Auteur Sujet: Récapitulatif des possibilités d'espionnage en FTTH  (Lu 11178 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 28 313
    • Twitter LaFibre.info
Récapitulatif des possibilités d'espionnage en FTTH
« le: 07 juin 2012 à 19:59:47 »
Récapitulatif des possibilités d'espionnage en ADSL, câble, FTTH P2P et FTTH Gpon

Données en clair ou chiffrées ?
- ADSL : données en clair
- Câble : chiffrement possible mais non activé aujourd'hui
- FTTH point à point : données en clair
- FTTH GPON : chiffrement fort pas cassé.

Coût :
- ADSL : PC + 40 000 € (Niva)
- Câble : PC + 40 € pour un canal descendant, 160€ pour 4 canaux descendants (carte TV DVB-C)
- FTTH point à point : PC + 80€ (2 média converter)
- FTTH Gpon : Non réalisé à ce jour

Risque lors de l'installation du dispositif :
- ADSL : Nécessite un accès à la ligne physique
- Câble : Nécessite d'être sur la même poche (même immeuble en FTTLA, même quartier en HFC)
- FTTH point à point : Nécessite un accès à la ligne physique
- FTTH Gpon : Nécessite d'être sur le même arbre Gpon (un arbre = 64 clients max)

Possibilité de détection lors de l'installation, lors de l'utilisation : effets de bords, visibilité du dispositif
- ADSL : Détection possible (baisse du débit de synchro) + coupure nécessaire pour la mise en place
- Câble : Détection impossible par contre on ne capte que le canal descendant
- FTTH point à point : Coupure nécessaire pour la mise en place du dispositif.
- FTTH Gpon : Inconnu car non réalisé.. A priori détection impossible.



Edit : message déplacé, le début de la conversation est sur le post Un élu souhaite que le FTTH soit mis en place par un GIE

corrector

  • Invité
espionnage de la ligne
« Réponse #1 le: 07 juin 2012 à 22:05:46 »
- FTTH GPON : chiffrement fort pas cassé.
Non :
- flux down chiffré en AES128
- flux up en clair
- clef transmise en clair

seb

  • Pau Broadband Country (64)
  • Client SFR fibre FTTH
  • *
  • Messages: 512
  • FTTH 100/50 Mbps sur Pau (64)
espionnage de la ligne
« Réponse #2 le: 08 juin 2012 à 00:07:09 »
- flux up en clair
Mais pas récupérable, a priori, sur une prise d'abonné standard (comme pour le câble, le voisin n'est pas sur le même canal - ici la fibre optique - en up).

- clef transmise en clair
Je suppose qu'elle ne circule qu'au moment de la négociation, mais si c'est bien le cas, ça n'en reste pas moins une faille de sécurité splendide.

Mais à mon humble avis, ces histoires de sécurité n'ont qu'une importance relative, étant donné que la plupart des flux vraiment sensibles circulent déjà (ou pourraient déjà circuler, si les gens se donnaient la peine de configurer leurs logiciels en conséquence) de manière chiffrée entre l'abonné et les serveurs*.

* À ce sujet, ça serait pas mal que lafibre.info se dote d'un certificat TLS (on peut en obtenir gratuitement).

vivien

  • Administrateur
  • *
  • Messages: 28 313
    • Twitter LaFibre.info
Récapitulatif des possibilités d'espionnage en FTTH
« Réponse #3 le: 08 juin 2012 à 08:22:04 »
Sur le câble, le chiffrement est possible mais n'est pas utilisé par Numericable : une simple carte DVB-C à 40€ permet de récupérer le flux descendant de toute la poche => Câble: Capturer les communications de ses voisins avec une carte DVB-C et packet-o-matic. Pour avoir le flux montant cela nécessite un matériel un peu plus cher.

=> Capturer les communications de ses voisins avec une carte DVB-C et packet-o-matic

corrector

  • Invité
Espionnage de la ligne en GPON
« Réponse #4 le: 08 juin 2012 à 11:14:18 »
Je suppose [que la clef] ne circule qu'au moment de la négociation, mais si c'est bien le cas, ça n'en reste pas moins une faille de sécurité splendide.
Quand l'ONT reboote, il se passe quoi?

Quand l'OLT reboote, il se passe quoi?

Bensay

  • Technicien Orange ADSL / FTTH / MIC
  • Client Orange Fibre
  • *
  • Messages: 711
  • Val D'oise
Espionnage de la ligne en GPON
« Réponse #5 le: 16 avril 2013 à 22:36:25 »
Bonsoir,

L'OLT demande alors le SLID à l'ONT,
à ce moment la ou aléatoirement durant la communication,

Ce qui posais des problème notamment chez Alcatel ou le SLID n'était à l'époque pas enregistré en Dur et était supprimé à chaque Reboot.
Espérant vous avoir éclairer sur ce point.

c'est vrai que l'espionnage d'une ligne GPON reste "théoriquement" possible le tout étant d'avoir accès au lien physiquement et en étudiant bien le trafic.

corrector

  • Invité
Acronyme
« Réponse #6 le: 16 avril 2013 à 22:38:34 »
"SLID"?

Bensay

  • Technicien Orange ADSL / FTTH / MIC
  • Client Orange Fibre
  • *
  • Messages: 711
  • Val D'oise
Récapitulatif des possibilités d'espionnage en FTTH
« Réponse #7 le: 16 avril 2013 à 23:08:07 »

SLID  Subscriber Line Identifier
Un identifiant d'accès nécessaire à l'OLT pour reconnaître l'ONT ;)

corrector

  • Invité
Récapitulatif des possibilités d'espionnage en FTTH
« Réponse #8 le: 16 septembre 2013 à 19:22:53 »
D'après des témoignages, chez Free FTTH, des paquets sont parfois broadcastés et les abonnés voient ceux des voisins.

Zoidberg1337

  • Client SFR sur réseau Numericable
  • *
  • Messages: 22
  • FTTLa 100/5 à Choisy-le-Roi (94)
Récapitulatif des possibilités d'espionnage en FTTH
« Réponse #9 le: 02 janvier 2015 à 10:02:29 »
Déterrage de topic pour la nouvelle année 2015 ! :)

Je pense que je vais devoir surveiller mon armoire un peu plus souvent d'après ce que vous me dites.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 749
  • île-de-France
Récapitulatif des possibilités d'espionnage en FTTH
« Réponse #10 le: 02 janvier 2015 à 10:14:49 »
Je pense que je vais devoir surveiller mon armoire un peu plus souvent d'après ce que vous me dites.

Pourquoi quelqu'un s'embêterait-il à faire un bricolage très risqué au niveau d'une armoire quand il peut déjà recevoir tout plein de choses chez lui...

Zoidberg1337

  • Client SFR sur réseau Numericable
  • *
  • Messages: 22
  • FTTLa 100/5 à Choisy-le-Roi (94)
Récapitulatif des possibilités d'espionnage en FTTH
« Réponse #11 le: 02 janvier 2015 à 10:44:18 »
Pourquoi quelqu'un s'embêterait-il à faire un bricolage très risqué au niveau d'une armoire quand il peut déjà recevoir tout plein de choses chez lui...

Ouais, heureusement que lafibre.info est en HTTPS :P

 

Mobile View