攻防实战 入侵邻居MM家的无线路由器

核心提示： 防:无线路由器默认都开启DHCP Server功能，这虽然可以方便客户端地址分配和管理，攻防实战 入侵邻居MM家的无线路由器(2)，但是也让入侵者容易接入，为了安全起见可以将它停用，原来该姐妹买的是TP-Link的无线路由器，离目标又近了一步，登录无线路由器的Web管理界面，在DHCP项目

防:无线路由器默认都开启DHCP Server功能，这虽然可以方便客户端地址分配和管理，但是也让入侵者容易接入，为了安全起见可以将它停用。登录无线路由器的Web管理界面，在DHCP项目中，选择“不启用”选项，客户端采用手动指定IP地址和默认网关的方式(图1)。

图1

验明无线路由器真身

想不到这么容易就接入无线路由器，看来这姐妹俩真的一点安全防范意识都没有，那接下来实施的是对无线路由器验明真身。

每个网络设备都有一个全球唯一的“身份证”号码，无线路由器也不例外，格式如:5254AB1D917A，在这串12位的16进制字符中，前6位用来标记特定厂商，后6位用来标记具体产品，要验明无线路由器真身，这就好办了，在命令提示字符中输入“arp -a”，看到返回的结果是:

　　Interface:192.168.1.100---0x2
　　InternetAddressPhysicalAddressType
　　192.168.1.100-0a-eb-d5-1c-a2dynamic

有了无线路由器的MAC地址，我便立即开启IE，到IEEE网站查这个地址是分配给哪个厂商的，于是输入http://standards.ieee.org/regauth/oui/index.shtml，将前6位“00-0a-eb”输入至Search for一栏(图2)。在返回的网页中显示如图3所示的结果。原来该姐妹买的是TP-Link的无线路由器，离目标又近了一步，我嘿嘿地笑起来。