LINUX.DEBIAN.USER.RUSSI-- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 5 из 100
 От   : Eugene Berdnikov                    2:5075/128        12 апр 23 18:30:01
 К    : All                                                   12 апр 23 19:33:05
 Тема : Re: PPPoE hijacking
----------------------------------------------------------------------------------
                                                                                 
@MSGID: <GjLw5-1zmu-3@gated-at.bofh.it> d67e4cd2
 @REPLY: <GjLcK-1zgt-15@gated-at.bofh.it> 11ded395
 @REPLYADDR Eugene Berdnikov <bd4@protva.ru>
 @REPLYTO 2:5075/128 Eugene Berdnikov
 @CHRS: CP866 2
 @RFC: 1 0
 @RFC-Message-ID: <GjLw5-1zmu-3@gated-at.bofh.it>
 @RFC-References: <GjLcK-1zgt-15@gated-at.bofh.it>
 @TZUTC: 0200
 @TID: FIDOGATE-5.12-ge4e8b94
   Привет.
  
On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote:
>    Имеется многоквартирный дом, в котором единственный монопольный интернет
>    провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На
>    роутере настроен PPPoE, однако доступа в админку нет и провайдер его не
>    даёт, реквизиты PPPoE не даёт, и узнать их через админку соответственно
>    нельзя.

>    Проблема в следующем: похоже, что сетевой концентратор (судя по MAC -
>    Mikrotik) не держит нагрузку, то ли ещё что-то - но постоянно вылезают
>    сбросы при установке новых TCP-соединений. Видимо таблица NAT
>    переполняется, или ещё что-то. Но если установить, например, wireguard
>    туннель, то через него всё стабильно работает. Провайдер отказывается
>    вменяемо реагировать на проблему. Соседи тоже жалуются на такие же
>    симптомы, поэтому проблему с роутером провайдера исключаю.

>    Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM,
>    предоставив роутеру провайдера возможность авторизоваться в сети, а дальше
>    работать со своего роутера через VPN, как бы захватив эту сессию. Да,
>    криво, да нужно держать оригинальный роутер включенным и он займет один
>    порт, но другого выхода я не вижу. Если кто-то знает альтернативное
>    айтишное решение (то есть НЕ сменить провайдера/квартиру/страну), тоже
>    приветствуется.

 Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для
 всех пользователей целого дома? Если нет, то нахрена это городить когда
 есть простое и надёжное решение через туннелирование квартирного трафика?
 Чай завернуть default route в туннель несложно.
-- 
 Eugene Berdnikov
--- FIDOGATE 5.12-ge4e8b94
 * Origin: linux.* mail to news gateway (2:5075/128)
SEEN-BY: 221/6 301/1 467/888 5001/100 5005/49
5015/255 5019/40 5020/715 848
 SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5075/35
37 128 6078/80
 @PATH: 5075/128 5020/1042 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх