利用PPPOE认证获取路由器中宽带账号密码

废弃的路由器也能造成信息泄露？

利用PPPOE认证获取路由器中宽带账号密码

PPPOE简介：

与传统的接入方式相比，PPPoE具有较高的性价比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL 就使用了PPPoE协议。通过ADSL方式上网的计算机大都是通过以太网卡（Ethernet）与互联网相连的。同样使用的还是普通的TCP/IP方式，并没有附加新的协议。另外一方面，调制解调器的拨号上网，使用的是PPP协议，即Point to Point Protocol，点到点协议，该协议具有用户认证及通知IP地址的功能。PPP over Ethernet（PPPoE）协议，是在以太网络中转播PPP帧信息的技术，尤其适用于ADSL等方式，在用户认证过程中为明文传输。

准备阶段：

1.因为要抓取与PPPOE认证服务器通信的数据包，所以需要一个虚拟机来模拟该服务器：这里使用的是软路由RouterOs：

https://www.mikrotik.com/download

2.使用过拨号上网的路由器一个、电源一个、网线一根：

3.数据包分析工具wireshark.

复现步骤：

1.创建虚拟机：

重点强调，因为使用的是物理网卡，所以要选用桥接，同时要确保虚拟网络编辑器中桥接模式的外部连接是物理网卡。

这里选择IDE，否则后面可能会报错：

2.启动虚拟机：

进入安装界面后，这里使用方向键控制上下左右，使用空格键选择system和ppp项，然后选中后按i进入安装过程，后面选项都选y就可以。

按回车重启：

3.登录PPPOE认证系统，默认帐号admin密码为空。

4.配置PPPOE服务器：

执行如下两条命令：

5.获取宽带帐号密码：

（1）然后将路由器的WAN口和电脑的网口连接（这时候先不要接通路由器电源）

（2）打开Wireshark,双击“以太网”：

进入后没有数据包，为了防止数据包过多影响分析，先设置一下协议的过滤：

然后接通电源，此刻出现的数据包可以看到明文的宽带帐号密码：