#routeur

Tout le monde le sait, un des meilleurs moyens de casser ou de détourner l’Internet, c’est de pirater un ou plusieurs routeurs. Ceux-ci ne sont pas toujours gérés de manière très propre, question sécurité (il est vrai qu’ils n’incluent pas d’applications écrites en PHP ou VB.net...). Pour ceux qui font de l’OSPF, par exemple, une question à laquelle il faut répondre honnếtement : depuis combien de temps n’avez-vous pas changé les mots de passe OSPF ? Combien d’employés connaissant ces mots de passe ont quitté l’entreprise/l’association sans que les mots de passe soient changés ? La pénibilité de la gestion des mots de passe, pour les principaux protocoles de routage, fait que les bonnes pratiques de sécurité ne sont pas toujours suivies. Deux nouveaux RFC viennent d’être publiés :

RFC 6862 : Keying and Authentication for Routing Protocols (KARP) Overview, Threats, and Requirements : le tour d’horizon des problèmes auxquels va s’attaquer le groupe de travail KARP de l’IETF (gestion des clés dans les routeurs) http://www.bortzmeyer.org/6862.html

RFC 6863 : Analysis of OSPF Security According to KARP Design Guide : l’analyse d’OSPF selon la méthode publiée dans le RFC 6518 http://www.bortzmeyer.org/6863.html J’y ai appris des choses, notamment qu’OSPF est sensible aux attaques par rejeu

#OSPF #routeur #routage #sécurité #maya2012 #RFC #IETF #KARP

US CERT warns of serious UPnP router vulnerability | bit-tech.net
http://www.bit-tech.net/news/bits/2013/01/30/upnp-vuln/1

a whitepaper released by security research firm Rapid 7 claims that there are around 50 million devices accessible over the internet using the #UPnP #protocol .

#routeur #cybersécurité via Frnog
Cf. ►http://seenthis.net/messages/111353

RFC 6769 : Simple Virtual Aggregation (S-VA)

Un des gros problèmes des #routeurs de la #DFZ, dans l’Internet d’aujourd’hui, est l’augmentation du nombre de routes. Il y a, en octobre 2012, environ 450 000 routes dans cette DFZ et ce nombre croît sans cesse. Ces routes doivent être mises en mémoire et la mémoire d’un routeur du coeur de l’Internet est quelque chose de compliqué, qu’on ne veut pas gaspiller. Des tas d’approches ont été proposées pour traiter ce problème. Ce #RFC propose un moyen astucieux de limiter les dégâts, en permettant au routeur d’agréger les routes pour les préfixes IP proches. Ce RFC est donc très court car l’idée est simple.

http://www.bortzmeyer.org/6769.html

Les routeurs de la discorde | Pierre Alonso
http://owni.fr/2012/10/11/routeurs-discorde-bockel-zte-huawei

Européens et Américains sont d’accord : les équipements chinois sont materia non grata, en particulier les routeurs - pièces clefs pour le fonctionnement des réseaux. Plongée dans les méandres des Internets pour comprendre l’importance de ces équipements.

#Analyse #Libertés_Numériques #Pouvoirs #ANSSI #Cisco #cyberdéfense #cybersecurité #états-unis #France_Telecom #huawei #Jean-Marie_Bockel #Juniper #rapport_Bockel #routeur #zte

RFC 6608 : Subcodes for BGP Finite State Machine Error

Un très court #RFC pour enrichir la liste des codes d’erreur qu’un #routeur #BGP peut envoyer à son pair en cas de problèmes dans l’automate à états finis du protocole. Cela devrait permettre d’améliorer les messages d’erreur vus par les opérateurs de routeurs.

http://www.bortzmeyer.org/6608.html

RFC 6518 : Keying and Authentication for Routing Protocols (KARP) Design Guidelines

Dans l’ensemble du travail engagé pour améliorer la #sécurité du #routage sur l’Internet, un sous-problème important est celui de la gestion des clés. En #cryptographie, c’est souvent par une faiblesse dans cette gestion que les systèmes de sécurité sont compromis. Le groupe de travail #KARP de l’#IETF est occupé à améliorer les protocoles de gestion de clés et son premier #RFC, ce RFC 6518, expose les propriétés attendues des futurs protocoles de gestion des clés des #routeurs.

http://www.bortzmeyer.org/6518.html

RFC 6369 : ForCES Implementation Experience Draft

Le protocole #ForCES (Forwarding and Control Element Separation) sert à la communication entre les éléments d’un même #routeur. Il permet à la « tête » du routeur (le CE Control Element) de donner des instructions aux « jambes » (les FS Forwarding Element), par exemple de dire où envoyer le trafic pour 2001:db8 ::/32. Le fait que ce protocole soit normalisé pourrait permettre dans le futur d’acheter des routeurs en plusieurs parties, par exemple un PC avec du logiciel libre pour le CE et des ASIC matériels spécialisés pour les FE, le tout communiquant dans la joie. Ce RFC fait le court bilan d’une des équipes qui a le plus travaillé à la programmation de ForCES, à l’Université de #Patras.

http://www.bortzmeyer.org/6369.html

Le WiFi ? Un bien commun | Ophelia Noor
http://owni.fr/2011/09/12/le-wifi-un-bien-commun

Et si l’accès à l’internet, en mode sans fil, était un « bien commun » librement partagé par tous ? C’est ce que proposent de plus en plus de réseaux comunautaires associatifs, dont Guifinet en Catalogne, et #Freifunk à Berlin.

#Cultures_numériques #Freeculture #Reportage #Cbase #Club_Mate #freeculture #Guifi #hackers #ondes_radio #open_source #Open_Spectrum #OSLR #Pico_Peering_Agreement #router #routeur #wifi