错误配置的接入点攻击

错误配置的接入点攻击


错误配置的 AP 是一种安全表面,如果检测到,则最容易破坏。您最有可能遇到配置错误的 AP 的地方是家庭无线网络或非常小的企业。大型无线环境最有可能使用集中管理平台来控制数百或数千个 AP 并保持它们同步,因此不太可能在那里遇到任何配置错误。

导致无线破解的最常见的配置错误区域是 –

  • 某些 AP 配置保留为出厂默认设置,例如用户名和密码或默认 WLAN 广播 (SSID),默认设置可在 Internet 上特定供应商的手册中找到。

  • 人为错误 – 在整个组织的一组 AP 上配置了高级安全策略,而其他的则被遗忘并保留默认的弱安全设置。

作为针对错误配置的 AP 的对策,组织应将正在进行的现场调查作为监控安全无线环境的工具。

一些 Linksys 无线家用设备的默认用户名/密码数据库的示例是 –

Model 用户名 密码
BEFSR series (无)或管理员 行政
E series 管理员或(无) 管理员或(无)
EA series 行政 管理员或(无)
WAG series 管理员或(无) 管理员或(无)
WRT series (没有任何) 行政

觉得文章有用?

点个广告表达一下你的爱意吧 !😁