1、闲来无事,搜索了一下附近的wifi,用到的工具是WiFi***。点击一键查询***,居然还真有二个wifi用的是弱口令。那就随便连一个。我连的wifi名为 25904 的这个wifi。wKioL1QRyqzxuWEvAANXbNp9p70694.jpg

2、连接到这个弱口令的wifi后,接下来要做的是看看这个wifi下面有哪些电脑或终端在连接。接下来要用到的工具是安卓版的***神器----dsploit 这个工具了, 需要的朋友自己去度娘或谷哥搜索一下就有了。

3、如下图所示。第一个是路由器地址,第二个则为连接的终端,包括了这个终端的IP以及MAC地址。第三个是我自己的手机了

wKiom1QRy-HCN8VOAAN0zJbNjNI753.jpg

4、扫描了一下这个终端的系统。哟,居然是iphone。

wKiom1QRy-LxKjCEAALbDdR-x2Y652.jpg

5、接下来对端口进行了一下扫描,没发现什么可利用的。

wKioL1QRy_PDnZbDAAJpDo_JUsw727.jpg

6、这是工具其中的一个界面,现在用到的菜单是MITM。什么是MITM呢,MITM也叫中间人***。所谓的MITM***就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

wKiom1QRy-iSOFk3AAQnFEawlbA827.jpg

7、根据上述的功能我们能看到,像我们一般用得比较多的是会话劫持了。下图是另一个终端。这是一台PC。所以我们可以看到,这个用户这个时间在上些什么样的网页等。

比如我们看到了,他在用QQ,有可能是QQ 空间这些之类的。还有就是淘宝。这种时候,我们都不用输入用户的QQ密码都能访问到QQ空间,已经淘宝这些之类的了。

wKioL1QRy_qxOUWMAANEyHhe-OU753.jpg

8、当然我们只是做检测,所以我也只能它领了几个金币。呵呵。。

wKiom1QRy-zzfzJ7AAO8fUJBqiU921.jpg


9、本来以为到这一步就可以结束了。呵呵,谁知道习惯性一点。在手机浏览器里输入了192.168.1.1,哟居然看到了路由器的登录页面。试着输入默认的用户名跟密码。得,还真登录成功了。

路由器能登录的话,那就可以做的事情更多了。可以对这个用户限速等等这些了。包括他的拨号的用户名这些之类的。

10、下图看到的是wifi 密码。

wKioL1QSWtmRawg8AAJ__kvaOC8661.jpg

11、下图看到的是拨号成功后的IP,这种情况的话,他应该用的是那一种小区网络或城中村网络了。。

wKiom1QSWsnREQyLAALbZcGAuvE419.jpg

11、我们还能看到有多少台终端在连接这个路由器

wKioL1QSWtqBuP2uAAJBxaQIN3U297.jpg

12、嘿嘿,我们还可以对他做流量限制。

wKiom1QSWsqjGXx5AANZ_jUVA8k959.jpg

12、当然了,我们还能修改他路由器的登录密码了。

wKioL1QSWtuidqFZAAJ-yy2-gdA576.jpg

13、我们还看到了拨号的用户名。

wKiom1QSWsvTiupyAANeOC90HAo973.jpg

14、到最后还是友好的提醒了一个这个用户,给他弹了一个JavaScript脚本,注意让他修改wifi连接密码以及路由器的登录密码。


总结:

  也有人会问,会担心了。其实我们都知道什么事情都没有绝对的安全。当然在网络上也是一样的了。那么我们要怎么避免这个问题呢。

1、我们在设置wifi 密码的时候,尽量设置复杂一点的。别用纯数字,纯密码或手机号啊,生日啊,这些简单的。比如一个密码组合,我们用大小写。数字。特殊符号这类进行组合,这样就会相对安全一些。

2、路由器这块的话,配置完后,千万记得修改路由器的登录密码。也跟上面一样。用特殊符号,大小写。数字这些之类的。

3、现在大部分路由器都能进行MAC地址绑定,我们在路由器上设置只绑定自己用到的设备的MAC地址。这样也能更好的防范一些。