2个三星手机 让公司网络多次受到攻击
三星gt-s5830i 安卓版本2.3.6 4次 员工张某 使用
三星gs-i9100 安卓版本 2.3.5 1次 员工冯某使用
表现为 正常电脑受攻击无法上网,关掉三星手机wifi,故障消失。
单独关掉三星手机的wifi 再开,攻击再次出现。
重启手机 连上wifi ,攻击再次出现。
关掉手机马上再开,攻击再次出现。
多次关机和重启后,攻击不再出现。
出现频率多则几个月,少则一天,三星手机再次出现上述问题
为什么单单是三星手机,公司其他各品牌的手机,iphone,联想,htc ,小米,华为,中兴 等等都没问题。
下面是排查过程
------------------------------------------------------------------------------------------------------------------------------------
公司办公室三台电脑同时无法上网。
分别是
192.168.1.52
192.168.1.53
192.168.1.55
查看网关日志后发现IP冲突
那三台电脑受到攻击
注意BC:85:1F:02:C6:D8就是那个三星手机的MAC地址 其获取到的IP是192.168.1.217 正常IP
但该手机和192.168.1.52 53 55 发生IP冲突
mac地址查询了一下
这里说一下公司网络
公司网络IP分配分2部分 一部分是静态IP,一部分是动态IP
192.168.1.52 53 55都属于静态IP 无法通过自动获取得到的
为什么是攻击
该 手机获取到正常的IP,该IP并无冲突, 却同时使用一批无法得到的未经授权的IP,正是这批未经授权的IP造成了一批电脑无法上网。而手机上看并无异样,手机上能看到只是正常的得到授权的IP,手机本身上网也正常。手机wifi一关,攻击立刻停止,排除其他联网设备的问题。
怀疑,三星的安卓系统有bug。