On 4/12/23 12:07, Maksim Dmitrichenko wrote:
Всем привет!Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM, предоставив роутеру провайдера возможность авторизоваться в сети, а дальше работать со своего роутера через VPN, как бы захватив эту сессию. Да, криво, да нужно держать оригинальный роутер включенным и он займет один порт, но другого выхода я не вижу. Если кто-то знает альтернативное айтишное решение (то есть НЕ сменить провайдера/квартиру/страну), тоже приветствуется.
То есть можно подслушать этап авторизации? может можно и расшифровать CHAP/PAP пакеты и вытащить юзернейм и пароль?
Я давно не связывался с PPP, но по моему там все несложно
OpenPGP_0x2DFB7ED0057A3EA3.asc
Description: OpenPGP public key
OpenPGP_signature
Description: OpenPGP digital signature
