internet & fixe Livebox

Voir tous les sujets internet & fixe

Bonjour @Jos02 

Nous sommes plusieurs a avoir constaté l'apparition d'équipements inconnus à chaque redémarrage de la LB5 en v4.66.0 avec des adresses MAC bien spécifiques mais variables et des adresses IP exotiques en 192.168.5.x.

C'est clairement un bug d'affichage, il sera probablement corrigé en temps utiles.

Ensuite il est aussi possible que la box oublie le nom d'un équipement et lui affecte alors un nom par défaut de la forme PC-xxx, quand elle ne parvient pas à le nommer autrement (en se basant sur les infos transmises par l'équipement dans la requête DHCP ou mDNS, ou autre.

Une autre possibilité est l'usage de CPL mal configurés et que au moins un de vos voisins en utilise aussi mal configurés également, vos réseaux locaux peuvent alors parfois communiquer entre eux et vos équipement respectifs êtres visibles dans vos box.

Bonjour @matrixbx,

J'ai un très doute sur la véracité de ton affirmation concernant la perméabilité des réseaux Ethernet CPL : "Une autre possibilité est l'usage de CPL mal configurés et que au moins un de vos voisins en utilise aussi mal configurés également, vos réseaux locaux peuvent alors parfois communiquer entre eux et vos équipement respectifs êtres visibles dans vos box."

Étant donné la technologie CPL, pour qu'une telle communication puisse être effective, il est nécessaire que les réseaux électriques des habitations concernées soient reliés. D'un point de vue commercial et même sécuritaire, cette hypothèse n'est pas réaliste.

Si mon hypothèse est fausse ou qu'un autre scénario existe, merci de répondre : je serais heureux d'apprendre quelque chose et de défaire une croyance :-)

Bonjour @Peter_Pan_7 

douter c'est très bien

Une petite recherche pour retrouver un cas.

Bonne journée.

Merci pour le cas en exemple mais il ne montre pas comment un réseau CPL peut être étendu entre deux installations électriques privées totalement distinctes et par hypothèse conformes, c'est à dire sans dérivation illicite d'une ligne électrique chez le voisin.

Par ailleurs, il est statistiquement très improbable que de tels réseaux CPL distincts puissent même communiquer entre eux pour finalement constituer un réseau local unique : les communications Ethernet sont chiffrées sur la base d"une clé de chiffrement symétrique rendue aléatoire à chaque installation d'un coupleur CPL grâce à un vecteur d'initialisation (IV) modifiant la clé de chiffrement intégrée dans le firmware de chaque coupleur. C'est pourquoi, il est nécessaire de "synchroniser" chaque nouveau coupleur ajouté à une installation existante pour qu'il puisse communiquer sur le réseau Ethernet déjà constitué.

Mais je sollicite @fredolerouge, que je salue au passage, pour le topic que tu références :

• d'une part il confirmait mon doute avec "le CPL fonctionne par le réseau électrique de ta maison, donc strictement rien à voir avec la neufbox de ton voisin. Sa portée est limitée à 100 m, mais sur un réseau domestique donné (même compteur EDF). Il faudrait déjà que ton voisin et toi soyez derrière le même compteur EDF, ce qui me semble tout de même assez improbable".
• d'autre part, il émettait une hypothèse que je ne vois pas satisfaire l'exigence  d'être sur un même réseau local logique, c'est à dire ayant un même masque de sous-réseau 192.168.x.x/Y avec Y=16 par défaut : "Par contre, si ton NAS est en adressage IP Fixe, là, ça peut générer des soucis chez toi sur ta propre box, faisant en sorte que tu te retrouves sur celle du voisin (tu me suis?)". J'avoue ne pas suivre :-D

Enfin, la technologie CPL est normalisée par l'IEEE et une telle faille de sécurité n'existe pas pour deux réseaux  électriques par nature distincts.

Merci de m'éclairer si  mon raisonnement est faux ou incomplet.

salut @Peter_Pan_7 

@Jos02  @matrixbx 

---

[...]

Étant donné la technologie CPL, pour qu'une telle communication puisse être effective, il est nécessaire que les réseaux électriques des habitations concernées soient reliés. D'un point de vue commercial et même sécuritaire, cette hypothèse n'est pas réaliste.

[...]

---

oui, pour que des CPL se voient, ils doivent être sur un même réseau électriques, et a priori, quoi de plus distinct que deux réseau électrique

sauf que c'est un peu plus compliqué que ça, l'étanchéité des réseaux électriques n'est assurée qu'à la condition expresse d'être derrière un compteur principal

il n'est pas rare de voir, et ici ça s'est vu, que dans des copropriétés immeubles ou maisons, il y ait un compteur principal à l'entrée (pour l'électricité commune) et des compteurs secondaires dans les logements

si dans les faits, chaque personne paie bien sa propre consommation, pour les CPL, ils sont sur le même réseau

PS : pour des raisons pratiques, j'ai déplacé/isolé tes message de sorte à ce que tu aies ton propre fil

Re @Peter_Pan_7 

Salut @fredolerouge 

En complément, il faut évidement être sur la même phase électrique que le voisin, que les compteurs ne provoquent pas l'affaiblissement attendu du signal hautes fréquences et que le chiffrement ne soit pas activé (ce qui était très fréquent voir par défaut aux débuts).

Restent les cas bien tordus imaginables, mais à priori (très) rares (pas le souvenir d'en avoir lu), logements n'en faisant qu'un à l'origine et installation électrique mal scindée, une prise de l'un toujours raccordée sur l'autre compteur par exemple.

Les cas de personnes ayant signalé par le passé accéder à autre chose que leur box en 192.168.1.1 ne sont pas légions mais existent bels et bien (encore que récemment, j'ai pas trop le souvenir d'en avoir vu passer, @fredolerouge ?).

@fredolerouge, merci car là j'ai appris  quelque chose ! Des fuites possibles en les compteurs "secondaires" des habitations individuelles dans  une copropriété. Il reste que pour voir sinon pouvoir communiquer avec les équipements réseau d'une autre installation privée, une même clé de chiffrement doit être partagée, ce qui est aujourd'hui impossible même en configuration d'usine pour tout coupleur CPL compatible Homeplug AV. Et même si le topic référencé par @matrixbx a dix ans, déjà à l'époque la standardisation Homeplug AV prévoyait sans doute déjà l'unicité des clés de chiffrement "out of the box" mais je n'en suis pas certain.

Donc aujourd'hui si mon voisin voyait les équipements de mon réseau CPL, je dormirais tout aussi tranquille quant au risque qu'il puisse communiquer avec eux :-)

Mais encore merci, j'ai vraiment appris quelque chose.

@matrixbxMerci pour ces remarques. Bien vu effectivement la contrainte supplémentaire que des réseaux électriques voisins partagent la phase de courant.

Aujourd'hui, je crois mais sans sans en être certain, que le chiffrement avec une clé aléatoire, est effectif "out of the box" pour tout équipement compatible Homeplug AV depuis les années 2005-2010. En tout cas aujourd'hui, pour les équipements récents après 2015, c'est le cas.

Aussi même si mon voisin voyait les équipements de mon réseau local, il ne pourrait communiquer avec eux. À moins d'un cas de loi Murphy : même adresse de réseau par défaut 192.168.1.x/8, même gateway par défaut 192.168.1.1, des adresses IP fixes et non conflictuelles, de vieux coupleurs CPL n'ayant pas de sécurité intégrée ou une clé de chiffrement identique en configuration usine et donc du même constructeur et bien sûr que ces réseaux communiquent sur la même phase électrique.

Encore merci d'avoir contribué à élargir ma connaissance du sujet des réseaux en technologie CPL !