再好的网络设备，都会由于无知者的滥用都会得漏洞百出。

今天无意中访问了几个AP，直接攻进了一家有好多分部的大公司的内网。步骤如下：
1、满大楼的无线AP，有一半毫无安全设置，无知者图方便随意挂AP，连几个进去都直接是DHCP可直接访问互联网。
2、大多数AP管理没有修改密码，ipconfig /all，获得AP NAT网关的地址，http访问80端口，AP管理界面要求输入密码，但大多会把型号暴露出来（如wrt54gx2)，到google上一搜索 “wrt54gx2 默认密码”即可获得用户密码，连AP访问密码都不设置的人自然不知道不改admin密码的危险。使用默认密码直接登录进去。立即改掉管理员密码，估计等他发现后恢复厂家设置的方法也够他折腾的。
3、根据AP管理界面中定义的WAN口静态地址，知道了局域网的网段，出口交换机是cisco，还好网络管理还不错密码改掉了。端口扫描局域网，大堆内网终端都出来了。先看139什么的端口开着的机器，用windows文件共享访问，碰到个不改administrator密码的就赚大了。开80端口的就看看他网页，有21端口的就看看他ftp。呵呵，就这样是哪家公司、做什么业务、有什么资料都垂手可得。
4、访问一个终端80端口，是一个网络打印机，又不设置管理密码，从中获得了他们的DNS地址，是另外一个的网段。再扫描那个B网段，发现什么上海、北京的机器都暴露出来了。呵呵，规模还不小，内网VPN建设还不错，肯定花了不少钱吧。

有线网络建设得再烂，笨一些的攻击者也要找信息点接网线。有了无线网络，方便了笔记本用户，但怎么也应该有一点点安全概念，不然让我等好奇者做错事。

太丢人了，还是国内的大软件公司。