Problemas de Segurana em Redes TDM-PON

Guilherme Enas Vaz Silva

Departamento de Cincia da Computao Centro de Ensino Unificado de Teresina
(CEUT)
Teresina PI Brasil
Departamento de Sistemas de Informao Faculdade das Atividades Empresariais de
Teresina (FAETE)
Teresina PI Brasil
guilhermeeneas@yahoo.com.br

Abstract. This paper demonstrates that unlike the disseminated belief by the
standard organizations, the upstream traffic at TDM-PON networks can be
subject to vulnerabilities of security. We have done computational simulations
for determining at what sceneries (evolving transmission rate, emitted optical
power by ONUs and loss of return of splitters) the upstream encryption
becomes necessary, in a way to prevent eavesdropping by a malicious ONU.
Resumo. Neste artigo demonstramos que, contrariamente crena
disseminada pelos rgos padronizadores, o trfego upstream em redes TDMPON pode estar sujeito a vulnerabilidades de segurana. Conduzimos uma
srie de simulaes computacionais para determinar em quais cenrios
(envolvendo principalmente taxa de transmisso, potncia ptica emitida
pelas ONUs e perda de retorno dos divisores de potncia) a criptografia no
sentido upstream passa a ser necessria, de forma a evitar escuta indevida
por parte de uma ONU Maliciosa.

1. Introduo
As redes de acesso, nos ltimos anos, tm se tornado o maior problema (gargalo) das
redes de telecomunicaes. A demanda de largura de banda exigida pelos usurios
(sejam eles residncias ou empresas) vem aumentando rapidamente e as solues de
acesso banda larga mais utilizadas atualmente (DSL Linha Digital de Assinante e
Modem a Cabo) logo se tornaro ineficientes. As fibras pticas surgem, ento, como
uma boa alternativa para atender o aumento de demanda das redes de acesso [Ilyas
2003].
As fibras pticas tm sido tradicionalmente usadas como meio fsico para
transmisso de dados entre MANs e WANs [Dixit 2003], sendo que os elevados custos
dos equipamentos pticos so compartilhados por milhes de usurios. Com o
surgimento de novos servios, tais como TV em alta definio, vdeos sob demanda e
games on line interativos, e o consequente aumento na demanda por largura de banda de
clientes residenciais e empresas, a fibra ptica tem chegado cada vez mais prxima dos
usurios. Tendo em vista que as redes de acesso geralmente conectam algumas dezenas
ou centenas de usurios, a implantao da fibra nestas redes torna-se mais cara.

Em esquemas utilizando fibra ptica na topologia ponto-multiponto, diversos

usurios compartilham uma fibra at um n remoto (RN Remote Node), a partir do
qual cada cliente dispe do seu enlace ptico. O RN pode ser passivo ou ativo,
dependendo se eletricamente alimentado ou no. Se requerer suprimento de energia, a
arquitetura chamada Rede ptica Ativa (AON Active Optical Network), caso
contrrio a arquitetura recebe o nome de Rede ptica Passiva (PON Passive Optical
Network).
PONs so mais vantajosas do que AONs em termos de instalao, operao,
manuteno da rede e possibilidade de upgrade [Effenberger 2007]. Nas PONs, o
Terminal de Linha ptica (OLT Optical Line Terminal), localizado na central do
provedor de servio (CO Central Office), conectado a vrias Unidades de Rede
ptica (ONUs Optical Network Units) atravs de um ou vrios divisores pticos,
conhecidos como splitters, que esto localizados dentro do RN. A Figura 1 mostra uma
das configuraes mais utilizadas para implementao de uma Rede ptica Passiva: a
topologia em rvore.

Figura 1. Topologia em rvore de uma Rede ptica Passiva

Tendo isso em vista, a soluo de acesso ptico mais difundida no mundo a

Rede ptica Passiva baseada em multiplexao por diviso no tempo (TDM-PON
Time Division Multiplexing-PON) [Mukherjee 2006]. Muitos pases tm adotado a
primeira gerao de TDM-PONs, que fornece taxas de dados para downstream de at
1,25Gbps [Abrams 2005].
Com o destaque ganho por estas redes, algumas vulnerabilidades de segurana
tm sido observadas e o presente artigo foca-se exatamente no estudo de alguns desses
problemas. Utilizou-se, para investigao, o software OptiSystem 9.0, da empresa
OptiWave.
Nesse contexto, a continuao do artigo est organizada da seguinte forma: na
seo 2 feito um estudo resumido sobre Redes pticas Passivas, mais especificamente
a TDM-PON e suas tecnologias. A seo 3 discute os principais problemas de
segurana presente nestas redes e a seo 4 investiga uma dessas vulnerabilidades. A
seo 5 apresenta finalmente as concluses obtidas.

2. TDM-PON
No downstream a transmisso ocorre em broadcasting, sendo que cada ONU recebe
toda a informao provida pelo OLT e filtra os dados que lhes so destinados, como
pode ser observado na Figura 2. Precaues relativas segurana, tais como a
criptografia, devem ser tomadas para garantir que usurios mal intencionados no
tenham acesso a toda informao da rede. A faixa de comprimento de onda utilizada
nesse sentido de trfego varia entre 1480nm a 1500nm.

No sentido upstream, cada ONU ter uma janela temporal pr-determinada e,

durante este intervalo, poder usar toda a largura de banda provida pelo canal ptico. O
splitter, atuando como um combinador de potncias, ser responsvel por combinar as
sequncias de dados e mandar as informaes de todos os usurios ao CO. O esquema
est mostrado na Figura 3. O OLT responsvel por alocar as janelas temporais de cada
usurio, com intuito de evitar colises no trfego de upstream. De forma complementar,
as ONUs devem negociar com o OLT quando elas podem transmitir seus dados,
levando-se em considerao as diferentes distncias que pode haver entre elas. A faixa
de comprimento de onda utilizada no upstream varia entre 1260nm e 1360nm.
Diferentemente do que ocorre no sentido downstream, no foram adotadas medidas de
segurana para evitar a ao de usurios mal intencionados no sentido upstream, como
ser discutido posteriormente.

Figura 2. Esquema de downstream da TDM-PON

Figura 3. Esquema de upstream da TDM-PON

As tecnologias TDM-PON mais em uso atualmente so: Broadband PON

(BPON) [ITU G.983], conhecida anteriormente como ATM-PON; Ethernet PON
(EPON) [IEEE 802.3ah]; e Gigabit PON (GPON) [ITU G.984].
2.1. Broadband PON
A BPON foi proposta pelo grupo FSAN (Full Service Access Network), formado em
1995 por vinte e uma grandes empresas de telecomunicaes ao redor do mundo. A
tecnologia opera a uma taxa de downstream entre 155Mbps e 622Mbps, e de upstream
155Mbps. Por utilizar o protocolo de comunicao ATM, ela oferece grande qualidade
de servio (QoS). Por outro lado, a eficincia da transmisso reduzida, j que se
utilizam muitos bytes de cabealho nas clulas.

A BPON j pode ser considerada uma tecnologia legada tendo em vista que
poucos provedores de servio dos Estados Unidos ainda a utilizam. Em breve, estas
empresas mudaro suas arquiteturas e tecnologias para EPON ou GPON [Cisco 2010].
2.2. Ethernet PON
Em novembro de 2000, o IEEE 802.3 anunciou um grupo de estudos chamado Ethernet
na primeira milha (EFM Ethernet in the First Mile), que tinha como objetivo utilizar a
Ethernet para a rede de acesso do usurio. Os resultados deste grupo de estudo foram
ratificados em junho de 2004, tornando-se o padro IEEE 802.3ah (EPON). Esta rede
trabalha com pacotes de tamanho varivel, diferentemente da rede anterior, o que
permite grande eficincia no tratamento de trfego IP.
A EPON prov taxas de 1 Gbps nos dois sentidos usando o comprimento de
onda 1490nm para downstream e 1310nm para upstream. O comprimento de onda de
1550nm reservado para servios adicionais, como o broadcast de vdeo analgico.
Considerando que a cada OLT se conectam, tipicamente, 16 ou 32 ONUs, a largura de
banda mdia para cada usurio seria em torno de 60 ou 30Mbps, respectivamente.
Em termos de evoluo da EPON, o IEEE lanou a fora tarefa P802.3av para
considerar a possibilidade de prover 10Gbps no sentido downstream, e entre 1 e 10Gbps
no sentido upstream [IEEE P802.3av].
2.3. Gigabit PON
A GPON teve incio com o consrcio FSAN em 2001. Dois anos mais tarde os
primeiros dois padres da rede foram aprovados pelo ITU-T: o que diz respeito a
requisitos e arquiteturas bsicas (G.984.1) e a camada dependente do meio fsico
(G.984.2). O mtodo de encapsulamento da GPON (GEM Generic Framing Method),
definido na G.984.3, pode acomodar diferentes formatos de empacotamento, podendo
trabalhar somente com pacotes Ethernet, ou somente com pacotes ATM, ou ainda com
pacotes dos dois tipos simultaneamente. A rede garante grande eficincia no transporte
de dados IP, utilizando mais de 95% da largura de banda disponvel no canal de
transmisso. A QoS proporcionada pelo contrato de nvel de servio (SLA Service
Level Agreement), definido em G.984.4.
As taxas para downstream na GPON so 1250 ou 2500Mbps, e para upstream
155, 622, 1250 ou 2500Mbps. O nmero de ONUs por OLT so 32 ou 64.
Considerando a taxa mxima de 2,5Gbps dividida entre 64 usurios, a largura de banda
mdia seria 40Mbps. Dividida entre 32 usurios, a largura de banda mdia para cada
ONU seria 80Mbps.
Em termos de evoluo da GPON, tem-se procurado melhorar o oramento de
potncia da rede para que seja possvel aumentar seu alcance e/ou aumentar o nmero
de ONUs por OLT. Adicionalmente, estuda-se o aumento da taxa de downstream para
10Gbps e, para upstream, 5 ou 10Gbps [Effenberger 2007].

3. Vulnerabilidades de segurana no trfego upstream

Os trs problemas principais em TDM-PONs so: ataque de falta de servio, escuta no
autorizada (eavesdropping) e ONU mascarada [Gutierrez 2007].

3.1. Ataque de falta de servio

O ataque de falta de servio pode ocorrer quando o laser de uma ONU transmitir
continuamente sinal de upstream no respeitando sua janela temporal para transmisso.
Dependendo da potncia transmitida, todas as outras ONUs podem ter seus dados
perdidos. A transmisso contnua do laser pode ter como razo um defeito no
dispositivo ou at mesmo uma alterao intencional deste dispositivo. Devido
natureza passiva da rede, a identificao da ONU problemtica difcil e alguns
mecanismos tm sido propostos para identificao ou desconexo destas ONUs
[Horiuchi 2005; Wong 2006].
3.2. Escuta no autorizada
A escuta no autorizada ocorre quando uma ONU consegue interceptar os dados
enviados ou recebidos por outros usurios. O padro EPON no especifica mecanismos
de autenticao e criptografia, permitindo que solues proprietrias o faam para
garantir a segurana da rede. Na literatura, possvel encontrar um desses mecanismos
em [Meng 2005]. Por outro lado, o padro GPON recomenda o uso do Padro de
Criptografia Avanado (AES Advanced Encryption Standard) para a transmisso
downstream [ITU G.984]. Todavia, com relao ao upstream, o GPON considera que
no h necessidade de criptografia, uma vez que a alta direcionalidade dos componentes
da rede de distribuio ptica (ODN Optical Distribution Network) impede que uma
ONU consiga receber os dados de outra ONU [ITU G.984]. Porm, diferentemente do
que foi afirmado, ser constatado neste trabalho que o trfego upstream no seguro,
possibilitando a ocorrncia de eavesdropping.
Em linhas gerais, tanto o algoritmo de criptografia AES quanto o algoritmo
proposto em [Meng 2005] utilizam uma chave, isto , uma senha para acesso aos dados
de downstream. Essa chave renovada periodicamente e o OLT responsvel por
solicitar ONU que crie uma nova senha. No caso do padro GPON, quando o OLT
envia a mensagem key_request_message, a ONU cria, armazena e envia trs vezes
consecutivas sua nova chave para o OLT. Note que este envio ocorre sem criptografia,
simplesmente supondo que o trfego de upstream seguro, porm, na prtica, a
direcionalidade da ODN questionvel. Segundo operadores de redes americanas, a
perda de retorno devido a conectores mal instalados bastante elevada [OByrne 2005],
sendo muito freqente encontrar conectores mal instalados em redes PONs em franco
funcionamento [Gutierrez 2007].
Dessa forma, devido a fenmenos de reflexo da rede, possvel que uma ONU
mal intencionada, denominada Maliciosa, possa receber indevidamente o trfego de
upstream de uma outra ONU, que ser denominada Vtima. Como os dados trafegando
em upstream no esto criptografados, a ONU Maliciosa pode inclusive ter acesso a
chave da ONU Vtima, sem causar qualquer prejuzo ao trfego de upstream,
impossibilitando ao operador da rede a capacidade de identificar qualquer falha de
segurana.
3.3. ONU mascarada
Por fim, o terceiro problema de segurana em TDM-PONs conhecido como
mascaramento, o qual ocorre quando uma ONU Maliciosa finge ser uma ONU Vtima.
Neste caso, se a ONU Maliciosa tem acesso a toda informao de downstream e

upstream da ONU Vtima, como discutido na seo anterior, ela pode efetivamente
identificar-se como sendo essa ONU.

4. Resultados e discusso
Como descrito nas sees anteriores, os problemas de segurana nas redes TDM-PON
envolvem srias implicaes e precisam de um estudo detalhado para melhor
compreenso dos aspectos a ela interligados. A ferramenta computacional utilizada nas
simulaes para mensurar at que ponto estas vulnerabilidades esto presentes nas redes
j instaladas foi o software OptiSystem 9.0, desenvolvido pela empresa Optiwave
Systems Inc, Ottawa, Canad. O programa prope-se a realizar simulaes de sistemas
de telecomunicaes, permitindo aos usurios planejar, testar e simular enlaces pticos
na camada de transmisso de redes pticas modernas [OptiSystem 2011].
A representao esquemtica da rede a ser investigada est mostrada na Figura 4
[Gutierrez 2007]. Nela pode-se observar que a ONU Vtima est localizada a 1,6Km de
um splitter de quatro portas e a ONU Maliciosa a cerca de 1,2Km. O conector,
representado pela cor azul escura na figura, conecta o divisor ptico passivo fibra que
leva o sinal at o OLT. As taxas de transmisso para anlise do trfego de upstream
foram 155Mbps, 622Mbps e 1,25Gbps.

Figura 4. Topologia inicialmente simulada para posicionamento da ONU Vtima

e ONU Maliciosa

Uma das classificaes que pode ser feita para conectores quanto ao tipo de
polimento que eles recebem na superfcie de contato com a fibra, que pode ser PC
(Physical Contact), UPC (Ultra Physical Contact) e APC (Angled Physical Contact)
[Woodward 2005]. Os dois ltimos tipos so os mais utilizados em redes PON. Quando
em perfeito estado, o conector UPC apresenta perda de retorno (ORL Optical Return
Loss) maior que 35dB e o APC apresenta perda de retorna maior que 55dB (valores
disponibilizados por fabricantes [EXFO 2011]). Porm, de acordo com [OByrne 2005],
um conector UPC mal instalado pode apresentar perda de retorno de somente 15dB,
enquanto um APC mal instalado apresentaria uma ORL pouco maior que 22dB. Este
intervalo de valores para a perda de retorno foi utilizado nas simulaes.
As curvas da Figura 5 mostram as taxas de erro para as potncias recebidas na
ONU Maliciosa com diferentes taxas de transmisso. Em cada taxa foram feitas
medidas back-to-back para determinar a sensibilidade do receptor. Em 155Mbps, por
exemplo, a taxa de erro de 2,9x10-10 (cujo logaritmo -9,5) obtida com uma potncia
recebida de -36,41dBm. De acordo com as medies back-to-back, esta BER obtida
com uma potncia em torno de -36,7dBm. Percebe-se, com o grfico, que a relao

sinal-rudo desta configurao no ser um empecilho para que a ONU Maliciosa

detecte o sinal de uma ONU vizinha.
Nos grficos da Figura 6 tem-se a BER para a faixa de valores de perda de
retorno de conectores mal instalados mencionada anteriormente. A potncia enviada
pelo transmissor da ONU Vtima 0dBm. Na situao proposta, com a taxa de
622Mbps, por exemplo, o conector tendo perda de retorno de 17dB, o receptor da ONU
Maliciosa est apto a recuperar o sinal de upstream com uma BER de 2,2x10-10 (cujo
logaritmo representado na figura -9,6).

Figura 5. BER como funo da potncia recebida pela ONU Maliciosa e

medies back-to-back

Figura 6. BER como funo da perda de retorno do conector mostrado na

configurao da Figura 4

Para tornar mais evidente o problema, foram elaboradas duas tabelas. Na Tabela
1 mostrada a potncia necessria no transmissor da ONU Vtima para que a ONU
Maliciosa consiga receber os dados com uma taxa de erro de 10-9. Trs valores de ORL
do conector foram considerados: 15dB, 20dB e 25dB. Para efeito de comparao, a
Tabela 2 mostra a potncia mxima no upstream para as classes A, B e C descritas na

norma GPON. Observando-se as duas tabelas, percebe-se que uma BER melhor que 10-9
pode ser atingida quando a ORL do conector for 15dB em quaisquer das trs taxas
(155Mbps, 622Mbps e 1,25Gbps) para potncias de upstream da classe A. Com ORL de
20dB, a BER de 10-9 poderia ser alcanada tambm pelas trs taxas, sendo que para as
taxas de 155Mbps e 622Mbps seria necessrio que a rede fosse enquadrada na classe B,
enquanto que para a taxa de 1,25Gbps a rede deveria ser enquadrada na classe C.
Deve-se observar que taxas de erro de bit maiores que 10-9 podem ser suficientes
para que ONUs Maliciosas possam decifrar a informao de upstream de outras ONUs,
o que torna o problema mais crtico. Se necessrio, ONUs Maliciosas podem, ainda,
utilizar receptores do tipo APD e amplificadores para aumentar a sensibilidade e assim
detectar os dados trafegando na rede.
Tabela 1. Potncia necessria para atingir uma BER de 10

-9

Potncia necessria com ORL do conector de

Taxa
155 Mbps
622 Mbps
1,25 Gbps

15 dB
-5,3 dBm
-2,3 dBm
-0,7 dBm

20 dB
-0,3 dBm
+2,69 dBm
+4,3 dBm

25 dB
+4,7 dBm
+7,69 dBm
+9,3 dBm

Tabela 2. Potncia mxima no upstream (norma GPON)

Potncia mxima
Taxa
155Mbps
622Mbps
1,25Gbps

Classe A
0 dBm
-1 dBm
+2 dBm

Classe B
+2 dBm
+4 dBm
+3 dBm

Classe C
+4 dBm
+4 dBm
+7 dBm

At o presente momento, as simulaes realizadas focaram-se no cenrio

mostrado na Figura 4. Para complementar a investigao relativa segurana foram
elaborados novos cenrios com splitters de 8, 16 e 32 portas. Porm, antes de mostrar os
resultados, uma discusso sobre o oramento de potncia ser feita.
Inicialmente, considere o esquema mostrado na Figura 4, onde um divisor de 4
portas foi utilizado. O oramento de potncia est mostrado na Tabela 3. Considerando
uma potncia transmitida de 0dBm pelo transmissor da ONU Vtima, a potncia que
entra no splitter (sentido upstream) -0,78dBm, sendo a perda resultante da atenuao
sofrida em 1,6Km de fibra. Na sada do splitter (antes de chegar ao conector azul da
Figura 4) a potncia reduzida para -8,3dBm. Para compreender a perda inserida por
um divisor ptico, deve-se imagin-lo como um conjunto de acopladores, sendo que no
caso do splitter 1x4 o sinal provindo de cada porta atravessa dois acopladores.
Considerando-se que a perda de um acoplador 3dB, j que divide a potncia ptica de
entrada pela metade em cada uma das portas de sada, a perda gerada pelos dois
acopladores 6dB. Soma-se isso a perda de insero do dispositivo, cujo valor atribudo
foi 1,5dB (valor compatvel com dispositivos disponibilizados no mercado
[NeoPhotonics 2011]). Dessa forma, a perda total sofrida no splitter de 7,5dB, o que
explica a reduo de potncia do sinal mostrada na Tabela 3.
Ao sair do splitter, a maior frao do sinal atravessa o conector e transmitida
pela fibra at chegar ao OLT. Porm, como mencionado, uma poro do sinal refletida

por esse conector. Considerando uma perda de retorno de 20dB para um dispositivo mal
instalado (valor atribudo nesse exemplo de oramento de potncia), a potncia do sinal
refletida seria -28,3dBm. Novamente, o sinal passa pelo divisor ptico, porm agora no
sentido downstream. A mesma perda de 7,5dB faz com que o sinal saia em cada uma
das quatro portas do splitter com potncia de -35,8dBm. A atenuao em 1,2Km de
fibra ptica faz com que o sinal diminua sua potncia para -36,8dBm e a taxa de erro
calculada foi 2,9x10-10.
Deve-se observar que nesse tipo de simulao a perda mais significante a
proporcionada pelo splitter, j que o sinal passa por ele duas vezes. Tendo isso em vista,
a anlise agora feita para um cenrio com splitter 1x32. O sinal provindo de uma porta
de entrada passa por cinco acopladores para alcanar a porta de sada, ou seja, a perda
devido aos acopladores de 15dB. Somada a perda de insero, o valor total da perda
do dispositivo 16,5dB.
A Tabela 4 mostra o oramento de potncia para um esquema semelhante ao
mostrado na Figura 4, porm agora com a utilizao de um divisor de 32 portas. A
potncia que chega ONU Maliciosa muito baixa, logo a taxa de erro maior que
10-2.
Tabela 3. Oramento de potncia para um splitter de 4 portas
Potncia do transmissor da ONU Vtima
0 dBm
Potncia na sada da fibra

-0,78 dBm

Potncia na sada do splitter (antes do conector)

-8,3 dBm

Potncia refletida pelo conector

-28,3 dBm

Potncia na sada do splitter

-35,8 dBm

Potncia na sada da fibra

-36,4 dBm

BER da ONU Maliciosa

2,9x10-10

Tabela 4. Oramento de potncia para um splitter de 32 portas

Potncia do transmissor da ONU Vtima
0 dBm
Potncia na sada da fibra

-0,78 dBm

Potncia na sada do splitter (antes do conector)

-17,3 dBm

Potncia refletida pelo conector

-37,3 dBm

Potncia na sada do splitter

-53,9 dBm

Potncia na sada da fibra

-54,5 dBm

BER da ONU Maliciosa

maior que 10-2

Como mencionado no incio do artigo, o nmero convencional de ONUs por

OLT so 32. Se nas TDM-PONs fossem utilizados somente splitters de 1x32 portas,
ento, como se observa na Tabela 4, no se teria problemas relativos reflexo de
conectores mal instalados. Porm, em redes TDM-PON j instaladas, pode-se encontrar
splitters em cascata, ou seja, um divisor ptico ligado a outro na rede. Por exemplo, um
splitter de 8 portas conectado a um splitter de 4 portas acomoda 32 ONUs. Deve-se

observar que o divisor de interesse somente aquele ligado a ONU Vtima e a ONU
Maliciosa, logo, em uma rede em que se tem um divisor de 8 portas conectado a um
divisor de 4 portas, ter-se-ia a situao ilustrada na Figura 4.
Por esta razo, foram feitas simulaes com splitters de 8 e 16 portas. As
Tabelas 5 e 6 mostram a taxa de erro de bit nestes dois esquemas para as taxas de
transmisso de 155Mbps, 622Mbps e 1,25Gbps. No caso do esquema com o divisor de
16 portas, foi utilizada a potncia mxima definida pela norma GPON (vide Tabela 2)
nessas trs taxas de transmisso, porm somente com 155Mbps a ONU Maliciosa pde
detectar o sinal, embora a BER tenha sido bastante elevada (10-3). Com o divisor ptico
de 8 portas, a ONU Maliciosa j pde detectar o sinal proveniente da ONU Vtima com
taxas de erro baixas e a situao torna-se novamente crtica do ponto de vista da
segurana.
Tabela 5. Oramento de potncia para splitter de 16 portas
Taxa de transmisso
Potncia mxima
BER
155Mbps
4 dBm
1,2 x 10-3
622Mbps
4 dBm
maior que 10-2
1,25Gbps
7 dBm
maior que 10-2

Tabela 6. Oramento de potncia para splitter de 8 portas

Taxa de transmisso
Potncia mxima
BER
155Mbps
1 dBm / mx: 4 dBm
1,1 x 10-9
622Mbps
4 dBm
1,6 x10-10
1,25Gbps
5 dBm / mx: 7 dBm
3,5 x 10-8

5. Concluso
Neste artigo demonstramos que, contrariamente crena disseminada pelos rgos
padronizadores, o trfego upstream em redes TDM-PON pode estar sujeito s
vulnerabilidades de segurana. Especificamente, conduzimos uma srie de simulaes
computacionais para determinar em quais cenrios (envolvendo principalmente taxa de
transmisso, potncia ptica emitida pelas ONUs e perda de retorno dos combinadores
de potncia) a criptografia upstream passa a ser necessria, de forma a evitar escuta
indevida por parte de uma ONU Maliciosa. Para os valores tpicos de taxa de
transmisso e potncia ptica emitida pelas ONUs no padro GPON, vulnerabilidades e
problemas de segurana podem ocorrer se o splitter mais prximo das ONUs apresenta
4 ou 8 portas e a perda de retorno do conector ptico de sada, que pode ter sido mal
instalado, seja pior do que 20dB.
Como alternativa para resoluo desse problema, pode-se fazer criptografia para
o trfego de upstream. Adicionalmente tem-se buscado tambm aumentar a taxa de
transmisso para o usurio final, de modo a atender a novos servios que vm surgindo
e requerem grande demanda. Alguns pases, como forma de suprir esse aumento de
demanda e evitar problemas de segurana tm procurado uma rede ptica alternativa,
denominada PON baseada em multiplexao por diviso de comprimento de onda
(WDM-PON).

6. Agradecimentos
O autor desse trabalho agradece a colaborao dos professores M. A. Romero e R. Ragi.

Referencias
Mark Abrams, Philippe C. Becker,Y. Fujimoto, Vincent OByrne, and David Piehler,
"FTTP Deployments in the United States and Japan - Equipment Choices and
Service Provider Imperatives," J. Lightwave Technol. 23, 2005.
Cisco Systems, Fiber to the Home Architectures, White Paper. Disponvel em
http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ns537/ns547/net_impl
ementation_white_paper0900aecd807259b7_ps4324_Products_White_Paper.html.
Acesso em: 10 de maio de 2010.
Sudhir Dixit, IP Over WDM: building the next-generation optical internet, WileyInterscience, NewYork, NY, 2003.
F. Effenberger, D. Cleary, O. Haran, G. Kramer et al., "An Introduction to PON
Technologies", IEEE Communications Magazine, maro de 2007.
EXFO Electro-Optical Engineering, http://www.exfo.com. Acesso em: 11 de julho de
2011.
D. Gutierrez, J. Cho, and L. G. Kazovsky, TDM-PON security issues: upstream
encryption is needed, in Proc. OFC, 2007.
10Gb/s Ethernet Passive Optical Network, IEEE P802.3av Task Force. Disponvel em
IEEE Standard 802.3ah.
Mohammad Ilyas, Hussein T. Mouftah: The Handbook of Optical Communication
Networks, CRC Press, 2003.
ITU G.983 Recommendations.
ITU G.984 Recommendations.
Biswanath Mukherjee, Optical WDM Networks, Springer Verlag New York, Inc.,
Secaucus, NJ, 2006.
NeoPhotonics, www.neophotonics.com. Acesso em: 17 de julho de 2011.
OptiSystem 9, http://www.optiwave.com/site/products/system.html. Acesso em: 17 de
julho de 2011.
Vincent OByrne, Verizons Fiber to the Premises: Lessons Learned, Proceedings of
OFC, OWP6, 2005.
Bill Woodward, Emile B. Husson: Fiber Optics Installer and Technician Guide
(Hardcover), Sybex, 2005.