[GTER] RES: [280-16739C2A-0400] Re: Telefônica Fibra
Durval Menezes
durval at tmp.com.br
Thu Dec 8 17:33:35 -02 2011
Alo Rubens,
On Thu, Dec 08, 2011 at 05:19:05PM -0200, Rubens Kuhl wrote:
> 2011/12/8 Durval Menezes <durval at tmp.com.br>:
> > Alo Rubens,
> >
> > On Thu, Dec 08, 2011 at 04:03:24PM -0200, Felipe Da Cruz wrote:
>
> A sugestão foi do Felipe...
No email as vozes de voces soam igualzinhas :-) Falando serio, desculpe
a confusao. Eu percebi, mas so' depois que ja' tinha enviado o email...
> >> > indisponibilidade como tambem por causa da seguranca: como a mesma
> >> > fibra acaba sendo "compartilhada passivamente" entre todos os clientes
> >> > de uma mesma area, cada um deles acaba "vendo" o trafego de todos os
> >> > outros, nao?
> >>
> >> Pode-se segmentar o L2 usando VLANS distintas entre as ONTs.
> >
> > Mas a ONT tambem fica na CP, certo? E o que impede de um C malicioso
> > trocar a ONT por uma que opere em "modo promiscuo", ou entao de
> > programar a propria ONT que ele ja' tem para operar neste modo?
>
> Ouvir vai ser fácil, porque o downstream é um grande domínio de
> broadcast.
Ouvir e' tudo o que a Eve precisa... ou seja, "diversao" garantida em
todos os protocolos nao criptografados.
> Transmitir é difícil
Transmitir so' e' necessario para o Mallory fazer os seus MITMs nos
protocolos criptografados (alem e' claro da burrice dos usuarios que
clicam OK em tudo sem ler...)
> , pois as transmissão são por
> requisição de slot de tempo, mas pode ser feito se ele forjar uma ONT
> que esteja desligada naquele momento.
O que impede o sujeito de transmitir no slot dele mesmo, porem com o
endereco L3 (IP) do sujeito que ele esta' tentando personificar? Duvido
que as OLTs facam esse tipo de verificacao...
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list