[cancellato] Forse non mi sono spiegato...ovvio che se un soggetto terzo non autorizzato ha accesso a traffico AND chiavi allora tanto vale non crittografare..
Il problema è diverso - se rendi sufficientemente facile per una terza parte controllare gli apparati e accedere alla rete la crittografia serve a poco. Questo significa controllare accuratamente la "supply chain", come piace chiamarla - e chi ha accesso agli apparati e mantiene la rete.
[cancellato] n ottica wiretapping basta mettersi a monte degli splitter et voilà il gioco è fatto.
Sì, intendevo la facilità di farsi gli affari altrui senza dover accedere fisicamente alla rete, semplicemente mettendosi in ascolto sull'albero.
ErnyTech Su XGSPON grazie al upstream encryption si riesce a prevenire anche gli scenari da 2 a 4
Da come vengono gestiti gli accessi degli ONT mi sembra che per ora proteggano più da snooping casuale dei dati che da quelli di un attaccante determinato. Perché il problema vero diventa l'autenticazione - senza la quale la cifratura può anche essere inutile, perché se Eve è in grado di impersonare completamente Bob, Alice ne sarà completamente ignara. Idem negli scenari 3 e 4 - se si impersona l'OLT gli ONT potrebbero semplicemente cifrare i dati con la persona sbagliata.
