如果路由器被会技术的人蹭网后,他会不会威胁到我,或者能够黑了我?或者路由器被恶意的陌生人连接后,他们能做什么?
评论
其实这个问题可以理解为:蹭网之后,能做些什么?
《碎片 2.他们》:他们总是安静的看着背后那些不为人知的秘密。
不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人?
通常这样的文章很容易火起来,因为不少人都喜欢看而且百看不厌。
最近路由安全沸沸扬扬,可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和,最后我成功的在现实生活中上演了这样一场精彩好戏,为了满足众人的欲望,我就写成故事。大家好好琢磨琢磨蹭网之后,我们还能做些什么?
声明: 这是一个虚构故事,图片均加万恶马赛克。
———————
记忆中隔壁是一个还算不错的妹子,那天Z来找我的时候恰巧碰到了,进屋后跑到我耳边说:“隔壁那个妹子你能不能要到微信,我觉得挺不错的呢~”
这么三俗的场景竟然发生在我的身边,我说等两天我给你消息。
入口
既然是住在隔壁的年轻人,必然不可缺少的就是路由器,于是我打算从路由器当做入口开始这次旅程,将wifi打开后发现了三个信号,我首先选择这个名字非常独特的路由: ** LOVE **
9124c87b6fc9ee16bfa0b17fabd76ef1_hd.jpg (7.51 KB, 下载次数: 4)
下载附件 保存到相册
根据名字** LOVE **可大概看出两个人名,应该是男朋友,想到这心里为Z君凉了一半。
找到疑似对方入口的地方就好说了,翻出minidwep(一款linux下pojiewifi密码的工具)导入部分密码字典,开始进行爆破。因对方使用WPA2加密方式,所以只能使用暴力pojie方式进入,WEP则目前可以直接pojie密码,所以pojieWPA2加密方式的路由基本上成功率取决于黑客手中字典的大小。
喝了杯咖啡回来,发现密码已经出来了:198707**,于是愉快的连接了进去。
5d59cd1e01dcb2dd55e3e638367d86a9_hd.jpg (15.55 KB, 下载次数: 0)
下载附件 保存到相册
困难
成功连接到对方路由后,下面我需要做的就是连接路由的WEB管理界面(进入WEB路由管理界面后便可以将路由DNS篡改、查看DHCP客户端连接设备以及各种功能)。
e46ac852a9b9a48d1233988973161725_hd.jpg (33.86 KB, 下载次数: 6)
下载附件 保存到相册
查看网段后开始访问路由器WEB管理界面,发现女神竟然机智的修改了默认登录帐号密码。
762ea53232e45ae0ecbc00bba1778b2e_hd.jpg (10.85 KB, 下载次数: 2)
下载附件 保存到相册
TP-LINK W89841N,通过路由设备漏洞进入失败后,想必只能使用暴力美学了。
通过抓取登录路由器的请求,然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功,抓到的GET请求如下:
d0f414fda51d3766886a4c745ca6b75d_hd.jpg (19.16 KB, 下载次数: 3)
下载附件 保存到相册
其中:Authorization: Basic YWRtaW46YWRtaW4= 为登录的帐号密码
使用Base64解密开查看内容:admin:admin
于是我编写了一个python脚本将字典中的密码与“admin:”进行组合然后进行base64加密,进行pojie。十一点的钟声响起,发现密码已经成功爆破出来,成功登录:
95a2d63326d0a58c915eaa21c59ebc2c_hd.jpg (19.64 KB, 下载次数: 5)
下载附件 保存到相册
查看设备连接列表,发现只有孤零零的自己,看来女神早已歇息,等待时机。
时机
第二天晚饭过后,登录路由管理界面,这时已经有好几个设备了,时机到了:
客户端名
android-b459ce5294bd721f
android-44688379be6b9139
**********iPhone
******-iPad
******-PC
我统计了一下,设备为两个安卓设备、一部Iphone、一个ipad、一台个人PC。
从iphone\ipad\pc命名来看,我开始的猜测没错,**确实是路由主人的名字,直觉告诉我非常大的可能这个路由的主人就是Z所心仪的女神。
首先测试两台安卓设备,发现其中一台开放端口很多,隐隐约约中感觉是一台小米盒子或者百度影棒这种产品,这样事情就变得有趣了,因为控制电视可就有机会了。
使用ARP嗅探安卓开放端口较多的设备,果然是一个影视盒子:
f07518eab0f3bcdcaabd90e348019d2c_hd.jpg (49.77 KB, 下载次数: 3)
下载附件 保存到相册
最后基本摸清:电视使用影视盒子,iphone,ipad以及一台个人电脑。
电视
随着时代的进步科技的发展,互联网逐渐到了物联网层度,从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口,盒子究竟安全吗?
去年腾讯安全送的小米盒子让我有幸好好研究一番,扫描端口后发现各种各样的端口大开,其中最有趣的就是5555端口(adb远程调试),使用adb connect ip 直接可连接设备进行远程调试。
虽然是Z的女神,但是我想也可以调侃一番,于是我随手写了一个安卓APK程序。
adb远程连接到盒子,然后adb install远程安装apk,最后使用am start -n ***进行远程启动。
我本地使用Genymotion建立android模拟器进行测试:
b54045f0eee63a849f56d45d3c25891f_hd.jpg (35.74 KB, 下载次数: 4)
下载附件 保存到相册
当输入am stat - n *** 敲击回车的那一刹那,脑海中曾想象过千万种女神的表情。
但我始终没有忍下心来给电视播放爱情动作片。
账户
052321189773a6ff5756661ea9cf4293_hd.jpg (32.95 KB, 下载次数: 6)
下载附件 保存到相册
bad88900082f22e76a6e5d374c97b473_hd.jpg (16.92 KB, 下载次数: 6)
下载附件 保存到相册
微博、人人、淘宝等等凡是登录过后的帐号全部劫持,通过劫持后的帐号又能看到许多表面看不到的东西。
于是理所当然的账户全部被劫持掉了,当然我并没有去翻阅什么东西,窥探欲早已麻痹。
联系
我想是时候做一个结束了,当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。
158ebf251a1f791fcc3803cc008e5b25_hd.jpg (14.15 KB, 下载次数: 6)
下载附件 保存到相册
于是我没有恶意的拿她的微博发了一条消息:hey,test
通过MITM中间人我又向网页中注入了javascript,大概是这样的:alert(/早点休息,QQ:***/);
563bce535909b3013a22a8b65cf24a0c_hd.jpg (7.13 KB, 下载次数: 4)
下载附件 保存到相册
当然这个QQ是我为了取得对方最后联系而注册的:
0fa82a1c0d450aa757fb7c314b03c70f_hd.jpg (3.82 KB, 下载次数: 2)
下载附件 保存到相册
—————————追溯源头,其实无非就是很常见的蹭网,连接wifi之后设备处于同一个局域网中,于是才能做出那么多有趣的事情,上面这个故事中我未曾有过恶意以及DNS劫持,那么我通过路由究竟控制或者得到了哪些信息:
微博微信人人网QQ号码手机号(淘宝获取)照片电视More
常说不要连接陌生公开WIFI,有点儿安全意识。不是没办法黑你,只是你没有被黑的价值。
但是人们总是毫不在意,常说我本来就没啥价值。这样放弃治疗的人令你头疼。
防御
作为小白用户,下面几点做到的越多,你就越安全:
1、路由器连接密码要复杂一点,比如testak47521test要比ak47521好很多
2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin
3、不要告诉不可信人员你的 Wi-Fi 密码。
4、移动设备不要越狱不要 ROOT,ROOT/越狱后的设备等于公交车随便上
5、常登陆路由器管理后台,看看有没有连接不认识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。
6、绑定IP MAC地址
7、More
上面这些方法都搜索的到,防御ARP劫持嗅探很简单,电脑上装个杀软基本就差不多,被攻击劫持时候会弹出警告,但是人们却丝毫不当回事儿,出现弹框就把杀软给关掉了,继续上网冲浪。
至于手机上的杀软,还真没啥用,劫持嗅探样样不拦截。
评论
感觉大家说的都是操作层面的,我尝试回答一下原理层面的事情吧,可以只看重点。
首先明确一点:
所谓无线网,它就是直接在空气中通过无线电波进行传输的网络,
很显然,这意味着所有在同一个空间内的设备都能接收到无线电波。
这里是第一个重点:
所有在同一空间内的设备都能接收到通过该路由器上网的所有数据。
补充: 在有线网中其实类似,底层集线器基本上都是广播模式,交换机的话则可以进行端口镜像,攻击者是可以很容易拿到连在同一个交换机上的其他设备数据。
那么拿到数据是不是马上就能盗取信息呢?
答案是否定的,这里就是无线网密码的用处了。
设置密码之后,所有数据都会基于该密码加密,拿不到密码的人是没有办法解密的。
不过与此同时,意味着没有密码/密码给出去的话,基本上就是裸奔了,这就是为什么大家会强调1.不要使用公共wifi2.不要随便透露wifi密码。
感谢 @秋翎 的提醒, 在WPA加密方式的情况下,即使是相同的密码,不同的用户与路由器通信用的密钥是不同的,这种情况下安全性会略好一点。
不过更厉害的工具(例如wireshark)会通过抓取密钥交换的握手协议数据来计算出不同的用户使用的密钥,然后依旧可以解密出相应的数据。
这里是第二个重点:
如果你使用公共wifi/把密码给了别人,那么意味着你的网络处于裸奔状态,数据可以全部被抓取&篡改
设了密码是不是一定安全呢?
答案也不一定,因为密码是可以被破解的,
那么这里可以又得到第三个重点:
如果你使用了较弱的密码(如:88888888)或者采取了不够安全的加密方式(WEP),那么密码很容易破解,你的网络还是会裸奔
考虑到答主提到蹭网,说明已经是裸奔的状态了,这种情况下,蹭网者可以做什么呢?
由于网络协议最初设计的局限性,最基本的tcp/ip到http都是明文的,那么带来两类大的问题。
一是数据很容易伪造,二是数据很容易监听。
首先讨论数据伪造,其他答主提到的arp欺骗,dns欺骗,本质上就是伪造假数据来做到的。
在wifi这种开放条件下,你的设备接收所有的数据,然后看到欺骗的报文,是无力识别的(因为长得跟正常报文其实是一样的)。
这样的话,你的设备就相信了假报文里面的内容,然后就很容易被骗去假支付宝,假银行什么的网站了。
其次是数据监听,蹭网的人只要开一个接收器,你通过http访问的所有数据(也就是一般浏览网站的数据)就很容易被他都接收然后看到了,你的隐私一览无遗。
而且这个技术极其简单,只要任意一台机器,打开wireshark,开启混杂模式,就可以抓取了。
这里是第四个重点:
网络裸奔的情况下,蹭网者很容易监听你的所有明文数据,稍微技术好一点的人则可以伪造数据,来进行更多的攻击手段,因此网络裸奔极其危险。
当然,这个问题如此严重,设计协议的人不会坐视不理。
因此ssl协议就被设计出来了(也就是其他人提到的https),他的原理就是利用了一些密码学的机制,让服务器端提供一个可信的证书,保证了通信两端可以安全地协商一个加密方式,然后把数据全部加密传输。
不管是伪造还是监听,面对这个协议都无法奏效,在这种情况下基本就是安全的了。
这里是第五个重点:
裸奔的情况下还有一种情况是安全的:那就是访问证书可信的https网站,这里证书可信非常重要,浏览器提示不可信的证书通常可能是攻击者伪造的。
总结:由于无线网络的开放性和基于明文的网络协议,面对蹭网者各种攻击和监听,基本无能为力,唯一可靠的是提供可信证书的https网站。 最后考虑到国内大量网站都没有用https…… 被蹭网的话,就自求多福吧!
PS: 涉及背景知识较多,部分内容进行了简化描述,发现bug的知友请尽情拍我!
参考资料:
计算机网络原理(重点: 802.11、http、ssl/tls)
WPA协议相关:
Wi-Fi Protected Access
networking - Can two users on an 802.11n network with WPA/WPA2 intercept each other's traffic?
评论
我知道你们都在看一楼那个破解女神的路由器密码。他是用minidwep暴力破解出来的,说说我的看法吧。随手一写没什么条理性,看看就好。
先来写写怎么得到别人的路由器密码。
首先,破解路由器密码,没这么容易,也没这么难。wep加密现在基本上已经不存在了,都是wpa-psk和wpa2-psk,如果是很复杂的密码,用字典是跑不出来的,但是这真的就安全了?
你们应该听说过一个东西叫做wifislax吧,怎么用,自己百度一下就好,但是这个貌似是西班牙语的,略蛋疼。你们应该还听说过钓鱼吧。另外,还有一个东西叫做大功率天线,有的是平板状的,方向性好,我就讲到这,你们领会一下就好。
要是真的认真研究这些东西,只要你有合适的网卡,不用两天,你就可以接管邻居的路由器。
另外,还要防一个东西,叫做wifi万能钥匙,我很喜欢这个东西,因为它能很方便的连上别人的wifi。为什么呢?因为很多它很方便,有很多人都在用,他们在用的时候,就不知不觉的把自己的wifi密码泄露出去了,这也是它的wifi密码数据库如此庞大的原因。我用这个,从来不让他自动向服务器上传数据,我家的wifi密码在它的数据库里没有,所以我不担心。另外我在手机上设置了它的联网权限,只允许它数据联网,是不是有点卸磨杀驴的感觉?用它连上别人的网之后,用re管理器去查看密码文件,然后,就没什么然后了。在身边,小白太多,所以他们意识不到wifi万能钥匙的坑人的地方,他们也不会经常改密码,所以,hhhhhhhh,不用多说了吧。
安卓机,root之后是有优势的,不过用不好,绝对GG。
我再简单说说,用一台root了的安卓手机蹭了别人的网,能干什么。
首先,要知道,安卓手机有一系列的神器。这是一个安装神器用的工具,自己看图。
461ca41727138e25edd8abb98b453d97_hd.jpg (66 KB, 下载次数: 4)
下载附件 保存到相册
hhhhhh,剩下的不用说了吧,自己搜一下就可以了,怎么搜,百度一下能死啊?!!当然会死!!!!那就用必应!
//最后还要黑一下百度,虽然魏泽西事件的风波已经过去了。为什么我这么反感百度,因为魏泽西是我直系的学长,还有百度,真的不好用。。。。。。。
评论
fly: 被人蹭网之后除了蹭网这个损失外,会不会被蹭网的人入侵电脑?
评论
徒劳:
关闭SSID广播,有害无益。
绑定MAC地址,朋友来家里玩上网很麻烦,还可能乌龙指把自己屏蔽了只好重置路由。。。
必须做的:
WPA2-PSK强密码,越长越好,越没规律越好。当然没必要用“O9ockOtiSOTNwkcop3Iv”这种级别的密码,不方便也没必要,但最好还是不要用生日、手机号、常见单词、拼音。。。。
路由器登录密码一定得改,一定得。。。越长越复杂越好,然后记下来存个邮箱里之类的。
如果路由器有端口隔离,可以考虑使用,当然会很不方便,自己权衡。
定期更换密码,你看安全和方便总是对立的。。
评论
对于一般人来说,如果不注意,还是有风险的
一般上网我都会挂个全局代理,自己租的阿里云搭建的socks5代理,SSL加密
访问的网站基本上都是https,并且我也把自己的网站改造了全站https,提升安全性。
网站连我的User Agent都获取失败,因为我的Chrome也是魔改过的:Mozilla/5.0 (X11; NiOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) NicoCraftX/1.0.1127.3 Safari/537.36
其实日常注意一下路由器安全还是可以的,如果你是手机,可以安装一个叫NetX的网络发现程序,可以看到局域网内的所有设备,另外就是注意路由器密码,我一般设置密码的方法:
1.脸滚键盘
2.滚出来后MD5一次
然后再把md5结果作为密码,经过了半个月的时间,我成功把这段md5背下来了...
还有就是注意路由器后台密码,改个复杂点的比较安全。
评论
首先无论是否被蹭网,蹭网者可以去黑任何外网服务器,外网服务器永远有风险
接下来如果你路由器开了ap隔离,那么仍然只有外网服务器有风险
没开ap隔离那么恭喜,你也有风险了
著名局域网黑客工具zanti就可以轻松截取和修改你的网络请求
v2-7574806177de85791064c22dccd94eb4_hd.jpg (51.54 KB, 下载次数: 7)
下载附件 保存到相册
v2-9bbf2c23a1b5f63558304e1377f63cb7_hd.jpg (87.31 KB, 下载次数: 1)
下载附件 保存到相册
评论
“路由器DNS劫持”问题的说明:
近期部分媒体报道“路由器DNS劫持”问题,引起一些用户的关注和担忧,特作以下说明:
1.TP-LINK早前已关注并解决了该问题,目前在售的所有TP-LINK产品均已具备反劫持能力,用户可以放心购买和使用;
2.不要轻信任何安全软件。不管使用哪家的路由器,应对此问题唯一直接有效的防范方法是:不使用厂商出厂默认的管理员用户名和密码,一定要修改成自己编的;(TP-LINK产品已取消默认管理员用户名密码机制,并限制密码尝试次数,用户必须自己编写管理员密码。不要编成"admin"。)
3.不要选择让浏览器记住用户名和密码,路由器设置完成后关闭浏览器。为避免忘记用户名密码的不便,请书面记录并妥善保存。(TP-LINK产品已提供用户名密码记录便签,敬请使用。)
评论
很多人的无线路由器都设密码,不在家的时候还会关了,一点分享的精神都没有。我就一直开着无线路由器,也从不设密码,让周围的人可以搜到我的信号,连接成功,我就会很开心。虽然我没装宽带,但我觉得这并不重要,因为我给了他们希望。
评论
有的。不过一般很少。。你可以自己经常查查!!看有没有人蹭你的网!
评论
看到楼上很多很多的技术大神在说,我还是说一些大家能听得懂的吧
首先,如果一个黑客,有能力黑你,根本不需要进你的WIFI,而如果是进WIFI再黑也不会降低黑你的难度。
其次,进你的WIFI本身是一件0门槛的事,现在已经有很多蹭网软件或者设备了,绝大多数人其实就是为了蹭个网而已。
再次,黑客如果是点名要黑你,其实很难防的,可能因为你冒犯了他,或者有什么别人非常想获得的东西,如果不是这种情况,黑客也很忙的,没事干不会重点黑你。
实在害怕的话,你可以买个最近新出的吻路由,那玩意没密码不怕蹭网。
评论
先来告诉你他能干嘛。
首先是占带宽。这个大家都知道就不说了。
其次,与你处于同一网络,嗅探你的各种信息。比如你的各种地址,账号,未加密传送的密码等。
这些结束之后,你的路由器后台密码往往已经被破了。即使没被破解,也可以通过一些手段搞定。搞定之后,可干的事就更多了,比如dns劫持。直接将你的正常解析需求,返回一个假冐网址,套取更多个人信息。这样你的个人信息就算是入库了。以后什么帐户被盗呀就是很正常了。如果你没有很好的保全机制,很好的密码习惯,那就更危险了。如果你是用iphone,那被锁就是一定的了。
评论
你们这都算啥,有一次,我路由器被人搞了,我都失身了!
评论
补充一个:被蹭网后,最简单的攻击就是启用网络执法官、p2p终结者等基于ARP欺骗的工具限制你的网速,高端一点的可以继续利用ARP欺骗做DNS劫持,然后做一个淘宝、支付宝之类的钓鱼页面,这样在你访问淘宝的时候就会自动连上钓鱼页面,要命的是这个时候你的浏览器显示的网址还都是正确的,连起疑心的机会都不留给你...
评论
我很奇怪改了路由默认登录用户名,你怎么暴力破解的呢,还是说用户名还是admin?设备全局VPN的话嗅探啥呢?这种社工+嗅探+劫持的方式,还是很有局限性的。至于说路由如果关闭了WPS,那么WPA系列的密码只能跑字典,如果密码强加密,基本是跑不出来的。如果WiFi连接密码从来没有在网上别的地方使用过,也没有在客户端安装过各种免费上网软件暴露密码,字典跑完密码都出不来。而且WPA跑字典需要抓包才能跑,抓包要模拟路由攻击客户端发送断开消息,这个干扰和截包在实际操作中,用普通功率的WiFi网卡,并不容易截到密码验证包。如果路由加了Mac防火墙,还要伪装成白名单的Mac。像DNS劫持这种,你还要搭DNS服务器,都是细活儿。还有目前大部分社交网站的页面和接口都换了HTTPS加密,嗅探?嗅探个啥?
正要吐槽这个hack的过程各种被假定在理想化状态,突然看到那行黑字,,,‘这篇文章是虚构的’。。。
that makes sense
评论
就讲个跑题的事
我们上大二时候概率论张老师(计算机系的)是个逗逼。他有一次上课给我们讲他前几年和几个老师学生去别的学校参加比赛,闲暇时间也没有官方提供的wifi用,但是别的各个实验室有wifi,他们决定蹭一下。怎么办呢,张老师用自己带的路由器修改名称为某个已存在的wifi,发射信号,然后屏蔽掉了原来实验室自己那个。实验室的人突然掉线直接懵逼,不断地重新输入密码,张老师就不断地收到密码。然后关闭路由器。然后上网。
评论
人走的时候关电源就安全了
评论
MAC过滤同样也不安全,通过嗅探,找到有权限的MAC,克隆一个就OK了
评论
大学时候放假回家,因为宽带没包月就去蹭网,总能看到些有意思的东西。
防蹭网也没什么高深的技巧:
1.加密级别:最好用WPA2,WEP一定不要用了。
2.路由密码:一般默认都是admin admin,最好都改掉,并且复杂一点。
3.MAC绑定:只允许家庭内部的设备访问。
做好以上这些就差不多了,至于劫持、MITM神马,除非白富美也就不要太在意了 =,=
当选择在天朝上网的那一刻起,就不要对隐私抱有太多幻想... 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?