1
对公司内部的WIFI,一般都要严格管理起来,不能随便接入,比如设置白名单,过滤网卡的MAC地址。因此一些有联网需求的外来人员(比如开会)就比较麻烦,需要找网管添加自己的无线网卡。
老实说,对于外来人员,即使是真有上网需求,我也不愿意给他们加,万一有事,责任还得IT背。不过添加网卡地址的动作一般比较复杂,如果IT不在现场,需要当事人员或在场人员自行查找MAC地址,往往拖到最后就不了了之。于是遇到这种事,我就先躲起来……
2
不过有的事是躲不了的。公司驻外的一个办公点突然有几台电脑上不了网,微信视频看,网络连上了,但无法访问Internet,直到查IP,才发现变成了192.168.1.0网段,网关是192.168.1.1,而它的内网原设定的IP段是172开头,显然网内有人私接了启用DHCP功能的设备,比如无线路由器,往内网私自分配了自己的网段IP。
找了台能上网并能远程连接的电脑,远程过去,在网卡里多添加一个192.168.1.0段的IP,比如192.168.1.98,然后ping了下多出来的网关192.168.1.1,能通,那就可以用这个IP来操作。再到这台电脑的浏览器上,输入192.168.1.1,果然能打开一个登录页面,看了下标题,原来是一个移动宽带的光猫。
先尝试用admin登录,报用户名密码错误。毕竟是光猫,密码一般是随机的组合,并写在光猫的背面,没那么容易猜出来。然后上网搜索到移动光猫的超级用户与密码,再试一下,竟然能进去,谢天谢地。
看了下光猫配置,是由光猫拨号,但没有写宽带的账号和密码,WAN口也没有获得IP,说明WAN口没有接或还没有设置拨号;LAN口的IP就是192.168.1.1,并开启了DHCP;还配置了无线WLAN,可能是被人拿来当WIFI用的。
到这为此,只要关掉DHCP就可以让内网回归正常,还可以在超级用户下,改掉他的普通用户密码,甚至连超级用户密码也改掉,可以拦截对方重新登录修复配置。但万一对方会搞,重置或者找运营商重新下发配置,不又回来了,最好是治本,找到光猫和私接光猫的混蛋。
由于办公点的交换机上没有配置192.168.1.0网段,无法从arp表查到它是从哪来的,于是找当地的员工,拿手机去搜索刚才在光猫配置里发现的WIFI信号,但由于区域比较大,能搜索到微弱的信号,却无法定位。
这时想到一个简单点的方案,既然我都超级用户了,我改掉他的LAN口IP不就行了,改成我们内网的一个闲置IP,然后交换机不就可以查到来源。
改IP,重启光猫,然后ping一下,再在交换机里查arp表,果然看到对应的端口,一路下去,原来在门卫那。找保安班长去门卫室查,没人承认,敢承认才怪,但通到门卫的网络能有多复杂的拓扑,很容易就找到网络上接了一个带有移动logo的盒子,对下型号,就是它了,让班长没收,敲山震虎,后续就不管了。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/2362.html
