【IT168 专稿】无线网络一方面为我们普通用户的上网冲浪,资源共享带来了很大的便利,但是另一方面由于无线网络在传输介质上更加灵活,无线信号的覆盖也是非常大的,所以不像传统网络那样需要有根网线并且连接到RJ45接口上才能上网,只要有一个无线网卡并且能够接收到几十米甚至几百米之外的无线信号就可以连网,因此在安全性上存在着一定的隐患。下面笔者就从自己的亲身经历来讲解下黑客是如何利用无线网络漏洞达到入侵计算机的目的以及作为我们普通用户应该如何设置来阻挡黑客的方法。
一、误打误中连接邻居网络:
前日笔者晚上在家上网,自己使用的是有线网络,通过宽带路由器走ADSL线路访问网络。不过突然自己的迅驰笔记本提示发现无线网络并顺利连接成功,看来是邻居家的无线网络提供了接入服务,为了从漏洞讲解安全笔者决定“入侵”对方网络。
二、无线进攻入侵得手:
下面笔者将循序渐进的介绍一步步入侵对方计算机和无线网络的操作。让大家了解到无线网络和系统漏洞的可怕危害。
(1)顺藤摸瓜了解对方局域网连接情况:
第一步:查看自己的无线连接可以看到由于邻居距离笔者家比较远再加上通过了多堵墙,所以信号非常弱,速度还是54,对方的无线网络名称SSID为linksys。
 |
第二步:查看无线网络的具体信息,原来该无线网络没有设置任何安全机制和加密信息,并且将SSID号进行广播,这也是连接上该网络的关键点。
&picid=270209.jpg) |
| (点击看大图) |
第三步:笔者通过“开始->运行”进入命令提示符,输入ipconfig查看自己的IP地址等网络参数,发现无线网络接入的地址为192.168.1.102,网关地址是192.168.1.1。
&picid=270211.jpg) |
| (点击看大图) |
第四步:由于自己的TP-LINK无线路由器默认开启的DHCP地址池就是从192.168.1.100开始的,所以笔者认为邻居家的网络也是如此,应该是192.168.1.100和192.168.1.101两个地址被占用过,建立了和相应MAC地址的对应关系才会分配笔者计算机192.168.1.102这个IP地址。所以依次在命令提示窗口中输入ping 192.168.1.100和ping 192.168.1.101检测该主机是否存在。结果是192.168.1.100主机可以ping通,说明再线;而192.168.1.101则不在线。
&picid=270213.jpg) |
| (点击看大图) |
小 结 —— 至此笔者已经知道了很多关于邻居家网络的信息了,首先该网络是通过linksys无线路由器建立的,没有开启任何加密手段,采取广播方式发送SSID号,开启了DHCP服务,地址池从192.168.1.100开始,家中应该有两台计算机,目前192.168.1.100这台计算机在线。
(2)再接再厉登录共享:
第一步:在本机命令提示窗口输入ipconfig /all查看具体信息,可以看到DNS地址是202.106.195.68和202.106.46.151,根据笔者经验这个应该是北京网通的地址段,所以说明该用户使用的是北京网通提供的ADSL接入服务。
&picid=270215.jpg) |
| (点击看大图) |
第二步:接下来笔者打开IE浏览器,在地址处输入网关地址——http://192.168.1.1,回车后果然出现了无线路由器登录界面,从显示信息我们可以进一步了解该设备是linksys WRT54G无线路由器。笔者尝试使用该设备的默认管理帐户admin和密码root进行登录。
&picid=270217.jpg) |
| (点击看大图) |
第三步:结果出现了无法登录的提示,笔者又尝试了几个简单密码,例如空密码,123456,111111等没有成功破解登录。
第四步:无线路由器入侵阻止后笔者将目标转移到计算机上,笔者再次通过命令行窗口进行探测工作,使用命令ping -a 192.168.1.100。该命令是帮助我们查询该计算机的计算机名称的,不过由于该机器进行了设置没有查询到。
&picid=270219.jpg) |
| (点击看大图) |
第五步:笔者通过“开始->运行”输入\\192.168.1.100这个UNC地址访问该计算机,发现可以正常登录。里面赫然出现了共享打印机和shareddocs文件夹,由于shareddocs文件夹的出现笔者可以肯定对方使用的是XP系统。
&picid=270221.jpg) |
| (点击看大图) |
第六步:在命令提示窗口输入arp -a来查询对方设备的MAC地址,网关192.168.1.1地址对应的MAC地址为00183984a4dd,192.168.1.100对应的MAC是001478122c12。
&picid=270223.jpg) |
| (点击看大图) |
小 结 ——至此笔者又在入侵上有所进展,首先了解了对方是通过网通ADSL上网,而且还知道对方的无线路由器为linksys WRT54G,计算机使用的操作系统是XP系统,并成功进入了对方的共享文件夹。最后获得了对方设备的MAC地址,为日后对方开启了MAC过滤功能后可以伪造自己的MAC地址非法连接继续入侵。不过笔者发现在入侵过程中网络中是一断一断的,可能是因为无线信号的强度不好,因此笔者决定改善此问题。
(3)提高信号强度完整入侵:
第一步:笔者拿出了自己的看家工具——network stumbler,他可以扫描当前网络中的无线信号,并以图表的形式列出信号强度。笔者拿他扫描了下自己连接的无线网络,果然信号不乐观,信噪比是-90多dBm。
&picid=270225.jpg) |
| (点击看大图) |
第二步:因此笔者为了找到一个信号稍微好点的地方,拿着笔记本在家中来回走动。终于发现自己书房窗户处接收到的信号最好,可以达到信噪比为-80dBm,因此笔者决定在此继续入侵。
&picid=270227.jpg) |
| (点击看大图) |
第三步:首先进入对方的共享文件夹,发现里头有一些音乐文件。
&picid=270229.jpg) |
| (点击看大图) |
第四步:通过\\192.168.1.100\d$访问D盘,发现对方只容许guest帐户连接,输入空密码不行。
&picid=270231.jpg) |
| (点击看大图) |
第五步:返回到命令提示窗口,通过net use \\192.168.1.100\ipc$ "" /user:owner来探测密码,因为XP系统默认都会有一个administrator和owner帐户的,该命令是尝试owner密码是否为空。结果提示系统错误,说明密码不对。
第六步:接下来笔者使用net use \\192.168.1.100\ipc$ "" /user:administrator,尝试administrator的密码为空,结果发现“命令成功完成”。这说明对方的密码为空。要知道很多XP系统的用户在安装系统时都不会把管理员帐户设置密码的,这是XP系统最容易产生的漏洞之一。
第七步:最后笔者通过net use z: \\192.168.1.100\c$ "" /user:administrator命令将对方的C盘映射为自己的Z盘,轻松查看到了对方C盘中的所有数据,完成了入侵工作。
&picid=270233.jpg) |
| (点击看大图) |
小提示:
如果在连接对方共享时出现“本地设备名称已有到另一个网络资源的记录连接”的话,我们可以执行“net user \\192.168.1.100 /del来删除所有会话连接,方便进行其他映射连接。
第八步:当然本次入侵笔者只是希望是一篇教学文章,因此并没有对对方的计算机进行什么恶意操作,成功访问C盘后就关机睡觉了。
小 结 ——通过net use命令和XP系统容易存在的管理员帐号空密码的漏洞我们成功实现了入侵目的,C盘的所有数据一览无余。
三、总 结:
实际上在我们身边存在着很多有问题和漏洞的无线网络,因为还有很多用户认为买回来的无线设备只要能够开启无线网络就可以使用了,实际上还有很多必要的措施需要我们去做,很多参数需要我们修改。
&picid=270235.jpg) |
| (点击看大图) |
当我用无线信号搜索到很多没有经过加密和安全防范的无线网络时对国内网民的安全意识非常失望,希望能够有更多的无线网络使用者可以看到本篇文章,从本质上认识漏洞的危害。下期笔者将就本次入侵利用的几个漏洞讲解如何防范和加强自己的无线网络。
