无线路由器蹭网之后,我们能窥探到哪些?

这篇具有很好参考价值的文章主要介绍了无线路由器蹭网之后,我们能窥探到哪些?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

图片均加万恶马赛克。

记忆中隔壁是一个还算不错的妹子,那天Z来找我的时候恰巧碰到了,进屋后跑到我耳边说:“隔壁那个妹子你能不能要到微信,我觉得挺不错的呢~”

这么三俗的场景竟然发生在我的身边,我说等两天我给你消息。

入口

既然是住在隔壁的年轻人,必然不可缺少的就是路由器,于是我打算从路由器当做入口开始这次旅程,将wifi打开后发现了三个信号,我首先选择这个名字非常独特的路由: ** LOVE **

根据名字** LOVE **可大概看出两个人名,应该是男朋友,想到这心里为Z君凉了一半。

找到疑似对方入口的地方就好说了,翻出minidwep(一款linux下破解wifi密码的工具)导入部分密码字典,开始进行爆破。因对方使用WPA2加密方式,所以只能使用暴力破解方式进入,WEP则目前可以直接破解密码,所以破解WPA2加密方式的路由基本上成功率取决于黑客手中字典的大小。

喝了杯咖啡回来,发现密码已经出来了:198707**,于是愉快的连接了进去。

困难

成功连接到对方路由后,下面我需要做的就是连接路由的WEB管理界面(进入WEB路由管理界面后便可以将路由DNS篡改、查看DHCP客户端连接设备以及各种功能)。

查看网段后开始访问路由器WEB管理界面,发现女神竟然机智的修改了默认登录帐号密码。

TP-LINK W89841N,通过路由设备漏洞进入失败后,想必只能使用暴力美学了。

通过抓取登录路由器的请求,然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功,抓到的GET请求如下:

其中:Authorization: BasicYWRtaW46YWRtaW4=为登录的帐号密码

使用Base64解密开查看内容:admin:admin

于是我编写了一个python脚本将字典中的密码与“admin:”进行组合然后进行base64加密,进行破解。十一点的钟声响起,发现密码已经成功爆破出来,成功登录:

查看设备连接列表,发现只有孤零零的自己,看来女神早已歇息,等待时机。

时机

第二天晚饭过后,登录路由管理界面,这时已经有好几个设备了,时机到了:

客户端名

android-b459ce5294bd721f

android-44688379be6b9139

**********iPhone

******-iPad

******-PC

我统计了一下,设备为两个安卓设备、一部Iphone、一个ipad、一台个人PC。

从iphone\ipad\pc命名来看,我开始的猜测没错,**确实是路由主人的名字,直觉告诉我非常大的可能这个路由的主人就是Z所心仪的女神。

首先测试两台安卓设备,发现其中一台开放端口很多,隐隐约约中感觉是一台小米盒子或者百度影棒这种产品,这样事情就变得有趣了,因为控制电视可就有机会了。

使用ARP嗅探安卓开放端口较多的设备,果然是一个影视盒子:

最后基本摸清:电视使用影视盒子,iphone,ipad以及一台个人电脑。

寻找

找到了那么多有趣的东西,但我仍然没有忘记Z让我帮忙的事情,于是便开始对iphone进行了嗅探。

嗅探不一会便找到了有趣的东西,女神的照片在她查看自己相册的时候已经被嗅探到,于是我将照片发给了Z,他已经激动的语无伦次了。

之后我仍然在等待机会,寻找到对方的微信以便我完成Z的愿望,希望出现了。

查看流量日志的时候我发现她在刷新浪微博,于是根据URL很方便的找到了微博:

看到生日让我想起了wifi连接密码,原来是她的出生日期,心想把微信找到就可以让Z安心了。

通过女神新浪微博个性化域名地址和获取到信息加以组合,开始猜测微信帐号,很快便搞定了:

将Z的心愿完成后,回过头发现还有很多有趣的事情没做,怎能轻易结束。

电视

随着时代的进步科技的发展,互联网逐渐到了物联网层度,从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口,盒子究竟安全吗?

去年腾讯安全送的小米盒子让我有幸好好研究一番,扫描端口后发现各种各样的端口大开,其中最有趣的就是5555端口(adb远程调试),使用adb connect ip 直接可连接设备进行远程调试。

虽然是Z的女神,但是我想也可以调侃一番,于是我随手写了一个安卓APK程序。

adb远程连接到盒子,然后adb install远程安装apk,最后使用am start -n ***进行远程启动。

我本地使用Genymotion建立android模拟器进行测试:

当输入am stat - n *** 敲击回车的那一刹那,脑海中曾想象过千万种女神的表情。

但我始终没有忍下心来给电视播放爱情动作片

账户

微博、人人、淘宝等等凡是登录过后的帐号全部劫持,通过劫持后的帐号又能看到许多表面看不到的东西。

于是理所当然的账户全部被劫持掉了,当然我并没有去翻阅什么东西,窥探欲早已麻痹。

联系

我想是时候做一个结束了,当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。

于是我没有恶意的拿她的微博发了一条消息:hey,test

通过MITM中间人我又向网页中注入了javascript,大概是这样的:alert(/早点休息,QQ:***/);

当然这个QQ是我为了取得对方最后联系而注册的:

追溯源头,其实无非就是很常见的蹭网,连接wifi之后设备处于同一个局域网中,于是才能做出那么多有趣的事情,上面这个故事中我未曾有过恶意以及DNS劫持,那么我通过路由究竟控制或者得到了哪些信息:

  • 微博

  • 微信

  • 人人网

  • QQ号码

  • 手机号(淘宝获取)

  • 照片

  • 电视

  • More

常说不要连接陌生公开WIFI,有点儿安全意识。不是没办法黑你,只是你没有被黑的价值。

但是人们总是毫不在意,常说我本来就没啥价值。这样放弃治疗的人令你头疼。

防御

作为小白用户,下面几点做到的越多,你就越安全:

1、路由器连接密码要复杂一点,比如testak47521test要比ak47521好很多

2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin

3、不要告诉不可信人员你的 Wi-Fi 密码。

4、移动设备不要越狱不要 ROOT,ROOT/越狱后的设备等于公交车随便上

5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。

6、绑定IP MAC地址

7、More

上面这些方法都搜索的到,防御ARP劫持嗅探很简单,电脑上装个杀软基本就差不多,被攻击劫持时候会弹出警告,但是人们却丝毫不当回事儿,出现弹框就把杀软给关掉了,继续上网冲浪。

至于手机上的杀软,还真没啥用,劫持嗅探样样不拦截。

最后Z请我吃了一顿大餐 —— 热干面文章来源地址https://www.toymoban.com/news/detail-475500.html

到了这里,关于无线路由器蹭网之后,我们能窥探到哪些?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 防蹭网 无线路由器密码如何更改才更安全

    无线路由器的密码最好经常修改,要不就会经常被人蹭网了。最好是定期更改无线网络密码,并使用安全较高的认证。同样的,也建议同时更改路由器后台管理员密码。本文简单介绍一下无线路由器密码如何更改才更安全,希望对大家有所帮助。 注:无线路由器(以D-Link为例

    2024年02月06日
    浏览(58)
  • tplink无线路由器怎么设置密码 防止别人蹭网

    现在我们在连接网络的时候有部分用户都会使用无线路由器来连接网络,可是有的网友买回来无线路由器就不会这么设置路由器的密码,今天小编就教那些不会设置密码的用户 tplink无线路由器怎么设置密码 的方法。具体操作步骤如下: 步骤一、当然每一款无线路由器的设置

    2024年02月05日
    浏览(54)
  • 斐讯路由器怎么设置最安全?斐讯无线路由器防蹭网设置教程图文详解

    前不久为大家带来了一篇【 路由器怎么设置才安全 】的理论文章,很多朋友看完可能觉得比较抽象,今天yii666小编为大家带来一篇实战文章,以斐讯无线路由器为例,教大家斐讯路由器怎么设置安全。通过对路由器账号、登陆地址、隐藏SSID以及开启MAC过滤,可以有效防止斐

    2024年02月07日
    浏览(51)
  • TP-Link路由器无线WiFi防蹭网设置图文教程

    本文介绍了TP-Link路由器无线WiFi防蹭网的设置方法,在使用无线路由器的时候,如何保证我们的无线WiFi不被非常入侵、蹭网、盗用呢?很多人首先想到的便是给无线WiFi设置密码,但现实是残酷的,现在各种蹭网软件、蹭网卡层出不穷;即使给无线网络设置了密码,依然不安全

    2024年02月08日
    浏览(57)
  • 无线路由器怎么设置或更改wifi密码防蹭网保证网络安全

    无线路由器的WiFi密码设置合理,有助于我们防蹭网,保证网络安全。怎样设置无线网络的密码呢,或者更改wifi密码呢?下面我以D-Link DI524M无线路由器为例来给大家演示一下。 步骤 1、在浏览器地址栏中输入路由器的管理网址http://192.168.0.1按回车。不同品牌的路由器管理信息

    2024年02月07日
    浏览(57)
  • tplink怎么防蹭网?TP-Link无线路由器安全设置教程

    如今蹭网横行,很多朋友由于不注重路由器安全设置,从而很容易被蹭网。他人蹭网不仅影响网速,还可能泄露隐私,用户有必加强路由器安全设置。那么tplink怎么防蹭网?下面yii666就为大家分享TP-Link无线路由器安全设置教程,可屏蔽99%黑客,希望能帮到大家! TP-Link无线路由

    2024年02月07日
    浏览(62)
  • 如何隐藏SSID防止被蹭网?无线路由器隐藏ssid广播的设置方法介绍

    如今无线网络已经非常普及流行,无线路由器的使用率也非常高,随着无线路由器Wifi信号不断增强,无线信号也会像周边很大范围覆盖,而总是一些贪便宜的朋友,喜欢借助蹭网卡破解他人无线网络免费蹭网。为了避免被蹭网,我们可以设置隐藏 SSID ,防止被蹭网。那么SS

    2024年02月07日
    浏览(51)
  • TP-Link怎么防蹭网?TP-Link无线路由器的安全设置方法图解

    随着智能手机/平板电脑以及笔记本等无线设备的流行,无线网络也早已悄然流行。对于绝大多数用户而言,家中主要使用无线路由器实现家中的无线Wifi网络覆盖。不过如今蹭网横行,很多朋友由于不注重路由器安全设置,从而很容易被蹭网。他人蹭网不仅影响网速,还可能

    2024年02月07日
    浏览(58)
  • 单频无线路由器和双频无线路由器的区别有哪些

    在2013年的网络时代,不管是电脑还是手机,甚至是电视和手表都用上了网络,不过有的需要无线网络才行,像智能手机和智能手表因为体积小,不能设计有网络连接端口,只能利用无线的便捷来实现上网。所以大部分家庭为了能够让家人的手机或者平板电脑上网,都安装有无

    2024年02月06日
    浏览(51)
  • 无线路由器网速限制、分配设置技巧有哪些?

    当我们想要令多台电脑同时上网,第一个能想到的就是路由器了,那么想要笔记本上网方便,当然要选择无线的路由器了,所以综合以上无线路由器便成为了最佳的选择。 虽然无线路由器可以供多台电脑上网,但是总的带宽是一定的,一旦局域网中有人占用了过量的带宽,就

    2024年02月07日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包