在如今的網路時代,蹭網相信很多朋友都不會陌生。但大家有沒想過這樣一個問題:路由器被黑客蹭網後,對用戶會產生什麼危害?他會不會威脅到所有者,或者能夠黑了我?或者路由器被惡意的陌生人連接後,他們能做什麼?下面是我為大家搜集整理出來的有關於路由器WIFI被蹭的危害,希望可以幫助到大家!
一、入口
我打算從路由器當做入口開始這次旅程,將wifi打開後發現了三個信號,我首先選擇這個名字非常獨特的路由: ** LOVE **
根據名字** LOVE **可大概看出兩個人名。
找到疑似對方入口的地方就好說了,翻出minidwep(一款linux下破解wifi密碼的工具)導入部分密碼字典,開始進行爆破。因對方使用WPA2加密方式,所以只能使用暴力破解方式進入,WEP則目前可以直接破解密碼,所以破解WPA2加密方式的路由基本上成功率取決於黑客手中字典的大小。
喝了杯咖啡回來,發現密碼已經出來了:198707**,於是愉快的連接了進去。
二、困難
成功連接到對方路由後,下面我需要做的就是連接路由的WEB管理界面(進入WEB路由管理界面後便可以將路由DNS篡改、查看DHCP客戶端連接設備以及各種功能)。
查看網段後開始訪問路由器WEB管理界面,發現女神竟然機智的修改了默認登錄帳號密碼。
TP-LINK W89841N,通過路由設備漏洞進入失敗後,想必只能使用暴力美學了。
通過抓取登錄路由器的請求,然後遍歷帳號密碼發送請求查看返回數據包大小則判斷是否登錄成功,抓到的GET請求如下:
其中:Authori我ation: Basic YWRtaW46YWRtaW4= 為登錄的帳號密碼
使用Base64解密開查看內容:admin:admin
於是我編寫了一個python腳本將字典中的密碼與「admin:」進行組合然後進行base64加密,進行破解。十一點的鍾聲響起,發現密碼已經成功爆破出來,成功登錄:
查看設備連接列表,發現只有孤零零的自己,看來其他用戶早已歇息,等待時機。
三、時機
第二天晚飯過後,登錄路由管理界面,這時已經有好幾個設備了,時機到了:
客戶端名
android-b459ce5294bd721f
android-44688379be6b9139
**********iPhone
******-iPad
******-PC
我統計了一下,設備為兩個安卓設備、一部Iphone、一個ipad、一台個人PC。
從iphoneipadpc命名來看,我開始的猜測沒錯,**確實是路由主人的名字,直覺告訴我非常大的可能這個路由的主人就是我所心儀的女神。
首先測試兩台安卓設備,發現其中一台開放埠很多,隱隱約約中感覺是一台小米盒子或者網路影棒這種產品,這樣事情就變得有趣了,因為控制電視可就有機會了。
使用ARP嗅探安卓開放埠較多的設備,果然是一個影視盒子:
最後基本摸清:電視使用影視盒子,iphone,ipad以及一台個人電腦。
四、尋找
於是便開始對iphone進行了嗅探。
查看流量日誌的時候我發現她在刷新浪微博,於是根據URL很方便的找到了微博:
看到生日讓我想起了wifi連接密碼,原來是她的出生日期。
通過女神新浪微博個性化域名地址和獲取到信息加以組合,開始猜測微信帳號,很快便搞定了:
五、電視
隨著時代的進步科技的發展,互聯網逐漸到了物聯網層度,從電視使用各種智能盒子便可以看出。影視盒子通常為了方便調試而開啟遠程調試埠,盒子究竟安全嗎?
去年騰訊安全送的小米盒子讓我有幸好好研究一番,掃描埠後發現各種各樣的埠大開,其中最有趣的就是5555埠(adb遠程調試),使用adb connect ip 直接可連接設備進行遠程調試。
於是我隨手寫了一個安卓APK程序,adb遠程連接到盒子,然後adb install遠程安裝apk,最後使用am start -n ***進行遠程啟動。
我本地使用Genymotion建立android模擬器進行測試:
當輸入am stat - n *** 敲擊回車的那一剎那,腦海中曾想像過千萬種女神的.表情。
六、賬戶
社交隱私
微博、人人、淘寶等等凡是登錄過後的帳號全部劫持,通過劫持後的帳號又能看到許多表面看不到的東西。
於是理所當然的賬戶全部被劫持掉了,當然我並沒有去翻閱什麼東西,窺探欲早已麻痹。
七、聯系
我想是時候做一個結束了,當然故事過程中還有很多有趣而又精彩的東西實在無法用言語來表達。
於是我沒有惡意的拿她的微博發了一條消息:hey,test
通過MITM中間人我又向網頁中注入了javascript,大概是這樣的:alert(/早點休息,QQ:***/);
當然這個QQ是我為了取得對方最後聯系而注冊的。
追溯源頭,其實無非就是很常見的蹭網,連接wifi之後設備處於同一個區域網中,於是才能做出那麼多有趣的事情,上面這個故事中我未曾有過惡意以及DNS劫持,那麼我通過路由究竟控制或者得到了哪些信息:
1、微博
2、微信
3、人人網
4、QQ號碼
5、手機號(淘寶獲取)
6、照片
7、電視
8、篡改DNS跳轉網頁
9、其它
常說不要連接陌生公開WIFI,有點兒安全意識。不是沒辦法黑你,只是你沒有被黑的價值。但是人們總是毫不在意,常說我本來就沒啥價值。這樣放棄治療的人令你頭疼。
八、防禦方法
作為小白用戶,下面幾點做到的越多,你就越安全:
1、路由器連接密碼要復雜一點,比如testak47521test要比ak47521好很多
2、趕緊把路由器管理後台的帳號和密碼改掉。90% 的懶人還在 admin admin
3、不要告訴不可信人員你的 Wi-Fi 密碼。
4、移動設備不要越獄不要 ROOT,ROOT/越獄後的設備等於公交車隨便上
5、常登陸路由器管理後台,看看有沒有連接不認識的設備連入了 Wi-Fi,有的話斷開並封掉 Mac 地址。封完以後馬上修改 Wi-Fi 密碼和路由器後台帳號密碼。
6、綁定IP MAC地址
7、其它
上面這些方法都搜索的到,防禦ARP劫持嗅探很簡單,電腦上裝個殺毒軟體基本就差不多,被攻擊劫持時候會彈出警告,但是人們卻絲毫不當回事兒,出現彈框就把殺軟給關掉了,繼續上網沖浪。而至於手機上的殺軟,還真沒啥用,劫持嗅探樣樣不攔截。
『貳』 無限路由被人蹭網有什麼風險
第一:如果只是單純的蹭網來瀏覽網頁看視頻等,基本沒有什麼危害,就是網速會被拖慢。
第二:如果蹭網者手機或者電腦上裝有wifi共享功能的軟體,那麼你的wifi密碼就會被分享到網路上,這時你的wifi密碼形同虛設,大家都可以隨意連接。
第三:黑客連接了你wifi後可以用專業軟體破解你的路由密碼,進而控制路由,那麼就可以控制是否讓你連網等。控制了你的路由器後黑客可以進而入侵你的電腦,手機等。這個時候你就只能任人宰割了,他可以盜取你的資料,盜取你的賬戶信息,給你裝病毒等。
第四:黑客拿下你的路由器然後放上病毒,只要連接這個路由器的手機電腦都會感染。
總結:生活中大部分人認為被蹭網就只是拖慢網速,這是不正確的。所以wifi密碼可以設置的稍微復雜一點,不要用純數字,特別是生日。也不要在手機電腦上安卓wifi共享類軟體。
『叄』 路由器被別人蹭網安全嗎
路由器被他人蹭網,對安全是沒有問題的,只是被蹭的網路連接人數多了會拖慢你的網速,上網會變比較卡而已吧!
『肆』 我家路由器別人用手機蹭網會影響我的網速嗎
當然會對你的網速造成影響,特別是他在下載大文件的時候,如果你不想給別人使用,你家的WIFI,你可以進入路由器設置界面,重新更改WIFI連接密碼
『伍』 我家路由器別人用手機蹭網會影響我的網速嗎
肯定會有影響的,別人蹭網了就會佔去一部分帶寬流量,如果看視頻佔用的寬頻流量更加大了就會降低網速,在同一個路由器裡面使用就會出現卡頓現象。