您的wifi安全吗?----记一次wifi 安全测试

1、闲来无事,搜索了一下附近的wifi,用到的工具是WiFi***。点击一键查询***,居然还真有二个wifi用的是弱口令。那就随便连一个。我连的wifi名为 25904 的这个wifi。

2、连接到这个弱口令的wifi后,接下来要做的是看看这个wifi下面有哪些电脑或终端在连接。接下来要用到的工具是安卓版的渗透神器----dsploit 这个工具了, 需要的朋友自己去度娘或谷哥搜索一下就有了。

3、如下图所示。第一个是路由器地址,第二个则为连接的终端,包括了这个终端的IP以及MAC地址。第三个是我自己的手机了

4、扫描了一下这个终端的系统。哟,居然是iphone。

5、接下来对端口进行了一下扫描,没发现什么可利用的。

6、这是工具其中的一个界面,现在用到的菜单是MITM。什么是MITM呢,MITM也叫中间人攻击。所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

7、根据上述的功能我们能看到,像我们一般用得比较多的是会话劫持了。下图是另一个终端。这是一台PC。所以我们可以看到,这个用户这个时间在上些什么样的网页等。

比如我们看到了,他在用QQ,有可能是QQ 空间这些之类的。还有就是淘宝。这种时候,我们都不用输入用户的QQ密码都能访问到QQ空间,已经淘宝这些之类的了。

8、当然我们只是做检测,所以我也只能它领了几个金币。呵呵。。

9、本来以为到这一步就可以结束了。呵呵,谁知道习惯性一点。在手机浏览器里输入了192.168.1.1,哟居然看到了路由器的登录页面。试着输入默认的用户名跟密码。得,还真登录成功了。

路由器能登录的话,那就可以做的事情更多了。可以对这个用户限速等等这些了。包括他的拨号的用户名这些之类的。

10、下图看到的是wifi 密码。

11、下图看到的是拨号成功后的IP,这种情况的话,他应该用的是那一种小区网络或城中村网络了。。

11、我们还能看到有多少台终端在连接这个路由器

12、嘿嘿,我们还可以对他做流量限制。

12、当然了,我们还能修改他路由器的登录密码了。

13、我们还看到了拨号的用户名。

14、到最后还是友好的提醒了一个这个用户,给他弹了一个JavaScript脚本,注意让他修改wifi连接密码以及路由器的登录密码。

总结:

也有人会问,会担心了。其实我们都知道什么事情都没有绝对的安全。当然在网络上也是一样的了。那么我们要怎么避免这个问题呢。

1、我们在设置wifi 密码的时候,尽量设置复杂一点的。别用纯数字,纯密码或手机号啊,生日啊,这些简单的。比如一个密码组合,我们用大小写。数字。特殊符号这类进行组合,这样就会相对安全一些。

2、路由器这块的话,配置完后,千万记得修改路由器的登录密码。也跟上面一样。用特殊符号,大小写。数字这些之类的。

3、现在大部分路由器都能进行MAC地址绑定,我们在路由器上设置只绑定自己用到的设备的MAC地址。这样也能更好的防范一些。

时间: 2024-11-08 21:41:54

您的wifi安全吗?----记一次wifi 安全测试的相关文章

Android WiFi开发教程(一)——WiFi热点的创建与关闭

相对于BlueTooth,WiFi是当今使用最广的一种无线网络传输技术, 几乎所有智能手机.平板电脑和笔记本电脑都支持Wi-Fi上网.因此,掌握基本的WiFI开发技术是非常必要的.本教程将围绕一个小Demo初步与大家一同探讨WiFi开发. 先上效果图   Demo功能比较简单,四个按钮.两个文本和一个列表.功能主要有创建WiFi热点,关闭WiFi热点,搜索WiFi,连接WiFi,数据通讯.源码会在教程结尾提供. 本章节主要介绍WiFi热点的创建和关闭 需要用到的权限 <uses-permissi

【Wifi 安全】使用BT5破解wifi

破解无线网络的WPA/WPA2-PSK的密码比起wep难很多, 越来越多的人放弃WEP加密方式而是用更安全的WPA和WPA2加密家庭wifi. 许多人安装BackTrack也是为了要破解密码, 然而破解WPA/WPA2需要的不只是时间, 还需要运气. 本站不提倡破解无线网络密码, 破解他人AP的密码是违法的行为. 下面的教程仅作学习参考! 首先下载BT5的光盘候用BT5开机, 进入桌面环境. 首先先修改网卡的MAC地址, 下面例子的网卡名称为wlan0: airmon-ng stop wlan0

免费WiFi初体验——个小白的WiFi旅程

说来羞愧,真正接触到WiFi还是在毕业后,此前自己封闭在一个人的世界,再加上外在学校的包围,我还成了个"山里"的孩子. 去年毕业了,也算是个90后,可自觉得心态过于成熟.了解外界太少,整一个"别扭"二字概括了. 大小长于乡下.中学住宿舍了,也是漏雨屋,大学好些了,能自由选择装个宽带啥的.总算解了我多年对网络的相思之苦. 从无到有,倒是这样也就满足了. 就这样直到毕业,我也是满足着. 毕业后,我也换了使用四年的直板机.换了智能机,真是后知后觉,这才直到WiFi的优点.

千万别把WIFI玩坏了!关于WIFI的新鲜玩法和商业模式探讨

使用WIFI作为无线上网接入,也许大家都比较习以为常的.但是你们知道吗,其实WIFI还有很多种玩法:基于WIFI的身份识别,WIFI感知,WIFI Direct等等.今天我们会着重介绍一种WIFI的有意思的玩法:WIFI感知. 在国外,WIFI感知的初创企业有著名的ECULID,而国内最著名的就是芝麻科技. 本文是一个在WIFI感知领域从业一段时间的一个朋友对WIFI感知这种新玩法的简单理解,希望能对大家理解这种新玩法有一些帮助. 利益相关:组建了一个创业团队,产品成型,并且投入了商用已经接近两

外面的wifi很精彩,外面的wifi很不安

星期一果然很忙,看到安卓漏洞还是午休的时候,可能我们都习惯了,我们的信息安全一向难以得到保障.对于我来说,可能都无所谓了.但是作为用户之一,我们也不能太安分,该需要的保障还是得维护. 本来,我们就知道wifi向来不是件安全的事儿,更不用说使用外面的wifi.关于wifi上网的负面新闻不断曝出,现在给我的感觉就是,如果我们在在一个环境下wifi上网,那么那块空气重无处不充斥着我们的隐私信息,给人一种窒息和被人肉的错觉. 这样想来,我都更不愿在外wifi了,还是在家使用无线网或者直接宽带也行. 可是

360随身wifi怎样购买?360随身wifi怎样预约?

---恢复内容开始--- 360随身wifi怎样购买 想要购买360随身Wifi,可以登录360随身Wifi的官网wifi.360.cn,或者直接登陆京东商城进行购买,售价为19.9元,分黑.白两色. 针对360随身Wifi怎样购买的问题,只要登陆官网或者京东商城即可购买.360随身Wifi是360公司近期推出的一款硬件产品.这款产品的作用就是在没有在没有WiFi的环境下,但电脑可以通过有线上网的时候,把"360随身WiFi"连接到电脑,不用做任何设置即可利用电脑的有线网络发射无线Wi

检测wifi是否需要portal验证 公共场所wifi验证

何为wifi portal验证? 平时在商场,咖啡厅,银行等公共场所,我们手机提示:有可用WLAN.这些WIFI可以直接连接,不需要密码,但需要我们手动在手机网页上进行验证,一般是输入一个手机号码,点击获取验证码或密码,服务器会发一条短信验证码或密码到手机上,将其输入网页的密码框,登陆即可使用免费wifi.这个验证的网页称为portal(翻译:门,入门,表示要使用这个公共wifi,就要先"进入"这个门,也就是验证的意思). 案例 有些手机监听到用户连接wifi时,如果这个wifi是需要

WiFi认证是如何保证企业WiFi的安全?

无线网络是实现移动互联网的载体,企业WiFi的安全性非常重要.说它小是占用企业的办公资源,影响办公效率;它是企业的信息安全.那么,WiFi认证如何确保企业WiFi的安全性呢?以下是对每个人的一般性解释. 首先,为了保证企业WiFi的安全性,具有wifi认证功能的WiFi安全管家启用了网络接入认证机制.众所周知,要连接到WiFi,您必须先找到WiFi信号,然后输入密码,然后才能访问无线网络.时讯无线 WiFi认证系统在传统加密之上引入了认证机制.客户端需要访问身份验证服务器以启动身份验证请求.只有

树莓派2安装使用小米WIfi(360 小度 腾讯wifi)

截止2015-4-6,本文基于树莓派2,raspbian,内核版本3.18.10-v7+.支持AP和STA模式 以上免费wifi基于mt7601u芯片,360wifi 1代的是rt5370直接免驱. 天猫魔盘是d-link订做的,rtl芯片. 参考了诸多文章,大多数内核较老,而且由于pi2基于arm7平台,大多编译出来的无法使用. 最后在李凡希老师的博客帮助下编译成功. 针对: 1.驱动程序编译失败 2.编译成功加载模块时Exec format error(内核头文件与实际运行的内核不匹配) 一