十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
1、闲来无事,搜索了一下附近的wifi,用到的工具是WiFi***。点击一键查询***,居然还真有二个wifi用的是弱口令。那就随便连一个。我连的wifi名为 25904 的这个wifi。
创新互联公司是一家专业提供槐荫企业网站建设,专注与网站设计、网站建设、H5技术、小程序制作等业务。10年已为槐荫众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。2、连接到这个弱口令的wifi后,接下来要做的是看看这个wifi下面有哪些电脑或终端在连接。接下来要用到的工具是安卓版的***神器----dsploit 这个工具了, 需要的朋友自己去度娘或谷哥搜索一下就有了。
3、如下图所示。第一个是路由器地址,第二个则为连接的终端,包括了这个终端的IP以及MAC地址。第三个是我自己的手机了
4、扫描了一下这个终端的系统。哟,居然是iphone。
5、接下来对端口进行了一下扫描,没发现什么可利用的。
6、这是工具其中的一个界面,现在用到的菜单是MITM。什么是MITM呢,MITM也叫中间人***。所谓的MITM***就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
7、根据上述的功能我们能看到,像我们一般用得比较多的是会话劫持了。下图是另一个终端。这是一台PC。所以我们可以看到,这个用户这个时间在上些什么样的网页等。
比如我们看到了,他在用QQ,有可能是QQ 空间这些之类的。还有就是淘宝。这种时候,我们都不用输入用户的QQ密码都能访问到QQ空间,已经淘宝这些之类的了。
8、当然我们只是做检测,所以我也只能它领了几个金币。呵呵。。
9、本来以为到这一步就可以结束了。呵呵,谁知道习惯性一点。在手机浏览器里输入了192.168.1.1,哟居然看到了路由器的登录页面。试着输入默认的用户名跟密码。得,还真登录成功了。
路由器能登录的话,那就可以做的事情更多了。可以对这个用户限速等等这些了。包括他的拨号的用户名这些之类的。
10、下图看到的是wifi 密码。
11、下图看到的是拨号成功后的IP,这种情况的话,他应该用的是那一种小区网络或城中村网络了。。
11、我们还能看到有多少台终端在连接这个路由器
12、嘿嘿,我们还可以对他做流量限制。
12、当然了,我们还能修改他路由器的登录密码了。
13、我们还看到了拨号的用户名。
14、到最后还是友好的提醒了一个这个用户,给他弹了一个JavaScript脚本,注意让他修改wifi连接密码以及路由器的登录密码。
总结:
也有人会问,会担心了。其实我们都知道什么事情都没有绝对的安全。当然在网络上也是一样的了。那么我们要怎么避免这个问题呢。
1、我们在设置wifi 密码的时候,尽量设置复杂一点的。别用纯数字,纯密码或手机号啊,生日啊,这些简单的。比如一个密码组合,我们用大小写。数字。特殊符号这类进行组合,这样就会相对安全一些。
2、路由器这块的话,配置完后,千万记得修改路由器的登录密码。也跟上面一样。用特殊符号,大小写。数字这些之类的。
3、现在大部分路由器都能进行MAC地址绑定,我们在路由器上设置只绑定自己用到的设备的MAC地址。这样也能更好的防范一些。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。