摘要:
前言回家时买了一台极路由准备换掉家里老掉牙的阿里路由器,想进后台看一下宽带账号密码,咦???后台密码是什么来着???我陷入了沉思,家里的路由器一般都是pppoe拨号... 前言
回到家后,我买了一台吉路由器来替换家里旧的阿里巴巴路由器。 我想进后台查看宽带账号密码,是吗? ? ? 后台密码是多少? ? ?
我陷入了深深的沉思。 家里的路由器一般都是采用pppoe拨号方式。 路由器通过LCP与pppoe认证服务器协商认证方式后,很可能会以明文形式传输宽带帐号和密码。 那么我们是否可以在本地搭建一个pppoe认证服务器并将路由器的wan口连接到本地网卡并捕获宽带账号密码呢? 去做就对了。
PPPOE工作原理
PPPoE协议的工作流程包括两个阶段:发现和会话。 发现阶段是无状态的,目的是获取PPPoE终端(局端ADSL设备上)的以太网MAC地址,并建立唯一的PPPoE-ID。 发现阶段完成后,进入标准PPP会话阶段。
当主机想要启动 PPPoE 会话时,它必须首先经过发现阶段来识别中心局的以太网 MAC 地址并建立 PPPoE-ID。 在发现阶段,主机可以根据网络拓扑发现多个接入集中器,然后允许用户选择一个。 当发现阶段成功完成时,主机和选定的接入集中器都拥有通过以太网建立 PPP 连接所需的信息。 在建立 PPP 会话之前,发现阶段保持无状态/(客户端/服务器)模式。 一旦PPP会话建立,主机和接入集中器都必须为PPP虚拟接口分配资源。
关键认证阶段:
会话双方通过LCP协商的认证方式进行认证。 如果认证通过,就可以进行网络层的IPCP协商。 链路协商LCP完成后进行认证过程。 这时候就可以捕获宽带账号密码了。
OS搭建pppoe认证服务器
用于实现PPPOE服务器的功能。 下载ios镜像并将其安装在虚拟机上。
当然您也可以使用或构建它。
配置
安装过程中最关键的一步:将网络连接模式更改为桥接模式。
因为我们使用路由器的wan口连接电脑的受限网卡,所以我们在虚拟网络编辑器中将桥接网卡设置为有线网卡。
安装PPPOE认证服务器
启动虚拟机并安装pppoe服务器。 只需留一个空格并选择 ppp 选项即可。 选择后按i进入安装过程。 只需为以下选项选择 y。
重启后,以admin帐号、密码为空登录系统。
配置PPPOE服务器
执行以下指令完成PPPOE服务器的配置
/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authentication=pap
/interface pppoe-server server enable 0
获取PPPOE账号密码
使用监控本地连接,将拨号路由器的wan口网线插入电脑的网口,断开路由器电源,重新插入。 整个PPPOE认证过程都会被捕获,PPP PAP协议——也就是宽带账号——也会被捕获。 密码,以明文形式传输。
写在背面
使用的是双频千兆路由器。
