Privacy issues met GPON fiber?

Goededag iedereen,

Momenteel heb ik nog KPN als belichter, Fiber crew is echter sinds kort ook actief in mijn omgeving. Vanwege het enorme prijsverschil vroeg ik Freedom uiteraard of ik overgezet kon worden. Toen kreeg ik een mail met alle informatie, en of ik daarmee akkoord ging. Een van de dingen die er in staat is dat ik weer een ONT krijg, en dus niet mijn Fritzbox direct op het glasvezel kan aansluiten.Ik was verbaasd, en ben gaan uitzoeken wat er dan anders was. Als ik het goed heb begrepen gebruikt KPN in mijn omgeving AON, daar waar Fiber crew GPON gebruikt. Op de site van AVM staat dat de router ook GPON aan zou moeten kunnen, echter heb je dan wel een module nodig en die heeft Freedom niet meegeleverd. Maar goed, daar gaat mijn vraag niet over.

Ik ben gaan uitzoeken wat het verschil nou precies is, en kwam ik op het volgende. Corrigeer me maar als ik fout zit ;). AON maakt gebruik van een elektrische switch, daar waar GPON geen elektriciteit nodig heeft. Daarmee is GPON goedkoper, maar deze stuurt dan wel elk signaal dat binnenkomt door aan alle (maximaal 32?) aansluitingen. Dat betekend dat een aantal van jouw buren al het inkomend verkeer van jou ook binnenkrijgt. Uiteraard is dit versleuteld,toch vraag ik me af in hoeverre dit veilig is. Wat voor versleuteling wordt er gebruikt, en hoe wordt de veiligheid hiervan getoetst?

1 like

@mcfab Probeer je nu te zeggen dat ik mijn informatie exclusief uit dit forum moet halen ;)? Want corrigeer me maar als ik het verkeerd zie, maar volgensmij staat er niks dat ik hier vraag. Wel staat er uitgelegd dat ik hier kort samenvat en dus in een andere bron heb gevonden…

Ter verduidelijking, mijn vraag gaat over de beveiliging van de data die verstuurd wordt vanaf de passieve switch (op een GPON netwerk) naar alle aansluitingen daarop.

Het doel van het forum is om als mensen misschien niet de juiste zoektermen gebruiken de info toch hier kunnen vragen en krijgen.

Dat heb ik dus al gedaan en geef ik als context. Het enige dat ik hier vraag is om mij te corrigeren als ik fout zit.

Dit was mijn vraag.

Ik lees wat anders in de eerste link die je stuurt:

“De bandbreedte van de kabel wordt onderverdeeld door op verschillende frequenties uit te zenden en te ontvangen. Hierdoor moeten de ONT’s in alle woningen worden aangemeld bij de centrale, zodat er kan worden uitgewisseld welk deel van het spectrum een bepaalde klant kan gebruiken.”

Deze link is interessant. Dankjewel hiervoor! Wat ik hier lees is “To prevent the risks caused by the cracking of the encryption key, the key replacement technology is used to continuously update the encryption key to improve Security.”

Dan nog blijft mijn vraag. Stel, één van mijn buren kraakt een sleutel die maanden geleden actief was. Ondertussen zijn er tig nieuwe sleutels uitgewisseld. Deze zijn echter steeds uitgewisseld (neem ik aan) door te versleutelen met de sleutel die daarvoor actief was. Is het dan niet mogelijk (door strategisch verkeer op te slaan) alle sleutels die daarna zijn gemaakt, één voor één de achterhalen en daarmee de huidige sleutel weten te bemachtigen?

Deze uitleg is geweldig, is een duidelijke uitleg! Heeft veel van mijn vragen beantwoord. Weet nu genoeg om te beslissen of ik dit naar mijn huis wil hebben.

Al zijn de frequenties verdeeld, worden toch alle frequenties doorgestuurd naar elke aansluiting. Dit geld voor inkomend verkeer. Voor uitgaand verkeer geld een tijdslot (TDM), dus elk van de aansluitingen heeft elke 0.000xxx seconde tijd om de lijn te gebruiken.

Klopt ja, had dat niet zo goed op mijn netvlies. Wat ik dus eerder dacht, dat je met één sleutel alle andere sleutels ook kon bemachtigen, gaat dus niet meer op.

Dat is zeker waar. Het enige verschil dat ik hier maak, is dat al mijn inkomend verkeer bij mijn buren komt. Bij andere punten, na mijn provider, is het altijd maar een deel van mijn verkeer. Daarmee zou afluisteren via buren een completer beeld opleveren.

Ik zie overigens een nieuw theoretisch probleem. Als je het tijdslot van je buren overneemt, kan je namens hun van alles de wereld insturen. Het uitgaand verkeer is namelijk niet versleuteld. Ook kan je lekker gaan jammen als je je buren even zat bent. Hiervoor moet je natuurlijk wel je eigen apparatuur aansluiten en achterhalen welk tijdslot van je buren is, anders verstoor je je hele lijn, maar goed dat kan natuurlijk ook. De ACM legt ieder geval geen strobrede in de weg en verplicht het toestaan van eigen apparatuur.

Nogmaals bedankt voor alle documentatie die je mij hebt gegeven!