错误配置的AP是一种安全表面,如果检测到它,则最容易被破坏.您最有可能遇到配置错误的AP的地方是家庭无线网络或非常小的企业.大型无线环境最有可能使用集中管理平台来控制数百或数千个AP并使它们保持同步,因此不太可能在那里遇到任何配置错误.
最常见的配置错误区域,导致无线破解的是&减;
某些AP配置保留为出厂默认设置,如用户名和密码或默认值WLAN的广播(SSID)和默认设置可以在互联网上特定供应商的手册中找到.
人为错误 - 在一组上配置高级安全策略整个组织中的AP,以及其他人都被遗忘并保留默认的弱安全设置.
作为针对配置错误的AP的对策组织应该将正在进行的站点调查作为监控安全无线环境的工具.
默认用户名/密码数据库的示例对于某些Linksys无线家用设备来说,它们是 :
模型 | 用户名 | 密码 |
---|---|---|
BEFSR系列 | (无)或管理员 | admin |
E系列 | admin或(无) | admin或(无) |
EA系列 | admin | admin或(无) |
WAG系列 | admin或(无) | admin或(无) |
WRT系列 | (无) | admin |