Landeskriminalamt gibt Tipps zu PowerLAN
Das Landeskriminalamt Mecklenburg-Vorpommern warnt vor allzu sorglosem Umgang mit PowerLAN. Das kann nämlich für böse Überraschungen sorgen, wie jetzt ein Nutzer aus unserem Land erfahren musste.
In dem aktuellen Fall in Mecklenburg-Vorpommern ist eine Abmahnung wegen illegalen Downloads an einen Internetnutzer ergangen, der nachweislich nicht der richtige Adressat war. Nachvollziehbar bringt das für den Abgemahnten zunächst einige Unannehmlichkeiten mit sich.
In der Folge konnte der Fehler jedoch mithilfe von IT-Spezialistendes Landeskriminalamtes aufgedeckt und der richtige Adressat ermittelt werden. Doch was war geschehen?
PowerLAN als ein auf vorhandenen Stromleitungen basierendes Netzwerk zur Datenübertragung erfreut sich immer größerer Beliebtheit, um Computer im Heimnetz zu vernetzen. Als Alternative zum WLAN oder zu Kabelnetzen ist PowerLAN insbesondere aufgrundseiner einfachen Installation sehr attraktiv.
erstellerseitig wird es u.a. wie folgt beschrieben:
Die Datenübertragung erfolgt mittels Hochfrequenzsignal auf dem
Stromnetz. (14/85 MHz bei PowerLAN 1.0 bzw. 200MHz-1,2GHz bei
PowerLAN 2.0).
Aufgrund der HF-Übertragung ist der Stromzähler eine natürliche
Netzgrenze.
Alle Übertragungen sind immer vollverschlüsselt. (3DES bei
PowerLAN 1.0 und AES-128 bei PowerLAN 2.0)
Die Reichweite beträgt unter idealen Bedingungen bis zu 800m in
Abhängigkeit von Verzweigungen und Adapterzahl.
Es ist keine physische Anpassung der Heim-Stromnetze erforderlich.
Sinnvoll bei der PowerLAN-Nutzung ist, dass die Übertragung immer verschlüsselt stattfindet. Problematisch daran ist jedoch der Umstand, dass die Geräte werkseitig im Auslieferungszustand mit einem Standard-Passwort versehen werden (´HomePlug´ bei PowerLAN 1.0 bzw. ´HomePlug AV´ bei PowerLAN 2.0). Die Adapter kommunizieren dem Sinn von Verschlüsselungen entsprechend nur bei gleichem Passwort für die Verschlüsselung
miteinander, dann aber auch tatsächlich.
Die Aussage von Herstellern, dass Stromzähler eine Netzwerkgrenze bilden, ist inhaltlich nicht richtig, da diese keine induktiven und damit begrenzenden Eigenschaften gegenüber Hochfrequenzsignalen besitzen.
Wird nun das werkseitige Standard-Passwort bei der heimischen Installation durch den Nutzer nicht individuell geändert, passiert es sehr leicht, dass sich mehrere PowerLAN-Netze unterschiedlicher Nutzer auch über Hausgrenzen und über mehrere Stromzähler hinweg miteinander verbinden. Dies führt zu grenzoffenen und sich gleichzeitig überlagernden Netzwerken mit mehreren konkurrierenden Routern. Hierdurch surft jeder der Nutzer der sich überlappenden Netzwerke bei Überlastung des eigenen Routers über den des Nachbarn.
Wenn einer der Nachbarn illegale Downloads durchführt, kann es somit passieren, dass die Abmahnung zum illegalen Download bei der falschen Adresse landet. Der Betroffene bekommt in der Regel von der Fremdnutzung nichts mit – so geschehen im eingangs geschilderten Fall.
Das Landeskriminalamt empfiehlt daher, Netzwerke der beschriebenen Art ausschließlich unter Verwendung eines individuellen und sicheren Passwortschutzes zu nutzen. Werkseinstellungen bieten hier keinen Schutz vor Fremdzugriffen.
Die Sicherheit der Stromnetze bleibt davon vollständig unberührt und wird durch die Nutzung der Kabelstrecken des Stromnetzes als Medium nicht beeinträchtigt.