离功能,任何连接网络的用户都可以欺骗交换机,然后sniffer到HTTP认证的帐号。现在有端口隔离功能了,不能sniffer了。但是还有其它突破措施。看下文。
计费(认证)路由器与用户之间隔着一个路由器。因此计费路由器不能按Mac地址进行认证(不能绑定用户Mac地址),只能按IP地址进行认证。
因此,非常明显,只要把IP地址改成已经通过认证的主机地址,即可上网。
但只能工作不到1分钟,往后就好像被拦截了。过了半分钟又自动正常了,只是感觉慢些。但是有好像不是被拦截。因为,只要把网卡disable然后马上enable,有可以正常几分钟。我在几个机器上都试过(包括笔记本和台式,不同网卡),结果都一样。应该可以排除是网卡的问题。
但又想不通为什么enable网卡后马上就可以了?如果是被拦截应该要拦截很长时间的啊。
我只知道我这边会不正常,不知道合法用户那边是否也和我一样。如果他和我一样,那就是导致DoS攻击了。
难道是用户交换机上判断出了用户IP地址重复?然后进行页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
