C'est pas 100% sûr que le wifi soit sans danger sur le corp humain, mais le CPL c'est pas mieux !

ceci dit ca coute cher de faire passer du cable reseau dans des goulottes (et ans les plafonds, attention aux distances vis a vis des lampes/neons etc)

apres, c'est clair que sans goulotte, un cable rj45 c dangereux pour la santé ausis: tu peux te prendre les pieds dedans

Djaron, le 29/08/2009 - 11:58

ceci dit ca coute cher de faire passer du cable reseau dans des goulottes

Cher? Allons donc. Lareine Merluche, Moulure 10x22 "45022",blanc, 0,89EUR les deux mètres. Cat5e au pif rue du commerce: 48,79 € les 100m. Si je calcule bien, on est aux alentours de 1€/m. C'est pas cher payé pour dire bye-bye à Wi-Fi et profiter du Gigabit entre vos ordinateurs. Vous l'apprécierez si le serveur de fichiers est au sous-sol.

kraftonZ, le 28/08/2009 - 22:07

A force de démontrer par A+Z que le wifi permet une intrusion facile dans un réseau privé (le wep est cassé et le WPA semble cassable (on attend le résultat des japonais le 25 septembre prochain !), on pourrait être tenté d'investir dans le courant porteur en ligne et de le mettre en avant dans le projet HADOPI face au wifi(CPL)

doucemenet ... quasi toute les box de FAI font du WPA2. meme si le premier du nom finis par ceder , le 2nd reste une valeur sur... pour les particuliers.

obcd, le 29/08/2009 - 01:00

Après, c'est à chacun de voir midi à sa porte... Le 2400MHz est clairement plus "pénétrant" dans les tissus humain, c'est même fréquence qu'un micro-onde.

Raisonnement tout juste sauf sur un point. Le 2,45 GHz est justement choisi car transformé en chaleur par les molécules d'eau, car c'est aussi leur fréquence de résonance.
Si il (le signal 2,4GHz) est mieux absorbé par l'eau, il pénètre donc moins profond les Tissus humains, et est donc la fréquence la moins perturbante pour le cerveau, les couches de peau et les os du crâne le protégeant bien mieux qu'en GSM (0,9GHz), DCS (1,8GHz), DECT (1,9GHz), UMTS (1,9-2,2 GHz), WiMAX (3,5 GHz), etc...

Obelixator, le 19/01/2010 - 22:40

Raisonnement tout juste sauf sur un point. Le 2,45 GHz est justement choisi car transformé en chaleur par les molécules d'eau, car c'est aussi leur fréquence de résonance.

C'est très loin d'être la fréquence la plus efficace. Elle est utilisé car libre d'utilisation. Les micro ondes industriels n'utilisent pas la bande des 2.4GHz car trop peu efficace.

drafzzz, le 31/08/2009 - 18:31

kraftonZ, le 28/08/2009 - 22:07

A force de démontrer par A+Z que le wifi permet une intrusion facile dans un réseau privé (le wep est cassé et le WPA semble cassable (on attend le résultat des japonais le 25 septembre prochain !), on pourrait être tenté d'investir dans le courant porteur en ligne et de le mettre en avant dans le projet HADOPI face au wifi(CPL)

doucemenet ... quasi toute les box de FAI font du WPA2. meme si le premier du nom finis par ceder , le 2nd reste une valeur sur... pour les particuliers.

Dans les 2 cas il faut récupérer le handshake pour cracker la clef donc wpa2 ou pas ca change pas grand chose ... Et le wpa avec le cracking via GPU c'est incroyablement rapide et si ca ne l'est pas encore assez des services propose de cracker les clef wpa pour 10€ avec des supercalculateurs, donc pour résumé "le wifi est une faille dans un réseaux" c'est clair et net.

Avec un serveur RADIUS, on fait des choses solides. Forcement, en PSK, on ne peut pas faire de miracles.