Auteur Sujet: Chiffrement du Gpon  (Lu 36702 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Chiffrement du Gpon
« Réponse #36 le: 01 février 2013 à 23:15:36 »
Donc c'est un boitier standard de 20 € comme on peut trouver pour le cuivre, c'etait presenter par alcatel lucent, la presentation (seulement sur leur stand) etait en faite orienté sur la solution pour detecter ce genre d'attaque. Sauf comme j'ai pu leur demontrer lors de l'event il suffit de rehausser le signal pour que leur outil ne detecte plus rien :)
La mesure de la puissance du signal a aussi été proposée comme méthode pour détecter les faux AP WEP, à l'époque où on essayait encore de "sécuriser" le WEP afin d'utiliser du matos pas compatible WPA. Bien sûr ça ne fonctionne que si l'attaquant ne tient pas compte de ce moyen de détection!

En fin de compte on en arrive toujours à la conclusion que seule la cryptographie correctement implèmentée permet de contrer les attaques.

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 829
  • Farges (01)
Chiffrement du Gpon
« Réponse #37 le: 02 février 2013 à 11:31:31 »
L'hypothèse d'une phase de négociation en clair, avec transmission de la clé publique me semble beaucoup plus probable ...

Faire ca, c'est la meme chose que si tu écris le pin code de ta carte de crédit dessus, ou que tu metsun mot sur ta porte "la clé est sous le paillasson" ...

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 823
  • Mes paroles n'engagent que moi :)
    • BlueSky
Chiffrement du Gpon
« Réponse #38 le: 02 février 2013 à 12:57:12 »
Bah surtout si les clés changent toutes les x heures comme j'ai pu le lire dans certains articles sur la sécurité du GPON

seb

  • Pau Broadband Country (64)
  • Abonné SFR fibre FttH
  • *
  • Messages: 515
  • FTTH 1 Gbps sur Pau (64)
Chiffrement du Gpon
« Réponse #39 le: 02 février 2013 à 13:10:02 »
Je parlais de clés asymétriques.
Ce n'est pas parce qu'un tiers dispose des clés publiques de A et B qu'il peut déchiffrer leur correspondance.
Ou alors, j'ai raté un épisode ...

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 823
  • Mes paroles n'engagent que moi :)
    • BlueSky
Chiffrement du Gpon
« Réponse #40 le: 02 février 2013 à 13:52:36 »
Bah visiblement, le chiffrement est symétrique lors des echanges de donnees. Mais peut être cette clé est chiffre avec un système de chiffrement asymétrique lors de l'échange  :-)

corrector

  • Invité
Chiffrement du Gpon
« Réponse #41 le: 02 février 2013 à 19:13:57 »
Bah visiblement, le chiffrement est symétrique lors des echanges de donnees. Mais peut être cette clé est chiffre avec un système de chiffrement asymétrique lors de l'échange  :-)
On fait toujours comme ça.

On n'utilise jamais la crypto asymétrique pour le flux de données lui-même.

Faire ca, c'est la meme chose que si tu écris le pin code de ta carte de crédit dessus, ou que tu metsun mot sur ta porte "la clé est sous le paillasson" ...
Bingo.

corrector

  • Invité
Chiffrement du Gpon
« Réponse #42 le: 02 février 2013 à 19:18:34 »
Je parlais de clés asymétriques.
Ce n'est pas parce qu'un tiers dispose des clés publiques de A et B qu'il peut déchiffrer leur correspondance.
Ou alors, j'ai raté un épisode ...
L'épisode délicat c'est la distribution des clefs publiques.

Skyhawk

  • Abonné Bbox fibre
  • *
  • Messages: 228
  • Vénissieux (69)
Chiffrement du Gpon
« Réponse #43 le: 03 février 2013 à 00:10:54 »
Si l'OLT envoie à tous les ONT sa clé publique, tout le monde (qui détient la clé publique j’entends) peux crypter, mais seul le propriétaire de la clé privée (dans ce cas l'OLT) peux décrypter. Donc dans ce sens c'est sécurisé.

Maintenant chaque ONT génère son couple de clés, et envoie sa clé publique à l'OLT. L'OLT détient donc l'ensemble des clés publiques pour les ONT. Il peut donc crypter les paquets avec la bonne clé publique, et seul l'ONT qui possède la clé privée associée pourra décrypter le paquet.

C'est pas sécurisé ça?  ???

corrector

  • Invité
Chiffrement du Gpon
« Réponse #44 le: 03 février 2013 à 00:32:59 »
Ta question n'a en soi aucun sens.

Il faut préciser dans quel contexte, face à quels types d'attaques, etc.

"sécurisé" (dans l'absolu), ça n'existe pas!

Skyhawk

  • Abonné Bbox fibre
  • *
  • Messages: 228
  • Vénissieux (69)
Chiffrement du Gpon
« Réponse #45 le: 03 février 2013 à 00:39:44 »
Il faut préciser dans quel contexte, face à quels types d'attaques, etc.

Si quelqu'un écoute un arbre GPON, est il capable de lire les données qui y circulent (dans les deux sens) ?

corrector

  • Invité
Chiffrement du Gpon
« Réponse #46 le: 03 février 2013 à 00:41:57 »
Il écoute au BAB?
Il se branche au boitier de mutu?

Skyhawk

  • Abonné Bbox fibre
  • *
  • Messages: 228
  • Vénissieux (69)
Chiffrement du Gpon
« Réponse #47 le: 03 février 2013 à 00:45:30 »
Par exemple, ou au point de mutualisation, ou n'importe où d'ailleurs entre la sortie optique de l'opérateur et les media-converters des abonnés.
Un arbre GPON bête et méchant quoi.