CPE 设备疑似被入侵, WIFI 被打开且有未知设备连接,怎么排查问题?

2021-07-07 09:41:57 +08:00
 yichimai
迫于单位的 wifi 使用体验实在是太烂,自己上海鲜市场买了个 2 手的 4g 路由器,然后在某宝买了个物联网卡
(不要问为什么网络不用有线接入,问就是单位明令禁止)

CPE 的具体型号是中兴的 MF253S
cpe 的 wifi 刚买来用的时候就被我关掉了,lan 口接了个路由器,昨天突然发现设备的 wifi 指示灯开着,进入管理后台看见设备列表有一台我不认识的 oppo 手机。发现此问题后我立即把所有关联的设备全部更换了一遍密码,今天上班的时候又发现了这个问题。

1 、CPE 的 WIFI 被我关掉了,只留有一个 lan 口接着路由器
2 、路由器的 wifi 设置了强密码,且昨天发现疑似入侵现象后,修改过一次 WIFI 密码
3 、路由器只有我自己用,没有分享给任何人,没有安装 WIFI 钥匙

我逐渐怀疑是不是这台设备型号本身有什么毛病还是留了后门,现在暂时还没有什么思路,姑且把 CPE 的系统日志记录功能打开了,继续观察
2600 次点击
所在节点    宽带症候群
14 条回复
shikkoku
2021-07-07 09:45:50 +08:00
那你把这台 CPE 设备转移到别的地方后台还有没有那台不认识的设备?
trepwq
2021-07-07 11:10:06 +08:00
现在手机一般都有随机 mac 地址功能,这会导致设备厂商识别错误。看看是不是这个原因
acbot
2021-07-07 11:15:35 +08:00
CPE 有没有 QSS/WPS 功能 或者说 CPE 有没有 MAC 绑定过滤功能 只放行 自己的 MAC 不就行了
yichimai
2021-07-07 14:23:41 +08:00
@trepwq 一、这个设备的 wifi 我是禁用掉的。二、我没有任何终端通过 wifi 连接过它
yichimai
2021-07-07 14:26:27 +08:00
@shikkoku 今晚下班拿回家通电看看情况,目前比较怀疑可能是因为办公室距离大学的科研楼比较近,可能是哪个学生搞事情蹭我网
yichimai
2021-07-07 14:28:07 +08:00
@acbot 主要是不知道它是怎么进来打开我的 wifi 开关的
xinJang
2021-07-07 14:48:32 +08:00
1.关闭 wifi 是否伪关闭,实际还开着。如果是,那理论上可以通过 wps 快速连接(俗称跑 pin)
2.虽然 2.4g 路由覆盖范围不小,但一般这类 cpe 内部都可以查看设备连接信号强度吧(直接找人问他怎么连接上的不就行了,通过办公室这点关系应该有吧)
gy6221
2021-07-07 15:24:19 +08:00
会不会是有同事直接接上网线进后台开的?
hello365
2021-07-07 16:06:26 +08:00
路由器开了 wps,被破解了 pin 吧,改了密码不管用。
yichimai
2021-07-08 12:22:20 +08:00
@xinJang 应该是隔壁楼的学生用万能 wifi 钥匙之类的软件连上来了,详情看附言,谢谢你的建议
iamvx
2021-07-08 14:18:47 +08:00
@yichimai 你 wifi 都没开他有 wifi 钥匙怎么连你 wifi ? wifi 钥匙也必须能扫到 wifi 信号才能连上啊。
yichimai
2021-07-08 14:26:41 +08:00
@iamvx 大佬你漏看附言啦,wifi 被打开是因为休眠的 BUG 导致的
xinJang
2021-07-09 09:31:28 +08:00
@yichimai 汗,是我想复杂了。哈哈,WarDriving 习惯了
shikkoku
2021-07-09 10:15:49 +08:00
@yichimai #10 万能钥匙一般只能对应上传者的 mac 地址和密码吧?还能按照设备品牌的默认弱口令密码破的?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/788006

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX