QA@IT

PPPoEやIPoEなどは盗聴可能なのでしょうか?

392 PV

光回線終端装置とルーターとの間に、
社外の人間が行き来するパブリックなスペース(廊下など)を介してイーサーネットケーブルを繋いでも良いのか検討中です。
気にしすぎかもしれませんが、ONU(もしくはHGW)とルーター間の通信は盗聴可能なのでしょうか?

ふつうNTTフレッツ光ネクストなら、
IPv4ならPPPoE、IPv6ならIPoEやPPPoEなどでNGNを通って、
その先のプロバイダを介してインターネットにつながると思うのですが、
その手前の、ONUとルーターをイーサネットケーブルで物理的につなげている箇所を、
たとえばリピータハブを間に経由させたりすることで、通信内容を盗聴できたりするものなのでしょうか?

PPPoEならv4やv6にせよ一度認証しているからまだマシなのかもしれませんが、
v6IPoEならまんまイーサーネットのようなので、
できればそれぞれの盗聴リスクの度合いが知りたいです。

  • IPoEは単なるトンネリング技術なので盗聴可能と聞いたことがあります。適宜、IPsec等で暗号化するよう指定している技術文書もあったような。PPPoEのセキュリティについては、聞いたこと無いですね。
    とはいえ、盗聴を気にするような環境であればONUとルータは鍵付きのネットワークラックに保管されているはずなので、問題無いかと思いますがいかがでしょうか?
    -
  • ありがとうございます
    今回の件は事務所レイアウトの物理制約上、
    ONUとルータを別々の部屋に置いて、
    その間は客人が行き来できる廊下にイーサーネットケーブルでつなぐことを考えていたので、
    やはり少々無防備なのかなと思いました。
    -
ウォッチ

この質問への回答やコメントをメールでお知らせします。