一个 AP 引起的“血案”

    [晴 July 17, 2009 12:28 | by !4p47hy ]
最近公司网络一直都很慢,估计又是谁在偷偷下载东西了···实在无语· ··无奈之下,只有去数码广场买了个传说中的卡王回来蹭网,因为公司附近的商务楼比较多,用卡网的话肯定能收到不少无线 AP ....

果然不出所料,架上卡王,附近的无线AP 就有 几十个··兴奋ing ···· 找了个信号最强的,操起 BT 就开始破解····在抓到 3 万多包的时候,终于显示 WEB KEY FOUND 了···一看 KEY ,好家伙是 26 位,怪不得抓到现在的包才出来呢··· 有了密码,啥也不说了,连接上网···

用了这个 AP 2 天多,发现这个无线AP 的速度还真是快···用迅雷下载下,峰值速度竟然达到 450 多K ···料想,这也应该是个大公司了··一般小公司都是装的 2M 的宽带,下载速度最大也就是 200 多K ···所以猜想内网应该大有猫腻,肯定有服务器···抓包测试了下,发现果然还有其他网段····而且在我的网段也都是可以 ping 通的··· 用 Cain ARP 了下,发现内网应该有 5 个网段,192.168.0.* - 192.168.4.* 。

既然可以 ping 通,而根据经验内网的机器安全性一般都很差···那扫描器扫下,发现内网的机器还真是多··大概有好几百台了···扫描发现 N 多弱口令·····不想再搞了,如果 Cain 配合 弱口令,应该可以渗透到很多东西···

Highslide JS


现在的无线越来越普及了,到处都有无线信号,而往往家庭用户的 AP 由于缺乏安全意识,都是未加密的,就算是加密的,也是 WEP 的加密,很多破了 WEP 密码后,路由器的密码往往都是默认的···对于企业用户来讲也有 WEP 加密的,如果入侵者破解了 WEP 的密码,就可以直接进入内网,进而渗透其他的网段,获取企业的敏感信息等,危害还是很严重的。

建议企业的 无线 AP 应该设置为 WPA 的加密方式,并且在路由器上设置 MAC 准入控制,只有登记的 MAC 地址方可通过无线连接进入内网。
Tags: , , , ,
Technology | Comments(6) | Trackbacks(0) | Reads(13776)
蛛蛛虎
March 31, 2010 10:27
WEP加密始终是鸡胁。
匿名
September 1, 2009 15:47
破解用卡皇。 连接用 瑞银
极品。

但是我附近的AP不多。
还是WPA加密的
zuixinyule Email Homepage
August 1, 2009 21:59
果然是牛,无线就是这么可怜,明天开始关闭wlan
melody
July 24, 2009 10:38
冷漠兄,你的卡王那里买的?给个连接吧 谢了。smile
!4p47hy replied on July 24, 2009 11:20
淘宝上查的 ,然后到店铺去买的··taobao 很多的呢··
Atomz Homepage
July 22, 2009 12:31
grin
ap=apian....想歪了哈。
daidai
July 20, 2009 21:56
卡王最好做好散热 不然过热会变死卡。。我就一刚买的用了几天 什么点都连不上了。。
Pages: 1/1 First page 1 Final page
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive