Salut Guillaume, Le 06/01/2013 11:57, Guillaume Barrot a écrit : > 2) le FAI doit il fournir les élèments de connexion dans le cas de > l'utilisation d'un autre équipement ?
Alors, techniquement, rien ne leur impose de te dire quoi que ce soit. Pire, ils répondront probablement à chaque demande que ce sont des informations sensibles pour la sécurité du réseau et iront, pour les plus cons d'entre eux, jusqu'à te menacer en cas d'usage de telles informations. Dans les faits, pour certains FAI grand public, les infos sont toutefois plutôt accessibles. C'est du à leur modèle organisationnel à base de sous-traitance à plusieurs niveaux et au manque de contrôle sur ces sous-traitants, des livrables et de l'intégration de tout ce merdier. Cas concret : j'ai reçu hier une neufbox fibre SFR que je torture joyeusement depuis quelques heures. A coup de moteur de recherche, wireshark et papier-crayon, les résultats ne se sont pas fait attendre. En moins de 4h, à deux, on a trouvé : - Les codes d'accès d'admin à l'ONT - Les scripts d'init de la box (dans le squashfs) - Les fichiers de conf qu'elle récupère au boot dont : - VOIP (SIP) - TV (IGMPv2) - IPv6 (PPP sur L2TP) En approfondissant un peu on pourrait pousser jusqu'à reverser le wifi public, le réseau femtocell et peut être même aller chatouiller les OLT (Alcatel) ou les routeurs (Ericsson) coté réseau. Donc, techniquement, je peux déjà me passer de la cretinbox SFR sur cet accès. Bon, le problème, c'est que leurs ONT sont merdiques et surchauffent facilement, au point que l'optique de la mienne est déjà légèrement endommagée. C'est d'ailleurs amusant : il y a une étiquette Alcatel dessus, mais il est fabriqué par Xavi en réalité. La conclusion de tout ça, c'est que pour ceux qui veulent se passer de la box, il y a toujours des moyens détournés d'y parvenir. Mais ça ne concerne finalement qu'une extrême minorité d'utilisateurs et de cas de figure. L'essentiel serait donc de préserver le droit de le faire, pas de le systématiser. Hors cette liberté, d'exploration et d'expérimentation, n'est pas protégée par la loi. C'est sûrement là qu'il y a un problème à régler. P.S.: si un tekos de SFR en capacité de me faire parvenir un ONT de spare et/ou intervenir pour boucher quelques trous de sécu pouvait me contacter en PV, je suis preneur. -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
