1、闲来无事,搜索了一下附近的wifi,用到的工具是WiFi***。点击一键查询***,居然还真有二个wifi用的是弱口令。那就随便连一个。我连的wifi名为 25904 的这个wifi。
2、连接到这个弱口令的wifi后,接下来要做的是看看这个wifi下面有哪些电脑或终端在连接。接下来要用到的工具是安卓版的渗透神器----dsploit 这个工具了, 需要的朋友自己去度娘或谷哥搜索一下就有了。
3、如下图所示。第一个是路由器地址,第二个则为连接的终端,包括了这个终端的IP以及MAC地址。第三个是我自己的手机了
4、扫描了一下这个终端的系统。哟,居然是iphone。
5、接下来对端口进行了一下扫描,没发现什么可利用的。
6、这是工具其中的一个界面,现在用到的菜单是MITM。什么是MITM呢,MITM也叫中间人攻击。所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
7、根据上述的功能我们能看到,像我们一般用得比较多的是会话劫持了。下图是另一个终端。这是一台PC。所以我们可以看到,这个用户这个时间在上些什么样的网页等。
比如我们看到了,他在用QQ,有可能是QQ 空间这些之类的。还有就是淘宝。这种时候,我们都不用输入用户的QQ密码都能访问到QQ空间,已经淘宝这些之类的了。
8、当然我们只是做检测,所以我也只能它领了几个金币。呵呵。。
9、本来以为到这一步就可以结束了。呵呵,谁知道习惯性一点。在手机浏览器里输入了192.168.1.1,哟居然看到了路由器的登录页面。试着输入默认的用户名跟密码。得,还真登录成功了。
路由器能登录的话,那就可以做的事情更多了。可以对这个用户限速等等这些了。包括他的拨号的用户名这些之类的。
10、下图看到的是wifi 密码。
11、下图看到的是拨号成功后的IP,这种情况的话,他应该用的是那一种小区网络或城中村网络了。。
11、我们还能看到有多少台终端在连接这个路由器
12、嘿嘿,我们还可以对他做流量限制。
12、当然了,我们还能修改他路由器的登录密码了。
13、我们还看到了拨号的用户名。
14、到最后还是友好的提醒了一个这个用户,给他弹了一个JavaScript脚本,注意让他修改wifi连接密码以及路由器的登录密码。
总结:
也有人会问,会担心了。其实我们都知道什么事情都没有绝对的安全。当然在网络上也是一样的了。那么我们要怎么避免这个问题呢。
1、我们在设置wifi 密码的时候,尽量设置复杂一点的。别用纯数字,纯密码或手机号啊,生日啊,这些简单的。比如一个密码组合,我们用大小写。数字。特殊符号这类进行组合,这样就会相对安全一些。
2、路由器这块的话,配置完后,千万记得修改路由器的登录密码。也跟上面一样。用特殊符号,大小写。数字这些之类的。
3、现在大部分路由器都能进行MAC地址绑定,我们在路由器上设置只绑定自己用到的设备的MAC地址。这样也能更好的防范一些。