错误配置的接入点攻击
错误配置的接入点攻击
错误配置的 AP 是一种安全表面,如果检测到,则最容易破坏。您最有可能遇到配置错误的 AP 的地方是家庭无线网络或非常小的企业。大型无线环境最有可能使用集中管理平台来控制数百或数千个 AP 并保持它们同步,因此不太可能在那里遇到任何配置错误。
导致无线破解的最常见的配置错误区域是 –
-
某些 AP 配置保留为出厂默认设置,例如用户名和密码或默认 WLAN 广播 (SSID),默认设置可在 Internet 上特定供应商的手册中找到。
-
人为错误 – 在整个组织的一组 AP 上配置了高级安全策略,而其他的则被遗忘并保留默认的弱安全设置。
作为针对错误配置的 AP 的对策,组织应将正在进行的现场调查作为监控安全无线环境的工具。
一些 Linksys 无线家用设备的默认用户名/密码数据库的示例是 –
| Model | 用户名 | 密码 |
|---|---|---|
| BEFSR series | (无)或管理员 | 行政 |
| E series | 管理员或(无) | 管理员或(无) |
| EA series | 行政 | 管理员或(无) |
| WAG series | 管理员或(无) | 管理员或(无) |
| WRT series | (没有任何) | 行政 |
