这是一个创建于 1838 天前的主题,其中的信息可能已经有所发展或是发生改变。
坐标新疆某市,最近多出来了很多无加密、无认证的名为 aWIFI-GX 的公共 WiFi 热点,覆盖率极高,在路口、商场、饭馆聚集区甚至居民区往往都能找到这个 SSID,连接即可使用,不需要任何形式的验证。个人猜测(只是猜测)发射 AP 是电信给经营场所配发的特殊光猫路由一体机(似乎里面有一个监控摄像联网的专用 VLAN,这个公共热点应该也是一个单独的 VLAN )。连接到热点后,发现如下特征:
1、SSID 的名字都是 aWIFI-GX,网关的 mac 地址不一定一样,但是 vendor 都是华为;
2、连接到热点后,会分配一个以客户端无线网卡 mac 地址结尾的 IPv6 link local 地址,估计是用于记录设备身份;
3、客户端分配 124.119 开头的 IP,子网掩码是 22 位,没有 rDNS,没有禁 ICMP 和入站,Android 手机连上之后,可以直接用地址和端口号访问 IP Camera 应用;
4、没有 IPv6 ;
5、做了客户端隔离,两个设备 一起接入这个热点,无法使用局域网发现和 Handshaker 之类的工具(这里特别强调一下是因为之前见过没做隔离的);
6、速度不定,高时有约 20 Mb/s,低速时 1M/s 甚至报错,大部分时候 1-4 M 左右;
7、Traceroute 本地宽带地址,1-2 跳就可以达到,延迟一般是 3-7ms。
害怕有安全问题,另外有无限数据流量套餐,所以个人一般不会去用。竟然不需要任何形式的验证,我用从来没连过公共热点的设备也试过,一样可以正常连接使用,比较奇怪。
1、SSID 的名字都是 aWIFI-GX,网关的 mac 地址不一定一样,但是 vendor 都是华为;
2、连接到热点后,会分配一个以客户端无线网卡 mac 地址结尾的 IPv6 link local 地址,估计是用于记录设备身份;
3、客户端分配 124.119 开头的 IP,子网掩码是 22 位,没有 rDNS,没有禁 ICMP 和入站,Android 手机连上之后,可以直接用地址和端口号访问 IP Camera 应用;
4、没有 IPv6 ;
5、做了客户端隔离,两个设备 一起接入这个热点,无法使用局域网发现和 Handshaker 之类的工具(这里特别强调一下是因为之前见过没做隔离的);
6、速度不定,高时有约 20 Mb/s,低速时 1M/s 甚至报错,大部分时候 1-4 M 左右;
7、Traceroute 本地宽带地址,1-2 跳就可以达到,延迟一般是 3-7ms。
害怕有安全问题,另外有无限数据流量套餐,所以个人一般不会去用。竟然不需要任何形式的验证,我用从来没连过公共热点的设备也试过,一样可以正常连接使用,比较奇怪。
 |
1
xenme 2019-04-09 11:58:52 +08:00
特殊,不管怎么连,那里所有的连接都是 censor 过的
|
 |
2
liangyao 2019-04-09 13:35:24 +08:00
老大哥在看着你(误
|
 |
3
dream7758522 2019-04-09 14:13:35 +08:00 via Android
那边 4g 开通了没
|
 |
4
catalina 2019-04-09 14:21:32 +08:00 via Android
你不知道 ipv6 的 link-local 地址是怎么生成的吗? ipv6 的 link-local 地址就是这样把 mac 地址拿过来和路由前缀组的,rfc 4862 !
|
 |
5
Kowloon 2019-04-10 04:54:59 +08:00 via iPhone
看这意思像 Comcast 的 xfinity Wi-Fi 也是在光猫上开多一个接口
|
 |
6
guzumo 2019-07-12 17:27:43 +08:00
你好,请问方便讲一下是哪个市吗,我们是承接新疆电信相关项目的公司,这个问题需要修复
|
|
7
guzumo 2019-07-19 12:08:26 +08:00
你好,我的邮箱是 [email protected] ,麻烦与我联系一下
|
Select Language