Info struttura FTTH Tiscali/OpenFiber

Leviathan · 2019-11-08T18:24:20+00:00

Buona sera a tutti, vi seguo da qualche tempo e finalmente mi sono deciso, vista la mia recente richiesta di attivazione in FTTH Tiscali, a scrivere per chie...

zulianino

andreagdipaolo Ma l'ONT in aree bianche è ZTE? Qui stanno mettendo ONT neri della nokia mi pare

andreagdipaolo

zulianino Nokia.

x_term

zulianino mah... non vedo perchè cifrarlo in upstream a livello 1/2. Capiamoci, c'è quasi certamente crittografia a livelli superiori, tipo SSL/TLS. Ma non ha molto senso crittografarlo verso l'OLT IMHO.
In downstream invece è tutto AES integrato nel chip dell'ONT.

andreagdipaolo

x_term Anche perchè è un laser che va in direzione POP, lo puoi intercettare solo se installi uno splitter nel PFS nel verso opposto (sempre se esiste uno che permette traffico inverso rispetto al classico) ma OF si accorgerebbe dell'anomalia ottica.

Andreagosto

zulianino Scusate, ma quindi l'ONT in teoria può avere una backdoor e tutto il traffico potrebbe essere esposto? Perché la questione dirimente è appunto se l'ONT è un apparato che, non dico che lo faccio, se ha la possibilità o no di leggere il mio traffico

texd86

il tuo ONT ovviamente gestisce tutto il traffico che esce dal router verso internet. Sicuramente non ha la potenza per fare inspection di tutti i pacchetti, e se il traffico è ssl stai tranquillo.

Un possibile problema, secondo me, è che tutti gli ONT vedono il traffico destinato anche agli altri, ed anche se questo è opportunamente criptato per essere letto solo dal destinatario voluto, una probabile vulnerabilità esporrebbe il traffico di tutti gli utenti sullo stesso albero

andreagdipaolo

Il traffico del cliente è protetto sia dalla GPON, che fa sì che i dati dell'utente siano interpretabili solo dall'ONT del cliente e non dagli altri, sia dall'autenticazione laddove presente.

Una combinazione di PPPoE + autenticazione GPON a mio parere è più che sicuro.

x_term

andreagdipaolo però però... la PPPoE non opera crittografia, è solo incapsulamento. Anche perchè fare crittografia non è mica a gratis, costa CPU sopratutto in dispositivi come router/ONT. Esistono ISP che crittografano anche quello usando IPSec.

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile