前言
回家時買了一臺極路由準備換掉家裡老掉牙的阿里路由器,想進後臺看一下寬帶賬號密碼,咦???後臺密碼是什麼來著???
我陷入了沉思,家裡的路由器一般都是pppoe撥號,而路由器在與pppoe認證服務器通過LCP協商好認證方法進行後,極可能會明文傳輸寬帶賬號和密碼,那我們能不能本地搭建pppoe認證服務器並且路由器wan口連接本地網卡,wireshark抓取寬帶賬號密碼呢?說幹就幹。
pppoe工作原理
PPPoE協議的工作流程包含發現和會話兩個階段,發現階段是無狀態的,目的是獲得PPPoE終結端(在局端的ADSL設備上)的以太網MAC地址,並建立一個唯一的PPPoE SESSION-ID。發現階段結束後,就進入標準的PPP會話階段。
當一個主機想開始一個PPPoE會話,它必須首先進行發現階段,以識別局端的以太網MAC地址,並建立一個PPPoE SESSION-ID。在發現階段,基於網絡的拓撲,主機可以發現多個接入集中器,然後允許用戶選擇一個。當發現階段成功完成,主機和選擇的接入集中器都有了他們在以太網上建立PPP連接的信息。直到PPP會話建立,發現階段一直保持無狀態的Client/Server(客戶/服務器)模式。一旦PPP會話建立,主機和接入集中器都必須為PPP虛接口分配資源。
關鍵認證階段:
會話雙方通過LCP協商好的認證方法進行認證,如果認證通過了,才可以進行網絡層的IPCP協商。認證過程在鏈路協商LCP結束後就進行。此時可以抓取到寬帶賬號密碼。
Router OS搭建pppoe認證服務器
使用RouterOS來實現PPPOE服務器的功能。下載ios鏡像安裝到Vmware虛擬機上。
當然你也可以使用Ubuntu或者是windows來搭建。
Vmware配置
安裝過程中最關鍵一步:網絡連接模式改為橋接模式。
安裝PPPOE認證服務器
啟動虛擬機,安裝pppoe服務器,空格選擇system和ppp選項就可以了,選中後按i進入安裝過程,後面選項都選y就可以。
重啟後賬號admin密碼為空登陸到系統,
配置PPPOE服務器
執行如下指令即可完成PPPOE服務器的配置
/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap/interface pppoe-server server enable 0
獲取PPPOE賬號密碼
使用wireshark監聽本地連接,把撥號路由器的wan口網線插到電腦的網口上,斷開路由電源,重新插上電源,wireshark會抓取到整個PPPOE認證的流程,找到PPP PAP協議裡面的Authenticate-Request就是寬帶的賬號密碼,明文傳輸。
寫在後面
閱讀更多 豌豆上的主公 的文章
