某市的电信 aWIFI 热点无需任何形式的认证就可以直接使用

2019-04-09 11:42:19 +08:00
 Karolinska
坐标新疆某市,最近多出来了很多无加密、无认证的名为 aWIFI-GX 的公共 WiFi 热点,覆盖率极高,在路口、商场、饭馆聚集区甚至居民区往往都能找到这个 SSID,连接即可使用,不需要任何形式的验证。个人猜测(只是猜测)发射 AP 是电信给经营场所配发的特殊光猫路由一体机(似乎里面有一个监控摄像联网的专用 VLAN,这个公共热点应该也是一个单独的 VLAN )。连接到热点后,发现如下特征:
1、SSID 的名字都是 aWIFI-GX,网关的 mac 地址不一定一样,但是 vendor 都是华为;
2、连接到热点后,会分配一个以客户端无线网卡 mac 地址结尾的 IPv6 link local 地址,估计是用于记录设备身份;
3、客户端分配 124.119 开头的 IP,子网掩码是 22 位,没有 rDNS,没有禁 ICMP 和入站,Android 手机连上之后,可以直接用地址和端口号访问 IP Camera 应用;
4、没有 IPv6 ;
5、做了客户端隔离,两个设备 一起接入这个热点,无法使用局域网发现和 Handshaker 之类的工具(这里特别强调一下是因为之前见过没做隔离的);
6、速度不定,高时有约 20 Mb/s,低速时 1M/s 甚至报错,大部分时候 1-4 M 左右;
7、Traceroute 本地宽带地址,1-2 跳就可以达到,延迟一般是 3-7ms。

害怕有安全问题,另外有无限数据流量套餐,所以个人一般不会去用。竟然不需要任何形式的验证,我用从来没连过公共热点的设备也试过,一样可以正常连接使用,比较奇怪。
5052 次点击
所在节点    宽带症候群
7 条回复
xenme
2019-04-09 11:58:52 +08:00
特殊,不管怎么连,那里所有的连接都是 censor 过的
liangyao
2019-04-09 13:35:24 +08:00
老大哥在看着你(误
dream7758522
2019-04-09 14:13:35 +08:00
那边 4g 开通了没
catalina
2019-04-09 14:21:32 +08:00
你不知道 ipv6 的 link-local 地址是怎么生成的吗? ipv6 的 link-local 地址就是这样把 mac 地址拿过来和路由前缀组的,rfc 4862 !
Kowloon
2019-04-10 04:54:59 +08:00
看这意思像 Comcast 的 xfinity Wi-Fi 也是在光猫上开多一个接口
guzumo
2019-07-12 17:27:43 +08:00
你好,请问方便讲一下是哪个市吗,我们是承接新疆电信相关项目的公司,这个问题需要修复
guzumo
2019-07-19 12:08:26 +08:00
你好,我的邮箱是 haisql@sina.com ,麻烦与我联系一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/553293

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX