配置错误的接入点攻击
配置错误的 AP 是一种安全表面,一旦检测到,最容易被破坏。您最有可能遇到配置错误的 AP 的地方是家庭无线网络或非常小的企业。大型无线环境很可能使用集中管理平台来控制数百或数千个 AP 并使它们保持同步,因此不太可能遇到任何配置错误。
导致无线破解的最常见的错误配置领域是 -
某些 AP 配置保留为出厂默认设置,例如用户名和密码或默认 WLAN 广播 (SSID),并且默认设置可以在互联网上特定供应商的手册中找到。
人为错误 - 在整个组织的一组接入点上配置了高级安全策略,而其他接入点被遗忘并保留了默认的弱安全设置。
作为针对错误配置 AP 的对策,组织应遵循正在进行的站点调查,将其作为监控安全无线环境的工具。
一些 Linksys 无线家庭设备的默认用户名/密码数据库的示例是 -
| 模型 | 用户名 | 密码 |
|---|---|---|
| BEFSR系列 | (无)或管理员 | 行政 |
| E系列 | 管理员或(无) | 管理员或(无) |
| EA系列 | 行政 | 管理员或(无) |
| 瓦格系列 | 管理员或(无) | 管理员或(无) |
| WRT系列 | (没有任何) | 行政 |