攻防實戰(zhàn):無線網(wǎng)絡(luò)路由入侵過程
對于一般的人來說,只顧著享受無線帶來的便利,卻對安全性不加重視,這就很容易被個別“有心人”趁虛而入,其實入侵無線網(wǎng)絡(luò)并不需要很高的技術(shù)含量,只要一些簡單的電腦和網(wǎng)絡(luò)常識,而防范的方法也很簡單,只是許多人貪一時方便沒有去注意,且看主人公小兵的故事。
我那天下班后回家,在電梯里聽著住在樓下屋的兩姐妹眉飛色舞地描述著家里如何無線上網(wǎng),心想,平日里這兩個電腦盲居然也玩起無線,以前電腦有個三長兩短總叫我去看,這次如此大事居然把我晾在一邊,在電梯里當(dāng)我透明的。我很生氣,后果很嚴(yán)重,看我怎么收拾你們,保證不出今宵,這兩個小MM一定會軟硬兼施哀求我?guī)兔?,想到這里不禁發(fā)出陰陰的冷笑聲。
心不在焉地吃完飯后,我拿著筆記本到陽臺,這個位置最靠近樓下那家人的書房,如果沒有估計錯的話,無線路由器應(yīng)該放在書房電腦旁邊,在陽臺信號應(yīng)該最強,晚上8點鐘左右,看著屋外漆黑的一片,是該動手的時候了。
筆記本開機后,在運行中輸入“devmgmt.msc”開啟設(shè)備管理器,在網(wǎng)絡(luò)適配器中啟動Intel Wireless/Pro 2915ABG無線模塊,然后設(shè)置無線連接屬性,在Internet協(xié)議屬性中設(shè)置自動獲得IP地址。然后在命令提示字符中輸入“ipconfig /renew”,返回的結(jié)果是:
結(jié)果讓我興奮了一把,看來有戲了,接著輸入“ipconfig /all”,看到DHCP Server參數(shù)的確是192.168.1.1,這說明我的筆記本已經(jīng)接到那姐妹家的無線路由器了。
防:無線路由器默認(rèn)都開啟DHCP Server功能,這雖然可以方便客戶端地址分配和管理,但是也讓入侵者容易接入,為了安全起見可以將它停用。登錄無線路由器的Web管理界面,在DHCP項目中,選擇“不啟用”選項,客戶端采用手動指定IP地址和默認(rèn)網(wǎng)關(guān)的方式。
想不到這么容易就接入無線路由器,看來這姐妹倆真的一點安全防范意識都沒有,那接下來實施的是對無線路由器驗明真身。
每個網(wǎng)絡(luò)設(shè)備都有一個全球唯一的“身份證”號碼,無線路由器也不例外,格式如:5254AB1D917A,在這串12位的16進制字符中,前6位用來標(biāo)記特定廠商,后6位用來標(biāo)記具體產(chǎn)品,要驗明無線路由器真身,這就好辦了,在命令提示字符中輸入“arp -a”,看到返回的結(jié)果是:
有了無線路由器的MAC地址,我便立即開啟IE,到IEEE網(wǎng)站查這個地址是分配給哪個廠商的,于是輸入http://standards.ieee.org/regauth/oui/index.shtml,將前6位“00-0a-eb”輸入至Search for一欄(圖2)。在返回的網(wǎng)頁中顯示如圖3所示的結(jié)果。原來該姐妹買的是TP-Link的無線路由器,離目標(biāo)又近了一步,我嘿嘿地笑起來。
關(guān)鍵詞:無線網(wǎng)絡(luò),路由入侵
閱讀本文后您有什么感想? 已有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0