[GTER] DHCP

[Rubens Kuhl]

2015-11-24 11:12 GMT-02:00 Bruno Cabral <bruno at openline.com.br>:

> DHCP com mascara/32 já é um começo
>

Desnecessário tanto com IP privado (onde não precisa fazer mais nada)
quanto com IP público, mas aí requer proxy-arp.


> Mas como vincular administrativamente o mac address do cliente a ONU de
> forma que os tradicionais métodos de hijack L2 não funcionem?
>

Se a OLT suportar, DHCP Option 82 te diz de que porta veio o DHCP Request.
Mas já garantido não comunicação entre os clientes, o único tipo de hijack
que dá para fazer é ARP, que também pode ser controlado, vide mensagem de
hoje sobre isso.



> Operadoras a cabo utilizam certificados nos modems mas um rápido passeio
> pelo ML mostra que ha falhas nessa "solução"
>
>
DOCSIS e xPON tem threat vectors diferentes.


> Não que PPPoE não tenha seus problemas mas consegue atribuir algum
> controle, inclusive de velocidade e logins simultâneos, sem um custo
> administrativo muito alto
>


Esses controles vem de usar RADIUS ou outra forma centralizada, não do
protocolo usado na ponta.


Rubens