作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國(guó)際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。大家有沒想過這樣一個(gè)問題：路由器被黑客蹭網(wǎng)后，對(duì)用戶會(huì)產(chǎn)生什么危害?或者路由器被惡意的陌生人連接后，他們能做什么?下面介紹下路由器被蹭網(wǎng)有哪些危害以及黑客能做些什么

具體介紹

一、入口

既然是住在隔壁的年輕人，必然不可缺少的就是路由器，于是我打算從路由器當(dāng)做入口開始這次旅程，將wifi打開后發(fā)現(xiàn)了三個(gè)信號(hào)，我首先選擇這個(gè)名字非常獨(dú)特的路由： ** LOVE **

Wifi

根據(jù)名字** LOVE **可大概看出兩個(gè)人名，應(yīng)該是男朋友，想到這心里為Z君涼了一半。

找到疑似對(duì)方入口的地方就好說了，翻出minidwep(一款linux下解除wifi密碼的工具)導(dǎo)入部分密碼字典，開始進(jìn)行爆破。因?qū)Ψ绞褂肳PA2加密方式，所以只能使用暴力解除方式進(jìn)入，WEP則目前可以直接解除密碼，所以解除WPA2加密方式的路由基本上成功率取決于黑客手中字典的大小。

喝了杯咖啡回來，發(fā)現(xiàn)密碼已經(jīng)出來了：198707**，于是愉快的連接了進(jìn)去。

蹭網(wǎng)

二、困難

成功連接到對(duì)方路由后，下面需要做的就是連接路由的WEB管理界面(進(jìn)入WEB路由管理界面后便可以將路由DNS篡改、查看DHCP客戶端連接設(shè)備以及各種功能)。

路由器被蹭網(wǎng)有什么危害 蹭網(wǎng)之后能做什么?

解除密碼

查看網(wǎng)段后開始訪問路由器WEB管理界面，發(fā)現(xiàn)女神竟然機(jī)智的修改了默認(rèn)登錄帳號(hào)密碼。

路由器被蹭網(wǎng)有什么危害 蹭網(wǎng)之后能做什么?

路由器登錄界面

TP-LINK W89841N，通過路由設(shè)備漏洞進(jìn)入失敗后，想必只能使用暴力美學(xué)了。

通過抓取登錄路由器的請(qǐng)求，然后遍歷帳號(hào)密碼發(fā)送請(qǐng)求查看返回?cái)?shù)據(jù)包大小則判斷是否登錄成功，抓到的GET請(qǐng)求如下：

路由器被蹭網(wǎng)有什么危害 蹭網(wǎng)之后能做什么?

路由器密碼解除

其中：Authorization: Basic YWRtaW46YWRtaW4= 為登錄的帳號(hào)密碼

使用Base64解密開查看內(nèi)容：admin:admin

于是編寫了一個(gè)python腳本將字典中的密碼與“admin:”進(jìn)行組合然后進(jìn)行base64加密，進(jìn)行解除。十一點(diǎn)的鐘聲響起，發(fā)現(xiàn)密碼已經(jīng)成功爆破出來，成功登錄：

路由器設(shè)置界面

查看設(shè)備連接列表，發(fā)現(xiàn)只有孤零零的自己，看來女神早已歇息，等待時(shí)機(jī)。

三、時(shí)機(jī)

第二天晚，登錄路由管理界面，這時(shí)已經(jīng)有好幾個(gè)設(shè)備了，時(shí)機(jī)到了：

客戶端名

android-b459ce5294bd721f

android-44688379be6b9139

**********iPhone

******-iPad

******-PC

我統(tǒng)計(jì)了一下，設(shè)備為兩個(gè)安卓設(shè)備、一部Iphone、一個(gè)ipad、一臺(tái)個(gè)人PC。

從iphone\ipad\pc命名來看，我開始的猜測(cè)沒錯(cuò)，**確實(shí)是路由主人的名字，直覺告訴我非常大的可能這個(gè)路由的主人就是Z所心儀的女神。

首先測(cè)試兩臺(tái)安卓設(shè)備，發(fā)現(xiàn)其中一臺(tái)開放端口很多，隱隱約約中感覺是一臺(tái)小米盒子或者百度影棒這種產(chǎn)品，這樣事情就變得有趣了，因?yàn)榭刂齐娨暱删陀袡C(jī)會(huì)了。

使用ARP嗅探安卓開放端口較多的設(shè)備，果然是一個(gè)影視盒子：

最后基本摸清：電視使用影視盒子，iphone，ipad以及一臺(tái)個(gè)人電腦。

四、尋找

找到了那么多有趣的東西，但我仍然沒有忘記Z讓我?guī)兔Φ氖虑椋谑潜汩_始對(duì)iphone進(jìn)行了嗅探。

嗅探不一會(huì)便找到了有趣的東西，女神的照片在她查看自己相冊(cè)的時(shí)候已經(jīng)被嗅探到，于是我將照片發(fā)給了Z，他已經(jīng)激動(dòng)的語無倫次了。

之后我仍然在等待機(jī)會(huì)，尋找到對(duì)方的微信以便我完成Z的愿望，希望出現(xiàn)了。查看流量日志的時(shí)候我發(fā)現(xiàn)她在刷新浪微博，于是根據(jù)URL很方便的找到了微博：

看到生日讓我想起了wifi連接密碼，原來是她的出生日期，心想把微信找到就可以讓Z安心了。

通過女神新浪微博個(gè)性化域名地址和獲取到信息加以組合，開始猜測(cè)微信帳號(hào)，很快便搞定了：

將Z的心愿完成后，回過頭發(fā)現(xiàn)還有很多有趣的事情沒做，怎能輕易結(jié)束。

五、電視

隨著時(shí)代的進(jìn)步科技的發(fā)展，互聯(lián)網(wǎng)逐漸到了物聯(lián)網(wǎng)層度，從電視使用各種智能盒子便可以看出。影視盒子通常為了方便調(diào)試而開啟遠(yuǎn)程調(diào)試端口，盒子究竟安全嗎?

去年騰訊安全送的小米盒子讓我有幸好好研究一番，掃描端口后發(fā)現(xiàn)各種各樣的端口大開，其中最有趣的就是5555端口(adb遠(yuǎn)程調(diào)試)，使用adb connect ip 直接可連接設(shè)備進(jìn)行遠(yuǎn)程調(diào)試。

雖然是Z的女神，但是我想也可以調(diào)侃一番，于是我隨手寫了一個(gè)安卓APK程序。

adb遠(yuǎn)程連接到盒子，然后adb install遠(yuǎn)程安裝apk，最后使用am start -n ***進(jìn)行遠(yuǎn)程啟動(dòng)。

我本地使用Genymotion建立android模擬器進(jìn)行測(cè)試：

當(dāng)輸入am stat - n *** 敲擊回車的那一剎那，腦海中曾想象過千萬種女神的表情。

但我始終沒有忍下心來給電視播放愛情動(dòng)作片。

六、賬戶

微博、人人、淘寶等等凡是登錄過后的帳號(hào)全部劫持，通過劫持后的帳號(hào)又能看到許多表面看不到的東西。

于是理所當(dāng)然的賬戶全部被劫持掉了，當(dāng)然我并沒有去翻閱什么東西，窺探欲早已麻痹。

七、聯(lián)系

我想是時(shí)候做一個(gè)結(jié)束了，當(dāng)然故事過程中還有很多有趣而又精彩的東西實(shí)在無法用言語來表達(dá)。

于是我沒有惡意的拿她的微博發(fā)了一條消息：hey,test

通過MITM中間人我又向網(wǎng)頁中注入了javascript，大概是這樣的：alert(/早點(diǎn)休息，QQ:***/);

當(dāng)然這個(gè)QQ是我為了取得對(duì)方最后聯(lián)系而注冊(cè)的：

追溯源頭，其實(shí)無非就是很常見的蹭網(wǎng)，連接wifi之后設(shè)備處于同一個(gè)局域網(wǎng)中，于是才能做出那么多有趣的事情，上面這個(gè)故事中我未曾有過惡意以及DNS劫持，那么我通過路由究竟控制或者得到了哪些信息：

1、微博

2、微信

3、人人網(wǎng)

4、QQ號(hào)碼

5、手機(jī)號(hào)(淘寶獲取)

6、照片

7、電視

8、篡改DNS跳轉(zhuǎn)網(wǎng)頁

9、其它

常說不要連接陌生公開WIFI，有點(diǎn)兒安全意識(shí)。不是沒辦法黑你，只是你沒有被黑的價(jià)值。但是人們總是毫不在意，常說我本來就沒啥價(jià)值。這樣放棄治療的人令你頭疼。

八、防御

作為小白用戶，下面幾點(diǎn)做到的越多，你就越安全：

1、路由器連接密碼要復(fù)雜一點(diǎn)，比如testak47521test要比ak47521好很多

2、趕緊把路由器管理后臺(tái)的帳號(hào)和密碼改掉。90% 的懶人還在 admin admin

3、不要告訴不可信人員你的 Wi-Fi 密碼。

4、移動(dòng)設(shè)備不要越獄不要 ROOT，ROOT/越獄后的設(shè)備等于公交車隨便上

5、常登陸路由器管理后臺(tái)，看看有沒有連接不認(rèn)識(shí)的設(shè)備連入了 Wi-Fi，有的話斷開并封掉 Mac 地址。封完以后馬上修改 Wi-Fi 密碼和路由器后臺(tái)帳號(hào)密碼。

6、綁定IP MAC地址

7、其它

上面這些方法都搜索的到，防御ARP劫持嗅探很簡(jiǎn)單，電腦上裝個(gè)殺軟基本就差不多，被攻擊劫持時(shí)候會(huì)彈出警告，但是人們卻絲毫不當(dāng)回事兒，出現(xiàn)彈框就把殺軟給關(guān)掉了，繼續(xù)上網(wǎng)沖浪。

至于手機(jī)上的殺軟，還真沒啥用，劫持嗅探樣樣不攔截。

本文通過一個(gè)故事的形式，向我們展示了路由器被蹭網(wǎng)的危害以及被網(wǎng)蹭網(wǎng)后，黑客能做些什么，文章通俗易懂，對(duì)于小白來說很有閱讀價(jià)值。補(bǔ)充一點(diǎn)，我相信多數(shù)蹭網(wǎng)者可能也只是為了上網(wǎng)而蹭網(wǎng)，可能不會(huì)像黑客那樣去深入探測(cè)所有者的隱私。

相關(guān)閱讀：路由器安全特性關(guān)鍵點(diǎn)

由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對(duì)網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：

(1)可靠性與線路安全 可靠性要求是針對(duì)故障恢復(fù)和負(fù)載能力而提出來的。對(duì)于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時(shí)，備份接口自動(dòng)投入工作，保證網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時(shí)，備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。

(2)身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問路由器時(shí)的身份認(rèn)證、對(duì)端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。

(3)訪問控制對(duì)于路由器的訪問控制，需要進(jìn)行口令的分級(jí)保護(hù)。有基于IP地址的訪問控制和基于用戶的訪問控制。

(4)信息隱藏與對(duì)端通信時(shí)，不一定需要用真實(shí)身份進(jìn)行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

(5)數(shù)據(jù)加密

為了避免因?yàn)閿?shù)據(jù)竊聽而造成的信息泄漏，有必要對(duì)所傳輸?shù)男畔⑦M(jìn)行加密，只有與之通信的對(duì)端才能對(duì)此密文進(jìn)行解密。通過對(duì)路由器所發(fā)送的報(bào)文進(jìn)行加密，即使在Internet上進(jìn)行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報(bào)文內(nèi)容的真實(shí)性。

(6)攻擊探測(cè)和防范

路由器作為一個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的接口設(shè)備，是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一個(gè)目標(biāo)。如果路由器不提供攻擊檢測(cè)和防范，則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)橋梁。在路由器上提供攻擊檢測(cè)，可以防止一部分的攻擊。

(7)安全管理

內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個(gè)數(shù)據(jù)報(bào)文都會(huì)通過路由器，在路由器上進(jìn)行報(bào)文的審計(jì)可以提供網(wǎng)絡(luò)運(yùn)行的必要信息，有助于分析網(wǎng)絡(luò)的運(yùn)行情況。

路由器被黑客蹭網(wǎng)后有什么危害相關(guān)文章：

1.家用無線路由器被蹭網(wǎng)怎么辦

2.192.168.1.1路由器dns被篡改有哪些解決辦法

3.怎么設(shè)置路由器才不會(huì)被蹭網(wǎng)

4.防止蹭網(wǎng)安全上網(wǎng)的方法步驟

5.路由器被黑客劫持怎么辦