14 febrero 2012



El aumento de la demanda de ancho de banda en los sistemas de comunicación durante los últimos años ha provocado una inevitable migración de los medios de transmisión físicos tradicionales de cobre a nuevos medios más óptimos y con mayor capacidad de escalado, como es la fibra óptica. La utilización de una onda electromagnética guiada dentro de un medio supone grandes ventajas, con son:


  • Baja atenuación, lo que permite transmisiones a largas distancias sin necesidad de repetidores u otros componentes.
  • Inmunidad frente a interferencias electromagnéticas y por lo tanto con menor indice de errores en la transmisión de señales digitales.
  • En algunos ambientes peligrosos en los que las descargas eléctricas pueden provocar chispas no es posible utilizar otros medios.
  • Tienen menor peso y volumen comparándolos con los cables coaxiales
  • La manipulación de la fibra para extraer información es más compleja, aunque no imposible como veremos más adelante.
Fundamento físico de la fibra óptica

Pero, ¿qué es realmente una fibra óptica y cómo funciona?

Una fibra óptica es un filamento del tamaño de un pelo humano construido con material plástico o de cuarzo y que tiene un revestimiento también del mismo material. Ambos componentes tienen un índice refracción distinto, lo que provoca que la luz se vaya reflejando de pared a pared sin apenas refracción y, por lo tanto, sin pérdida de luz. La siguiente imagen muestra este comportamiento.



Despliegues de fibra óptica

En cuanto al despliegue, desde hace ya algún tiempo existe planta instalada de fibra óptica por prácticamente cualquier zona urbanizada, utilizando tanto canalizaciones ICT como canalizaciones del resto de servicios (gas, electricidad, etc). Normalmente se despliegan mangueras con varias fibras en su interior.



Hasta el inicio del despliegue de FTTH, estas fibras se dedicaban para conexiones punto a punto, llegando a ambos extremos mediante diferentes conexiones (dependiendo de la distancia) y pudiendo multiplexar en una misma señal varias longitudes de onda mediante CWDM o DWDM. Esto supone de forma práctica un ancho de banda casi ilimitado.

Las conexiones entre dos fibras ópticas se pueden realizar de dos formas distintas: mediante empalmes o mediante conectores. Estos últimos suelen estar en paneles de parcheo que normalmente estarán debidamente custodiados, bien en centrales telefónicas o en instalaciones con cierto nivel de seguridad.

En el caso de FTTH la situación es un poco particular, puesto que uno de los extremos siempre es la central de telefónica, pero el otro se diversifica mediante diferentes splitters para dar servicio a un número mayor de usuarios.

Métodos de extracción física de señal de la fibra óptica

Tradicionalmente se ha considerado que la fibra óptica era un medio prácticamente inexpugnable, puesto que al intentar extraer la luz de la fibra se dispersaría y, por lo tanto, no llegaría a su destino. Sin embargo, existen diferentes técnicas que pueden facilitar la extracción de luz de la fibra sin que la caída de potencia en el destino sea significativa y, por lo tanto, sin que sea detectado por la mayoría de los mecanismos que implementan las operadoras.

Básicamente podemos hablar de do métodos de extracción de señal:
  • Extracción mediante splitters o conectores Y (habituales para actividades de monitorización), por ejemplo utilizando una conectorización. Se requeriría un acceso físico al panel de parcheo
  • Extracción mediante curvatura de la fibra. Al curvar la fibra, el ángulo de incidencia sobre la pared del núcleo va a variar, por lo tanto no toda la luz se refleja, ya que un pequeño porcentaje se refracta. Si recogemos esa luz que se refracta sería posible regenerar la señal.
Existen dispositivos que están específicamente diseñados para realizar este tipo de extracciones, como es el caso del siguiente:



Estos dispositivos suelen introducir bastante atenuación (en nuestras pruebas prácticas unos 6db), por lo que en líneas en las que la potencia sea justa podrían provocar la caída del enlace.

Sin embargo, una vez introducido el equipo este es muy difícil de detectar puesto que es complicado poder distinguirlo entre los diferentes elementos que provocan atenuación (un conector o con un punto de curvatura).

Una vez extraída la información, esta deberá ser llevada a un equipo de transmisión que permita la recomposición de la señal a nivel de enlace. Esta recomposición podrá ser más o menos compleja en función de la transmisión que se esté llevando ente los extremos emisor y receptor, pudiendo incluso, en el caso de xWDM, tener que demultiplexar las diferentes longitudes de onda.

El siguiente vídeo muestra una maqueta en la que se demuestra que esta extracción de la información es posible.









Riesgos y consideraciones legales

Si hemos salvado todos los escollos mencionados, la extracción de información se realizará de forma continua y sin detección. Toda la información que viaje en claro será revelada.

Teniendo en cuenta que los enlaces de fibra óptica suelen corresponder a interconexiones de CPDs, estamos hablando de un riesgo realmente alto, en el que se pueden recuperar hasta bases de datos completas, por ejemplo a partir de un backup, si este no está cifrado.

----------------------------------------------------------------------------------------------------

Contribución por Jorge García Carnicero

6 comments :

Brrr dijo...

Es y no es tán sencillo como eso (dejando aparte el pastón que vale un duplexor como el del video)

En sistemas seguros se tiene en cuenta hasta la polaridad de la señal que llega, así que el método de la curvatura no colaría ni de coña ya que introduce una atenuación medible y fácilmente identificable;

De ser el caso alguien con un otdr (reflectometro) sólo tendria que tirar una traza y saber el punto exacto de falla/curvatura.

Buen post!

Saludos

Jorge Garcia dijo...

Hola Brrr,

Está claro que no es sencillo. A parte de los equipos (no son tan caros y seguramente en ebay puedas conseguir alguno sin un coste excesivo de alguna desinstalación), sería mucho más sencillo colocar un splitter de los que se suelen utilizar a nivel de gestión, aunque para eso necesitaríamos acceso físico a un panel de parcheo. Dificil, pero posible y muy peligroso, porque una vez introducidos es muy complicado de detectar y se podría interceptar la comunicación de forma indefinida.

Respecto al  OTDR, ten en cuenta que por lo general se necesita parar la producción para hacer la reflectometría y que hay atenuaciones producidas por fusiones o conectores que dificultarían identificar este tipo de dispositivos. Si no tienes una huella relfectométrica de la instalación inicial será practicamente imposible detectar que atenuación está producida por la curvatura.

Gracias por tu comentario.

Snif dijo...

En cualquiera de los casos es necesario acceso físico al medio y sería detectable.

Ahora bien, si se tiene acceso al medio en entornos GPON puede usarse un equipo como GPON Doctor de una empresa española que permite disponer de un sniffer de toda la red en el tamaño de un portátil por lo que no sería necesaria una instalación permanente.

http://www.telnet-ri.es/productos/testers-y-analizadores-gpon/analizador-gpon-doctor-4000/

Un saludo.

 

Gonzalo Rodrigo dijo...

La pinza extractora es un dispositivo muy interesante, especialmente en el escenario del punto a punto tradicional o en fibra de alimentación donde es usa la fibra G.652 que es susceptible a pérdidas por curvatura. En la parte vertical de los escenarios PON la cosa es algo más complicada: Se usa la familia de fibra G.659 que está preparada para aguantar radios de curvatura muy bajos (puedes hacer nudos) sin apenas perdidas (por lo tanto la luz no se "escapa de la fibra").

Hasta ahora la mayoría de los despliegues tenían sus armarios de conexión (es decir puntos donde hay conectores y no empalmes) en centrales vigiladas con un buen nivel de seguridad. Sin embargo la fibra hasta el hogar ha colocado uno de esos armarios (CTO) en una sala sin vigilancia en los edificios de cliente. Hasta ahora esos armarios eran puntos de empalme, pero en un escenario multioperador se migrará a un doble armario con interconexiones mediante patch.

En ese escenario, un sniffer PON y un par de patch cables... y "Your networks are mine"

Alvarorc14 dijo...

Quería saber cual es el modelo del equipo de ADVA, es que no entiendo bien lo que dices.

Jorge Garcia dijo...

Disculpa Avarorc14. No había visto tu mensaje. 
El equipamiento de ADVA son las tarjetas 5TCE-AES, sobre chasis FSP3000.