利用PPPOE认证获取路由器中宽带账号密码

本文介绍如何通过PPPOE认证过程获取废弃路由器中的宽带账号密码,揭示信息安全隐患。通过搭建虚拟机模拟认证服务器并使用Wireshark抓取数据包,展示实际操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

废弃的路由器也能造成信息泄露?

利用PPPOE认证获取路由器中宽带账号密码

PPPOE简介:

与传统的接入方式相比,PPPoE具有较高的性价比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL 就使用了PPPoE协议。通过ADSL方式上网的计算机大都是通过以太网卡(Ethernet)与互联网相连的。同样使用的还是普通的TCP/IP方式,并没有附加新的协议。另外一方面,调制解调器拨号上网,使用的是PPP协议,即Point to Point Protocol,点到点协议,该协议具有用户认证及通知IP地址的功能。PPP over Ethernet(PPPoE)协议,是在以太网络中转播PPP帧信息的技术,尤其适用于ADSL等方式,在用户认证过程中为明文传输。

 

准备阶段:

1.因为要抓取与PPPOE认证服务器通信的数据包,所以需要一个虚拟机来模拟该服务器:这里使用的是软路由RouterOs:

https://www.mikrotik.com/download

2.使用过拨号上网的路由器一个、电源一个、网线一根:

3.数据包分析工具wireshark.

 

复现步骤:

1.创建虚拟机:

重点强调,因为使用的是物理网卡,所以要选用桥接,同时要确保虚拟网络编辑器中桥接模式的外部连接是物理网卡。

这里选择IDE,否则后面可能会报错:

 

2.启动虚拟机:

进入安装界面后,这里使用方向键控制上下左右,使用空格键选择system和ppp项,然后选中后按i进入安装过程,后面选项都选y就可以。

按回车重启:

 

3.登录PPPOE认证系统,默认帐号admin密码为空。

 

4.配置PPPOE服务器:

执行如下两条命令:

5.获取宽带帐号密码:

(1)然后将路由器的WAN口和电脑的网口连接(这时候先不要接通路由器电源)

(2)打开Wireshark,双击“以太网”:

进入后没有数据包,为了防止数据包过多影响分析,先设置一下协议的过滤:

然后接通电源,此刻出现的数据包可以看到明文的宽带帐号密码:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小鱼游游游

如果觉得满意,就请我吃颗糖果吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值