Posso ricevere tutti i pacchetti PADI per le connessioni PPPoE del mio ISP, è un problema?

7

per il debugging perché il mio router non si collegava a pppoe ho provato a connettermi tramite il pc, ha funzionato, quindi ho iniziato a collegare wireskk solo per vedere cosa stava succedendo, e ho visto che posso leggere tutto I pacchetti PADI degli altri client dell'ISP, ora sto pensando, è un problema di sicurezza? Un altro utente può rispondere con un pacchetto PADO e completare una sessione pppoe come gateway e forse anche sniffare le credenziali di pppoe?

    
posta Alessandro 14.07.2011 - 00:27
fonte

1 risposta

1

Ricordo un articolo sul sito di notizie tedesco heise.de che descriveva una vulnerabilità simile a un provider DSL tedesco:

Il problema in quel caso era che non solo tutti i pacchetti PPPoE erano visibili, ma tutti i pacchetti. Quindi, se connesso direttamente a un computer Windows, Windows autoconfigurerebbe un indirizzo IP privato nell'intervallo 169.0.0.0/8. Inoltre, poiché questa è un'altra interfaccia, le regole firewall per la connessione Internet non sono state applicate, esponendo il file di rete di Windows e la condivisione della stampante.

Quindi questa è la prossima cosa da verificare.

    
risposta data 14.07.2011 - 00:57
fonte

Leggi altre domande sui tag