今天打算把家里的TP LINK341r无线路由器换掉,但发现一个严重问题,由于时间太久了,adsl拨号的密码忘记了,这可如何是好,于是打10000号,客服必须我提供客服密码,这个我没有设置过啊!于是必须要求我自己拿身份证去营业厅办理密码重置,岂有此理!
通过百度+google,想办法从路由器web管理页面的星号密码中获取明文,不得不说tplink在密码保护这点上做的很好,通过星号密码 查看器,或者破解配置文件都无法拿到密码。绝望后,拿出最后绝招,创建PPPOE拨号服务器,伪造电信ISP,通过截取路由器wan口发出的PPPOE协商报文,获取密码。
参考网络文章创建PPPOE服务器的步骤就复杂了,需要win2003系统和下载相关协议包,详见文章http://hi.baidu.com/gpanxcc/blog/item/bf23624399bc991b9313c610.html ,费了好大精力终于安装好vmware和2003,创建路由和远程服务器时竟然提示文件缺失,查看帮助文档也没有找到所以然,大概是win2003版本问题吧,于是放弃。
想了想,根据其原理,不就是需要搭建一个pppoe服务器,使用PAP明文验证吗?这个简单,GNS3就能做到。TOP如下:
说明:R5使用cisco 3640,IOS 版本c3640-jk9o3s-mz.124-13a.bin 其实这个不重要
C1类型为computer, 右键配置属性桥接到本地物理网卡,
如下:
R5配置:
Building configuration...
Current configuration : 1026 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R5
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
no ip domain lookup
!
vpdn enable
!
username zzk privilege 15 password 0 zzk
username cisco password 0 cisco
!
bba-group pppoe global
virtual-template 1
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
pppoe enable group global
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
interface Virtual-Template1
ip address 192.168.10.2 255.255.255.0
peer default ip address pool adsl
ppp authentication pap
!
ip local pool adsl 192.168.10.100 192.168.10.200
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
exec-timeout 0 0
logging synchronous
login local
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login local
transport input telnet ssh
!
end
最后,在物理机上安装cain(CAIN的使用请看上面连接提供的文章),将路由器wan口连接到物理机的网口,配置同R5相同网段的IP地址,不一会,密码就捕捉到啦!