黑客通常攻击下路由会做什么?

这个问题可以理解为：蹭网之后，能做些什么？

不少人的八挂心窥视欲还是很明显的，明显到令人害怕。所以很多人喜欢看一些八挂文章，例如：如何雅致的窥视别人？

通常这样的文章非常容易火起来，因为不少人都喜欢看而且看不腻。

最近路由器安全人心惶惶，可以阅览我微信公众平台历史文章查看关于路由器安全的文章以及中央电视台当时的访谈。由于天时地利，最后我成功的在日常生活中开演了这样一场精采大戏，努力实现许多人的冲动，我也写出故事。大家好好地思量思量蹭网之后，我们还能做些什么？

申明： 这是一个编造故事，图片均加罪恶马塞克。

———————

记忆深处邻居是一个算是不错的妹纸，那一天 Z 来要我的时候正巧遇到了，进家后跑到我耳旁说：“邻居那个妹纸你能否需到微信，我认为挺好的呢~”

那么三俗的场景居然发生在我的身旁，我讲等二天我给你信息。

通道

既然是住在邻居的年轻人，必定必不可少的就是无线路由，因此我准备从无线路由作为通道开始此次旅途，将 无线网络 打开后发现了三个信号，我首先选择这个名字非常与众不同的路由器： ** LOVE **

web-50915

根据姓名 ** LOVE ** 可大概看得出两人名，应该是男友，想到这内心为 Z 君凉了一大半。

找到疑是对方通道的地方就行讲过，翻出来 minidwep（一款 linux 下破译 无线网络 登陆密码的工具）导进部分密码字典，开始进行工程爆破。因对方使用 WPA2 加密方式，所以只能使用暴力破解方式进入，WEP 则目前可以直接破解密码，所以破译 WPA2 加密方式的路由器基本上成功率在于网络黑客手上词典的大小。

喝过杯现磨咖啡回家，发现登陆密码已经出来：198707**，因此开心的连接了进来。

web-509158326

困难

成功连接到对方路由器后，下面我需要做的就是连接路由器的 WEB 管理界面（进入 WEB 路由管理界面后便可以将路由器 DNS 伪造、查看 DHCP 手机客户端连接设备以及各种功能）。

web-509154672

查看网段后开始浏览无线路由 WEB 管理界面，发现女王居然随机应变的改动了默认设置登录帐号密码。

web-509153446

TP-LINK W89841N，通过路由器设备系统漏洞进入失败后，想必只能使用暴力美学了。

通过爬取登录路由器的恳求，然后遍历帐号密码上传恳求查看回到数据文件大小则判断是否登录成功，捉到的 set 恳求如下：

web-509152505

其中：Authorization: Basic YWRtaW46YWRtaW4= 为登录的帐号密码

使用 Base64 破译开查看内容：admin:admin

因此我撰写了一个 python 脚本制作将词典中的登陆密码与“admin:”进行组合然后进行 base64 数据加密，进行破译。十二点的钟声传来，发现登陆密码已经成功工程爆破出来，成功登录：

web-5091537761

查看设备连接目录，发现只有孤单单的自己，看来女王早就休息，等候机会。

机会

隔天晚餐之后，登录路由管理界面，这时候已经有很多设备了，机会到了：

手机客户端名

android-b459ce5294bd721f

android-44688379be6b9139

**********苹果手机

******-苹果平板

******-Pc

我统计分析了一下，设备为两个安卓设备、有部 Iphone、一个 ipad、一台个人 Pc。

从 iphoneipadpc 取名来看，我开始的猜想对了，** 的确是路由器主人家的姓名，判断力跟我说非常大的可能这个路由器的主人家就是 Z 所心爱的女王。

首先检测两部安卓设备，发现其中一台开放端口号很多，若隐若现中感觉是一台小米盒子或者百度影棒这种产品，这样事情就变得趣味了，因为控制电视机可就有机会了。

使用 ARP 嗅探iOS开放端口号较多的设备，果真是一个影视制作箱子：

web-509159206

最后基本摸透：电视机使用影视制作箱子，iphone，ipad 以及一台个人计算机。

找寻

找到那么多趣味的东西，但我依然没有忘掉 Z 要我帮助的事情，因此便开始对 苹果手机 进行了嗅探。

web-509151566

嗅探一会儿便找到趣味的东西，女王的照片在她查看自己像册的时候已经被嗅探到，因此我将照片发送给了 Z，他已经兴奋的结结巴巴了。

之后我依然等待机会，找寻到对方的微信便于我完成 Z 的心愿，希望出现了。

查看流量系统日志的时候我发现了她在刷微博，因此根据 网页地址 很方便的找到新浪微博：

web-509154631

见到生辰要我想到了 无线网络 连接登陆密码，原先是她的出生年月，光想把微信找到就可以让 Z 舒心了。

通过女王微博个性化网站域名地址和获得到信息多方面组合，开始猜想微信账号，迅速便拿下了：

web-509155751

将 Z 的愿望完成后，来过头发现还有很多有意思的事没做，怎能随便结束。

电视机

随着时代的进步科技的发展，互联网慢慢到了物联网技术程度，从电视机使用各种智能箱子便可以看得出。影视制作箱子通常为了更好地调节而打开远程调节端口号，箱子到底安全吗？

去年腾讯安全送的小米盒子要我荣幸好好地研究一番，扫描仪端口号后发现各式各样的端口号大开，其中最趣味的就是 5555 端口号（adb 远程调节），使用 adb connect ip 直接可连接设备进行远程调节。

虽然是 Z 的女王，但是我想要也可以吐槽一番，因此我随手写了一个iOS APK 程序。

adb 远程连接到箱子，然后 adb install 远程安装 apk，最后使用 Am start -n *** 进行远程启动。

我当地使用 Genymotion 建立 android 手机模拟器进行检测：

web-509156196

当输入 Am stat – n *** 敲打回车键的那一瞬间，脑海中中曾想像过太多太多女王的小表情。

但我自始至终没有忍下浮躁的心给电视机播发爱情动作片。

web-509157927

新浪微博、每个人、淘宝网等等因此登录之后的账号全部被劫持，通过被劫持后的账号又能见到许多表面看不见的东西。

因此理所应当的帐户全部遭劫持没了，当然我并没有去阅览什么，窥视欲早就麻木。

联系

我想要现在开始做一个告一段落，当然故事过程中还有很多趣味而又精采的东西确实无法用语言来表述。

web-509156947

因此也没有故意的拿她的新浪微博发了一条信息：hey,test

通过 MITM 委托人我又向网页页面中引入了 javascript，大概是这样的：alert(/ 早点休息，QQ:***/);

web-509158004

当然这个 QQ 就是我为了获得对方最后联系而注册的：

web-509154025

———————————————————————————

追朔根源，其实只不过就是很常见的蹭网，连接 无线网络 之后设备处于相同内网中，因此才能作出那么多有意思的事，上面这个故事中我不曾有过故意以及 DNS 被劫持，那么我通过路由器到底控制或者得到了哪些信息：

新浪微博

微信

人人网

QQ 手机号码

手机号码（淘宝网获得）

照片

电视机

More

常说不要连接陌生公开 无线网络，有点防范意识。不是没法黑你，只是你没有招黑的价值。

但是人们总是满不在乎，常说我原本就没啥价值。这样放弃医治的人令你头痛。

防御力

作为新手用户，下面几点做到的越多，你就越安全：

1、路由器连接登陆密码要复杂一点，例如 testak47521test 要比 ak47521 好很多

2、赶快把路由器管理后台管理的账号和登陆密码改正。90% 的懶人还在 admin admin

3、不要告诉不可信人员你的 wi-fi 登陆密码。

4、移动终端不要越狱5不要 ROOT，ROOT/ 越狱5后的设备相当于公共汽车随意上

.com://WWW.yqws8.Com/2015/五/23/ 有限责任公司 %E4%Bb%80%E4%B9%66/

5、常登陆路由器后台管理系统，看看有没有连接不认识的设备连入了 wi-fi，有的话断掉并封死 mac电脑 地址。封完以后立刻改动 wi-fi 登陆密码和路由器后台帐号密码。