我想知道是否有人对此有任何想法,因为我最近看到一个 Verizon DSL 网络设置,其中 WEP 密钥是路由器 MAC 地址的最后 8 个字符。(他们一开始就使用 WEP 已经够糟糕的了……)
无线路由器出厂时常见的默认安全漏洞有哪些?如何修复?
答案1
不久前有一个故事,说路由器有一个 WEP 密钥,可以从网络名称和 MAC 地址中推导出来。可能是 Thompson 说的,我不记得了。
依赖 MAC 地址过滤是另一个不好的做法 - 因为 MAC 地址以明文形式传输,所以您只需嗅探几个数据包并从中挑选一个地址即可。当有多个网络时,情况会变得更加困难,当然您必须等到该机器离线(重复的 MAC 地址并不好)。