Morton Christiansen wrote:
> 1. Vil forbindelsen mellem en telefoncentral og en ISP (transportnettet)
> typisk anvende optisk fiber?
Øh... det kommer an på så meget. Jeg kender ikke nogen i Danmark, der bruger
modem, så for alle dem, jeg kender, er ISP'en tilstede på telefoncentralen,
og jeg vil skyde på, at de bruger et ethernet kabel til at forbinde
routeren med ADSL modemet eller kabelmodem'et.
Hvis du snakker gammeldags POTS (plain old telephone system) opkoblinger med
V.90 modems, så fungerer de på den måde, at den første central, man får
forbindelse til, _skal_ være digital, og så forbinder man sig videre gennem
det digitale telefonnet til internet udbyderen. Årsagen til, at den skal
være digital, er at man ved analoge telefoncentraler båndbreddebegrænser
signalet inden det sendes videre til næste central, og så kan man ikke køre
56k, men kun 33.6k, svarende til V.34 osv. Det digitale net vil i dag
normalt være optisk, men jeg vil ikke udelukke, at der bruges elektriske
ledninger visse steder, hvor man så sætter specielle modems på. Enkelte
steder kører man også trådløst, f.eks. ud til mindre øer osv. I Sverige ser
man mange steder, at de simpelthen hænger coax-kabel op i gammeldags
telefonmaster - men jeg vil dog her gætte, at det mest er til kommunikation
mellem centraler og trådløse gateways. Mig bekendt har vi i øvrigt ikke
flere analoge centraler i TDCs net.
Ordet "typisk" betyder i matematik og ingeniørsammenhænge, den type, som er
mest udbredt. Og hvis dit spørgsmål relaterer til POTS modems, kan sådan
det omskrives til:
Hvad er det mest typiske medium for transmission af telefonsamtaler mellem
telefoncentraler i Danmark, og svaret er her: optiske fibre.
> 2. Hvor let/hvordan vil Internet kommunikation i lysledernettet kunne
> aflyttes af en hacker?
Lyslederne, der bruges mellem telefoncentraler, kan ikke adskilles uden at
der blinker nogle store advarselslamper alle mulige steder. Man kan heller
ikke lige umiddelbart finde ud af, om der er lys i eller ej, udefra. Så
derfor er eneste realistiske mulighed for aflytning at gå til lyslederens
ende og aflytte ved indgangen eller udgangen.
Jeg har ikke selv nogen viden om, hvor det er nemmest at hacke sig ind på en
telefonlinie, men en terrorist ville angribe en internet bruger, der bruger
analog telefon, så er der mange angrebsmuligheder:
1) Smide en hjemmelavet orm ind i brugerens computer, en webserver som
brugeren besøger, eller en server som er i stand til at aflytte TCP trafik
til og fra brugeren. Det sidste findes der flere færdige værktøjer til, og
jeg har selv hjulpet en ISP med at smide en sådan hacker ud af en
webserver. Denne løsning er i utroligt mange tilfælde den største fare for
en virksomheds sikkerhed, i hvert fald findes der utroligt mange
virksomheder, hvor man nemt kan bryde ind på den måde.
2) Aflytte ledningen ud af huset eller ind i huset. Ved moderne byggeri er
det desværre ofte underjordisk, men i ældre byggeri går ledningerne ofte
ude på muren. Jeg har haft kontor i en bygning, hvor hele krydsfeltet sad i
en uaflåst plastikdåse udenfor. Alt kunne aflyttes ved at sætte en lille
højttaler på de rigtige steder, og bygningen var stor nok til, at ingen
ville opdage det.
3) Finde det sted, ledningen fra huset ender, eller evt. en
forbindelseskasse på vejen hen til telefoncentralen, og aflytte der. Jeg
ved, hvor min egen telefonledning løber og ved derfor, at der er en
sikkerhedsbrist der.
4) Gennemrode brugerens skraldespand jævnligt, indtil noget fornuftigt
dukker op. Køb en makulator og brænd vigtige papirer - det gør jeg.
5) Sætte et zoom videokamera til at pege på brugerens tastatur eller skærm i
en eller anden situation, enten gennem et vindue eller på et offentligt
sted. Denne metode er årsagen til, at mange store virksomheder forbyder at
stille skærme, så de kan ses gennem et vindue, desværre glemmer de ofte, at
tastaturet heller ikke må kunne ses udefra.
Hilsen,
Lars.
--
Dybdahl Engineering
http://dybdahl.dk/