Auteur Sujet: Déploiement de l'IPv6 par pays : La France ne progresse pas  (Lu 54887 fois)

0 Membres et 1 Invité sur ce sujet

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #48 le: 03 mai 2015 à 14:36:20 »
Citer
AMA ça va être difficile à faire avaler au juge, vu qu'il s'agit de tes clients, et qu'en principe c'est toi qui leur affecte des adresses IP.
Je n'en doute pas, n'empêche que c'est la vérité.

Prenons un exemple.
Tu organises une fête.
Tu as fait le placement des gens, selon la manière que tu juges bonne : X va manger à côté de Y, W à côté de Z etc.

Un juge te demande : où était assis X ?
Tu peux répondre : tel place, à côté de Y.
Tu peux aussi penser raisonnablement que X, n'aimant pas vraiment Y, à échangé de place avec W.
Qui l'en empêche ? Personne. Est-ce que j'ai, moi, un preuve de cela ? Je n'ai ni preuve qu'il l'a fait, ni preuve qu'il ne l'a pas fait.

Je peux tout à faire donner au juge les assignations "client - IP". Je ne peux pas dire au juge qui a telle IP à telle date.

corrector

  • Invité
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #49 le: 03 mai 2015 à 16:32:14 »
J'ignorais que l'informatique était aussi "festive". :D

tom pouce

  • Expert.
  • Abonné Sosh fibre
  • *
  • Messages: 2 611
  • Livebox Sosh - 77
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #50 le: 03 mai 2015 à 16:43:18 »
Pour ma part, et pour tout mes abonnés, je peux te trouver au moins un cas pratique (comprendre: réalisable sans disposer d'important moyens) dans lequel l'abonné va utiliser l'IP du voisin.
Un genre de cas où le voisin est consentant ?
Si le voisin est consentant, il en prend toute la responsabilité, sauf à avoir lui-même moyen de remonter le vrai coupable.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #51 le: 03 mai 2015 à 17:02:30 »
Pas besoin de l'accord du voisin, ce dernier n'a même pas besoin d'être au courant.

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #52 le: 03 mai 2015 à 17:08:38 »
Enfin, un jour, je suis passé par la box de mes voisins... via CPL chez moi, et sans son accord.

Mais bon, que ce soit CPL, ou wifi non filtré ni crypté wep ou wpa, c'est pareil pour un juge -> défaut de sécurisation -> responsabilité du propriétaire de la ligne.

Et dis-toi bien une chose, en cas de procédure judiciaire, à part si tu témoignes à charge à la barre, le bourreau est le juge (et le jury pour les faits très graves).

tom pouce

  • Expert.
  • Abonné Sosh fibre
  • *
  • Messages: 2 611
  • Livebox Sosh - 77
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #53 le: 03 mai 2015 à 17:23:25 »
Mais bon, que ce soit CPL, ou wifi non filtré ni crypté wep ou wpa, c'est pareil pour un juge -> défaut de sécurisation -> responsabilité du propriétaire de la ligne.
C'est clair.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #54 le: 03 mai 2015 à 17:29:35 »
Comment sont attribuées les IP ?

tom pouce

  • Expert.
  • Abonné Sosh fibre
  • *
  • Messages: 2 611
  • Livebox Sosh - 77
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #55 le: 03 mai 2015 à 17:35:24 »
Comment sont attribuées les IP ?
Par le DHCP (ou ce qu'on voudra) de l'opérateur, qui -espérons-le- met en place une politique de sécurité adéquate pour éviter l'usurpation !

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #56 le: 03 mai 2015 à 17:40:48 »
Par le DHCP de l'opérateur, qui -espérons-le- met en place une politique de sécurité adéquate pour éviter l'usurpation !
Oui, enfin, quand ce n'est pas une usurpation par le réseau local (IP privée), comme dans mon cas.^^

Sinon, je ne comprends pas la problématique de Jack.
Même en dynamique par l'opérateur, n'est-il pas possible de loguer les changements d'IP publique par client?

Et est-ce possible d'usurper une IP publique sans s'introduire sur le réseau local qui à accès à cette IP publique?

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #57 le: 03 mai 2015 à 17:42:36 »
tom pouce: de quelle politique tu parles, techniquement et précisement parlant ?

Comment fait le DHCP pour donner une certaine IP à une certaine personne ?

Note qu'il existe des moyens de tracer les blagues que peuvent faire les utilisateurs. Mais est-ce le cas ?
Ce qui me permet de corriger une erreur: il existe des endroits où l'abonne ne peut pas prendre l'IP d'un autre sans laisser de traces

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #58 le: 03 mai 2015 à 17:50:59 »
Il n'est pas possible d'avoir 2 clients avec la même IP par DHCP au même moment.
La seule façon est que le client rebelle se fixe lui-même une IP sur sa carte réseau. Or je ne connais aucune Box/routeur qui permette de le faire sur le port WAN/xDSL/Coax.

En réseau local, c'est une autre histoire. On peut même usurper une adresse MAC avec XP SP1 et antérieur. Heureusement que le support complet d'IPv6 commence avec Vista.

tom pouce

  • Expert.
  • Abonné Sosh fibre
  • *
  • Messages: 2 611
  • Livebox Sosh - 77
Déploiement de l'IPv6 par pays : La France ne progresse pas
« Réponse #59 le: 03 mai 2015 à 17:59:38 »
Oui, enfin, quand ce n'est pas une usurpation par le réseau privé, comme dans mon cas.^^
Oui, mais ça c'est différent.
Perso je vois 2 cas où le client ne sait pas qu'on lui usurpe son IP :
- usurpation du réseau privé comme on l'a vu ici
- usurpation par un petit malin : par exemple en spoofant l'@mac du voisin pour avoir son IP auprès du DHCP, ce qui est éventuellement difficile à protéger surtout sur un arbre en GPON comparé à du P2P où ça peut se vérifier sur un port du switch (mais ça risque de mal marcher avec 2 périphériques branchés en même temps avec la même MAC et/ou la même IP, de toute façon).

tom pouce: de quelle politique tu parles, techniquement et précisement parlant ?

Comment fait le DHCP pour donner une certaine IP à une certaine personne ?

Du coup j'ai précisé un peu plus haut dans ce message, via l'adresse MAC du modem que tu as donnée au client ou un flag DHCP spécifique au modem; mais même si l'IP est purement aléatoire, ce que toi opérateur tu logges c'est bien une association MAC (donc client) <> IP dans le DHCP non ? Cette MAC est usurpable peut-être, est-ce déjà constaté ?

En P2P ou active ethernet on peut relativement bien "bloquer" une MAC par port, en PON c'est plus embêtant. Je vois pas trop de solution pour ne pas exposer la MAC des clients à part filtrer méchamment le broadcast comme le fait mon école, ce qui interdit les échanges entre clients du même subnet (seule la gateway a le droit de répondre).