漏洞描述
华为无线局域网AP弱口令漏洞指部分华为无线AP设备存在默认账号密码或用户设置的密码强度不足的情况。部分华为AP设备默认管理账号密码可能为简单组合(如“admin/admin”或设备序列号相关),若用户未及时修改,攻击者可通过暴力破解或直接猜测登录设备管理界面。成功登录后,攻击者可能篡改无线网络配置(如修改SSID、接入密码、VLAN设置等),窃取网络流量,甚至利用AP作为跳板攻击内部网络,威胁企业网络安全。防范措施包括:立即修改默认账号密码,设置包含大小写字母、数字和特殊字符的强密码;限制管理接口的访问范围,仅允许可信IP通过有线或无线方式管理AP;启用登录失败次数限制和账户锁定功能;定期更新设备固件至官方最新版本,修复已知安全漏洞。