Je ne pense pas non plus que les routeurs alternatifs soient la cible principale
J'en suis moins sur : Quel serait l'intérêt de complexifier cette procédure sinon ? Le protocole actuel (login + hash du password dans l'option 90 en statique) est largement suffisante. C'est pas solide certes (encore qu'ils pourraient utiliser un protocole de hash plus robuste), mais ça ne l'est pas davantage en PPP.
Je ne suis pas fan de la méthode Hugues ( "moi je sais des choses que vous savez pas, na na na") , mais il est logique que si il y a eu des changements, c'est pas pour rien, d'autant plus que les autres opérateurs n'ont pas ce genre de procédures.
Le mode bride a existé il y a très longtemps dans les livebox, il a été retiré. Pareil pour la possibilité de changer les DNS (et ce n'est que petite partie de ce qui est possible sur un routeur du commerce). Certes il y a un problème de maintenance / hotline / légal , mais à mon avis Orange va tout faire pour imposer ses livebox:
J'ai eu au téléphone des commerciaux d'OBS qui m'ont parlé de leurs "nouvelles" offres FTTH en marque blanche (Optimum ou un truc comme ça (*)) , et la réponse à ma question a été très très claire : C'est UNIQUEMENT des livebox, sans logo. Mais on sera limité aux livebox & leurs options. Quand je leur ai dit que moi je souhaitait placer mon propre matériel, ils ont immédiatement parlé d'offres plus importantes, genre FTTH collecté sur des portes CELAN (et là c'est plus du tout le même prix mensuel).
=> Donc à mon sens il y
a une raison : Une certaine segmentation commerciale, avec en fond l'idée de ne "pas trop" laisser de possibilités aux offres les moins chères, de peur que les presta ouvrent des lignes FTTH (ou VDSL2) et placent leur offres par-dessus, avec des routeurs capable de faire du multiwan ou de la 4G pour éviter de prendre des liens avec GTR.
Surtout quand on prends en compte le fait que dans beaucoup de zones géographiques, pour avoir du VDSL2 ou du FTTH c'est Orange ou rien, les commerciaux d'OBS ne se sont pas gêné pour le rappeler (Ou SFR parfois, mais bon.... SFR quoi).
Je ne serais pas non plus étonné qu'Orange mette en place un "programme de certification" avec des routeurs tiers (payant pour les constructeurs) qui donneraient accès à ces derniers aux binaires d'Orange pour l'authentification, avec des contraintes sur les fonctionnalités (voire une redevance unitaire). Ce qui impliquerais, de fait, de garder secret l'algo pour éviter de le retrouver sous OpenWRT ou pfsense (pas mal utilisé chez les prestataires).
Ca se faisait , avant, pour les modems analogique même si c'était plutôt à l'époque pour la partie lien physique.