路由器被蹭网之后能做什么?
在如今的网络时代,蹭网相信很多朋友都不会陌生。但大家有没想过这样一个问题:路由器被黑客蹭网后,对用户会产生什么危害?他会不会威胁到所有者,或者能够黑了我?或者路由器被恶意的陌生人连接后,他们能做什么?今天我们就来和大家聊聊路由器被蹭网有哪些危害,被蹭网之后,黑客能做些什么?
路由器被蹭网有什么危害 蹭网之后能做什么?
不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人?通常这样的文章很容易火起来,因为不少人都喜欢看而且百看不厌。
最近路由安全沸沸扬扬,路由器被蹭网后,黑客们又能做什么呢?为了满足众人的欲望,我就写成故事,下面大家好好琢磨琢磨蹭网之后,我们还能做些什么吧?
声明: 这是一个虚构故事,图片均加万恶马赛克。
记忆中隔壁是一个还算不错的妹子,那天Z来找我的时候恰巧碰到了,进屋后跑到我耳边说:“隔壁那个妹子你能不能要到微信,我觉得挺不错的呢~”这么三俗的场景竟然发生在我的身边,我说等两天我给你消息。
一、入口
既然是住在隔壁的年轻人,必然不可缺少的就是路由器,于是我打算从路由器当做入口开始这次旅程,将wifi打开后发现了三个信号,我首先选择这个名字非常独特的路由: ** LOVE **
Wifi
根据名字** LOVE **可大概看出两个人名,应该是男朋友,想到这心里为Z君凉了一半。
找到疑似对方入口的地方就好说了,翻出minidwep(一款linux下破解wifi密码的工具)导入部分密码字典,开始进行爆破。因对方使用WPA2加密方式,所以只能使用暴力破解方式进入,WEP则目前可以直接破解密码,所以破解WPA2加密方式的路由基本上成功率取决于黑客手中字典的大小。
喝了杯咖啡回来,发现密码已经出来了:198707**,于是愉快的连接了进去。
蹭网
二、困难
成功连接到对方路由后,下面我需要做的就是连接路由的WEB管理界面(进入WEB路由管理界面后便可以将路由DNS篡改、查看DHCP客户端连接设备以及各种功能)。
破解密码
查看网段后开始访问路由器WEB管理界面,发现女神竟然机智的修改了默认登录帐号密码。
路由器登录界面
TP-LINK W89841N,通过路由设备漏洞进入失败后,想必只能使用暴力美学了。
通过抓取登录路由器的请求,然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功,抓到的GET请求如下:
路由器密码破解
其中:Authorization: Basic YWRtaW46YWRtaW4= 为登录的帐号密码
使用Base64解密开查看内容:admin:admin
于是我编写了一个python脚本将字典中的密码与“admin:”进行组合然后进行base64加密,进行破解。十一点的钟声响起,发现密码已经成功爆破出来,成功登录:
路由器设置界面
查看设备连接列表,发现只有孤零零的自己,看来女神早已歇息,等待时机。
三、时机
第二天晚饭过后,登录路由管理界面,这时已经有好几个设备了,时机到了:
客户端名
android-b459ce5294bd721f
android-44688379be6b9139
**********iPhone
******-iPad
******-PC
我统计了一下,设备为两个安卓设备、一部Iphone、一个ipad、一台个人PC。
从iphone\ipad\pc命名来看,我开始的猜测没错,**确实是路由主人的名字,直觉告诉我非常大的可能这个路由的主人就是Z所心仪的女神。
首先测试两台安卓设备,发现其中一台开放端口很多,隐隐约约中感觉是一台小米盒子或者百度影棒这种产品,这样事情就变得有趣了,因为控制电视可就有机会了。
使用ARP嗅探安卓开放端口较多的设备,果然是一个影视盒子:
最后基本摸清:电视使用影视盒子,iphone,ipad以及一台个人电脑。