Sicherheit bei DOCSIS

Da es sich beim Breitbandkabelnetz, im Gegensatz zu DSL, um ein geteiltes Medium handelt, welches jeder Teilnehmer abhören kann und gewissermaßen auch muss, sind einige Vorkehrungen getroffen worden um hier Probleme und Missbrauch zu vermeiden.

Authentifizierung

Jedes Endgerät wird über die MAC-Adresse identifiziert. Hierüber wird es auch als berechtigtes Gerät erkannt. Da die MAC-Adresse eines jeden Gerätes eindeutig ist, ist dies eine sichere Methode. Um ein Ändern der MAC Adresse zu verhindern, werden Zertifikate verwendet. Diese sind vom Hersteller für die jeweilige MAC des Gerätes ausgestellt. Beim Ändern der MAC oder des Zertifikats, verliert dieses seine Gültigkeit und das Gerät wird abgewiesen.

Verschlüsselung

Damit jedes Gerät nur die eigenen Daten "lesen" bzw. "verstehen" kann, wurde eine Verschlüsselung eingeführt. Die CMTS handelt mit dem Modem einen Schlüssel aus, der verwendet wird, um die übertragenen Daten zu verschlüsseln. So ist eine Abhörsicherheit gegeben.