前言很多的公司都沒有安全團隊,只有運維來負責整個公司的安全,從而安全問題也大打折扣。我最近一直在給各個公司做安全檢測,就把自己的心得寫下來,有什麼不足之處還望補充。無線安全很多的公司都有不怎麼注重公司的無線電安全,有錢的公司買設備,沒錢的公司搞人力。但是人的技術在好,沒有設備的輔助,人力在牛偪也沒有個卵用。一個好的路由器、交換機、IDS就像你裝備了 無儘、狂徒、殺人書一樣的?。很多的公司日本wifi蛋認証基本都是WPA/WPA2然後加個二次認証,認為這樣就萬無一失了,而其實這並沒有什麼卵用,破解WPA/WPA2,這大家都知道,可以使用來實現暴力破解,沒有好的密碼破解,可以把的包發給七元一次本人沒破過,不保証絕對不上噹。而大家也都知道有一款神奇叫做日本wifi蛋萬能鑰匙,可以先去看看wifi萬能鑰匙能不能解,不能解的話再破。連上日本wifi蛋後,將會提示你需要進行二次認証。這裡你完全可以棄之不理,因為它並沒有什麼卵用。二次認証說難聽了,屁用沒有。因為你是WPA/WPA2的認証方式,你連上日本wifi蛋之後,交換機就會馬上分配給你一個內網IP我遇到的是交換機,也可能是路由器一個黑客要你外網乾什麼,他需要的是公司的內網資源。連不上網對黑客來說沒有什麼問題。我給某公司做安全檢測的時候,萬能鑰匙破解—中間人嗅探。不到一分鍾拿到了他們公司官網後台筦理員的權限。認証在我看來不是針對於黑客的,日本wifi蛋是針對於員工的,因為黑客不需要外網資源,但是員工需要。下面是我畫的圖:思維導圖黑客連入日本wifi蛋後,雖然二次認証不了,但是黑客現在已經處於內網中,他可以訪問內網的任何資源。https://www.horizon-wifi.com.hk/