PPPoE帐号被破？

tengbin8412

原帖由 风中的云 于 2006-10-24 12:32 发表
看看日志
我用pppoe的时候设置only one为yes，在日志里能看到重复拨号被拒绝的

only one我早就设好了，关键是正常用户来我这说自己帐户登不了，我上服务器一看这帐号正在使用呢，于是我把这帐户随便乱绑了个MAC地址，再把他踢下去，不过等会又会上来，显示还是在线3天多，且tx/rx都是30多Mbps，不解啊？

风中的云

看来你遇到高手了，他用拦截数据包的方法获得pppoe的用户名和密码
你把use encryption选成yes，这个是加密。并把正常用户的密码改了
还有你把ros的密码改了
自己的电脑要注意了，不要被别人下了木马，把ros的密码搞去
若是有条件把交换机全换成vlan交换机，把用户都隔开
如果没有vlan交换机，他也做一个pppoe服务器就可以轻松搞到密码

[ 本帖最后由 风中的云 于 2006-10-24 16:30 编辑 ]

tengbin8412

谢谢了，可能真如楼上所说吧，VLAN交换机是没条件了，难道就真没彻底防止住这个的方法吗

风中的云

通过查找mac，要是不行就用拔网线的方法找到是谁，不再给他提供网络服务
对了
专门给他弄一个可以控制端口带宽的交换机，这样就算他重复拨号，也不会增加带宽，他自然也就不会重复拨了

[ 本帖最后由 风中的云 于 2006-10-24 19:51 编辑 ]

风中的云

对了，交换机也不用全换，把和那个盗帐户的有关的几台换了就可以

tengbin8412

风中的云，你说的方法我暂时是搞不了了，用户数比较多，拨网线不可行啊，呵呵，只能作为种参考吧，搜到这篇文章http://www.routerclub.com/thread-16270-1-5.html，按上面的处理下了。

风中的云

hehe
加密能好一些，但是windows的加密默认是有无都可的
还有service name你也得公开
只怕那个人会强行把别人逼下线，并且自己做pppoe服务器来盗取密码
其实拔网线也不是行不通，那人在线时间特别的长，完全可以找一个用户比较少的时间来测试，比如早上5点到7点，这个时间一般人都不上网

tengbin8412

service name的问题我试过，没搞好，不知道这个service name是在服务器的哪个地方设置，是System->Identyty这吗，我是设的这个，不过在客户端连时连不上

tengbin8412

又找了一下，原来是PPPoE Server里设置的，呵呵

风中的云

What's new in 2.9.33:

*) fixed bug - dhcp client could use empty MAC address on vlan over wlan
   interface;
*) added support for Option G3 PCMCIA card (Vodafone UMTS);
*) fixed bug - PPPoE server could lock up after reboot if many clients
   were connecting at a same time;
*) fixed bug - sometimes ghost ppp users appeared, users have disconnected long ago,
   but system still listed them as active;
*) user manager - increased field maxlength in web;
*) user manager - fixed csv generation bug (introduced in 2.9.32);

[ 本帖最后由 风中的云 于 2006-10-29 20:23 编辑 ]

hangzhoucong

原帖由 风中的云 于 2006-10-29 20:22 发表
What's new in 2.9.33:

*) fixed bug - dhcp client could use empty MAC address on vlan over wlan
   interface;
*) added support for Option G3 PCMCIA card (Vodafone UMTS);
*) fixed bug - PPPoE  ...

领导作总结性发言，下面鸦雀无声

wwqqha

现在VLAN还没给破了吧?那就用吧。