Buongiorno alla lista,
testavo uno sniffer sulla mia nuova connessione Alice Adsl della Telecom, e
ho notato che sulla mia lan viaggiano numerosi pacchetti PPPoE, provenienti
ogni volta da mac address diversi e non connessi alla mia lan.
Tcpdump cattura
13:28:27.734145 PPPoE PADI [Vendor-Specific "......SASSITAL-100 atm
1/1/12/44:8.35..000079280xxx"] [Service-Name] [Host-Uniq 0x80C92D40]
E scapy
###[ Ethernet
]###
dst=
ff:ff:ff:ff:ff:ff
src=
00:1c:a2:93:47:d3
type=
0x8863
###[ PPP over Ethernet Discovery
]###
version=
1L
type=
1L
code=
PADI
sessionid=
0x0
len=
67
###[ Raw
]###
load= '\x01\x05\x003\x00\x00\r\xe9\x01\x1fSASSITAL-100 atm
1/1/08/36:8.35\x02\x0c000079280xxx\x01\x03\x00\x04\x00\x00\x03}\x01\x01\x00\x00'
Come si vede ricevo pacchetti di Discovery Initation con tanto di numero di
telefono di "vicini di casa" (le ultime 3 cifre le ho nascoste io) che
tentano di connettersi al DSLAM della mia zona (SASSITAL). E' normale? Non
mi sembra siano pacchetti che devono arrivare fino (e oltre) al mio router
adsl, che oltretutto trasportano informazioni, che per quanto non critiche,
associano zone cittadine, numeri di telefono e mac address.
Cosa ne pensate? E' una _information leak_ o sopravvaluto la cosa? =)
Grazie
Emilio
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
