velosipedist
@velosipedist
Всего понемножку за оклад и премию

Возможен ли MITM/сниффинг на PPoE?

Работаю с сетями и возник один интересный вопрос, описываю ситуацию:
Есть L2 switch, с которого уходят клиенты посредством UTP 8p8c -> в разрыв врезано устройство (raspberry, orange, сервак, что угодно с двумя сетевыми eth0 и eth1) -> кабель приходит в оконечное устройство, на котором поднята PPoE авторизация (роутер, ПК).
Т.е. схема подключения посредством логин/пароль у типичного провайдера, но где-нибудь на линии врезано активное устройство, которое пропускает через себя трафик и сниффит его, что-то около атаки MITM.
Порты на свиче в изолированной группе, в своём влане.
Интересует именно сбор и анализ трафика со стороны клиента.
Возможно ли такое на практике, в общих чертах как может быть реализовано и вообще видел ли/делал ли кто-нибудь такое?
  • Вопрос задан
  • 195 просмотров
Решения вопроса 1
flapflapjack
@flapflapjack
на треть я прав
Нет. Ну пароль и логин PPPoE вы перехватите, далее создастся тоннель между NAS провайдера и либо MITM либо клиентом. Образуется тоннель PPPoE, и тот, кто не успел в него влезть - будет видеть только херню и PAD* кадры ethernet type = 0x8863/0x8864 в вайршарке. Ничего более.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы