WooYun.org

长城宽带众所周知是一个大内网环境，那么在这么大的一个内网环境中，其中鱼龙混杂各种奇葩东西都有。但是作为二级ISP....内网管理却是如此开放：
1. 接入设备不做端口安全，可随意访问其他用户IP
2. 可跨网段访问/扫描IP，进一步扩大影响范围
3. 就这么一小点安全问题即可影响大量用户....
4. 99%的家庭用户都是无线路由器，其中TP、水星、迅捷等常见品牌路由器默认开放23端口，磊科、斐讯、等其他品牌路由器都开放了80/8080端口。web访问大部分用户会自己修改账号，但是其中telnet一般人是不知道的。那么问题来了，这telnet都是弱口令admin admin，表示都中招了。
5. 长宽对于宽带账号还是很不错的，不绑定地区不绑定MAC。既然能够控制用户的路由器，那么宽带账号也就是随手都是大把，专挑100M的账号进行使用。
6. 路由器telnet进去都是管理员权限，那么SSID、无线密码、宽带账号也就一览无余了，记录下来差不多就是大部分地区都可以免费蹭网了。这样就进一步增加了对用户的危害...因为处于同一个192.168.x.x网络中，可以利用嗅探工具分析用户的相关数据了。
7. 去年获取IP只是10.x.x.x网段，今年升级变成101.x.x.x网段，通过扫描居然能对全国地区的长宽IP进行访问
上面的无线安全说完了，那么就该来测试下监控吧，既然写到了就一并写了吧。
1. 经过扫描分析，内网也有大部分商户使用长宽，其中99%的用户使用的是海康设备，那么同样是99%的用户都是默认口令 admin 12345。这个为小偷提供了不少便利....
2. 随着智能家居的发展，如果内网依旧如此宽松，那么以后搞智能家居就少用长宽了。至少是提供了一个访问接口，更有利于设备攻击。目前发现已经有用户使用家庭摄像头、家庭云存储设备，也许你的艳照随时可以流出了....