Re: PPPoE hijacking
В Wed, 12 Apr 2023 19:25:58 +0300
Eugene Berdnikov <bd4@protva.ru> пишет:
> > Так как PPPoE сессии не шифрованные, то теоретически можно
> > сделать MITM, предоставив роутеру провайдера возможность
> > авторизоваться в сети, а дальше работать со своего роутера через
> > VPN, как бы захватив эту сессию. Да, криво, да нужно держать
> > оригинальный роутер включенным и он займет один порт, но другого
> > выхода я не вижу. Если кто-то знает альтернативное айтишное решение
> > (то есть НЕ сменить провайдера/квартиру/страну), тоже
> > приветствуется.
>
> Непонятно, хочется наделать таких "решений" с перехватом сессий
> PPPoE для всех пользователей целого дома? Если нет, то нахрена это
> городить когда есть простое и надёжное решение через туннелирование
> квартирного трафика? Чай завернуть default route в туннель несложно.
Через туннелирование КУДА? Если у человека нет места где можно
организовать выход из тоннеля в той же стране,
то мне лично желание понятно.
--
Victor Wagner <vitus@wagner.pp.ru>
Reply to: