Le CPL ? ses avantages…. et ses dangers.
 |
Tweeter |
Le CPL (courants porteur en ligne) est une technologie utilisant le réseau électrique de la maison (les prises électriques), afin de transmettre des informations entre différents hôtes (généralement des ordinateurs et le routeur). Le CPL permet un meilleur débit de transmissions de données que le WiFi mais les risques de piratages ne sont pas exclus dans les anciennes installations.
Le CPL est une technologie concurrente du WiFi, qui elle utilise les microondes. Cette technologie est utilisée de longue date par les opérateurs électriques pour faire passer des informations de maintenance et d'exploitation sur le réseau, comme le basculement heure pleines / heures creuses
ð Les avantages du CPL :
Le CPL permet un meilleur débit de transmissions de données que le WiFi. Sa portée est généralement meilleure, et les risques de piratages sont réduits dans le cas, du moins, des nouvelles installations. Car, les compteurs d'anciennes générations (compteurs qui ne sont pas numériques) laissent toutefois passer les ondes, le réseau devient alors accessible de l'extérieur.
Le mythe de la protection de la santé.
Certaines personnes préfèrent le CPL au wifi en indiquant que le wifi envoie des micro-ondes et pas le CPL. Or le CPL utilise le réseau électrique, qui n'est pas isolé électro-magnétiquement. Les fils agissent donc comme des antennes. La technologie présente donc potentiellement les mêmes risques que le Wifi. Pour éliminer les risques liés à l’installation, il faut alors utiliser un réseau Ethernet avec des câbles blindés.
ð L’installation du CPL
Le CPL est utilisable dans tous les domiciles.
Quelques notions d'électricité :
Une prise électrique monophasée standard est composée de 3 fils: 2 conducteurs actifs (en principe phase et neutre) et la terre, qui sert à protéger les personnes des défauts d'isolation. Les prises triphasées peuvent comporter 3 ou 4 conducteurs actifs, plus la terre.
Seuls les conducteurs actifs transportent les signaux radio CPL.
Le CPL est une technologie travaillant entre une phase électrique, et le neutre.
Si l’on a une installation triphasée (4 pôles), l’on a 3 réseaux CPL distincts, suivant les phases sur lesquelles sont connectés les équipements.
Les équipements ne peuvent donc normalement pas communiquer d'un réseau à l'autre sans équipement spécifique.
Il faut consulter le schéma électrique de l’installation pour connaitre la phase utilisée dans chaque pièce. Il est cependant possible de réunir ces réseaux en utilisant un coupleur de phases, qui répétera le signal du CPL sur chacune des phases.
ð Pirater le CPL de son voisin ?...oui dans certaines conditions !
Un chercheur en sécurité a trouvé une faille pour s’introduire à distance dans un grand nombre de prises courant porteur en ligne permettant, ainsi, de se greffer sur l’accès Internet d’un parfait inconnu.
Si l’on dispose d’une box Internet avec décodeur TV, on utilisera des prises courant porteur en ligne pour interconnecter les deux. C’est en effet la solution la plus simple et qui offre la meilleure qualité de débit.
Mais il faut savoir qu’en faisant cela, l’on augmente considérablement le risque de se faire pirater son accès Internet. Voire même de se faire espionner !
C’est en effet ce qu’a démontré le chercheur en sécurité Sébastien Dudek, à l’occasion de la conférence NoSuchCon, qui s’est déroulée du 19 au 21 novembre 2014.
« J’ai récemment emménagé dans une colocation », explique le jeune ingénieur. «Mais le wifi était de mauvaise qualité, j’ai donc acheté des prises CPL. C’est comme ça que tout a commencé».
Les compteurs électriques n’isolent pas le trafic :
Le hacker a décortiqué méthodiquement ses adaptateurs et a finalement, découvert un moyen pour s’introduire à distance dans un grand nombre de réseaux CPL.
Sa méthode repose tout d’abord sur une faille dans le réseau électrique lui-même.
« Contrairement à ce que l’on pourrait penser, les signaux CPL ne sont pas arrêtés par les compteurs électriques. Seuls les plus récents sont capables de les filtrer. Quand les compteurs sont plus anciens, on arrive à capter les signaux d’appartements voisins, voire même au niveau de tout un immeuble », souligne S. Dudek.
Entre deux prises CPL, le trafic circule par le courant électrique de manière chiffré.
Le CPL permet un meilleur débit de transmissions de données que le WiFi. La portée est généralement meilleure, et les risques de piratages sont réduits dans le cas des nouvelles installations.
Mais capter les signaux ne suffit pas pour s’introduire dans un flux CPL, car ce dernier est plutôt bien chiffré.
Certes, certains utilisateurs négligents oublient d’activer l’appairage de sécurité qui, par une simple pression de bouton, permet de générer une nouvelle clé de chiffrement : Dans ce cas, le mot de passe du réseau est celui défini par défaut (souvent, il s’agit de « HomePlug » ou « HomePlugAV »).
«L’accès au réseau est alors immédiat. La prise CPL pirate s’associe automatiquement aux autres. Et l’on peut surfer gratuitement sur Internet » explique le chercheur.
Mais comment faire lorsqu’une nouvelle clé a bien été définie?
En approfondissant ses recherches, S. Dudek découvre que chaque prise CPL dispose d’un mot de passe unique baptisé « Direct Access Key », qui est affiché sur le boitier (voir l’image ci-dessous).
Celui-ci, permet de changer la clé de chiffrement entre les prises CPL, à condition d’envoyer la bonne requête à travers le réseau électrique (SetEncryptionKeyRequest).
La principale difficulté reste donc à trouver ces fameux DAK (autrement que de s’introduire par effraction dans un appartement, évidemment).
Des codes intéressants se trouvent sur les prises...
Là encore, le chercheur fait une nouvelle découverte. Pour les prises CPL basées sur le chipset Qualcomm Atheros, qui est l’un des plus diffusés, il se trouve que le DAK est… un dérivé de l’adresse MAC de l’adaptateur.
Et qui plus est l’algorithme de dérivation est librement accessible.
Voilà qui est bien pratique, car il existe par ailleurs une requête spéciale dans le standard HomePlug AV qui permet de récupérer automatiquement l’adresse MAC d’une prise CPL branchée sur un routeur-modem.
…En résumé, (pour ceux qui n’auraient pas bien suivi la démarche de S. Dudek) !
N’importe qui dans un immeuble peut se brancher sur l’Internet de son voisin, à condition que celui-ci dispose d’un CPL basé sur Qualcomm Atheros et que les compteurs électriques ne soient pas trop récents.
«La faute en revient aux fabricants qui utilisent tous le même algorithme de dérivation, car il leur est fourni par Qualcomm. Ils devraient utiliser leur propre algorithme », souligne l’ingénieur.
Consolation pour les « Freenautes»: les prises CPL fournis par Free reposent sur un autre chipset. Pas de risque donc dans ce cas précis !
|
La fin du roaming ? Pas vraiment encore pour cette fois … le Conseil européen, plaide pour un report à 2018 de cette décision ! - News - publié le 02/02/2015
Les frais de roaming sont dans le collimateur de la Commission européenne depuis des années et Neelie Kroes, l'ancienne commissaire chargée de la stratégie numérique a maintes fois répété qu'elle voulait y mettre fin. Mais c’est encore loin d’être fait ! |
|
Un milliard ! C’est le nombre d’unités de smartphones dotés du système d’exploitation mobile Android vendus sur la planète en 2014. - News - publié le 01/02/2015
Selon une étude de Strategy Analytics, Android équiperait un milliard de mobiles vendus en 2014. Une augmentation de 30% soit 81% des parts de marchés pour l’ensemble des systèmes mobiles. |
