1、毕业论文文献综述 计算机科学与技术 PPPOE 协议安全分析器 一 前言 ADSL 无疑是当今个人电脑最普及的上网方式。无论是电信的还是网通的,拨号上网已是日常生活的一部分。当你按下拨号按钮后到网络连上那一眨眼的时间里,系统做了哪些事。 二 PPPoE 协议 PPPoE 是 point-to-point protocol over ethernet 的简称,可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过 PPPoE 协议,远端接入设备能够实现对每个接入用户的控制和计费。 与传统的接入方式相比, PPPoE 具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛
2、采用,目前流行的宽带接入方式 ADSL 就使用了 PPPoE 协议。 modem 接入技术面临一些相互矛盾的目标,既要通过同一个用户前置接入设备连接远程的多个用户主机,又要提供类似拨号一样的接入控制,计费等功能,而且要尽可能地减少用户的配置操作 123。 PPPoE 的目标就是解决上述问题, 1998 年 后 期 问世 的 以 太 网 上 点对 点 协 议( PPPoverEthernet)技术是由 Redback 网络公司、客户端软件开发商 RouterWare 公司以及Worldcom 子公司 UUNET Technologies 公司在 IETFRFC 的基础上联合开发的 4。通过把最经
3、济的局域网技术以太网和点对点协议的可扩展性及管理控制功能结合在一起,网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务 5。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式,提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在选择这些服务时的配置操作 6。 在以太网上承载 PPP 协议(点到点连接协议),它利用以太网将大量主机组成网络, 通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制。计费功能,极高的性能价格比 PPPoE 在包括小区组网建设等一系列应用中广泛采用 78910。 三 PPPOE 网络的结构 PPPoE 协议
4、负责着账户验证,数据传输,以及网络断开等等功能。不少人潜意识里有这种概念:不拨号就没有进入网络。的确,在电信的线路上你看不见任何一个局域网的主机,不过这并不代表你不在网络里,不然拨号时你的用户名密码又是如何发送到终端 的。 事实上,无论你是否拨号,主机与终端的网络都是畅通的。只是因为电信是共享电话线传输的 ,电话线之间当然不可能会有什么局域网的概念,所以每个用户都是独立的。不过基于 LAN 的拨号可就不一样了。例如网通,网通上网之所以不用猫,因为其本身就是一个局域网,或者说是个城域网。每个小区划分为一个 VLAN 网络,小区内部可以通过总交换机再将每幢,或者每层划分物理 VLAN。最终的每个
5、VLAN 里当然就是共享一个广播环境的局域网。所以说, VLAN 划分的越广,你局域网里的主机就越多了。即使不用拨号也可以传输文件等等,因为这就是一个标准的 LAN。至于 PPPoE,因为终端服务器位于整个城域网络的顶端,而拨号请求又是一个广 播包,所以能通过交换机层层提交上去,最终到达终端;终端的反馈包里带有用户小区的 VLAN 号以及 MAC 地址,交换机经过识别也能层层传达下来。 所以说 PPPoE 协议和 APR, RARP 他们一样,都是链路层的数据包。选择一款协议分析软件即可分析。 四 PPPoE 的缺陷 PPPoE 本无问题,但运作在 LAN 环境下就有了。事实上基于 LAN 的
6、任何一个协议都存在安全隐患, PPPoE 当然也不在例外。这归宗于交换机的一个特性: MAC 学习。交换机只能通过记录封包的源 MAC 来识别转发到哪个接口上,如果你用局域网里另台主机的 MAC 作为源 MAC 发送数据包,交换机误以为他的网线换到你的插口上,之后原本发到他电脑上的数据包结果都到了你这里,只有他再一次发送数据包时才能恢复。如果你不断发送这个伪造包,那么他的电脑发出的包都是有去无回了。 同样,我们可以伪装成终端服务器的 MAC。这样一来,那些用户原本发到终端的数据包都到了我们这里。通过解包可以看见他们正在浏览的网页,甚至聊天信息。不过事实上几乎所有私密的信息都是严格加密的,仅凭嗅
7、探得到的数据信息少之又少,并无实质意义。不过有个不争的事实: PPPoE 其本身的上网用户名密码是明文传输的,所以截获拨号 的账户倒是轻而易举的事。 PPPoE 也存在另一方面的攻击隐患。先前说了,无论是电信还是网通,用户即使不拨号也可以将数据包发送到终端上。因此用户可以发送大量的拨号请求数据包到终端。只需少量的几个用户即可使其拒绝服务,甚至导致城域网瘫痪。不过对此的解决方法也不在少数,见智见仁。 纯粹的攻击毫无意义,嗅探实质也不大,本文讲述的是拨号用户名密码的劫持。 五 嗅探流程 显然最简单的办法就是虚拟一个终端服务器,接受来自 LAN 的拨号请求。因为本地网络下的延时比起真正的终端要小的多
8、,所以几乎所有的请求都是先被 虚拟的终端 服 务器收到。只需遵循 PPPoE 的标准协议,账号密码不需几步即可获得。之后便可终端协议。对于已获得其账号的主机,之后他的拨号请求无需再应答,以免他永远拨不上号了。 当然,用户密码只出现在拨号的验证过程中,对于那些已拨上的用户显然是不会再发送的。如果想立即得到他们的密码,唯一的办法便是强制断开他们的连接,接着他们重新拨号时即可一网打尽。按照先前所说的伪造终端 MAC,截获用户封包后反馈一个“协议断开”包即可。当然强制断开所有的用户的网络似乎有点鲁莽,不过作为研究还是将此作为可选功能保留。 六 参考文献 1关 晓华 .PPP over Ethernet
9、 协议及其在 Windows 系统上实现的研究: 硕士论文 .北京:中国农业大学, 2002 2李俊华 .PPPoE 协议分析及 Linux 操作系统下的设计与实现: 硕士论文 .成都:西南交通大学, 2003 3冯键 .ADSL 宽带接入技术及应用 .北京:人民邮电出版社, 2002 4鲁士文 .计算机网络协议和实现技术,北京:清华大学出版社, 2002 5余梅 . 浅谈网络嗅探器 J . 贵州教育学院学报 , 2008, 24 (6): 46-48. 6王绍强 . 网络嗅探器的 研究与实现 J. 科技信息 , 2008 (35): 471. 7龚伟 . 网络嗅探器的检测及安全对策 J. 微计算机信息 , 2006, 22 ( 15): 72-74. 8万映辉 ,邸晓奕 ,张水平 .基于 NDIS 的网络嗅探器的设计与实现 J.计算机工程 , 2004, 30 (10): 177-179. 9赵树升 , 范刚龙 , 张焕剑 . 一种 Windows 网络嗅探器的检测原理与实现 J . 郑州大学学报 : 理学版 , 2005, 37 (3):51-53. 10熊宗武 , 钱朝阳 . 基于 Windows 的网络嗅探器的实现 J. 安徽建筑工业学院学报 : 自然科学版 , 2008, 16 (6): 94-96.
