kabelovy modem DOCSIS
Jan Kulveit
jk at ks.cz
Thu Apr 5 12:00:12 CEST 2001
Standard DOCSIS zrejme sifrovaci algoritmus primo nespecifikuje a zalezi
na modemu a headendu, co umi - alespon co vim, nektere starsi 3Com CMX
pouzivaji DES56, coz nic moc bezpecneho neni, novejsi tripleDES.
Jeste jsou tu problemy hardwarove - modem do nejakeho "promiskuitniho"
modu prepnout nedonutite zrejme ani prepsanim firmware (to by naopak slo
snaze, modemy si samy stahuji nastaveni pres tftp), pak je taky otazka,
jak data z modemu odebirat - mohou tect rychleji, nez by zvladal
10 ethernet. Postavit nejake samostatne hardwarove zarizeni by
pravdepodobne nebylo nic jednoducheho.
Takze - nektere modemy rozumne siforvani nepouzivaji a velmi dobre vybaveny
"protivnik" by zrejme mohl byt chopen provoz sniffovat. Ale prijde mi, ze
u nasich poskytovatelu internetu over CATV budou bezpecnostni rizika spis v
navazne tcp/ip architekture.
Honza Kulveit
"Petr Nachtmann" <petr.nachtmann at seznam.cz> tapped some keys and produced:
> pouziva nejake rozumen siforvani, nebo jde provoz po kabelovce coby
> sdilenem mediu snifovat?
>
--
More information about the net
mailing list