對(duì)于一般的人來(lái)說(shuō),，只顧著享受無(wú)線帶來(lái)的便利，卻對(duì)安全性不加重視,，這就很容易被個(gè)別“有心人”趁虛而入,，其實(shí)入侵無(wú)線網(wǎng)絡(luò)并不需要很高的技術(shù)含量，只要一些簡(jiǎn)單的電腦和網(wǎng)絡(luò)常識(shí),，而防范的方法也很簡(jiǎn)單,，只是許多人貪一時(shí)方便沒(méi)有去注意，且看主人公小兵的故事,。

我那天下班后回家,，在電梯里聽(tīng)著住在樓下屋的兩姐妹眉飛色舞地描述著家里如何無(wú)線上網(wǎng)，心想,，平日里這兩個(gè)電腦盲居然也玩起無(wú)線,，以前電腦有個(gè)三長(zhǎng)兩 短總叫我去看，這次如此大事居然把我晾在一邊,，在電梯里當(dāng)我透明的,。我很生氣，后果很嚴(yán)重,，看我怎么收拾你們,，保證不出今宵，這兩個(gè)小MM一定會(huì)軟硬兼施 哀求我?guī)兔?，想到這里不禁發(fā)出陰陰的冷笑聲,。

MM隔壁的黑客

心不在焉地吃完飯后，我拿著筆記本到陽(yáng)臺(tái),，這個(gè)位置最靠近樓下那家人的書房,，如果沒(méi)有估計(jì)錯(cuò)的話，無(wú)線路由器應(yīng)該放在書房電腦旁邊,，在陽(yáng)臺(tái)信號(hào)應(yīng)該最強(qiáng)，晚上8點(diǎn)鐘左右,，看著屋外漆黑的一片,，是該動(dòng)手的時(shí)候了。

筆記本開(kāi)機(jī)后,，在運(yùn)行中輸入“devmgmt.msc”開(kāi)啟設(shè)備管理器,，在網(wǎng)絡(luò)適配器中啟動(dòng)Intel Wireless/Pro 2915ABG無(wú)線模塊,，然后設(shè)置無(wú)線連接屬性，在Internet協(xié)議屬性中設(shè)置自動(dòng)獲得IP地址,。然后在命令提示字符中輸入“ipconfig /renew”,，返回的結(jié)果是:

Ethernet adapter 無(wú)線網(wǎng)絡(luò)連接:
Connection-specific DNS Suffix . : domain
IP Address. . . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1


結(jié)果讓我興奮了一把，看來(lái)有戲了,，接著輸入“ipconfig /all”,，看到DHCP Server參數(shù)的確是192.168.1.1，這說(shuō)明我的筆記本已經(jīng)接到那姐妹家的無(wú)線路由器了,。

防:無(wú)線路由器默認(rèn)都開(kāi)啟DHCP Server功能,，這雖然可以方便客戶端地址分配和管理，但是也讓入侵者容易接入,，為了安全起見(jiàn)可以將它停用,。登錄無(wú)線路由器的Web管理界面，在 DHCP項(xiàng)目中,，選擇“不啟用”選項(xiàng),，客戶端采用手動(dòng)指定IP地址和默認(rèn)網(wǎng)關(guān)的方式(圖1)。

圖1

驗(yàn)明無(wú)線路由器真身


想不到這么容易就接入無(wú)線路由器,，看來(lái)這姐妹倆真的一點(diǎn)安全防范意識(shí)都沒(méi)有,，那接下來(lái)實(shí)施的是對(duì)無(wú)線路由器驗(yàn)明真身。

每個(gè)網(wǎng)絡(luò)設(shè)備都有一個(gè)全球唯一的“身份證”號(hào)碼,，無(wú)線路由器也不例外,，格式如:5254AB1D917A，在這串12位的16進(jìn)制字符中,，前6位用來(lái) 標(biāo)記特定廠商,，后6位用來(lái)標(biāo)記具體產(chǎn)品，要驗(yàn)明無(wú)線路由器真身,，這就好辦了,，在命令提示字符中輸入“arp -a”，看到返回的結(jié)果是:

Interface: 192.168.1.100 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-0a-eb-d5-1c-a2 dynamic


有了無(wú)線路由器的MAC地址,，我便立即開(kāi)啟IE,，到IEEE網(wǎng)站查這個(gè)地址是分配給哪個(gè)廠商的，于是輸http://standards./regauth/oui/index.shtml,，將前6位“00-0a-eb”輸入至Search for一欄(圖2),。在返回的網(wǎng)頁(yè)中顯示如圖3所示的結(jié)果。原來(lái)該姐妹買的是TP-Link的無(wú)線路由器,，離目標(biāo)又近了一步,，我嘿嘿地笑起來(lái)。




圖2




圖3

防:每個(gè)網(wǎng)絡(luò)設(shè)備在出廠時(shí)都燒了一個(gè)指定的MAC地址,，可以從該地址辨識(shí)廠家,，為了不讓無(wú)線路由器讓別人辨識(shí),，可隨意修改成其他MAC地址。在無(wú)線路由器的Web管理界面中,，展開(kāi)“網(wǎng)絡(luò)參數(shù)→MAC地址克隆”,，將前6位修改為其他的(圖4)。





圖4
無(wú)線路由器機(jī)密的泄露

雖然知道無(wú)線路由器的廠商是TP-Link,，但是我還是無(wú)從下手,，因?yàn)椴恢谰唧w的產(chǎn)品型號(hào)，不過(guò)無(wú)須擔(dān)心,，廠商在不同產(chǎn)品上都喜歡用相同的賬號(hào)密碼等參數(shù),，這就好下手了。

雖然沒(méi)有TP-Link無(wú)線路由器的說(shuō)明書,，但是要查它的默認(rèn)賬號(hào)密碼還是很簡(jiǎn)單的,，立即到百度網(wǎng)站，以“TP-Link 無(wú)線路由器 默認(rèn)密碼”為關(guān)鍵詞搜尋,，如果不出所料,，在第一屏的一個(gè)網(wǎng)頁(yè)上會(huì)找到蛛絲馬跡。

如果沒(méi)有錯(cuò)的話,，默認(rèn)賬號(hào)和密碼都是admin,，求佛主保佑姐妹倆不會(huì)改。果然,，在IE地址欄中輸入“192.168.1.1”,，在彈出的驗(yàn)證畫面中分別輸入admin，進(jìn)入無(wú)線路由器的Web管理界面,。

防:為了安全起見(jiàn),，無(wú)線路由器在最初使用時(shí)應(yīng)該立即修改默認(rèn)的賬號(hào)和密碼，在Web管理界面,，展開(kāi)“系統(tǒng)工具→修改登錄口令”,，輸入新用戶名和口令(圖5)。




圖5

如入無(wú)人之境

既然無(wú)線路由器的最高管理權(quán)限唾手可得,，接下來(lái)便是如入無(wú)人之境,，這時(shí)候我在考慮如何搞破壞，是將無(wú)線路由器亂設(shè)置一通?更新個(gè)不匹配的固件干掉無(wú)線 路由器?還是修改上網(wǎng)參數(shù)讓她們無(wú)法上QQ?想來(lái)想去,，最后我決定點(diǎn)到為止,，前提是不要給她們?cè)斐蔁o(wú)法挽救的損失，但也不能讓她們能夠自己修復(fù),，目的是讓 她們要搬救兵,，當(dāng)然就是找小兵我啦，于是黑客行動(dòng)開(kāi)始了……

在Web管理界面，進(jìn)入DHCP服務(wù)器的客戶端列表,，看到客戶端一共有3個(gè)，如果沒(méi)有估錯(cuò)的話,，這3臺(tái)應(yīng)該就是我的筆記本和姐妹的兩臺(tái)電腦,，復(fù)制她們 兩臺(tái)電腦的MAC地址，然后開(kāi)啟無(wú)線路由器的防火墻,，開(kāi)啟MAC地址過(guò)濾,，禁止已設(shè)MAC地址列表中已啟用的MAC地址訪問(wèn)Internet，允許其他 MAC地址訪問(wèn)Internet(圖6),。




圖6

然后在MAC地址過(guò)濾中將姐妹兩臺(tái)電腦的MAC地址加在上面,。在系統(tǒng)工具中重新啟動(dòng)無(wú)線路由器，操作完畢后立即關(guān)閉IE,，蓋上筆記本屏幕,，溜到客廳看電視(圖7)。




圖7

防:如果無(wú)線路由器的最高權(quán)限被盜取,，將很難做任何防范,。

如愿以償

大概過(guò)了10分鐘之后，在9點(diǎn)鐘時(shí),，門鈴如期而響,，我友善地開(kāi)了門，問(wèn)到訪者有啥事,，她說(shuō)家里怎么無(wú)故上不了網(wǎng),，叫我下去看看，我二話沒(méi)說(shuō)便跟著下去 了,?？粗忝脗z對(duì)我這個(gè)高手大獻(xiàn)殷勤，我便不慌不亂地在電腦上東改改西改改,。其實(shí)補(bǔ)救很簡(jiǎn)單的,，假裝在電腦上瞎忙了一陣是為了扮高手，讓她們誤以為解決問(wèn) 題有難度,。姐妹倆簡(jiǎn)直把我當(dāng)神看待,，哪知忽悠她們也只是雕蟲(chóng)小技，由于她們的熱情好客,，我連續(xù)喝了兩碗甜湯,，心里也甜滋滋的，時(shí)候也不早了,，我提出要回去 了,，晚上躺在床上想起來(lái)還一直忍俊不住，睡覺(jué)還笑出聲來(lái)呢。

救:其實(shí)是姐妹倆不知道上不了網(wǎng)是電腦故障,，還是無(wú)線路由器問(wèn)題,，或者電信的問(wèn)題，而對(duì)于我來(lái)說(shuō)則知道問(wèn)題所在,，可以對(duì)癥下藥,，首先關(guān)閉無(wú)線路由器， 然后按機(jī)身的Reset按鈕,，再接上電源開(kāi)啟便可,，無(wú)線路由器就會(huì)被還原到出廠設(shè)置，防火墻和MAC地址過(guò)濾信息將被刪除,，而上網(wǎng)賬號(hào)等參數(shù)則保留,。