Jump to content

Qu'est-ce que le cpl ?


dgidgir

Recommended Posts

  • Administrators

Qu'est-ce que le CPL ?

 

Le CPL (courants porteur en ligne) est une technologie de réseau, utilisant le réseau électrique de la maison (les prises électriques), affin de transmettre des informations entre différents hôtes (généralement des ordinateurs et le routeur). C'est une technologie concurrente du WiFi, qui elle utilise les micro ondes. Cette technologie est utilisée de longue date par les opérateurs électriques pour faire passer des informations de maintenance et d'exploitation sur le réseau, comme le basculement heure pleines / heures creuses

 

Avantages du CPL

 

Le CPL permet un meilleur débit de transmissions de données que le WiFi. La portée est généralement meilleure, et les risques de piratages sont réduits dans le cas des nouvelles installations. En effet, les compteurs d'ancienne générations (les compteurs qui ne sont pas numériques) laissent toutefois passer les ondes, et votre réseau devient accessible de l'extérieur.

 

Le CPL est il installable dans tout domicile?

 

Version courte:

 

Regardez le nombre de pôles sur votre disjoncteur EDF: 2 pôles, ça passe; 4 pôles, ça passera pas partout !

 

Version détaillée:

 

Le CPL est bien sûr utilisable dans tous les domiciles. Cependant, il faut comprendre quelques notions d'électricité.

 

Une prise électrique monophasée standard est composée de 3 fils: 2 conducteurs actifs (en principe phase et neutre) et la terre, qui sert à protéger les personnes des défauts d'isolation. Les prises triphasées peuvent comporter 3 ou 4 conducteurs actifs, plus la terre.

 

Seuls les conducteurs actifs transportent les signaux radio CPL.

 

Le CPL est une technologie travaillant entre une phase électrique, et le neutre. Si vous avez une installation triphasée chez vous (4 pôles), alors vous aurez 3 réseaux CPL distincts, suivant sur quelles phases sont connectés vos équipements. Les équipements ne peuvent donc normalement pas communiquer d'un réseau à l'autre sans équipement spécifique. Vous devez consulter le schéma électrique de votre installation pour connaitre la phase utilisée dans chaque pièce. Il est cependant possible de réunir ces réseaux en utilisant un coupleur de phases, qui répétera le signal du CPL sur chacune des phases.

 

Vous pouvez aussi fabriquer votre propre coupleur de phase. Il est constitué de filtres passe haut entre les phases: de simples condensateurs! (ils bloquent les basses fréquences de l'électricité, et laisse passer les hautes fréquence du CPL). Il suffit donc théoriquement de 3 condensateurs de 22nF (non polarisés), acceptant une tension de 600 volts (minimum) chacun, chacun reliant 2 phases entres elles.

 

Cette opération dans le tableau électrique peut être dangereuse (électrisation, électrocution, incendie), doit être effectuée avec le disjoncteur coupé et par une personne ayant une habilitation électrique.

 

Attention aux boitiers parafoudre secteur

 

Les boitiers parafoudre d'entrée de gamme sont munis de condensateurs chargés d' éliminer les surtensions sur les conducteurs électriques.

 

Ces condensateurs , à l'instar de ceux des circuits de test des lignes téléphoniques coupent aussi les fréquences radio utilisées par les modems CPL et perturbent donc grandement leur fonctionnement.

 

Il faut toujours préférer les parafoudres au niveau du tableau électrique central : ils ont le mérite de protéger toute l 'installation et de bloquer un peu plus les ondes CPL à l'entrée du réseau électrique (elles ne s'arrêtent pas forcément au compteur) .

 

Mythe sur la santé

 

Certaines personnes le préfèrent au wifi disant que le wifi envoie des micro-ondes et pas le CPL. Le CPL utilise le réseau électrique, qui n'est pas isolé électro-magnétiquement. Les fils agissent donc comme des antennes. La technologie présente donc potentiellement les mêmes risques que le Wifi. Pour éliminer les risques liés à votre propre installation, utilisez un réseau Ethernet avec des câbles blindés.

Link to comment
Share on other sites

  • 2 years later...
  • Administrators

salam,

 

(je remonte un sujet vieux de 2 ans, mais ça vaut le coup!!!)

 

Pirater le CPL de son voisin, c’est simple comme un coup de jus.

 

Un chercheur en sécurité a trouvé une faille pour s’introduire à distance dans un grand nombre de prises courant porteur en ligne. Permettant, par exemple, de se greffer sur l’accès Internet d’un parfait inconnu.

 

200.941956.jpg&key=0c12b5ccbdd80ef3cbb88ec5aac4c8470c1e04ddb37b5e449088e43d0f26001a

 

Si vous disposez d’une box Internet avec décodeur TV, il y a des chances que vous utilisez des prises courant porteur en ligne pour interconnecter les deux. C’est en effet la solution la plus simple et qui offre la meilleure qualité de débit. Mais saviez vous qu’en faisant cela, vous augmentez considérablement le risque de vous faire pirater votre accès Internet? Voire même de vous faire espionner? C’est en effet ce que vient de démontrer le chercheur en sécurité Sébastien Dudek, à l’occasion de la conférence NoSuchCon, qui s’est déroulée du 19 au 21 novembre au siège du parti communiste. « J’ai récemment emménagé dans une colocation, explique le jeune ingénieur diplômé en 2012.

Mais le wifi était de mauvaise qualité, j’ai donc acheté des prises CPL. C’est comme ça que tout a commencé. »

 

Les compteurs électriques n’isolent pas le trafic

 

Recherche documentaire sur Internet, analyse de trafic protocolaire, reverse engineering… le hacker décortique méthodiquement ses adaptateurs et, finalement, découvre un moyen pour s’introduire à distance dans un grand nombre de réseaux CPL. Sa méthode repose tout d’abord sur une faille dans le réseau électrique lui même. « Contrairement à ce que l’on pourrait penser, les signaux CPL ne sont pas arrêtés par les compteurs électriques. Seuls les plus récents sont capables de les filtrer. Quand les compteurs sont plus anciens, on arrive à capter les signaux d’appartements voisins, voire même au niveau de tout un immeuble »,

 

explique M. Dudek.

 

941931.jpg&key=2c42b21d615ea4831894584a621e79b22cf042aeaced461d1ce7bf147054c97b

 

Entre deux prises CPL, le trafic circule par le courant électrique de manière chiffré.

 

Mais capter les signaux ne suffit pas pour s’introduire dans un flux CPL, car ce dernier est plutôt bien chiffré (AES 128 bits pour les plus récents). Certes, certains utilisateurs négligents oublie d’activer l’appairage de sécurité qui, par une simple pression de bouton, permet de générer une nouvelle clé de chiffrement. Dans ce cas, le mot de passe du réseau est celui défini par défaut. Et souvent, il s’agit de « HomePlug » ou « HomePlugAV ». « L’accès au réseau est alors immédiat. La prise CPL pirate s’associe automatiquement aux autres. Et l’on peut surfer gratuitement sur Internet », explique le chercheur.

 

Mais comment faire lorsque une nouvelle clé a bien été définie? En menant plus loin ses recherches, M. Dudek découvre que chaque prise CPL dispose d’un mot de passe unique baptisé « Direct Access Key », qui est d’ailleurs affiché sur le boitier (voir image ci-dessous). Et celui-ci, oh surprise, permet de changer le clé de chiffrement entre les prises CPL, à condition d’envoyer la bonne requête à travers le réseau électrique (SetEncryptionKeyRequest). La principale difficulté reste donc à trouver ces fameux DAK (autrement que de s’introduire par effraction dans un appartement, évidemment).

640.941944.jpg&key=e3c1760aaf3b1c87bb88d262985487981fa91973ac19b1aa9980d25ee137a30b

Des codes intéressants se trouvent sur les prises...

 

Mais là encore, le chercheur fait une belle découverte. Pour les prises CPL basés sur le chipset Qualcomm Atheros - qui est l’un des plus diffusés - il se trouve que le DAK est… un dérivé de l’adresse MAC de l’adaptateur. Et ce n’est pas tout: l’algorithme de dérivation est librement accessible. Voilà qui est bien pratique, car il existe par ailleurs une requête spéciale dans le standard HomePlug AV (« Sniff ») qui permet de récupérer automatiquement l’adresse MAC d’une prise CPL branchée sur un routeur-modem.

Et le tour est joué.

 

En résumé, n’importe qui dans un immeuble peut se brancher sur l’Internet de son voisin, à condition que celui-ci dispose d’un CPL basé sur Qualcomm Atheros et que les compteurs électriques ne soient pas trop récents. « La faute revient aux fabricants qui utilisent tous le même algorithme de dérivation, car il leur est fournit par Qualcomm. Ils devraient utiliser leur propre algorithme », souligne l’ingénieur. La bonne nouvelle dans cette affaire est pour les Freenautes: ils peuvent dormir tranquille, car les prises CPL fournis par Free reposent sur un autre chipset.

 

Source:  22/11/2014

 

pour en savoir plus (en anglais)

La présentation de Sébastien Dudek

  • Like 2
Link to comment
Share on other sites

×
×
  • Create New...