to在以太网中做PPPOE服务接入的朋友们

cracy

虽然PPPOE有很多优点，电信用来做adsl接入也没有存在问题，但是如果应用在以太网环境中就存在问题了。主要问题：
    1、比较容易就可以获取到用户名和密码。我在我们的小区(标准pppoe，他们使用的应该是安腾的pppoe接入服务器）中试过，1小时截获10多个（已经足够多了，因为只是在别人需要建立pppoe连接时才会有用户名和密码发出）下面是用我写的一个小程序得到的记录结果的样子。
   

pppo_pwd

   2、很容易得到局域网内它人的浏览的信息（即使是交换机环境下一样）
   3、可以终止他人已经建立的pppoe连接（当然不是任意终止，而是部分）

    因为我最近在做接入认证方面的东西，所以做了一些试验，证明以上是绝对可行的，（我已经在我住的小区内做了测试）呵呵，我可是守法公民一个，虽然我获得了不少的上网帐号，但是我的帐号一样也交费交到了明年。
    我在学校工作，本来学校也是用pppoe认证的，现在正在考虑怎么更换别的认证方式了。仅仅是先给各位一个建议，如果你对我刚才列出的问题觉得不算问题的话，就当我没有说过吧。
    至于实验方法，暂不公开了，毕竟我们那里还没有更换认证方式，一旦传开了我会很头疼。

[ 本帖最后由 cracy 于 2006-9-6 11:08 编辑 ]

vipe

PPPOE方式认证就有4种，你不会选择了第一种了吧？
你的SERVER设置上给用户带来了安全隐患

cracy

楼上可能未明白我的意思，我上面的截图是以一个小区用户的身份得出来的（事实上我在我们的小区就是普通用户一个），所以不是“我选择的 pppoe认证方式”。
       事实上很多人都知道这个漏洞，但是和我一样大家基于安全考虑，没有细说，我也只是给个忠告。

补充一句，即使你做的PPPOE服务器使用的是chap之类的方式，用户端一样可以用同样的办法截获到用户名和密码。

[ 本帖最后由 cracy 于 2006-9-6 11:28 编辑 ]

专卖精品

楼主试试加密方式拨号！

如果还能得到资料，那可真的是危险了

还有，楼主用的什么软件，发给大家用用！谢谢

cracy

to 4楼：我不想夸大，客户端用加密方式拨号的确是不能得到明文密码——但是在一个稍大点的网络中，有几个用户会听你的说话去设置加密方式呢？（我现在在想，即使是用加密方式，可能也可以用“回播“的方式冒充该用户而非法登陆，当然，chap等方式我还没有研究过，不知道可行不）。但是第2点和第3点的隐患问题就与客户端的加密方式无关了。
      ps:那是一个运行在linux下的小程序。只是把得到的帐号密码信息排列得有秩序，方便查看罢了，不方便发布吧，（否则如果被我们这里的学生也得到了，我就真是搬石头砸自己的脚了）。其实写起来也不难，发了倒贻笑大方。

txwwy

做VLAN ，选择MSCHP2 的认证方式

cracy

vlan要交换机支持的，这样向对终端用户的交换机数目多的话价值不菲哦.

vipe

怎么可能会截取到明文密码？
PPPOE S 的配置可以看下吗？
通常情况下MSCHP2成为了默认身份念正方式

[ 本帖最后由 vipe 于 2006-9-7 13:12 编辑 ]

peterchen

我也实现了偷本小区的PPPOE帐户，不过方法和你有区别，我是做了一个PPPOE SERVER（没用加密) 然后在网络里面做了一个回路，把所有在上网的用户都逼下网，然后取消掉回路，自然而然，那些人就把名文的用户和密码，送过来了。

zsg123

你是用ROS做的吗

jk2h

各村都有高招，这年头，老老实实上网的人真的很委屈。

peterchen

八仙过海嘛

9939781

还是VPN好用。。。。

专卖精品

原帖由 9939781 于 2006-9-11 02:01 发表
还是VPN好用。。。。

VPN容易被ARP攻击，呵呵！

其实还是方案不完整，当然没有绝对完整的方案！

1、ROS的PPPOE可以指定服务器名字的，客户端填上对方服务器名字就就一般性的防御私接PPPOE服务器！

2、XP的默认拨号是即使不需要加密认证也是可以拨号的，所以，如服务器那里没有加密要求，那就是明文传送了，这个就要看服务器是如何设置了！

3、真的要破坏网络，那谁也拦不住的，只能说是增加破坏网络的成本而已！

robbiely

现在正规点的都用了vlan，你怎样盗？