路由器寬帶賬號(hào)密碼忘記了?pppoe技術(shù)可以解決
回家時(shí)買(mǎi)了一臺(tái)極路由準(zhǔn)備換掉家里老掉牙的阿里路由器,想進(jìn)后臺(tái)看一下寬帶賬號(hào)密碼,咦???后臺(tái)密碼是什么來(lái)著???
我陷入了沉思,家里的路由器一般都是pppoe撥號(hào),而路由器在與pppoe認(rèn)證服務(wù)器通過(guò)LCP協(xié)商好認(rèn)證方法進(jìn)行后,極可能會(huì)明文傳輸寬帶賬號(hào)和密碼,那我們能不能本地搭建pppoe認(rèn)證服務(wù)器并且路由器wan口連接本地網(wǎng)卡,wireshark抓取寬帶賬號(hào)密碼呢?說(shuō)干就干。
pppoe工作原理PPPoE協(xié)議的工作流程包含發(fā)現(xiàn)和會(huì)話(huà)兩個(gè)階段,發(fā)現(xiàn)階段是無(wú)狀態(tài)的,目的是獲得PPPoE終結(jié)端(在局端的ADSL設(shè)備上)的以太網(wǎng)MAC地址,并建立一個(gè)唯一的PPPoE SESSION-ID。發(fā)現(xiàn)階段結(jié)束后,就進(jìn)入標(biāo)準(zhǔn)的PPP會(huì)話(huà)階段。
當(dāng)一個(gè)主機(jī)想開(kāi)始一個(gè)PPPoE會(huì)話(huà),它必須首先進(jìn)行發(fā)現(xiàn)階段,以識(shí)別局端的以太網(wǎng)MAC地址,并建立一個(gè)PPPoE SESSION-ID。在發(fā)現(xiàn)階段,基于網(wǎng)絡(luò)的拓?fù)?,主機(jī)可以發(fā)現(xiàn)多個(gè)接入集中器,然后允許用戶(hù)選擇一個(gè)。當(dāng)發(fā)現(xiàn)階段成功完成,主機(jī)和選擇的接入集中器都有了他們?cè)谝蕴W(wǎng)上建立PPP連接的信息。直到PPP會(huì)話(huà)建立,發(fā)現(xiàn)階段一直保持無(wú)狀態(tài)的Client/Server(客戶(hù)/服務(wù)器)模式。一旦PPP會(huì)話(huà)建立,主機(jī)和接入集中器都必須為PPP虛接口分配資源。
關(guān)鍵認(rèn)證階段:
會(huì)話(huà)雙方通過(guò)LCP協(xié)商好的認(rèn)證方法進(jìn)行認(rèn)證,如果認(rèn)證通過(guò)了,才可以進(jìn)行網(wǎng)絡(luò)層的IPCP協(xié)商。認(rèn)證過(guò)程在鏈路協(xié)商LCP結(jié)束后就進(jìn)行。此時(shí)可以抓取到寬帶賬號(hào)密碼。
Router OS搭建pppoe認(rèn)證服務(wù)器
使用RouterOS來(lái)實(shí)現(xiàn)PPPOE服務(wù)器的功能。下載ios鏡像安裝到Vmware虛擬機(jī)上。
當(dāng)然你也可以使用Ubuntu或者是windows來(lái)搭建。
Vmware配置安裝過(guò)程中最關(guān)鍵一步:網(wǎng)絡(luò)連接模式改為橋接模式。
因?yàn)槲覀冇寐酚善鱳an口連接電腦有限網(wǎng)卡,所以虛擬網(wǎng)絡(luò)編輯器里設(shè)置橋接網(wǎng)卡為有線網(wǎng)卡。
安裝PPPOE認(rèn)證服務(wù)器
啟動(dòng)虛擬機(jī),安裝pppoe服務(wù)器,空格選擇system和ppp選項(xiàng)就可以了,選中后按i進(jìn)入安裝過(guò)程,后面選項(xiàng)都選y就可以。
重啟后賬號(hào)admin密碼為空登陸到系統(tǒng),
配置PPPOE服務(wù)器
執(zhí)行如下指令即可完成PPPOE服務(wù)器的配置
/interface pppoe-server server add interface=ether1 service-name=Fake-PPPoE-Server authenTIcaTIon=pap
/interface pppoe-server server enable 0
獲取PPPOE賬號(hào)密碼
使用wireshark監(jiān)聽(tīng)本地連接,把撥號(hào)路由器的wan口網(wǎng)線插到電腦的網(wǎng)口上,斷開(kāi)路由電源,重新插上電源,wireshark會(huì)抓取到整個(gè)PPPOE認(rèn)證的流程,找到PPP PAP協(xié)議里面的AuthenTIcate-Request就是寬帶的賬號(hào)密碼,明文傳輸。