獲取儲存在路由器中的ADSL賬號和密碼

一：原理

adsl使用者採用ppp協議中的pap協議或chap協議進行身份驗證，由於pap協議採用明文傳輸金鑰資訊，所以該資訊——adsl賬號和密碼，可以通過監聽的方法得到。關於ppp協議和pppoe協議的詳細介紹請參照其他相關資料。

二：大致思路

建立一台pppoe伺服器，身份驗證方式採用pap協議，當路由器與這台伺服器通訊的時候進行監聽，即可獲取儲存在路由器中的adsl賬號和密碼。

三：測試過程

1：建立一台pppoe伺服器

vmware workstation(6.5.2)和routeros(3.20)的組合方式可以迅速搭建乙個符合測試要求的pppoe伺服器。下面是一些關鍵步驟的**：

圖(1)：guest operating system(other)，version(other)

2009-4-16 12:16

該設定屬於vmware workstation的全域性設定，在主選單edit->virtual network editor中。vmnet0與物理網絡卡關聯，因為該物理網絡卡會用來連線路由器的wan口。

圖(4)：vmnet0的狀態，其中vmnet1和vmnet8是vmware workstation預設安裝的，不必理會

2009-4-16 12:16

該設定將虛擬系統(routeros)的網絡卡指定為vmnet0。這樣一來，routeros中的網絡卡會與物理網絡卡關聯，見圖(3)中的設定。

在這個介面中，設定光碟機直接指定mikrotik-3.20.iso，順便刪除一些無用的硬體，如：音效卡，軟碟機。

2009-4-16 12:16

進入routeros，使用者名為：admin，密碼為空，然後依次執行如下命令：

/inte***ce print

/inte***ce pppoe-server server add inte***ce=ether1 service-name=fake-pppoe-server authentication=pap

/inte***ce pppoe-server server print

/inte***ce pppoe-server server enable 0

/inte***ce pppoe-server server print

2：用wireshark監聽adsl的賬號和密碼

2009-4-16 12:16

wan口連線型別為pppoe，輸入上網賬號和密碼。連線模式為自動連線，目的：路由器通電後就會自動連線pppoe伺服器，方便監聽。設定完畢後關閉路由器電源。

用網線將物理網絡卡與路由器的wan口連線起來，執行wireshark，監聽本地物理網絡卡，然後路由器通電。

2009-4-16 12:16

四：相關提示

1：如果是遠端的路由器，無法與其wan口進行物理連線，可利用某些路由器中提供的「備份和載入配置」功能，將配置資訊儲存下來，然後找一台型號一樣的路由器，載入配置檔案，然後……

2：不要認為所有的路由器都像d-link推出的di-504m一樣，把adsl的賬號和密碼以明文的形式儲存在配置檔案中。