在如今的網(wǎng)絡(luò)時(shí)代��,蹭網(wǎng)相信很多朋友都不會(huì)陌生���。但大家有沒(méi)想過(guò)這樣一個(gè)問(wèn)題:路由器被黑客蹭網(wǎng)后�����,對(duì)用戶會(huì)產(chǎn)生什么危害?他會(huì)不會(huì)威脅到所有者����,或者能夠黑了我?或者路由器被惡意的陌生人連接后,他們能做什么?今天我們就來(lái)和大家聊聊路由器被蹭網(wǎng)有哪些危害����,被蹭網(wǎng)之后,黑客能做些什么?
路由器被蹭網(wǎng)有什么危害 蹭網(wǎng)之后能做什么?
不少人的八卦心窺探欲還是很強(qiáng)烈的����,強(qiáng)烈到讓人恐懼。所以很多人喜歡看一些八卦文章����,比如:如何優(yōu)雅的窺探別人?通常這樣的文章很容易火起來(lái),因?yàn)椴簧偃硕枷矚g看而且百看不厭��。
最近路由安全沸沸揚(yáng)揚(yáng)���,路由器被蹭網(wǎng)后�����,黑客們又能做什么呢?為了滿足眾人的欲望����,我就寫成故事�����,下面大家好好琢磨琢磨蹭網(wǎng)之后����,我們還能做些什么吧?
聲明: 這是一個(gè)虛構(gòu)故事,圖片均加萬(wàn)惡馬賽克���。
記憶中隔壁是一個(gè)還算不錯(cuò)的妹子�����,那天Z來(lái)找我的時(shí)候恰巧碰到了����,進(jìn)屋后跑到我耳邊說(shuō):“隔壁那個(gè)妹子你能不能要到微信��,我覺(jué)得挺不錯(cuò)的呢~”這么三俗的場(chǎng)景竟然發(fā)生在我的身邊����,我說(shuō)等兩天我給你消息����。
一����、入口
既然是住在隔壁的年輕人,必然不可缺少的就是路由器�,于是我打算從路由器當(dāng)做入口開始這次旅程,將wifi打開后發(fā)現(xiàn)了三個(gè)信號(hào)�,我首先選擇這個(gè)名字非常獨(dú)特的路由: ** LOVE **
Wifi
根據(jù)名字** LOVE **可大概看出兩個(gè)人名,應(yīng)該是男朋友���,想到這心里為Z君涼了一半�����。
找到疑似對(duì)方入口的地方就好說(shuō)了���,翻出minidwep(一款linux下破解wifi密碼的工具)導(dǎo)入部分密碼字典,開始進(jìn)行爆破����。因?qū)Ψ绞褂肳PA2加密方式�����,所以只能使用暴力破解方式進(jìn)入���,WEP則目前可以直接破解密碼����,所以破解WPA2加密方式的路由基本上成功率取決于黑客手中字典的大小。
喝了杯咖啡回來(lái)�,發(fā)現(xiàn)密碼已經(jīng)出來(lái)了:198707**,于是愉快的連接了進(jìn)去���。
蹭網(wǎng)
二���、困難
成功連接到對(duì)方路由后,下面我需要做的就是連接路由的WEB管理界面(進(jìn)入WEB路由管理界面后便可以將路由DNS篡改��、查看DHCP客戶端連接設(shè)備以及各種功能)�����。
破解密碼
查看網(wǎng)段后開始訪問(wèn)路由器WEB管理界面����,發(fā)現(xiàn)女神竟然機(jī)智的修改了默認(rèn)登錄帳號(hào)密碼���。
路由器登錄界面
TP-LINK W89841N,通過(guò)路由設(shè)備漏洞進(jìn)入失敗后�,想必只能使用暴力美學(xué)了。
通過(guò)抓取登錄路由器的請(qǐng)求�,然后遍歷帳號(hào)密碼發(fā)送請(qǐng)求查看返回?cái)?shù)據(jù)包大小則判斷是否登錄成功,抓到的GET請(qǐng)求如下:
路由器密碼破解
其中:Authorization: Basic YWRtaW46YWRtaW4= 為登錄的帳號(hào)密碼
使用Base64解密開查看內(nèi)容:admin:admin
