Возможна ли man-in-the-middle-атака в ВОЛС?

Нет

Стационарно или временно?

Если первое, то оптический сплиттер, второе — вроде как демонстрировалось на изгибе кабеля (подробности не интересовали, т.ч. не вникал).

Сплиттер временно — тоже можно, но поскольку на время установки упадут интерфейсы, то теоретически это обнаруживается, а практически может быть замаскировано отключением электроэнергии. Появление сплиттера обнаруживается по подозрительной деградации уровня сигнала, но для этого интерфейсы должны поддерживать OAM.

Практический вывод: если среда передачи не контролируется полностью, то надо использовать шифрование.

Нет

Разве?

http://ru.wikipedia.org/wiki/Каналы_утечки_информации,_передаваемой_по_оптиче...

Точнее, перехват сильно затруднён.

http://prointech.ru/splitter-svarnoy.htm

Еще как можно.

В каких условиях?

чтобы врезаться в оптику - нужен downtime. причем несколько часов - это минимум чтобы сплиттер установить.

На изгибе действительно ловят фотончики, которые вылетают и по ним что-то восстанавливают. Man оптоэлектронная разведка. Ну, по крайней мере нам это именно так преподносилось.

чтобы врезаться в оптику - нужен downtime. причем несколько часов - это минимум чтобы сплиттер установить.

А что не несколько дней? 8)

В каких условиях?

В любых.

чтобы врезаться в оптику - нужен downtime. причем несколько часов - это минимум чтобы сплиттер установить.

Согласно постановке вопроса downtime недопустим.

тогда курить вики, покупать огромное количество дорогостоящего оборудования, прокачать удачу и везение по максимуму и считать математику.

Постановка вопроса такова, что сплиттер может быть поставлен ДО всего.

Man оптоэлектронная разведка

Если бы меня это интересовало, озадачился бы 10 лет назад.

Постановка вопроса такова, что сплиттер может быть поставлен ДО всего.

До чего?

До чего?

До ВСЕГО! =)

«ВАР: У меня два интерфейса, а между ними оптика. Можно ли снять с неё данные?
ОАР: Можно, потому что при прокладке оптики на неё присобачили сплиттер.»

«ВАР: А у меня даунтайм недопустим по условиям задачи! :-P
ОАР: А какие-то среднеазиаты с экскаватором об этом знают?»

И т.д. и т.п. Но если ты про «с точки зрения общей теории относительности», то иди в википедию по ссылке имени Black Shadow. Там шарообразные непарнокопытные заполняют свободное пространство.

А теперь перечитай пост топикстартера. Требуется незаметно перехватить сигнал. А здесь потеря энергии.

можно, если сильно изогнуть кабель, но будут заметные потери у юзера, что может вызвать подозрение

Вот читаю ТС. Нет там ни слова о том, какое оборудование у него принимает FOC на обоих концах. Т.о., условия задачи необходимым для ответа образом не детерминированы.

Например, у него оптику может принимать тупой конвертер от длинка, а на оптическом канале исходно может быть понатыкано разных ништяков. Незаметно? Да.

В каких условиях?

В любых.

У тебя оптический патчкорд от стены до компьютера? Проверь, может их уже два и в разрыв поставлено устройство?

Или ты, таки, про стойку провайдера? Или про кабель висящий на столбе или лежащий в земле?

странно, почему все советуют сплиттер, а не активное устройство, с лазерами на обоих концах

Да, на изгибе волокна. И если уровень отической мощности не мониторится, то совершенно незаметно.

странно, почему все советуют сплиттер, а не активное устройство, с лазерами на обоих концах

В этом случае в теории можно заметить выросшие задержки. И про даунтайм при врезке уже сказали.

Возможно ли незаметно для обоих хостов перехватить сигнал, передаваемый по ВОЛС, с технической точки зрения?

Да. При соответствующем тех.обеспечении можно. Элементарно впаявшись в оптику.

Да. При соответствующем тех.обеспечении можно. Элементарно впаявшись в оптику.

Как можно «элементарно впаяться в оптику» незаметно для обоих хостов?

Как можно «элементарно впаяться в оптику» незаметно для обоих хостов?

Слегонца модифицированным паяльником для оптики. В момент спаивания конечно шуметь будет, но не до полного падения.

Слегонца модифицированным паяльником для оптики. В момент спаивания конечно шуметь будет, но не до полного падения.

Подробностей, пожалуйста.

Если на концах обычные стандартные SFP то никаких препятствий нет... Свитч с двумя подходящими SFP, настраиваешь на компе режим бриджа и слушаешь шарком/пишешь tcpdump'ом. Если там не бешеные гигабиты идут, то никакх проблем не возникнет.

А теперь перечитай пост топикстартера. Условия определены так, что возможны любые крайности от
«я купил две избушки между которыми есть какой-то канал _наверное_ оптика...»
до
«на режимном предприятии под постоянным видеонаблюдением лежат 10 метров оптоволокна. сеансы передачи данных проходят после выхода на посты вдоль кабеля вооружённых автоматчиков-нинзя с собаками».

В теории можно заметить любое воздействие. На практике «ваши результаты могут отличаться».

зачем несколько часов?

ну представь себе цельный кусок оптики, в которую нужно врезаться. как минимум ее нужно будет паять, а спайка оптоволокна - вообще задача трудоёмкая.

можно просто использовать механические соединители, да и паять не долго не больше 5 минут на волокно. На повышении квалификации пару лет назад нам давали поварить оптику.

В теории можно заметить любое воздействие. На практике «ваши результаты могут отличаться».

вот-вот, я сильно сомневаюсь, что есть много контор, в которых после любого кратковременного отключения электричества или потери связи останавливают деятельность и проверяют кабель по всей длине :)

Да, в традиционных сетях можно. Но если использовать запутанные фотоны, то нет.

Можно, и сравнительно легко. Так что шифруйтесь на здоровье!