路由器被黑客蹭網(wǎng)后有什么危害
作為不同網(wǎng)絡(luò)之間互相連接的樞紐,路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò),也可以說,路由器構(gòu)成了Internet的骨架。大家有沒想過這樣一個問題:路由器被黑客蹭網(wǎng)后,對用戶會產(chǎn)生什么危害?或者路由器被惡意的陌生人連接后,他們能做什么?下面介紹下路由器被蹭網(wǎng)有哪些危害以及黑客能做些什么
具體介紹
一、入口
既然是住在隔壁的年輕人,必然不可缺少的就是路由器,于是我打算從路由器當做入口開始這次旅程,將wifi打開后發(fā)現(xiàn)了三個信號,我首先選擇這個名字非常獨特的路由: ** LOVE **
Wifi
根據(jù)名字** LOVE **可大概看出兩個人名,應(yīng)該是男朋友,想到這心里為Z君涼了一半。
找到疑似對方入口的地方就好說了,翻出minidwep(一款linux下解除wifi密碼的工具)導(dǎo)入部分密碼字典,開始進行爆破。因?qū)Ψ绞褂肳PA2加密方式,所以只能使用暴力解除方式進入,WEP則目前可以直接解除密碼,所以解除WPA2加密方式的路由基本上成功率取決于黑客手中字典的大小。
喝了杯咖啡回來,發(fā)現(xiàn)密碼已經(jīng)出來了:198707**,于是愉快的連接了進去。
蹭網(wǎng)
二、困難
成功連接到對方路由后,下面需要做的就是連接路由的WEB管理界面(進入WEB路由管理界面后便可以將路由DNS篡改、查看DHCP客戶端連接設(shè)備以及各種功能)。
路由器被蹭網(wǎng)有什么危害 蹭網(wǎng)之后能做什么?
解除密碼
查看網(wǎng)段后開始訪問路由器WEB管理界面,發(fā)現(xiàn)女神竟然機智的修改了默認登錄帳號密碼。
路由器被蹭網(wǎng)有什么危害 蹭網(wǎng)之后能做什么?
路由器登錄界面
TP-LINK W89841N,通過路由設(shè)備漏洞進入失敗后,想必只能使用暴力美學(xué)了。
通過抓取登錄路由器的請求,然后遍歷帳號密碼發(fā)送請求查看返回數(shù)據(jù)包大小則判斷是否登錄成功,抓到的GET請求如下:
路由器被蹭網(wǎng)有什么危害 蹭網(wǎng)之后能做什么?
路由器密碼解除
其中:Authorization: Basic YWRtaW46YWRtaW4= 為登錄的帳號密碼
使用Base64解密開查看內(nèi)容:admin:admin
于是編寫了一個python腳本將字典中的密碼與“admin:”進行組合然后進行base64加密,進行解除。十一點的鐘聲響起,發(fā)現(xiàn)密碼已經(jīng)成功爆破出來,成功登錄:
路由器設(shè)置界面
查看設(shè)備連接列表,發(fā)現(xiàn)只有孤零零的自己,看來女神早已歇息,等待時機。
三、時機
第二天晚,登錄路由管理界面,這時已經(jīng)有好幾個設(shè)備了,時機到了:
客戶端名
android-b459ce5294bd721f
android-44688379be6b9139
**********iPhone
******-iPad
******-PC
我統(tǒng)計了一下,設(shè)備為兩個安卓設(shè)備、一部Iphone、一個ipad、一臺個人PC。
從iphone\ipad\pc命名來看,我開始的猜測沒錯,**確實是路由主人的名字,直覺告訴我非常大的可能這個路由的主人就是Z所心儀的女神。
首先測試兩臺安卓設(shè)備,發(fā)現(xiàn)其中一臺開放端口很多,隱隱約約中感覺是一臺小米盒子或者百度影棒這種產(chǎn)品,這樣事情就變得有趣了,因為控制電視可就有機會了。
使用ARP嗅探安卓開放端口較多的設(shè)備,果然是一個影視盒子:
最后基本摸清:電視使用影視盒子,iphone,ipad以及一臺個人電腦。
四、尋找
找到了那么多有趣的東西,但我仍然沒有忘記Z讓我?guī)兔Φ氖虑椋谑潜汩_始對iphone進行了嗅探。
嗅探不一會便找到了有趣的東西,女神的照片在她查看自己相冊的時候已經(jīng)被嗅探到,于是我將照片發(fā)給了Z,他已經(jīng)激動的語無倫次了。
之后我仍然在等待機會,尋找到對方的微信以便我完成Z的愿望,希望出現(xiàn)了。查看流量日志的時候我發(fā)現(xiàn)她在刷新浪微博,于是根據(jù)URL很方便的找到了微博:
看到生日讓我想起了wifi連接密碼,原來是她的出生日期,心想把微信找到就可以讓Z安心了。
通過女神新浪微博個性化域名地址和獲取到信息加以組合,開始猜測微信帳號,很快便搞定了:
將Z的心愿完成后,回過頭發(fā)現(xiàn)還有很多有趣的事情沒做,怎能輕易結(jié)束。
五、電視
隨著時代的進步科技的發(fā)展,互聯(lián)網(wǎng)逐漸到了物聯(lián)網(wǎng)層度,從電視使用各種智能盒子便可以看出。影視盒子通常為了方便調(diào)試而開啟遠程調(diào)試端口,盒子究竟安全嗎?
去年騰訊安全送的小米盒子讓我有幸好好研究一番,掃描端口后發(fā)現(xiàn)各種各樣的端口大開,其中最有趣的就是5555端口(adb遠程調(diào)試),使用adb connect ip 直接可連接設(shè)備進行遠程調(diào)試。
雖然是Z的女神,但是我想也可以調(diào)侃一番,于是我隨手寫了一個安卓APK程序。
adb遠程連接到盒子,然后adb install遠程安裝apk,最后使用am start -n ***進行遠程啟動。
我本地使用Genymotion建立android模擬器進行測試:
當輸入am stat - n *** 敲擊回車的那一剎那,腦海中曾想象過千萬種女神的表情。
但我始終沒有忍下心來給電視播放愛情動作片。
六、賬戶
微博、人人、淘寶等等凡是登錄過后的帳號全部劫持,通過劫持后的帳號又能看到許多表面看不到的東西。
于是理所當然的賬戶全部被劫持掉了,當然我并沒有去翻閱什么東西,窺探欲早已麻痹。
七、聯(lián)系
我想是時候做一個結(jié)束了,當然故事過程中還有很多有趣而又精彩的東西實在無法用言語來表達。
于是我沒有惡意的拿她的微博發(fā)了一條消息:hey,test
通過MITM中間人我又向網(wǎng)頁中注入了javascript,大概是這樣的:alert(/早點休息,QQ:***/);
當然這個QQ是我為了取得對方最后聯(lián)系而注冊的:
追溯源頭,其實無非就是很常見的蹭網(wǎng),連接wifi之后設(shè)備處于同一個局域網(wǎng)中,于是才能做出那么多有趣的事情,上面這個故事中我未曾有過惡意以及DNS劫持,那么我通過路由究竟控制或者得到了哪些信息:
1、微博
2、微信
3、人人網(wǎng)
4、QQ號碼
5、手機號(淘寶獲取)
6、照片
7、電視
8、篡改DNS跳轉(zhuǎn)網(wǎng)頁
9、其它
常說不要連接陌生公開WIFI,有點兒安全意識。不是沒辦法黑你,只是你沒有被黑的價值。但是人們總是毫不在意,常說我本來就沒啥價值。這樣放棄治療的人令你頭疼。
八、防御
作為小白用戶,下面幾點做到的越多,你就越安全:
1、路由器連接密碼要復(fù)雜一點,比如testak47521test要比ak47521好很多
2、趕緊把路由器管理后臺的帳號和密碼改掉。90% 的懶人還在 admin admin
3、不要告訴不可信人員你的 Wi-Fi 密碼。
4、移動設(shè)備不要越獄不要 ROOT,ROOT/越獄后的設(shè)備等于公交車隨便上
5、常登陸路由器管理后臺,看看有沒有連接不認識的設(shè)備連入了 Wi-Fi,有的話斷開并封掉 Mac 地址。封完以后馬上修改 Wi-Fi 密碼和路由器后臺帳號密碼。
6、綁定IP MAC地址
7、其它
上面這些方法都搜索的到,防御ARP劫持嗅探很簡單,電腦上裝個殺軟基本就差不多,被攻擊劫持時候會彈出警告,但是人們卻絲毫不當回事兒,出現(xiàn)彈框就把殺軟給關(guān)掉了,繼續(xù)上網(wǎng)沖浪。
至于手機上的殺軟,還真沒啥用,劫持嗅探樣樣不攔截。
本文通過一個故事的形式,向我們展示了路由器被蹭網(wǎng)的危害以及被網(wǎng)蹭網(wǎng)后,黑客能做些什么,文章通俗易懂,對于小白來說很有閱讀價值。補充一點,我相信多數(shù)蹭網(wǎng)者可能也只是為了上網(wǎng)而蹭網(wǎng),可能不會像黑客那樣去深入探測所有者的隱私。
相關(guān)閱讀:路由器安全特性關(guān)鍵點
由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備,針對網(wǎng)絡(luò)存在的各種安全隱患,路由器必須具有如下的安全特性:
(1)可靠性與線路安全 可靠性要求是針對故障恢復(fù)和負載能力而提出來的。對于路由器來說,可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主接口出現(xiàn)故障時,備份接口自動投入工作,保證網(wǎng)絡(luò)的正常運行。當網(wǎng)絡(luò)流量增大時,備份接口又可承當負載分擔的任務(wù)。
(2)身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。
(3)訪問控制對于路由器的訪問控制,需要進行口令的分級保護。有基于IP地址的訪問控制和基于用戶的訪問控制。
(4)信息隱藏與對端通信時,不一定需要用真實身份進行通信。通過地址轉(zhuǎn)換,可以做到隱藏網(wǎng)內(nèi)地址,只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接,網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。
(5)數(shù)據(jù)加密
為了避免因為數(shù)據(jù)竊聽而造成的信息泄漏,有必要對所傳輸?shù)男畔⑦M行加密,只有與之通信的對端才能對此密文進行解密。通過對路由器所發(fā)送的報文進行加密,即使在Internet上進行傳輸,也能保證數(shù)據(jù)的私有性、完整性以及報文內(nèi)容的真實性。
(6)攻擊探測和防范
路由器作為一個內(nèi)部網(wǎng)絡(luò)對外的接口設(shè)備,是攻擊者進入內(nèi)部網(wǎng)絡(luò)的第一個目標。如果路由器不提供攻擊檢測和防范,則也是攻擊者進入內(nèi)部網(wǎng)絡(luò)的一個橋梁。在路由器上提供攻擊檢測,可以防止一部分的攻擊。
(7)安全管理
內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個數(shù)據(jù)報文都會通過路由器,在路由器上進行報文的審計可以提供網(wǎng)絡(luò)運行的必要信息,有助于分析網(wǎng)絡(luò)的運行情況。
路由器被黑客蹭網(wǎng)后有什么危害相關(guān)文章: