一个 AP 引起的“血案”

最近公司网络一直都很慢，估计又是谁在偷偷下载东西了???实在无语? ??无奈之下，只有去数码广场买了个传说中的卡王回来蹭网，因为公司附近的商务楼比较多，用卡网的话肯定能收到不少无线 AP ....

果然不出所料，架上卡王，附近的无线AP 就有 几十个??兴奋ing ???? 找了个信号最强的，操起 BT 就开始破解????在抓到 3 万多包的时候，终于显示 WEB KEY FOUND 了???一看 KEY ，好家伙是 26 位，怪不得抓到现在的包才出来呢??? 有了密码，啥也不说了，连接上网???

用了这个 AP 2 天多，发现这个无线AP 的速度还真是快???用迅雷下载下，峰值速度竟然达到 450 多K ???料想，这也应该是个大公司了??一般小公司都是装的 2M 的宽带，下载速度最大也就是 200 多K ???所以猜想内网应该大有猫腻，肯定有服务器???抓包测试了下，发现果然还有其他网段????而且在我的网段也都是可以 ping 通的??? 用 Cain　ARP 了下，发现内网应该有 5 个网段，192.168.0.* - 192.168.4.* 。

既然可以 ping 通，而根据经验内网的机器安全性一般都很差???那扫描器扫下，发现内网的机器还真是多??大概有好几百台了???扫描发现 N 多弱口令?????不想再搞了，如果 Cain 配合 弱口令，应该可以渗透到很多东西???






现在的无线越来越普及了，到处都有无线信号，而往往家庭用户的 AP 由于缺乏安全意识，都是未加密的，就算是加密的，也是 WEP 的加密，很多破了 WEP 密码后，路由器的密码往往都是默认的???对于企业用户来讲也有 WEP 加密的，如果入侵者破解了 WEP 的密码，就可以直接进入内网，进而渗透其他的网段，获取企业的敏感信息等，危害还是很严重的。

建议企业的 无线 AP 应该设置为 WPA 的加密方式，并且在路由器上设置 MAC 准入控制，只有登记的 MAC 地址方可通过无线连接进入内网。