Manualshelf

User manual

ManualsBrandsDEVOLO BUSINESS SOLUTIONS ManualsNetwork TechnologyPowerline industrial starter kit 1.2 Gbit/s dLAN pro 1200+
11121314151617181920
Einleitung
devolo dLAN AVpro manager
4
Audio und Video, bietet jedoch einen höheren Durchsatz als „HomePlug 1.0“.
„HomePlug AV“ unterstützt Übertragungsraten bis zu 500 Mbit/s und bietet dar-
überhinaus leistungsfähige „Quality of Service“-Funktionen. Dadurch ist „Ho-
mePlug AV“ sowohl für alle Triple-Play-Services (Daten-, Sprach- und Video-
dienste) als auch für die breite Palette heutiger Online-Unterhaltungsangebote
das ideale Medium.
Sie können „HomePlug AV / IEEE 1901“ und „HomePlug 1.0“ nebeneinander
im selben Leitungsnetz betreiben. Der Datenaustausch zwischen „HomePlug
1.0-“Netzen und „HomePlug AV“-Netzen ist hierbei mithilfe einer Brücke mög-
lich. Sie realisieren diese Brücke, indem Sie jeweils ein „HomePlug 1.0“-Gerät
und ein „HomePlug AV“-Gerät in benachbarte Netzsteckdosen stecken und die
beiden Geräte über ein Ethernet-Kabel miteinander verbinden.
1.1.2 Datensicherheit und Strahlung
Die devolo dLAN-Geräte verschlüsseln die Datenübertragung gemäß dem Stan-
dard AESpro 128. Dieser Standard kombiniert eine 128-bit triple AES-Verschlüs-
selung [AES=Advanced Encryption Standard] mit einem Zeitschloss bei der
Eingabe eines neuen Netzwerk-Kennworts. AESpro 128 schützt Ihr dLAN-Netz-
werk zuverlässig vor allen unbefugten Zugriffen.
Es sind prinzipiell zwei Angriffsmöglichkeiten vorstellbar. Diese bleiben Dank der
AESpro-Verschlüsselung jedoch erfolglos:
a) Man könnte z. B. eine ’Brute-Force’-Attacke starten, um den Schlüssel für
die Entschlüsselung der Daten zu ermitteln. Dieses Angriffsverfahren testet
im Chip systematisch alle möglichen Kombinationen von Buchstaben und
Zahlen durch. Aufgrund der Größe der benutzten Schlüssel und wegen der
zwischen PC und Chip üblichen Übertragungsrate von max. 100 Mbit/s
(’Fast Ethernet’) bietet dieses Angriffsverfahren im statistischen Mittel erst
nach ca. 45.000 Jahren Angriffsdauer gewisse Erfolgschancen.
b) Eine weitere Angriffsmöglichkeit besteht im systematischen Abhören und
Analysieren der verschlüsselten Rohdaten. Durch eine sorgfältige Analyse
der verschlüsselten Rohdaten könnte man den Typ des verwendeten Schlüs-
sels und schließlich auch die unverschlüsselten Rohdaten ermitteln. Bei der
dLAN-Technik ist dieses Verfahren nicht verwendbar, da der Chip hier an der
Netzwerkschnittstelle keine verschlüsselten Daten ausgibt, sondern die ver-
schlüsselten Daten vor der Ausgabe auf die Leitung moduliert. Selbst wenn
der Angreifer sich Zugang zu den modulierten Daten verschafft, hilft ihm das
nicht weiter, weil er die Daten nicht demodulieren kann.