[宽带症候群] 关于运营商 PON 接入方式明文传输的问题

在上一个公网 IP 的贴中,有人提到了担心运营商把你数据发送给邻居的安全性问题,故新开一贴来讨论家庭宽带安全性的问题。

实际上在三大运营商普遍采用的 EPON/GPON 都没有配置加密,下行数据包是完全广播给所有 ONU 的,你的邻居可以使用镜像 PON 口的方式来获取所有同 PON 口下的数据包,甚至某些小厂的光猫过滤不严格,在桥接模式下直接就可以抓到邻居的数据包,可以说是抓包 0 门槛。上行数据包在特殊情况下也可以被获取到。
而且在相当一部分国家由于这个特性不满足当地隐私相关法律而迟迟不能使用 PON 技术,只能在 2022 年依然使用 ADSL 、CABLE 等方式接入互联网。

那么问题来了,
1.你们觉得这样存在安全问题吗?
2.你们对这个 PON 接入方式明文广播的情况是看了本帖才了解还是以前就已经了解?
3.运营商为什么不开加密传输呢?
4.对自己使用有影响吗?

发表回复

您的电子邮箱地址不会被公开。