《2022年路由器被黑客蹭网后有什么危害.docx》由会员分享,可在线阅读,更多相关《2022年路由器被黑客蹭网后有什么危害.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年路由器被黑客蹭网后有什么危害 作为不同网络之间相互连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。大家有没想过这样一个问题:路由器被黑客蹭网后,对用户会产生什么危害或者路由器被恶意的生疏人连接后,他们能做什么下面介绍下路由器被蹭网有哪些危害以及黑客能做些什么 详细介绍 一、入口 既然是住在隔壁的年轻人,必定不行缺少的就是路由器,于是我准备从路由器当做入口起先这次旅程,将wifi打开后发觉了三个信号,我首先选择这个名字特别独特的路由: * LOVE * Wifi 依据名字* LOVE *可也许看出两
2、个人名,应当是男挚友,想到这心里为Z君凉了一半。 找到疑似对方入口的地方就好说了,翻出minidwep(一款linux下破解wifi密码的工具)导入部分密码字典,起先进行爆破。因对方运用WPA2加密方式,所以只能运用暴力破解方式进入,WEP则目前可以干脆破解密码,所以破解WPA2加密方式的路由基本上胜利率取决于黑客手中字典的大小。 喝了杯咖啡回来,发觉密码已经出来了:1101737*,于是开心的连接了进去。 蹭网 二、困难 胜利连接到对方路由后,下面须要做的就是连接路由的WEB管理界面(进入WEB路由管理界面后便可以将路由DNS篡改、查看DHCP客户端连接设备以及各种功能)。 路由器被蹭网有什
3、么危害 蹭网之后能做什么 破解密码 查看网段后起先访问路由器WEB管理界面,发觉女神竟然机灵的修改了默认登录帐号密码。 路由器被蹭网有什么危害 蹭网之后能做什么 路由器登录界面 TP-LINK W810141N,通过路由设备漏洞进入失败后,想必只能运用暴力美学了。 通过抓取登录路由器的恳求,然后遍历帐号密码发送恳求查看返回数据包大小则推断是否登录胜利,抓到的GET恳求如下: 路由器被蹭网有什么危害 蹭网之后能做什么 路由器密码破解 其中:Authorization: Basic YWRtaW46YWRtaW4= 为登录的帐号密码 运用Base64解密开查看内容:admin:admin 于是编写
4、了一个python脚本将字典中的密码与admin:进行组合然后进行base64加密,进行破解。十一点的钟声响起,发觉密码已经胜利爆破出来,胜利登录: 路由器设置界面 查看设备连接列表,发觉只有孤零零的自己,看来女神早已休息,等待时机。 三、时机 其次天晚,登录路由管理界面,这时已经有好几个设备了,时机到了: 客户端名 android-b459ce5294bd731f android-44688379be6b9139 *iPhone *-iPad *-PC 我统计了一下,设备为两个安卓设备、一部Iphone、一个ipad、一台个人PC。 从iphoneipadpc命名来看,我起先的揣测没错,*的
5、确是路由主子的名字,直觉告知我特别大的可能这个路由的主子就是Z所心仪的女神。 首先测试两台安卓设备,发觉其中一台开放端口许多,隐隐隐约中感觉是一台小米盒子或者一百零一度影棒这种产品,这样事情就变得好玩了,因为限制电视可就有机会了。 运用ARP嗅探安卓开放端口较多的设备,果真是一个影视盒子: 最终基本摸清:电视运用影视盒子,iphone,ipad以及一台个人电脑。 四、找寻 找到了那么多好玩的东西,但我仍旧没有遗忘Z让我帮忙的事情,于是便起先对iphone进行了嗅探。 嗅探不一会便找到了好玩的东西,女神的照片在她查看自己相册的时候已经被嗅探到,于是我将照片发给了Z,他已经激烈的语无伦次了。 之后
6、我仍旧在等待机会,找寻到对方的微信以便我完成Z的愿望,希望出现了。查看流量日志的时候我发觉她在刷新浪微博,于是依据URL很便利的找到了微博: 看到生日让我想起了wifi连接密码,原来是她的诞生日期,心想把微信找到就可以让Z安心了。 通过女神新浪微博特性化域名地址和获得到信息加以组合,起先揣测微信帐号,很快便搞定了: 将Z的心愿完成后,回过头发觉还有许多好玩的事情没做,怎能轻易结束。 五、电视 随着时代的进步科技的发展,互联网渐渐到了物联网层度,从电视运用各种智能盒子便可以看出。影视盒子通常为了便利调试而开启远程调试端口,盒子原委平安吗 去年腾讯平安送的小米盒子让我有幸好好探讨一番,扫描端口后发
7、觉各种各样的端口大开,其中最好玩的就是5555端口(adb远程调试),运用adb connect ip 干脆可连接设备进行远程调试。 虽然是Z的女神,但是我想也可以调侃一番,于是我顺手写了一个安卓APK程序。 adb远程连接到盒子,然后adb install远程安装apk,最终运用am start -n *进行远程启动。 我本地运用Genymotion建立android模拟器进行测试: 当输入am stat - n * 敲击回车的那一刹那,脑海中曾想象过千万种女神的表情。 但我始终没有忍下心来给电视播放爱情动作片。 六、账户 微博、人人、淘宝等等凡是登录过后的帐号全部劫持,通过劫持后的帐号又能
8、看到很多表面看不到的东西。 于是天经地义的账户全部被劫持掉了,当然我并没有去翻阅什么东西,窥探欲早已麻痹。 七、联系 我想是时候做一个结束了,当然故事过程中还有许多好玩而又精彩的东西实在无法用言语来表达。 于是我没有恶意的拿她的微博发了一条消息:hey,test 通过MITM中间人我又向网页中注入了javascript,也许是这样的:alert(/早点休息,QQ:*/); 当然这个QQ是我为了取得对方最终联系而注册的: 追溯源头,其实无非就是很常见的蹭网,连接wifi之后设备处于同一个局域网中,于是才能做出那么多好玩的事情,上面这个故事中我未曾有过恶意以及DNS劫持,那么我通过路由原委限制或者
9、得到了哪些信息: 1、微博 2、微信 3、人人网 4、QQ号码 5、手机号(淘宝获得) 6、照片 7、电视 8、篡改DNS跳转网页 9、其它 常说不要连接生疏公开WIFI,有点儿平安意识。不是没方法黑你,只是你没有被黑的价值。但是人们总是毫不在意,常说我原来就没啥价值。这样放弃治疗的人令你头疼。 八、防卫 作为小白用户,下面几点做到的越多,你就越平安: 1、路由器连接密码要困难一点,比如testak47521test要比ak47521好许多 2、抓紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin 3、不要告知不行信人员你的 Wi-Fi 密码。 4、移动设备不要越狱
10、不要 ROOT,ROOT/越狱后的设备等于公交车随意上 5、常登陆路由器管理后台,看看有没有连接不相识的设备连入了 Wi-Fi,有的话断开并封掉 Mac 地址。封完以后立刻修改 Wi-Fi 密码和路由器后台帐号密码。 6、绑定IP MAC地址 7、其它 上面这些方法都搜寻的到,防卫ARP劫持嗅探很简洁,电脑上装个杀软基本就差不多,被攻击劫持时候会弹出警告,但是人们却丝毫不当回事儿,出现弹框就把杀软给关掉了,接着上网冲浪。 至于手机上的杀软,还真没啥用,劫持嗅探样样不拦截。 本文通过一个故事的形式,向我们展示了路由器被蹭网的危害以及被网蹭网后,黑客能做些什么,文章通俗易懂,对于小白来说很有阅读价
11、值。补充一点,我信任多数蹭网者可能也只是为了上网而蹭网,可能不会像黑客那样去深化探测全部者的隐私。 相关阅读:路由器平安特性关键点 由于路由器是网络中比较关键的设备,针对网络存在的各种平安隐患,路由器必需具有如下的平安特性: (1)牢靠性与线路平安 牢靠性要求是针对故障复原和负载实力而提出来的。对于路由器来说,牢靠性主要体现在接口故障和网络流量增大两种状况下,为此,备份是路由器不行或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。 (2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和
12、路由信息的身份认证。 (3)访问限制对于路由器的访问限制,须要进行口令的分级爱护。有基于IP地址的访问限制和基于用户的访问限制。 (4)信息隐藏与对端通信时,不肯定须要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换干脆访问网内资源。 (5)数据加密 为了避开因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。 (6)攻击探测和防范 路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。假如路由器不供应攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上供应攻击检测,可以防止一部分的攻击。 (7)平安管理 内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以供应网络运行的必要信息,有助于分析网络的运行状况。 第9页 共9页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页