V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yichimai
V2EX  ›  宽带症候群

CPE 设备疑似被入侵, WIFI 被打开且有未知设备连接,怎么排查问题?

  •  
  •   yichimai · 2021-07-07 09:41:57 +08:00 · 2594 次点击
    这是一个创建于 1261 天前的主题,其中的信息可能已经有所发展或是发生改变。
    迫于单位的 wifi 使用体验实在是太烂,自己上海鲜市场买了个 2 手的 4g 路由器,然后在某宝买了个物联网卡
    (不要问为什么网络不用有线接入,问就是单位明令禁止)

    CPE 的具体型号是中兴的 MF253S
    cpe 的 wifi 刚买来用的时候就被我关掉了,lan 口接了个路由器,昨天突然发现设备的 wifi 指示灯开着,进入管理后台看见设备列表有一台我不认识的 oppo 手机。发现此问题后我立即把所有关联的设备全部更换了一遍密码,今天上班的时候又发现了这个问题。

    1 、CPE 的 WIFI 被我关掉了,只留有一个 lan 口接着路由器
    2 、路由器的 wifi 设置了强密码,且昨天发现疑似入侵现象后,修改过一次 WIFI 密码
    3 、路由器只有我自己用,没有分享给任何人,没有安装 WIFI 钥匙

    我逐渐怀疑是不是这台设备型号本身有什么毛病还是留了后门,现在暂时还没有什么思路,姑且把 CPE 的系统日志记录功能打开了,继续观察
    第 1 条附言  ·  2021-07-08 12:19:14 +08:00
    破案了,原来根本没什么入侵,就是设备 BUG 闹的乌龙 QAQ

    1 、wifi 为什么会被打开?
    答:设备 BUG,设置了定时休眠,设备自动唤醒的时候会莫名其妙把 wifi 打开。
    昨天下班之后拿回家用,想排除设备被通过 WIFI 入侵的可能性(入侵的人总不至于跟踪到我家吧),早上起床发现 wifi 又开了,设备设定了深夜定时休眠,于是怀疑是休眠,测试后确认是休眠导致的。

    2 、为什么有未知设备连接 wifi?
    答:设备用的是默认的 wifi 密码,应该是同型号统一的,随便弄个 wifi 万能钥匙就搞定了
    因为本来就没想用它的 wifi 功能,所以一开始禁用 wifi 的时候也没想改掉 wifi 密码
    14 条回复    2021-07-09 10:15:49 +08:00
    shikkoku
        1
    shikkoku  
       2021-07-07 09:45:50 +08:00
    那你把这台 CPE 设备转移到别的地方后台还有没有那台不认识的设备?
    trepwq
        2
    trepwq  
       2021-07-07 11:10:06 +08:00 via iPhone
    现在手机一般都有随机 mac 地址功能,这会导致设备厂商识别错误。看看是不是这个原因
    acbot
        3
    acbot  
       2021-07-07 11:15:35 +08:00
    CPE 有没有 QSS/WPS 功能 或者说 CPE 有没有 MAC 绑定过滤功能 只放行 自己的 MAC 不就行了
    yichimai
        4
    yichimai  
    OP
       2021-07-07 14:23:41 +08:00
    @trepwq 一、这个设备的 wifi 我是禁用掉的。二、我没有任何终端通过 wifi 连接过它
    yichimai
        5
    yichimai  
    OP
       2021-07-07 14:26:27 +08:00
    @shikkoku 今晚下班拿回家通电看看情况,目前比较怀疑可能是因为办公室距离大学的科研楼比较近,可能是哪个学生搞事情蹭我网
    yichimai
        6
    yichimai  
    OP
       2021-07-07 14:28:07 +08:00
    @acbot 主要是不知道它是怎么进来打开我的 wifi 开关的
    xinJang
        7
    xinJang  
       2021-07-07 14:48:32 +08:00
    1.关闭 wifi 是否伪关闭,实际还开着。如果是,那理论上可以通过 wps 快速连接(俗称跑 pin)
    2.虽然 2.4g 路由覆盖范围不小,但一般这类 cpe 内部都可以查看设备连接信号强度吧(直接找人问他怎么连接上的不就行了,通过办公室这点关系应该有吧)
    gy6221
        8
    gy6221  
       2021-07-07 15:24:19 +08:00
    会不会是有同事直接接上网线进后台开的?
    hello365
        9
    hello365  
       2021-07-07 16:06:26 +08:00
    路由器开了 wps,被破解了 pin 吧,改了密码不管用。
    yichimai
        10
    yichimai  
    OP
       2021-07-08 12:22:20 +08:00
    @xinJang 应该是隔壁楼的学生用万能 wifi 钥匙之类的软件连上来了,详情看附言,谢谢你的建议
    iamvx
        11
    iamvx  
       2021-07-08 14:18:47 +08:00
    @yichimai 你 wifi 都没开他有 wifi 钥匙怎么连你 wifi ? wifi 钥匙也必须能扫到 wifi 信号才能连上啊。
    yichimai
        12
    yichimai  
    OP
       2021-07-08 14:26:41 +08:00
    @iamvx 大佬你漏看附言啦,wifi 被打开是因为休眠的 BUG 导致的
    xinJang
        13
    xinJang  
       2021-07-09 09:31:28 +08:00
    @yichimai 汗,是我想复杂了。哈哈,WarDriving 习惯了
    shikkoku
        14
    shikkoku  
       2021-07-09 10:15:49 +08:00
    @yichimai #10 万能钥匙一般只能对应上传者的 mac 地址和密码吧?还能按照设备品牌的默认弱口令密码破的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1135 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:02 · PVG 07:02 · LAX 15:02 · JFK 18:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.