找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 18779|回复: 35

[pppoe] to在以太网中做PPPOE服务接入的朋友们

[复制链接]
发表于 2006-9-6 11:06:56 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
虽然PPPOE有很多优点,电信用来做adsl接入也没有存在问题,但是如果应用在以太网环境中就存在问题了。主要问题:
    1、比较容易就可以获取到用户名和密码。我在我们的小区(标准pppoe,他们使用的应该是安腾的pppoe接入服务器)中试过,1小时截获10多个(已经足够多了,因为只是在别人需要建立pppoe连接时才会有用户名和密码发出)下面是用我写的一个小程序得到的记录结果的样子。
   

pppo_pwd

pppo_pwd

   2、很容易得到局域网内它人的浏览的信息(即使是交换机环境下一样)
   3、可以终止他人已经建立的pppoe连接(当然不是任意终止,而是部分)

    因为我最近在做接入认证方面的东西,所以做了一些试验,证明以上是绝对可行的,(我已经在我住的小区内做了测试)呵呵,我可是守法公民一个,虽然我获得了不少的上网帐号,但是我的帐号一样也交费交到了明年。
    我在学校工作,本来学校也是用pppoe认证的,现在正在考虑怎么更换别的认证方式了。仅仅是先给各位一个建议,如果你对我刚才列出的问题觉得不算问题的话,就当我没有说过吧。
    至于实验方法,暂不公开了,毕竟我们那里还没有更换认证方式,一旦传开了我会很头疼。

[ 本帖最后由 cracy 于 2006-9-6 11:08 编辑 ]
routeros
发表于 2006-9-6 11:17:39 | 显示全部楼层
PPPOE方式认证就有4种,你不会选择了第一种了吧?
你的SERVER设置上给用户带来了安全隐患
routeros
回复

使用道具 举报

 楼主| 发表于 2006-9-6 11:26:46 | 显示全部楼层
楼上可能未明白我的意思,我上面的截图是以一个小区用户的身份得出来的(事实上我在我们的小区就是普通用户一个),所以不是“我选择的 pppoe认证方式”。
       事实上很多人都知道这个漏洞,但是和我一样大家基于安全考虑,没有细说,我也只是给个忠告。

补充一句,即使你做的PPPOE服务器使用的是chap之类的方式,用户端一样可以用同样的办法截获到用户名和密码。

[ 本帖最后由 cracy 于 2006-9-6 11:28 编辑 ]
routeros
回复

使用道具 举报

发表于 2006-9-6 11:33:57 | 显示全部楼层
楼主试试加密方式拨号!

如果还能得到资料,那可真的是危险了

还有,楼主用的什么软件,发给大家用用!谢谢
routeros
回复

使用道具 举报

 楼主| 发表于 2006-9-6 11:45:39 | 显示全部楼层
to 4楼:我不想夸大,客户端用加密方式拨号的确是不能得到明文密码——但是在一个稍大点的网络中,有几个用户会听你的说话去设置加密方式呢?(我现在在想,即使是用加密方式,可能也可以用“回播“的方式冒充该用户而非法登陆,当然,chap等方式我还没有研究过,不知道可行不)。但是第2点和第3点的隐患问题就与客户端的加密方式无关了。
      ps:那是一个运行在linux下的小程序。只是把得到的帐号密码信息排列得有秩序,方便查看罢了,不方便发布吧,(否则如果被我们这里的学生也得到了,我就真是搬石头砸自己的脚了)。其实写起来也不难,发了倒贻笑大方。
routeros
回复

使用道具 举报

发表于 2006-9-6 12:14:19 | 显示全部楼层
做VLAN ,选择MSCHP2 的认证方式
routeros
回复

使用道具 举报

 楼主| 发表于 2006-9-6 13:50:47 | 显示全部楼层
vlan要交换机支持的,这样向对终端用户的交换机数目多的话价值不菲哦.
routeros
回复

使用道具 举报

发表于 2006-9-7 13:07:55 | 显示全部楼层
怎么可能会截取到明文密码?
PPPOE S 的配置可以看下吗?
通常情况下MSCHP2成为了默认身份念正方式

[ 本帖最后由 vipe 于 2006-9-7 13:12 编辑 ]
routeros
回复

使用道具 举报

发表于 2006-9-9 12:33:29 | 显示全部楼层
我也实现了偷本小区的PPPOE帐户,不过方法和你有区别,我是做了一个PPPOE SERVER(没用加密) 然后在网络里面做了一个回路,把所有在上网的用户都逼下网,然后取消掉回路,自然而然,那些人就把名文的用户和密码,送过来了。
routeros
回复

使用道具 举报

发表于 2006-9-9 13:58:13 | 显示全部楼层

你是用ROS做的吗

你是用ROS做的吗
routeros
回复

使用道具 举报

发表于 2006-9-9 22:36:01 | 显示全部楼层
各村都有高招,这年头,老老实实上网的人真的很委屈。
routeros
回复

使用道具 举报

发表于 2006-9-10 03:00:49 | 显示全部楼层
八仙过海嘛
routeros
回复

使用道具 举报

发表于 2006-9-11 02:01:33 | 显示全部楼层
还是VPN好用。。。。
routeros
回复

使用道具 举报

发表于 2006-9-11 09:29:28 | 显示全部楼层
原帖由 9939781 于 2006-9-11 02:01 发表
还是VPN好用。。。。


VPN容易被ARP攻击,呵呵!

其实还是方案不完整,当然没有绝对完整的方案!

1、ROS的PPPOE可以指定服务器名字的,客户端填上对方服务器名字就就一般性的防御私接PPPOE服务器!

2、XP的默认拨号是即使不需要加密认证也是可以拨号的,所以,如服务器那里没有加密要求,那就是明文传送了,这个就要看服务器是如何设置了!

3、真的要破坏网络,那谁也拦不住的,只能说是增加破坏网络的成本而已!
routeros
回复

使用道具 举报

发表于 2006-9-14 00:32:38 | 显示全部楼层
现在正规点的都用了vlan,你怎样盗?
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 12:03 , Processed in 0.068444 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表