坐标新疆某市,最近多出来了很多无加密、无认证的名为 aWIFI-GX 的公共 WiFi 热点,覆盖率极高,在路口、商场、饭馆聚集区甚至居民区往往都能找到这个 SSID,连接即可使用,不需要任何形式的验证。个人猜测(只是猜测)发射 AP 是电信给经营场所配发的特殊光猫路由一体机(似乎里面有一个监控摄像联网的专用 VLAN,这个公共热点应该也是一个单独的 VLAN )。连接到热点后,发现如下特征:
1、SSID 的名字都是 aWIFI-GX,网关的 mac 地址不一定一样,但是 vendor 都是华为;
2、连接到热点后,会分配一个以客户端无线网卡 mac 地址结尾的 IPv6 link local 地址,估计是用于记录设备身份;
3、客户端分配 124.119 开头的 IP,子网掩码是 22 位,没有 rDNS,没有禁 ICMP 和入站,Android 手机连上之后,可以直接用地址和端口号访问 IP Camera 应用;
4、没有 IPv6 ;
5、做了客户端隔离,两个设备 一起接入这个热点,无法使用局域网发现和 Handshaker 之类的工具(这里特别强调一下是因为之前见过没做隔离的);
6、速度不定,高时有约 20 Mb/s,低速时 1M/s 甚至报错,大部分时候 1-4 M 左右;
7、Traceroute 本地宽带地址,1-2 跳就可以达到,延迟一般是 3-7ms。
害怕有安全问题,另外有无限数据流量套餐,所以个人一般不会去用。竟然不需要任何形式的验证,我用从来没连过公共热点的设备也试过,一样可以正常连接使用,比较奇怪。
1、SSID 的名字都是 aWIFI-GX,网关的 mac 地址不一定一样,但是 vendor 都是华为;
2、连接到热点后,会分配一个以客户端无线网卡 mac 地址结尾的 IPv6 link local 地址,估计是用于记录设备身份;
3、客户端分配 124.119 开头的 IP,子网掩码是 22 位,没有 rDNS,没有禁 ICMP 和入站,Android 手机连上之后,可以直接用地址和端口号访问 IP Camera 应用;
4、没有 IPv6 ;
5、做了客户端隔离,两个设备 一起接入这个热点,无法使用局域网发现和 Handshaker 之类的工具(这里特别强调一下是因为之前见过没做隔离的);
6、速度不定,高时有约 20 Mb/s,低速时 1M/s 甚至报错,大部分时候 1-4 M 左右;
7、Traceroute 本地宽带地址,1-2 跳就可以达到,延迟一般是 3-7ms。
害怕有安全问题,另外有无限数据流量套餐,所以个人一般不会去用。竟然不需要任何形式的验证,我用从来没连过公共热点的设备也试过,一样可以正常连接使用,比较奇怪。
Select Language