今天打算把家裏的TP LINK341r無線路由器換掉,但發現一個嚴重問題,由於時間太久了,adsl撥號的密碼忘記了,這可如何是好,於是打10000號,客服必須我提供客服密碼,這個我沒有設置過啊!於是必須要求我自己拿身份證去營業廳辦理密碼重置,豈有此理!
通過百度+google,想辦法從路由器web管理頁面的星號密碼中獲取明文,不得不說tplink在密碼保護這點上做的很好,通過星號密碼 查看器,或者破解配置文件都無法拿到密碼。絕望後,拿出最後絕招,創建PPPOE撥號服務器,僞造電信ISP,通過截取路由器wan口發出的PPPOE協商報文,獲取密碼。
參考網絡文章創建PPPOE服務器的步驟就複雜了,需要win2003系統和下載相關協議包,詳見文章http://hi.baidu.com/gpanxcc/blog/item/bf23624399bc991b9313c610.html ,費了好大精力終於安裝好vmware和2003,創建路由和遠程服務器時竟然提示文件缺失,查看幫助文檔也沒有找到所以然,大概是win2003版本問題吧,於是放棄。
想了想,根據其原理,不就是需要搭建一個pppoe服務器,使用PAP明文驗證嗎?這個簡單,GNS3就能做到。TOP如下:
說明:R5使用cisco 3640,IOS 版本c3640-jk9o3s-mz.124-13a.bin 其實這個不重要
C1類型爲computer, 右鍵配置屬性橋接到本地物理網卡,
如下:
R5配置:
Building configuration...
Current configuration : 1026 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R5
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
no ip domain lookup
!
vpdn enable
!
username zzk privilege 15 password 0 zzk
username cisco password 0 cisco
!
bba-group pppoe global
virtual-template 1
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
pppoe enable group global
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
interface Virtual-Template1
ip address 192.168.10.2 255.255.255.0
peer default ip address pool adsl
ppp authentication pap
!
ip local pool adsl 192.168.10.100 192.168.10.200
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
exec-timeout 0 0
logging synchronous
login local
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login local
transport input telnet ssh
!
end
最後,在物理機上安裝cain(CAIN的使用請看上面連接提供的文章),將路由器wan口連接到物理機的網口,配置同R5相同網段的IP地址,不一會,密碼就捕捉到啦!
