28 Dec 2014

Wachtwoord van een PPPoE verbinding achterhalen?

Network 1 Comment

Inleiding

Het doel van deze blog is uitleg geven over hoe je via wireshark achter het wachtwoord van een PPPoE verbinding kan komen.

Het wachtwoord kan opgezocht worden door middel van “Port Mirroring” én het programma ‘WireShark’. In de gebruikte switch (Netgear GS105Ev2) kan je zelf één of meerdere poorten spiegelen naar een doelpoort. Dit is nodig om het wachtwoord uit bijv. een Experiabox te halen.

Disclaimer: Niet alle verbindingen gebruiken ongecodeerde wachtwoorden. Het kan dus zijn dat het via wireshark alsnog niet lukt om het wachtwoord te achterhalen.

Configuratie

Hoe gaan we dat dan doen? We willen een switch gebruiken (voor onder andere het mirroring) en een “Wireshark” PC

Ik heb hierbij gekozen voor:

Hoe ziet mijn netwerk configuratie eruit met Wireshark

Switch voorbereiding

Als je geen netwerk hebt opgezet via de NetGear GS105Ev2, kan je de eerste paar stappen uit deze link : http://www.ceesoskam.nl/2014/12/22/hoe-kan-je-een-eigen-router-gebruiken-bij-kpn-glasvezel/ gebruiken.

  • Ga naar System -> Monitoring.

  • Klik op Mirroring
  • In de volgende stap ga je de switch configureren zodat de configuratie bijvoorbeeld wordt:

Hoe doe je dat:

  • Klik op Enable bij Mirroring
  • Je moet de bron aangeven, dus welke poorten wij willen gebruiken om stiekem de data eruit te halen. Een voorbeeld is poort 1 en 2. Zet Source Port 1 en 2 aan.
  • Vervolgens moet je ook de bestemming van de poort invullen. Zet poort 4 in Destination Port
  • Klik op Apply
  • Zorgt dat alle apparaten aangesloten zijn zoals in het overzicht

Nu is het eerste gedeelte klaar gezet.

Wireshark

  • Start je Wireshark PC / Laptop
  • Installeer de laatste versie van Wireshark
  • Start het programma op

  • Kies de LAN-verbinding en klik op “Start capturing packets

  • Omdat er ruis in de data zit omdat de verbinding al actief is, moeten we de stroom van de NTU, switch en Experiabox afhalen.
  • Na 5 à 10 seconden gaan we alle hierboven apparaten weer aansluiten
  • Via Wireshark, kan je nu de data uitlezen.
  • Zodra de internetverbinding actief is, kan je het Packet Capturing stoppen met de knop linksboven

Ik heb het zelf opgeslagen in een vorige monitor sessie. De sessies kan je opslaan en weer openen.

  • Ga nu zoeken naar “PPP PAP”. Je kan ook doorscrollen en de “Authenticate-Request” opzoeken.

  • Het wachtwoord is hier te zien zonder extra beveiliging.

One Response to “Wachtwoord van een PPPoE verbinding achterhalen?”

  1. Hoe kan je een eigen router gebruiken bij KPN Glasvezel says:

    […] er een ander wachtwoord is bij KPN. Verschillende opties zijn: KPN, kpn, PPP, geen wachtwoord. Klik hier om meer wachtwoorden […]

Leave a Reply