pppoe的安全性?

最新推荐文章于 2023-11-27 10:36:49 发布
原创 最新推荐文章于 2023-11-27 10:36:49 发布 · 2.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #中国电信 #service #加密 #null #c

pppoe的安全性在哪里?

中国电信使用PAP(c023)进行认证,谁都知道这个协议的密码是明文传输的,当然如果使用CHAP,对数据进行加密会影响速度。但是pppoe 的PADI报文是广播的,所有主机都可以收到这个报文,而只有服务器会响应这个报文,但是目前主机发出的报文的 service name Tag 都没有经过设置,是为NULL的 ,由此主机没办法确定那台主机是ISP的,而哪台是个人的(如果个人在同一个局域网内也架一个PPPoE服务器的话),这样或许只能根据哪个是第一个响应的服务器了,而如果不小心选错了服务器,选中了某个存有歹心的人的机器话,后果很明显,只要他通过分析报文,就可以很快看到你的上网帐号和密码,很easy的事情。

   上述只是我看pppoe 的理论知识,尚没有得到实践证明。

lvmart
关注
PPPoE,在安全的边缘徘徊
chaidamu的专栏
12-27 2718
  PPPoE,在安全的边缘徘徊  声明:撰写本文的目的在于让大家明白某些地区PPPoE(PPP Over Ethernet,基于以太网的 PPP协议)应用所存在的安全问题,并尽快找到弥补的方法。如果有谁利用本文提到的理论方法进行实际攻击,所造成的一切后果自负。 一前言宽带网的老用户肯定都知道,在几年前,我们去ISP(Internet Service Provider,
PPPoE协议讲解以及拨号过程Wireshark抓包解析
qq_44719839的博客
07-22 1万+
PPPoE(Point-to-PointProtocoloverEthernet),表面中文意思是以太网上的PPP。该协议提供了在广播式的网络比如以太网中,多台主机连接到远端的访问集中器(访问集中器也称为宽带接入服务器)上的一种标准。在于以太网并非点到点网络,而是多点到多点的广播网络。这跟之前的PPP的区别就在这里,是单纯点到点了。PPPoE就整体来看就分成三个阶段,发现阶段,会话阶段,结束阶段。PPPoE就看两端,客户端和服务器。httpshttpshttpshttpshttps。...
关于PPPoE网络的安全性
03-01
PPPOE又如何?安全吗?安全
weixin_33869377的博客
09-01 502
一时心血来潮,想起在小区内的ARP霸道控制,很多朋友已经转向了PPPOE来免疫ARP,事实上这也是无忌于事的。依然可以进行***,但这次的目标是主机和网关,而是他们之间的设备。交换机。本篇只适合小区内的PPPOE认证对于ADSL的VC方式无效。 1 交换机的工作原理是依靠MAC地址表进行的,如果MAC地址表学习发生错误,即可把所有原本发送给网关的数据发送至错误的接口 ...
pppoe计费流程和用户帐号安全问题
weixin_33747129的博客
03-25 292
用户安全问题是目前宽带网络开展业务时碰到的主要问题,具体表现为用户账号的非法共享(漫游)、用户账号的盗用以及对一些非法用户的追踪困难等问题。用户通过申请一个宽带上网账号,非法共享给其他人,使得多人能够同时上网,造成电信运营商业务收入的流失;同时因为账号可以漫游,也造成对非法用户(如在网上发表非法言论或故意破坏网络安全者)的定位和追踪困难。也有一些用户通过盗取其他用户的上网账号...
飞鱼星路由器怎么设置PPPOE拨号上网?
10-01
- 定期检查和更新路由器固件,可提升性能和安全性。 - 在对路由器进行设置时,确保遵循所用路由器型号的具体指导手册或官方提供的指导文档。 通过以上步骤,可以成功地将飞鱼星路由器设置为PPPOE拨号上网模式。设置...
PPPoE的发现阶段和会话阶段中,如何通过LCP协商和认证过程来保证PPP连接的建立和安全性?请结合PPPoE协议流程详细说明。
10-29
PPPoE协议的两个阶段是发现阶段和会话阶段,它们共同确保了PPP连接的建立和安全性。在发现阶段中,客户端通过发送PADI报文发现PPPoE服务器服务器响应PADO报文,客户端再发送PADR报文请求会话,最后服务器发送PADS...
MacBook怎么使用PPPoe拨号有线上网?.docx
09-26
总的来说,尽管新款MacBook没有内置以太网接口,但通过USB以太网适配器和简单的设置步骤,用户仍然能够方便地进行PPPoE拨号上网,享受有线连接的稳定性和高速度。记住,保持网络设置的更新和安全,定期检查用户名和...
如何在路由器上配置VPDN服务,以支持L2TP, PPTP, PPPoE三种协议,并确保隧道认证和数据传输的安全性?请提供详细的配置步骤。
10-27
在配置过程中,确保所有认证信息准确无误,并根据实际网络环境调整超时和重协商参数,以达到最佳的网络性能和安全性。完成配置后,建议使用客户端进行连接测试,确保VPDN服务可以正常工作。 为了深入理解和掌握这些...
PPPOE
03-13 2965
1.PPPOE流程 1.1  定义 通过PPPOE,在一个共享的以太网上的多个主机,可以通过一个或多个简单的桥接入设备,与远程接入集中器进行多个PPP会话。使用这种模型,每个主机使用它自己的PPP协议栈,并且提供给用户一个熟悉的用户接口。接入控制、计费和服务类型能够基于每用户,而是每站点来处理。PPPOE包含发现和PPP会话两个阶段,发现阶段是无状态的Client/Server模式,
华为防火墙配置(L2TP)
1风天云月的博客
12-19 1万+
目录 前言 一、L2TP概述 1、L2TP介绍 2、NAS-Initiated场景 3、Client-Initiated场景 4、Call-LNS场景 5、LNS对拨号用户进行身份认证 6、NAS-Initiated报文封装 7、NAS-Initiated安全策略 8、隧道协商 9、Client-Initiated报文封装 10、Client-Initiated安全策略 11、Call-LNS报文封装 二、L2TP配置 1、案例 2、配置过程 (1)USG1 (2)AR1
轻松配置PPPoE连接:路由器设置和步骤详解
weixin_73725158的博客
11-27 4049
打开您的电脑,并连接到路由器的无线网络或通过网线连接到路由器的LAN口。如果您没有更改过默认的用户名和密码,您可以在路由器的说明书或生产商的网站中找到默认的登录凭证。记住,在进行设置之前,确保您已经准备好所需的物品,并具备正确的登录凭证。连接建立后,您可以尝试在连接的设备上打开浏览器,以确认网络连接是否成功。- 其他选项:大多数情况下,您可以使用路由器的默认配置,如MTU(最大传输单元)设置,可以保持默认。- 路由器:确保您的路由器支持PPPoE连接,并已连接到电源和宽带调制解调器(如电缆调制解调器)。
PPPoE 的 基础配置及原理
城下深蓝的博客
03-20 3198
PPPoE 的 基础配置及原理
城域网BRAS之PPPOE
许多网络
03-07 8944
PPPOE、PPP、家宽用户
PPPOE、Web+Portal、802.1x常见三种认证方式对比
weixin_34067049的博客
09-08 1365
认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAAServer和计费软件四个环节。用户终端与AAAClient之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、IEEE802.1x。三种方式有其产生的背景原因和技术特点,以下对这三种主要认证技术作一个简要的分析: 1.PPPOE...
pppoe工作原理详解
热门推荐
xinyuan510214的专栏
05-10 5万+
与传统的接入方式相比,PPPoE具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL就使用了PPPoE协议。随着低成本的宽带技术变得日益流行,DSL(Digital Subscriber Line)数字用户线技术更是使得许多计算机在互联网上能够酣畅淋漓的冲浪了。但是这也增加了DSL服务提供商们对于网络安全的担心。通过ADSL方式上网的计算机大都是通过以
宽带认证技术比较 PPPoE 和 IPoE
学习网络技术
07-17 4万+
1、 概述 随着城域网宽带业务的发展,可运营、可管理的网络建设理念已经深入人心。 市场方面,随着用户数量的增多,每用户带宽增大,产生ADSL/ADSL2+/FTTH/GPON等高带宽接入方式,极大提高了用户网络使用体验,电脑成为网络接入的主要设备。采用动态IP地址,每用户带宽控制的PPPoE设备逐渐演变为电信运营商主要的接入方式。随着IP网络的迅速发展,人们产生了把所有智能设备联网的需求。同时互
计算机网络:PPPoE(以太网上的PPP协议
e.g.:
04-01 1万+
PPPoE(Point-to-Point Protocol over Ethernet) PPP协议处于OSI(Open Systems Interconnection)参考模型的第二层,即TCP/IP数据链路层,主要用于全双工的异步链路上进行点到点的数据传输。PPP协议的一个重要功能便是提供了身份验证功能。但是PPP协议虽然提供了通信双方身份验证的功能,其协议中没有提供地址信息,而以太网是一个广播类型的多路访问网络,因而PPP协议是无法直接应用在以太网链路上的。它通过在以太网上提供点到点的连接,建立PPP
PPPoE协议原理详解
qq_23174771的博客
10-23 8469
PPPoE(Point to Point Protocol over Ethernet,基于以太网的点对点协议)的工作流程包含发现(Discovery)和会话(Session)两个阶段,发现阶段是无状态的,目的是获得 PPPoE 终端(在局端的ADSL设备上)的以太网 MAC 地址,并建立一个惟一的 PPPoE SESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段。 1.发现阶段(PPPoED:PPPoE Discovery) 1.1 PADI(PPPoE Active Discovery
什么是PPPoE
最新发布
08-22
<think>好的,用户问的是“什么是PPPoE?”,我需要先回忆一下之前回答过的关于PPP和数据链路层协议的内容。之前用户问过PPP的原理,以及数据链路层的其他协议,比如PPPoE被提到过。现在用户想深入了解PPPoE的具体内容。 首先,PPPoE是PPP over Ethernet的缩写,结合了PPP和以太网的特点。我需要解释它的定义和用途,尤其是在DSL宽带拨号中的应用。可能需要提到它的工作原理,比如发现阶段和会话阶段,以及如何封装PPP帧到以太网帧中。 用户可能想知道PPPoE与PPP的区别,比如为什么需要PPPoE。这时候需要说明PPPoE如何在以太网上模拟点对点连接,以及它在用户认证和计费方面的优势。此外,可能还需要提到PPPoE的常见应用场景,比如家庭宽带拨号上网。 另外,用户可能对PPPoE的帧结构感兴趣,可以给出示例代码或者结构说明。但要注意要过于技术化,保持解释清晰易懂。同时,根据之前的回答,用户可能对相关问题感兴趣,比如PPPoE与PPP的差异,或者PPPoE安全性问题。 需要确保回答覆盖定义、工作流程、应用场景、优缺点,以及可能的示例代码。最后按照要求生成相关问题,参考之前的格式,比如5个相关问题,涉及PPPoE同方面,如认证方式、与以太网的关系、性能影响等。</think>PPPoE(PPP over Ethernet)是一种将PPP协议封装在以太网帧中的隧道协议,主要用于在共享以太网环境中建立点对点连接。其核心设计目标是通过以太网实现多用户复用PPP特性(如认证、计费和动态IP分配),典型应用于DSL宽带拨号场景。 ### 工作原理 1. **发现阶段(Discovery)** - **PADI**(PPPoE Active Discovery Initiation):客户端广播请求。 - **PADO**(PPPoE Active Discovery Offer):接入服务器响应并提供服务名。 - **PADR**(PPPoE Active Discovery Request):客户端选择服务器并发送请求。 - **PADS**(PPPoE Active Discovery Session-confirmation):服务器分配会话ID。 - **PADT**(PPPoE Active Discovery Termination):终止会话。 2. **会话阶段(Session)** - 建立唯一会话ID后,数据以PPP帧格式封装在以太网帧中传输: ```c struct pppoe_frame { uint8_t eth_dst[6]; // 以太网目的MAC uint8_t eth_src[6]; // 以太网源MAC uint16_t eth_type; // 0x8863/0x8864(发现/会话阶段) uint8_t ver_type; // 版本与类型(4位各占) uint8_t code; // 阶段标识(如0x09表示PADI) uint16_t session_id; // 会话ID(发现阶段为0) uint16_t length; // 载荷长度 // 后续为PPP帧或TLV参数 }; ``` ### 典型应用场景 1. **家庭宽带拨号**(如ADSL/VDSL) 2. **企业专线接入**(通过以太网模拟PPP特性) 3. **运营商网络**(基于PPPoE实现用户级流量统计) ### 优势与局限性 | 优势 | 局限性 | |------|--------| | 支持PPP认证(PAP/CHAP) | 额外封装导致8字节开销 | | 单个以太网接口支持多会话 | 依赖广播发现机制,存在安全隐患 | | 动态IP分配与连接保持 | 性能受限于底层以太网带宽 |
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值