hack plc（Power Line Communication）

plc与电力猫简介

电力线通信（Power Line Communication，英文简称PLC）技术是指利用电力线传输数据和媒体信号的一种通信方式 ^[1] 。该技术是把载有信息的高频加载于电流然后用电线传输接受信息的适配器再把高频从电流中分离出来并传送到计算机或电话以实现信息传递。

电力线通信全称是电力线（Power Line Carrier – PLC）通信，是指利用高压电力线（在电力载波领域通常指35kV及以上电压等级）、中压电力线（指10kV电压等级）或低压配电线（380/220V用户线）作为信息传输媒介进行语音或数据传输的一种特殊通信方式。

电力猫即“电力线通讯调制解调器”，是通过电力 线进行宽带上网的Modem的俗称。使用家庭或办公室现有电力线和组建成网络，来连接PC，ADSL modem，机顶盒，音频设备， 监控设备以及其他的智能电气设备，来传输数据，语音和视频。它具有即插即用的特点，能通过普通家庭电力线传输网络IP数字信号。

plc电力猫工作拓扑图

QQ图片20180528114311.png

plc的网络图谱图

QQ图片20180528114442.png

plc硬件参考图

QQ图片20180528114553.png

plc通信示意图

QQ图片20180528114658.png

plc组网示意图

QQ图片20180528114831.png

QQ图片20180528114918.png

plc测试设备

Model	Max	Speed	Chipset	Extra features
XAV5401	500 Mb/s	Qualcomm Atheros 7420
XWN5001	500 Mb/s	Qualcomm Atheros 7420	Smart Plug + WiFi N300
TL-PA6030	600 Mb/s	Qualcomm Atheros 7450
FreeplugV1	200 Mb/s	INT6300
FreeplugV2	200 Mb/s	INT6400

plc测试软件和工具

plconfig : https://github.com/nomis/plconfig.git
faifa: https://github.com/ffainelli/faifa.git
Wireshark 以及芯片商提供的软件工具

plc网络hack

创建plc网络，子母猫配对，进行抓包分析
抓取广播包：

QQ图片20180528120040.png

抓取响应包：

QQ图片20180528120152.png

数据包分析：

QQ图片20180528120250.png

修改plc 设备的nmk ：

QQ图片20180528120416.png

nmk和dak生成算法：

QQ图片20180528120503.png