Re: PPPoE hijacking

[Eugene Berdnikov]

Привет.

On Wed, Apr 12, 2023 at 08:07:09PM +0400, Maksim Dmitrichenko wrote:
> Имеется многоквартирный дом, в котором единственный монопольный интернет
> провайдер (не в РФ), который ставит в каждую квартиру свой роутер. На
> роутере настроен PPPoE, однако доступа в админку нет и провайдер его не
> даёт, реквизиты PPPoE не даёт, и узнать их через админку соответственно
> нельзя.
>
> Проблема в следующем: похоже, что сетевой концентратор (судя по MAC -
> Mikrotik) не держит нагрузку, то ли ещё что-то - но постоянно вылезают
> сбросы при установке новых TCP-соединений. Видимо таблица NAT
> переполняется, или ещё что-то. Но если установить, например, wireguard
> туннель, то через него всё стабильно работает. Провайдер отказывается
> вменяемо реагировать на проблему. Соседи тоже жалуются на такие же
> симптомы, поэтому проблему с роутером провайдера исключаю.
>
> Так как PPPoE сессии не шифрованные, то теоретически можно сделать MITM,
> предоставив роутеру провайдера возможность авторизоваться в сети, а дальше
> работать со своего роутера через VPN, как бы захватив эту сессию. Да,
> криво, да нужно держать оригинальный роутер включенным и он займет один
> порт, но другого выхода я не вижу. Если кто-то знает альтернативное
> айтишное решение (то есть НЕ сменить провайдера/квартиру/страну), тоже
> приветствуется.

Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для
всех пользователей целого дома? Если нет, то нахрена это городить когда
есть простое и надёжное решение через туннелирование квартирного трафика?
Чай завернуть default route в туннель несложно.
--
Eugene Berdnikov

[Victor Wagner]

В Wed, 12 Apr 2023 19:25:58 +0300
Eugene Berdnikov <b...@protva.ru> пишет:

> > Так как PPPoE сессии не шифрованные, то теоретически можно
> > сделать MITM, предоставив роутеру провайдера возможность
> > авторизоваться в сети, а дальше работать со своего роутера через
> > VPN, как бы захватив эту сессию. Да, криво, да нужно держать
> > оригинальный роутер включенным и он займет один порт, но другого
> > выхода я не вижу. Если кто-то знает альтернативное айтишное решение
> > (то есть НЕ сменить провайдера/квартиру/страну), тоже
> > приветствуется.
>
> Непонятно, хочется наделать таких "решений" с перехватом сессий
> PPPoE для всех пользователей целого дома? Если нет, то нахрена это
> городить когда есть простое и надёжное решение через туннелирование
> квартирного трафика? Чай завернуть default route в туннель несложно.

Через туннелирование КУДА? Если у человека нет места где можно
организовать выход из тоннеля в той же стране,
то мне лично желание понятно.
--
Victor Wagner <vi...@wagner.pp.ru>

[Maksim Dmitrichenko]

ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov <b...@protva.ru>:

 Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE для
 всех пользователей целого дома? Если нет, то нахрена это городить когда
 есть простое и надёжное решение через туннелирование квартирного трафика?
 Чай завернуть default route в туннель несложно.

Причем тут весь дом? Как будут решать эту проблему пользователи всего дома, меня вообще мало колебет. Использовать провайдерский роутер в качестве "туннеля" в PPPoE я не очень хочу, так как он вообще имеет ещё ряд дурацких особенностей, главная из которых в том, что он ещё и подвисает периодически. То есть оно, грубо говоря, не надёжное.

--

With best regards
  Maksim Dmitrichenko

[Maksim Dmitrichenko]

ср, 12 апр. 2023 г. в 20:39, Victor Wagner <vi...@wagner.pp.ru>:

Через туннелирование КУДА? Если у человека нет места где можно
организовать выход из тоннеля в той же стране,
то мне лично желание понятно.

У меня есть куда вынырнуть. А почему нужно, чтобы страна была той же? Чтобы реклама таргетировалась правильно? ) 

[Eugene Berdnikov]

On Wed, Apr 12, 2023 at 08:57:54PM +0400, Maksim Dmitrichenko wrote:
> ср, 12 апр. 2023 г. в 20:26, Eugene Berdnikov <[1]b...@protva.ru>:

>
>  Непонятно, хочется наделать таких "решений" с перехватом сессий PPPoE
> для
>  всех пользователей целого дома? Если нет, то нахрена это городить когда
>  есть простое и надёжное решение через туннелирование квартирного
> трафика?
>  Чай завернуть default route в туннель несложно.
>
> Причем тут весь дом? Как будут решать эту проблему пользователи всего
> дома, меня вообще мало колебет. Использовать провайдерский роутер в
> качестве "туннеля" в PPPoE я не очень хочу, так как он вообще имеет ещё
> ряд дурацких особенностей, главная из которых в том, что он ещё и
> подвисает периодически. То есть оно, грубо говоря, не надёжное.

А перехват сессии это "надёжное решение"? Не смешите. Вы перехватываете
сессию, которую начал "провайдерский роутер", незаменимый по той причине
что пароль от PPPoE неизвестен, а крякнуть прошивку нет скилов. Затем
"провайдерский роутер" подвисает, а провайдер в очередной раз обрывает
соединение (по тыщеодной причине, например, просто из желания ограничить
время жизни пользовательских сессий 24 часами). Вот и приплыли, что дальше
предлагается делать?
--
Eugene Berdnikov

[Victor Wagner]

В Wed, 12 Apr 2023 22:10:50 +0300
Eugene Berdnikov <b...@protva.ru> пишет:

> А перехват сессии это "надёжное решение"? Не смешите. Вы
> перехватываете сессию, которую начал "провайдерский роутер",
> незаменимый по той причине что пароль от PPPoE неизвестен, а крякнуть
> прошивку нет скилов. Затем "провайдерский роутер" подвисает, а
> провайдер в очередной раз обрывает соединение (по тыщеодной причине,
> например, просто из желания ограничить время жизни пользовательских
> сессий 24 часами). Вот и приплыли, что дальше предлагается делать?

Ну значит теперь для ручного вмешателсьтва потребуется чтобы
последовательно произошло два события

1. Завис роутер
2. Провайдер оборвал сессию.

Если оба события достаточно маловероятны, то может случиться так что
ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю.
За это уже стоит побороться.

--
Victor Wagner <vi...@wagner.pp.ru>

[Victor Wagner]

В Wed, 12 Apr 2023 21:00:35 +0400
Maksim Dmitrichenko <dmit...@gmail.com> пишет:

> ср, 12 апр. 2023 г. в 20:39, Victor Wagner <vi...@wagner.pp.ru>:
>
> > Через туннелирование КУДА? Если у человека нет места где можно
> > организовать выход из тоннеля в той же стране,
> > то мне лично желание понятно.
> >
>
> У меня есть куда вынырнуть. А почему нужно, чтобы страна была той же?
> Чтобы реклама таргетировалась правильно? )
>

Потому что интернет разгораживают железными занавесами. И например на
многие американские сайты пользователей с ЕС-овскими IP не пускают,
потому что американцы не хотят заморачиваться с европейским законом о
персональных данных.

А еще на многих сайтах стоит прибитый гвоздями выбор языка по GeoIP. У
меня, например, поскольку у меня по умолчанию приземление туннеля для
нерусских сайтов в Германии, постоянно вылезает немецкий язык, несмотря
на то, что браузер высылает Accept-Language, в котором немецкого нет.



--
Victor Wagner <vi...@wagner.pp.ru>

[Eugene Berdnikov]

On Thu, Apr 13, 2023 at 08:23:18AM +0300, Victor Wagner wrote:
> Если оба события достаточно маловероятны, то может случиться так что
> ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю.

Для топикстартера даже первое событие слишком вероятно.
А вероятности тут не перемножаются (для пуассоновских потоков
алгебра другая).
--
Eugene Berdnikov

[Oleg Chernov]

On 12-04-2023 19:07, Maksim Dmitrichenko wrote:
>
> Проблема в том, что я что-то не могу
> нагуглить ничего готового на этот
> счёт. Кто-нибудь встречал что-нибудь
> подобное?
>

Про готовое не слышал.
Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте.

--
Best regards,
Oleg A. Chernov
OAC4-RIPE
WildPark ISP, Mykolayiv, Ukraine
+380512 709555

[Maksim Dmitrichenko]

чт, 13 апр. 2023 г. в 12:46, Oleg Chernov <ole...@wildpark.net>:

Про готовое не слышал.
Но первое, что пришло в голову, это патченый pppoe-relay на mitm хосте.

Ну да, некоторая химера pppoe-relay с клиентом pppoe.

[Maksim Dmitrichenko]

чт, 13 апр. 2023 г. в 09:20, Victor Wagner <vi...@wagner.pp.ru>:

Потому что интернет разгораживают железными занавесами. И например на
многие американские сайты пользователей с ЕС-овскими IP не пускают,
потому что американцы не хотят заморачиваться с европейским законом о
персональных данных.

А еще на многих сайтах стоит прибитый гвоздями выбор языка по GeoIP. У
меня, например, поскольку у меня по умолчанию приземление туннеля для
нерусских сайтов в Германии, постоянно вылезает немецкий язык, несмотря
на то, что браузер высылает Accept-Language, в котором немецкого нет.

Здесь нет никакой проблемы, так как контент на языке государства, в котором происходит дело, никого из юзеров этого интернета не интересует от слова совсем. Если вместо него будет какой-то третий язык - ну что ж, такие дела.

[Maksim Dmitrichenko]

чт, 13 апр. 2023 г. в 09:23, Victor Wagner <vi...@wagner.pp.ru>:

В Wed, 12 Apr 2023 22:10:50 +0300

Если оба события достаточно маловероятны, то может случиться так что
ручное вмешательтсово будет требоваться не раз в сутки, а раз в неделю.
За это уже стоит побороться.

Да, есть ещё мысль, что роутер провайдера виснет, когда на него есть нагрузка. Если его освободить от всего этого, то возможно это событие станет черезвычайно редким.

[Oleg Chernov]

On 14-04-2023 19:09, Tim Sattarov wrote:
> ... может можно и расшифровать
> CHAP/PAP пакеты и вытащить юзернейм и пароль?

PAP - все в открытом виде, расшифровывать ничего не надо, этим AAA
методом вменяемые провайдеры не пользуються
CHAP - в основе md5 - гарантированый результат дает только полный
перебор
ну и всякие его разновидности, т.н. mschap-v1 и mschap-v2, со следами
лап майкрософта на спецификации
EAP - тут все очень сильно зависит от конкретной реализации у провайдера
, т.к. сам протокол подразумевает расширяемость и не специфицирует
конкретный алгоритм


IMHO hijacking перспективнее, но результат теста на вменяемость
провайдера тоже представляет интерес