Auteur Sujet: Chiffrement du Gpon (Lu 36911 fois)

corrector · « **Réponse #48 le:** 03 février 2013 à 00:54:17 »

Citation de: Skyhawk le 03 février 2013 à 00:10:54

Si l'OLT envoie à tous les ONT sa clé publique,

Il l'envoie quand?

Skyhawk · « **Réponse #49 le:** 03 février 2013 à 00:56:27 »

Je sais pas moi. L'ONT doit pouvoir en faire la demande quand il se connecte à l'arbre.
Si les clés sont changés tous les jours, toutes les 5 heures ou autre, ben à ce moment là.

corrector · « **Réponse #50 le:** 03 février 2013 à 00:58:55 »

Il annonce comment?

Comme ça?

ONT_x -> OLT : demande-de-clef-publique
OLT -> ONT_x : annonce-de-clef-publique(Kp)

sans précaution particulière?

Skyhawk · « **Réponse #51 le:** 03 février 2013 à 01:04:02 »

Oui par exemple. Mais qu'est-ce que ça peut faire?
Si on part du principe que toutes les clés publiques sont connues de tout le monde c'est plus simple.
Ça pose un problème de sécurité?

Je croyais qu'il été impossible de déchiffrer un message sans la clé privée...

corrector · « **Réponse #52 le:** 03 février 2013 à 01:11:43 »

Citation de: Skyhawk le 03 février 2013 à 01:04:02

Oui par exemple. Mais qu'est-ce que ça peut faire?

Tu dis que le protocole a lieu comme je l'ai écrit c'est à dire entièrement en clair (quand il y a chiffrement il faut indiquer chiffre(message,clef)).

Tu dis que ONT_x reçoit une clé sur le fil et après il commence à l'utiliser.

En résumé ONT_x croit sur parole les photons qui sortent de la fibre. Les photons qui viennent de l'OLT. Ou bien?

Citation de: Skyhawk le 03 février 2013 à 01:04:02

Si on part du principe que toutes les clés publiques sont connues de tout le monde c'est plus simple.

Si on part du principe qu'un problème est résolu forcèment c'est plus simple.

Bensay · « **Réponse #53 le:** 01 mai 2013 à 10:56:35 »

Citation de: JulFX le 29 janvier 2013 à 23:46:56

Un technicien fibre mandaté par Orange va:
- Provisionner le mot de passe de l'ONT et coller une étiquette sur l'ont avec ce mot de passe. (à ne pas confondre avec un numéro de téléphone)
- Mettre l'identifiant et le mot de passe de la session ppp dans la livebox
- Paramétrer un équipement client, 90% du temps en wifi, dont la clé est fournie (derrière la livebox et sur le livret)
- Il peut bien sur récupérer l'adresse mac de la livebox et de l'ont sur leur étiquettes respectives, et l'atténuation PM-PTO.

Il est donc en mesure:
- Installer n'importe quel malware sur l'équipement du client
- Se connecter sur son réseau wifi
- Paramétrer un ont et une livebox pour aller se brancher au PM, sur la position du client.
- Pour que ce ne soit pas détectable coté opérateur, il faut que l'atténuation soit identique, et être en mesure de changer l'adresse mac de l'ont et la livebox.

Pour la 2ème partie , peut être chez free , mais chez Orange.....
Il y a un minimum de sérieux à avoir quand tu travaille chez un FAI quand même.

corrector · « **Réponse #54 le:** 01 mai 2013 à 13:47:18 »

Il en a la possibilité technique, ou non?

Bensay · « **Réponse #55 le:** 01 mai 2013 à 14:24:51 »

Comme tout technicien informatique mandaté par le client , je vois pas pourquoi plus un technicien Orange qu'un autre.

corrector · « **Réponse #56 le:** 01 mai 2013 à 15:16:51 »

Citation de: Skyhawk le 03 février 2013 à 00:10:54

Si l'OLT envoie à tous les ONT sa clé publique, tout le monde (qui détient la clé publique j’entends) peux crypter, mais seul le propriétaire de la clé privée (dans ce cas l'OLT) peux décrypter. Donc dans ce sens c'est sécurisé.

Maintenant chaque ONT génère son couple de clés, et envoie sa clé publique à l'OLT. L'OLT détient donc l'ensemble des clés publiques pour les ONT. Il peut donc crypter les paquets avec la bonne clé publique, et seul l'ONT qui possède la clé privée associée pourra décrypter le paquet.

C'est pas sécurisé ça?

Non.

Si ton adversaire insère son équipement au niveau d'un boitier de flexibilité, il peut envoyer sa propre clé publique que tu vas utiliser à la place de celle de l'ONT.

Bensay · « **Réponse #57 le:** 01 mai 2013 à 16:18:04 »

Ce n'est qu'une supposition mais je présume que l'OLT s'authentifie d'une manière spéciale.

Bensay

corrector · « **Réponse #58 le:** 01 mai 2013 à 16:21:01 »

Donc il faut un provisioning des ONT.

Bensay · « **Réponse #59 le:** 01 mai 2013 à 16:42:14 »

En général le provisioning ce fait chez le client au moment de rentré le mot de passe,
L'OLT redemande ensuite régulièrement le mot de passe (SLID)

(cliquez sur la miniature ci-dessous - le document est au format PDF)

Bensay

Auteur Sujet: Chiffrement du Gpon (Lu 36911 fois)

corrector

corrector

corrector

corrector

corrector

corrector