對(duì)于一般的人來(lái)說(shuō)���,只顧著享受無(wú)線帶來(lái)的便利����,卻對(duì)安全性不加重視�����,這就很容易被個(gè)別“有心人”趁虛而入�����,其實(shí)入侵無(wú)線網(wǎng)絡(luò)并不需要很高的技術(shù)含量����,只要一些簡(jiǎn)單的電腦和網(wǎng)絡(luò)常識(shí),而防范的方法也很簡(jiǎn)單�,只是許多人貪一時(shí)方便沒(méi)有去注意,且看主人公小兵的故事���。
我那天下班后回家���,在電梯里聽(tīng)著住在樓下屋的兩姐妹眉飛色舞地描述著家里如何無(wú)線上網(wǎng)����,心想���,平日里這兩個(gè)電腦盲居然也玩起無(wú)線����,以前電腦有個(gè)三長(zhǎng)兩短總叫我去看����,這次如此大事居然把我晾在一邊,在電梯里當(dāng)我透明的��。我很生氣��,后果很嚴(yán)重�,看我怎么收拾你們,保證不出今宵����,這兩個(gè)小MM一定會(huì)軟硬兼施哀求我?guī)兔Γ氲竭@里不禁發(fā)出陰陰的冷笑聲��。
MM隔壁的黑客
心不在焉地吃完飯后,我舀著筆記本到陽(yáng)臺(tái)�,這個(gè)位置最靠近樓下那家人的書(shū)房,如果沒(méi)有估計(jì)錯(cuò)的話���,無(wú)線路由器應(yīng)該放在書(shū)房電腦旁邊,在陽(yáng)臺(tái)信號(hào)應(yīng)該最強(qiáng)����,晚上8點(diǎn)鐘左右,看著屋外漆黑的一片���,是該動(dòng)手的時(shí)候了�。
筆記本開(kāi)機(jī)后�����,在運(yùn)行中輸入“devmgmt.msc”開(kāi)啟設(shè)備管理器��,在網(wǎng)絡(luò)適配器中啟動(dòng)Intel Wireless/Pro 2915ABG無(wú)線模塊����,然后設(shè)置無(wú)線連接屬性,在Internet協(xié)議屬性中設(shè)置自動(dòng)獲得IP地址��。然后在命令提示字符中輸入“ipconfig /renew”,返回的結(jié)果是:
Ethernet adapter 無(wú)線網(wǎng)絡(luò)連接:Connection-specific DNS Suffix . : domain IP Address. . . . . . . . . . . . : 192.168.1.100 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1
結(jié)果讓我興奮了一把�,看來(lái)有戲了,接著輸入“ipconfig /all”����,看到DHCP Server參數(shù)的確是192.168.1.1,這說(shuō)明我的筆記本已經(jīng)接到那姐妹家的無(wú)線路由器了��。
防:無(wú)線路由器默認(rèn)都開(kāi)啟DHCP Server功能���,這雖然可以方便客戶端地址分配和管理����,但是也讓入侵者容易接入����,為了安全起見(jiàn)可以將它停用。登錄無(wú)線路由器的Web管理界面�����,在DHCP項(xiàng)目中���,選擇“不啟用”選項(xiàng)�����,客戶端采用手動(dòng)指定IP地址和默認(rèn)網(wǎng)關(guān)的方式
驗(yàn)明無(wú)線路由器真身
想不到這么容易就接入無(wú)線路由器����,看來(lái)這姐妹倆真的一點(diǎn)安全防范意識(shí)都沒(méi)有,那接下來(lái)實(shí)施的是對(duì)無(wú)線路由器驗(yàn)明真身����。
每個(gè)網(wǎng)絡(luò)設(shè)備都有一個(gè)全球唯一的“身份證”號(hào)碼�����,無(wú)線路由器也不例外�����,格式如:5254AB1D917A�����,在這串12位的16進(jìn)制字符中��,前6位用來(lái)標(biāo)記特定廠商���,后6位用來(lái)標(biāo)記具體產(chǎn)品���,要驗(yàn)明無(wú)線路由器真身�,這就好辦了����,在命令提示字符中輸入“arp -a”,看到返回的結(jié)果是:
Interface: 192.168.1.100 —— 0x2 Internet Address Physical Address Type 192.168.1.1 00-0a-eb-d5-1c-a2 dynamic
有了無(wú)線路由器的MAC地址��,我便立即開(kāi)啟IE���,到IEEE網(wǎng)站查這個(gè)地址是分配給哪個(gè)廠商的����,于是輸入將前6位“00-0a-eb”輸入至Search for一欄(圖2)��。在返回的網(wǎng)頁(yè)中顯示如圖3所示的結(jié)果�����。原來(lái)該姐妹買的是TP-Link的無(wú)線路由器�,離目標(biāo)又近了一步,我嘿嘿地笑起來(lái)���。
防:每個(gè)網(wǎng)絡(luò)設(shè)備在出廠時(shí)都燒了一個(gè)指定的MAC地址�,可以從該地址辨識(shí)廠家,為了不讓無(wú)線路由器讓別人辨識(shí)�,可隨意修改成其他MAC地址。在無(wú)線路由器的Web管理界面中����,展開(kāi)“網(wǎng)絡(luò)參數(shù)→MAC地址克隆”,將前6位修改為其他的��。
無(wú)線路由器機(jī)密的泄露
雖然知道無(wú)線路由器的廠商是TP-Link�,但是我還是無(wú)從下手���,因?yàn)椴恢谰唧w的產(chǎn)品型號(hào)����,不過(guò)無(wú)須擔(dān)心����,廠商在不同產(chǎn)品上都喜歡用相同的賬號(hào)密碼等參數(shù),這就好下手了��。
雖然沒(méi)有TP-Link無(wú)線路由器的說(shuō)明書(shū)�,但是要查它的默認(rèn)賬號(hào)密碼還是很簡(jiǎn)單的�,立即到百度網(wǎng)站���,以“TP-Link 無(wú)線路由器默認(rèn)密碼”為關(guān)鍵詞搜尋�,如果不出所料��,在第一屏的一個(gè)網(wǎng)頁(yè)上會(huì)找到蛛絲馬跡�����。
如果沒(méi)有錯(cuò)的話���,默認(rèn)賬號(hào)和密碼都是admin�����,求佛主保佑姐妹倆不會(huì)改���。果然,在IE地址欄中輸入“192.168.1.1”�����,在彈出的驗(yàn)證畫(huà)面中分別輸入admin�,進(jìn)入無(wú)線路由器的Web管理界面��。
防:為了安全起見(jiàn)�,無(wú)線路由器在最初使用時(shí)應(yīng)該立即修改默認(rèn)的賬號(hào)和密碼����,在Web管理界面,展開(kāi)“系統(tǒng)工具→修改登錄口令”���,輸入新用戶名和口令����。
如入無(wú)人之境
既然無(wú)線路由器的最高管理權(quán)限唾手可得�,接下來(lái)便是如入無(wú)人之境,這時(shí)候我在考慮如何搞破壞���,是將無(wú)線路由器亂設(shè)置一通?更新個(gè)不匹配的固件干掉無(wú)線路由器?還是修改上網(wǎng)參數(shù)讓她們無(wú)法上QQ?想來(lái)想去,最后我決定點(diǎn)到為止�,前提是不要給她們?cè)斐蔁o(wú)法挽救的損失,但也不能讓她們能夠自己修復(fù)���,目的是讓她們要搬救兵��,當(dāng)然就是找小兵我啦��,于是黑客行動(dòng)開(kāi)始了……
