PPPOE验证缺陷所带来的危害

打开“管理工具”中运行“路由与远程访问”管理单元，然后在窗口中右击XTAFLF-KYJX17IB（本地）图标（注：XTAFLF- KYJX17IB是计算机名）选择“配置并启用路由与远程访问”，在安装向导里点击“下一步”选中“远程访问（拨号或VPN）”，再“下一步”，选中“拨号”如图4，再“下一步”，选中“来自一个指定的地址范围”，

“下一步”，新建一个IP地址的范围：192.168.0.5-192.168.0.253，确定，再“下一步”选中“否，使用路由和远程访问来对连接进行身份验证”，再“下一步”

最后点击“完成”，会弹出一个远程路由访问的对话框，你再点击“确定”，好，这里路由和远程访问就开始启用了。
再右击XTAFLF-KYJX17IB（本地）图标选“属性”，点击“安全”再单击“身份验证方法”在“不加密的密码（PAP）”前打“勾”，将其他的勾全部去掉，确定。如图6

再点击“远程访问策略”，右击右面的“到Microsoft路由选择和远程访问服务器的连接”选“属性”再选中“授予远程访问权限”，然后再点击“编辑配置文件”，切换到“身价验证”，只要在“未加密的身份验证”，前打“勾”，其他全部为空。确定，再切换到加密，在里面选中无加密，如图7，

会弹出一个帮助主题，大家点“否”就可以了，再回到“远程访问策略”，再右击“到其他访问服务器的连接”的属性，设置和刚才“到Microsoft路由选择和远程访问服务器的连接”是一样的。再点击“远程访问记录”右击“本地文件”选属性，将设置里面的三个记录选项全部打上勾，这样系统会自动记录当前在拨号的用户，记录下来的文件会保存在c:\windows\system32\ LogFiles\以IN时间命名.log的文件中，（注：如果此时没有人在拨号的话，是不会生成IN时间命名.log，文件里记录的内容只有拨号的帐号，要想得以密码要进一步地去监听），看，文件生成了，打开它，如图8，有一个用户已经拨号了，那么赶快开始监听。

经过上面的一系列设置，现在我们可以开始监听人家的宽带帐号和密码，好，跟我来。打开监听软件ethereal（先要安装.双击WinPcap驱动，再安装 ethereal），点击“Capture”选“start”，里面的设置都默认好了，不用去更改它，再点ＯＫ。如图9

接下来的工作就交给ethereal，我们就等着鱼儿上钩好了。

上一页  [1] [2] [3] 下一页