pppoe的安全性?

最新推荐文章于 2023-03-20 11:42:01 发布
最新推荐文章于 2023-03-20 11:42:01 发布
阅读量2.5k 收藏 1
点赞数
文章标签: 服务器 中国电信 service 加密 null c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvmart/article/details/463146
版权

pppoe的安全性在哪里?

中国电信使用PAP(c023)进行认证,谁都知道这个协议的密码是明文传输的,当然如果使用CHAP,对数据进行加密会影响速度。但是pppoe 的PADI报文是广播的,所有主机都可以收到这个报文,而只有服务器会响应这个报文,但是目前主机发出的报文的 service name Tag 都没有经过设置,是为NULL的 ,由此主机没办法确定那台主机是ISP的,而哪台是个人的(如果个人在同一个局域网内也架一个PPPoE服务器的话),这样或许只能根据哪个是第一个响应的服务器了,而如果不小心选错了服务器,选中了某个存有歹心的人的机器话,后果很明显,只要他通过分析报文,就可以很快看到你的上网帐号和密码,很easy的事情。

   上述只是我看pppoe 的理论知识,尚没有得到实践证明。

lvmart
关注
PPPoE,在安全的边缘徘徊
chaidamu的专栏
12-27 2492
  PPPoE,在安全的边缘徘徊  声明:撰写本文的目的在于让大家明白某些地区PPPoE(PPP Over Ethernet,基于以太网的 PPP协议)应用所存在的安全问题,并尽快找到弥补的方法。如果有谁利用本文提到的理论方法进行实际攻击,所造成的一切后果自负。 一前言宽带网的老用户肯定都知道,在几年前,我们去ISP(Internet Service Provider,
PPPoE协议讲解以及拨号过程Wireshark抓包解析
qq_44719839的博客
07-22 1万+
PPPoE(Point-to-PointProtocoloverEthernet),表面中文意思是以太网上的PPP。该协议提供了在广播式的网络比如以太网中,多台主机连接到远端的访问集中器(访问集中器也称为宽带接入服务器)上的一种标准。在于以太网并非点到点网络,而是多点到多点的广播网络。这跟之前的PPP的区别就在这里,不是单纯点到点了。PPPoE就整体来看就分成三个阶段,发现阶段,会话阶段,结束阶段。PPPoE就看两端,客户端和服务器。httpshttpshttpshttpshttps。...
关于PPPoE网络的安全性
03-01
PPPOE又如何?安全吗?不安全
weixin_33869377的博客
09-01 428
一时心血来潮,想起在小区内的ARP霸道控制,很多朋友已经转向了PPPOE来免疫ARP,事实上这也是无忌于事的。依然可以进行***,但这次的目标不是主机和网关,而是他们之间的设备。交换机。本篇只适合小区内的PPPOE认证对于ADSL的VC方式无效。 1 交换机的工作原理是依靠MAC地址表进行的,如果MAC地址表学习发生错误,即可把所有原本发送给网关的数据发送至错误的接口 ...
pppoe计费流程和用户帐号安全问题
weixin_33747129的博客
03-25 226
用户安全问题是目前宽带网络开展业务时碰到的主要问题,具体表现为用户账号的非法共享(漫游)、用户账号的盗用以及对一些非法用户的追踪困难等问题。用户通过申请一个宽带上网账号,非法共享给其他人,使得多人能够同时上网,造成电信运营商业务收入的流失;同时因为账号可以漫游,也造成对非法用户(如在网上发表非法言论或故意破坏网络安全者)的定位和追踪困难。也有一些用户通过盗取其他用户的上网账号...
飞鱼星路由器怎么设置PPPOE拨号上网?
10-01
- 定期检查和更新路由器固件,可提升性能和安全性。 - 在对路由器进行设置时,确保遵循所用路由器型号的具体指导手册或官方提供的指导文档。 通过以上步骤,可以成功地将飞鱼星路由器设置为PPPOE拨号上网模式。设置...
PPPoE的发现阶段和会话阶段中,如何通过LCP协商和认证过程来保证PPP连接的建立和安全性?请结合PPPoE协议流程详细说明。
最新发布
10-29
PPPoE协议的两个阶段是发现阶段和会话阶段,它们共同确保了PPP连接的建立和安全性。在发现阶段中,客户端通过发送PADI报文发现PPPoE服务器服务器响应PADO报文,客户端再发送PADR报文请求会话,最后服务器发送PADS...
MacBook怎么使用PPPoe拨号有线上网?.docx
09-26
总的来说,尽管新款MacBook没有内置以太网接口,但通过USB以太网适配器和简单的设置步骤,用户仍然能够方便地进行PPPoE拨号上网,享受有线连接的稳定性和高速度。记住,保持网络设置的更新和安全,定期检查用户名和...
如何在路由器上配置VPDN服务,以支持L2TP, PPTP, PPPoE三种协议,并确保隧道认证和数据传输的安全性?请提供详细的配置步骤。
10-27
为了深入掌握如何在路由器上配置VPDN服务以支持L2TP, PPTP, PPPoE三种协议,并确保隧道认证和数据传输的安全性,您可以参考《VPDN配置详解:L2TP, PPTP, PPPOE设置步骤》一书,该书详细讲解了配置VPDN所涉及的各个...
华为防火墙配置(L2TP)
1风天云月的博客
12-19 1万+
目录 前言 一、L2TP概述 1、L2TP介绍 2、NAS-Initiated场景 3、Client-Initiated场景 4、Call-LNS场景 5、LNS对拨号用户进行身份认证 6、NAS-Initiated报文封装 7、NAS-Initiated安全策略 8、隧道协商 9、Client-Initiated报文封装 10、Client-Initiated安全策略 11、Call-LNS报文封装 二、L2TP配置 1、案例 2、配置过程 (1)USG1 (2)AR1
PPPoE 的 基础配置及原理
城下深蓝的博客
03-20 2500
PPPoE 的 基础配置及原理
城域网BRAS之PPPOE
许多网络
03-07 7973
PPPOE、PPP、家宽用户
PPPOE、Web+Portal、802.1x常见三种认证方式对比
weixin_34067049的博客
09-08 1172
认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAAServer和计费软件四个环节。用户终端与AAAClient之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、IEEE802.1x。三种方式有其产生的背景原因和技术特点,以下对这三种主要认证技术作一个简要的分析: 1.PPPOE...
pppoe工作原理详解
xinyuan510214的专栏
05-10 5万+
与传统的接入方式相比,PPPoE具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL就使用了PPPoE协议。随着低成本的宽带技术变得日益流行,DSL(Digital Subscriber Line)数字用户线技术更是使得许多计算机在互联网上能够酣畅淋漓的冲浪了。但是这也增加了DSL服务提供商们对于网络安全的担心。通过ADSL方式上网的计算机大都是通过以
PPPoE报文格式及交互详解
xinyuan510214的专栏
03-21 4万+
简介PPPoE报文的格式就是在以太网帧中携带PPP报文,如图所示:各个字段解释如下: Destination_address:一个以太网单播目的地址或者以太网广播地址(0xffffffff)。对于Discovery数据包来说,该域的值是单播或者广播地址,PPPoE Client寻找PPPoE Server的过程使用广播地址,确认PPPoE Server后使用单播地址。对于Session阶段来说,该...
PPPoE拨号流程
热门推荐
曾梦想仗剑走天涯
07-19 7万+
PPPoE(Pointto Point Protocol over Ethernet,基于以太网的点对点协议)的工作流程包含发现(Discovery)和会话(Session)两个阶段,发现阶段是无状态的,目的是获得PPPoE终端(在局端的ADSL设备上)的以太网MAC地址,并建立一个惟一的PPPoE SESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段。
宽带认证技术比较 PPPoE 和 IPoE
学习网络技术
07-17 3万+
1、 概述 随着城域网宽带业务的发展,可运营、可管理的网络建设理念已经深入人心。 市场方面,随着用户数量的增多,每用户带宽增大,产生ADSL/ADSL2+/FTTH/GPON等高带宽接入方式,极大提高了用户网络使用体验,电脑成为网络接入的主要设备。采用动态IP地址,每用户带宽控制的PPPoE设备逐渐演变为电信运营商主要的接入方式。随着IP网络的迅速发展,人们产生了把所有智能设备联网的需求。同时互
PPPOE帐号密码嗅探实验及风险分析
qq_24543225的博客
04-23 1317
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值