为了调试为什么我的路由器没有连接到 pppoe,我尝试通过 pc 连接,它起作用了,然后我启动了 wireshark 只是想看看发生了什么,我已经看到我可以读取所有 PADI 数据包ISP 的其他客户,现在我在想,这是一个安全问题吗?另一个用户能否用 PADO 数据包响应并完成一个充当网关的 pppoe 会话,并且可能还嗅探 pppoe 凭据?
我可以接收到我的 ISP 的 PPPoE 连接的所有 PADI 数据包,有问题吗?
信息安全
网络
攻击
2021-08-25 14:27:16
1个回答
我记得德国新闻网站 heise.de 上的一篇文章描述了德国 DSL 提供商的类似漏洞:
这种情况下的问题是,不仅所有的 PPPoE 数据包都是可见的,而且所有的数据包都是可见的。因此,如果直接连接到 Windows 计算机,Windows 将自动配置 169.0.0.0/8 范围内的私有 IP 地址。此外,由于这是另一个接口,因此未应用 Internet 连接的防火墙规则,从而暴露了 Windows 网络文件和打印机共享。
所以这是接下来要检查的事情。