PDA

Ver la versión completa : Pinchando la red eléctrica del vecino



LUK
15-04-2008, 13:11
Hace tiempo que no teníamos noticias nuevas sobre la tecnología PLC (http://es.wikipedia.org/wiki/Power_line_communication) tras el fracaso de su piloto en España y el retranqueo (http://www.bandaancha.st/weblogart.php?artid=4563) de la compañía promotora en 2007. A raíz de este fracaso, los ingenieros han vuelto a sus tableros para lograr una evolución (http://www.ist-opera.org/) de esta prometedora tecnología, consiguiendo entre otras cosas mitigar la indignación de los radioaficionados debido a las molestas interferencias (http://www.ure.es/plcure) que les causaba.

Para la gente de a pie, tampoco ha supuesto un profundo desengaño, ya que su expansión fue reducida. Mientras tanto, una alianza empresarial estaba embarcada en la misión de desarrollar un estándar capaz de proporcionar conexiones de alta velocidad para formar redes locales usando el cableado eléctrico de las viviendas residenciales. La salida de este esfuerzo conjunto se llama HomePlug (http://en.wikipedia.org/wiki/Homeplug).


http://img411.imageshack.us/img411/2167/homepluga17e68ar7.png

En sus comienzos, HomePlug ofrecía en su versión 1.0 velocidades de hasta 14 Mbps, y mediante parejas de estos dispositivos, permitían la interconexión de dos ordenadores distantes en un domicilio. Esta tecnología compitió directamente con Wi-Fi en su versión "b", con sus 11 Mbps, aunque la movilidad de esta última hizo que ganara a HomePlug. Las especificaciones de HomePlug 1.0 determinaban la necesidad de utilizar cifrado DES (56 bits de clave) para las comunicaciones en la red eléctrica mediante una clave precompartida fijada inicialmente por el fabricante aunque cambiable por el usuario.

Más adelante, e impulsado por el principal fabricante de chips para Home Plug, Intellon (http://www.intellon.com/), apareció una evolución extraoficial llamada HomePlug 1.0 Turbo, con velocidades de hasta 85 Mpbs, con la misma seguridad DES de la versión anterior. Tuvieron que pasar 4 años para que saliera a la luz en 2005 el estándar HomePlug AV, que promete velocidades de hasta 200 Mbps, suficiente para transmitir video en alta definición sin cortes. Además cuenta con una seguridad mejorada gracias al uso del algoritmo de cifrado de clave simétrica AES con una longitud de clave de 128 bits.

Una de las principales bazas de HomePlug AV frente a la tecnología con la que compite, Wi-Fi "n", es la fácil instalación "enchufar y listo" con una fuerte seguridad de serie, y unas velocidades sólidas sin fluctuaciones que aunque no llegan a esos 200 Mbps teóricos se acercan. Eso sí, la calidad de la instalación de la red eléctrica es crucial para el buen funcionamiento de HomePlug AV.

Es este último estándar el que esperaban como agua de mayo las Telcos orientadas a la banda ancha residencial, con el boom producido por la televisión sobre IP (http://es.wikipedia.org/wiki/IPTV). Gracias a estos dispositivos, ya no es necesario tener el router junto a la televisión, con una sencillísima instalación. Y es esta instalación la que me preocupa, igual que me preocupan que se sigan entregando a día de hoy los routers inalámbricos preconfigurados con claves WEP 128 bits "aleatorias". ¿De qué sirve un supercifrado AES-128 si la clave precompartida es por ejemplo "HomePlugAV"? Desde luego más vale que el vecino común no tenga "amigos" con ganas de tomar prestados unos pocos Kw de su energía y de paso cotillear su tráfico, porque desde luego el CD con el que vienen estos dispositivos, que sirve para cambiar su contraseña precompartida (cómo no, sólo para Windows), se va a quedar en la caja. Vale, es un ataque muy raro, pero la puerta está abierta.


http://img337.imageshack.us/img337/4434/622homeplug2a09eb6za1.jpg


Álvaro Ramón
S21sec labs
http://blog.s21sec.com/2008/04/pinchando-la-red-elctrica-del-vecino.html