[GTER] Falha de segurança no serviço Vírtua Empresarial
André Carezia
andre at carezia.eng.br
Thu Aug 4 19:01:26 -03 2005
Edgar Shine wrote:
> Se não há alguma agregação e o controle é exclusivamente feito no modem,
> o único modo de auditar a velocidade seria indo em cada cable modem e
> coletando estatísticamente os dados. Depois fazer calculos e injetar em
> uma base de dados.
Essa questão do controle de banda é outra falha de segurança, mas
provavelmente está relacionada à falha que relatei.
Já que você mencionou o DOCSIS[1], penso em uma solução simples:
* Mesmo no DOCSIS 1.0, há autenticação: cada Cable Modem tem um número
de série e um número de MAC; basta usá-los.
* Em uma tabela, atrela-se o número de MAC ao endereço IP fixo.
[1] http://www.cisco.com/warp/public/109/docsis_bpi.pdf
Não precisa de ARP, e o único jeito de contornar a autenticação é
falsificar o número de série. Isso não é tão fácil quanto falsificar o
endereço IP.
[]s,
--
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br
More information about the gter
mailing list