Auteur Sujet: Chiffrement du Gpon  (Lu 21314 fois)

0 Membres et 1 Invité sur ce sujet

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 067
  • Mes paroles n'engagent que moi :)
Chiffrement du Gpon
« Réponse #24 le: 29 janvier 2013 à 18:24:19 »
Est-on sur que les opérateurs cryptent le flux?
Quelqu'un a déjà écouté un arbre GPON?

Entre ce que dit la norme (je suis même pas sur que le chiffrement soit imposé) et ce que les opérateurs mettent en place pour des raisons pratiques et/ou économiques, il doit y avoir un petit gouffre quand même :p


Peut-être que la norme prévoie le chiffrement, ce qui impose donc l'enregistrement de la clé publique en usine, mais que les opérateurs ne l'ont pas mis en place pour simplifier les choses en jugeant le risque de piratage comme minime.


Tout bonnement impossible que le flux ne soit pas chiffré dans le sens montant. C'est dans la norme.

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 4 083
Chiffrement du Gpon
« Réponse #25 le: 29 janvier 2013 à 18:28:42 »
contrairement au passive ethernet, ou les deux flux le sont
C'est quoi le "Passive Ethernet"? C'est le P2P de type Free?
Si c'est ça, il n'est pas chiffré-crypté, il suffit de regarder les tests qu'on pu faire les geeks de ce forum en se branchant sans Freebox.

Leon.

corrector

  • Invité
Chiffrement du Gpon
« Réponse #26 le: 29 janvier 2013 à 19:19:57 »
... pas chiffré-crypté, sauf peut-être la TV et le tél.

thenico

  • Expert.
  • Client Orange Fibre
  • *
  • Messages: 773
  • FTTH >500 Mb/s et FTTLA 100 Mb/s (13)
Chiffrement du Gpon
« Réponse #27 le: 29 janvier 2013 à 22:26:30 »
Tout bonnement impossible que le flux ne soit pas chiffré dans le sens montant. C'est dans la norme.

Le BPI fait partie de DOCSIS mais il n'est pas activé chez Numericable.
Effectivement, il faudrait tester la réalité de la chose.

vivien

  • Administrateur
  • *
  • Messages: 28 289
    • Twitter LaFibre.info
Chiffrement du Gpon
« Réponse #28 le: 29 janvier 2013 à 22:39:17 »
En FTTH Point à point ou en câble, il est facile de sniffer le trafic (matériel dans le commerce est pas trop cher).

En Gpon, si vous avez une solution a moins de 300€, je suis preneur...

corrector

  • Invité
Chiffrement du Gpon
« Réponse #29 le: 29 janvier 2013 à 23:11:18 »
En FTTH Point à point ou en câble, il est facile de sniffer le trafic (matériel dans le commerce est pas trop cher).
En câble, on peut facilement sniffer le trafic dans les deux sens?

JulFX

  • Expert.
  • Client Free adsl
  • *
  • Messages: 201
  • VDSL2
Chiffrement du Gpon
« Réponse #30 le: 29 janvier 2013 à 23:46:56 »
La seule chose que le technicien configure sur place à l'installation de l'ONT, c'est un "password". Ici sur un ONT Huawei:

TERMINAL(gpon)#passwd
[usage]:
 passwd set xxxxxxxxxx
 passwd get
 ?


Je ne suis pas certain que cela suffise pour identifier un ONT sur l'arbre, peut-être que d'autres élèments interviennent telle son adresse MAC par exemple.
Un technicien fibre mandaté par Orange va:
- Provisionner le mot de passe de l'ONT et coller une étiquette sur l'ont avec ce mot de passe. (à ne pas confondre avec un numéro de téléphone)
- Mettre l'identifiant et le mot de passe de la session ppp dans la livebox
- Paramétrer un équipement client, 90% du temps en wifi, dont la clef est fournie (derrière la livebox et sur le livret)
- Il peut bien sur récupérer l'adresse mac de la livebox et de l'ont sur leur étiquettes respectives, et l'atténuation PM-PTO.

Il est donc en mesure:
- Installer n'importe quel malware sur l'équipement du client
- Se connecter sur son réseau wifi
- Paramétrer un ont et une livebox pour aller se brancher au PM, sur la position du client.
- Pour que ce ne soit pas détectable coté opérateur, il faut que l'atténuation soit identique, et être en mesure de changer l'adresse mac de l'ont et la livebox.

corrector

  • Invité
Chiffrement du Gpon
« Réponse #31 le: 30 janvier 2013 à 00:20:21 »
Pourquoi pré-paramétrer une passphrase Wifi? Quel intérêt?

vivien

  • Administrateur
  • *
  • Messages: 28 289
    • Twitter LaFibre.info
Chiffrement du Gpon
« Réponse #32 le: 30 janvier 2013 à 08:28:25 »
Simplifier la vie au client (surtout si il ne possède pas de périphérique avec carte Ethernet, comme les derniers MacBook Air qui sont sans carte Ethernet)

Pour le câble il est coûteux de sniffer le trafic montant mais pas le descendant (une carte TV DVB-C par canal permet de le faire)

corrector

  • Invité
EAP-TLS sur les box
« Réponse #33 le: 30 janvier 2013 à 09:09:50 »
Ah.

On ne pourrait pas avoir un WPA-Enterprise en EAP-TLS avec les identifiants de connexion?

De façon générale, je pense qu'il faut généraliser EAP-TLS sur les box.

minidou

  • Client Orange Fibre
  • *
  • Messages: 402
  • FTTH 300 Mb/s sur Nantes (44)
Chiffrement du Gpon
« Réponse #34 le: 30 janvier 2013 à 16:21:55 »
au FIC 2013 (5ème Forum International de la CyberSécurité) il y avait apparemment la démonstration d'un boitier d'interception de données passant par FO



Par contre, je n'y étai spas et suis bien incapable de trouver qui l'a amené, et s'il y a eu une conférence à se sujet
de toute façon ils ne semble pas y avoir de diffusion des conférences (présentation ou white paper)

sanguinarius

  • Client Orange adsl
  • *
  • Messages: 44
Chiffrement du Gpon
« Réponse #35 le: 01 février 2013 à 23:09:57 »
Plop

Moi j'y etais :)

Donc c'est un boitier standard de 20 € comme on peut trouver pour le cuivre, c'etait presenter par alcatel lucent, la presentation (seulement sur leur stand) etait en faite orienté sur la solution pour detecter ce genre d'attaque. Sauf comme j'ai pu leur demontrer lors de l'event il suffit de rehausser le signal pour que leur outil ne detecte plus rien :)

L'idée est bonne mais imho ya des details a paufiner :)

 

Mobile View