在一些场景下,比方说出租屋,基本上所有租户都是处于一个局域网内。这时候掏出自己的路由器,把房间里的网线插到 LAN 口(强调,是 LAN),这时候就可以等鱼上钩了。
有些路由器固件(比如 Padavan)是支持 MAN 的,即 WAN 口除了正常地使用(比如拨号),还能再作为另一种 Client。假设张三无意开启了这个功能,将其作为 DHCP 客户端,那么这个路由器就会获取到前面那个作为钓饵路由器分配的 IP 地址。
接下来,作为钓鱼方,如果看到有鱼上钩了,就可以去看看是不是钓到目标。运气好的时候,一次命中,直接来到了这个设备的登录页;如果再踩了💩,弱口令直接进后台,搞定。
最后是预防手段:
- 修改路由器管理后台帐号密码,不能因为只是自己用的设备就用默认弱口令。
- 隐藏 SSID,虽然这样子使用起来会麻烦点。
- 开启 MAC 白名单,比前一点更麻烦。
- 修改管理后台页面端口,可以考虑。