chanong 今天的目的是破解我不知名的豚鼠邻居的路由器密码并限制他们的网络访问。
2. 偷窃
1、低端玩法
WIFI万能钥匙。
最简单、最容易的方法。 如果您邻居的WIFI密码这么容易被破解,请不要继续阅读。
原理:这是一款非常流行的软件。 概括起来,原则就是“共享”。 当您使用本APP时,它会将您手机(如您的家庭或公司)中保存的WIFI信息(路由器的唯一标识和密码)一起上传,相当于所有使用本APP的用户都知道您的情况家里WIFI密码,有人(比如你的邻居)用这个APP连接你家WIFI,宾果。 当然,除此之外,WIFI万能钥匙还会尝试使用一些弱密码(如、、、等)。
回复:
1、确保没有人曾经使用过WIFI万能钥匙,并且以后也不会使用到您家的WIFI。
2. 定期更改密码。 (例如->哈哈)
3.MAC地址过滤。 这意味着,提前告诉路由器将在家里使用互联网的设备(您的手机、平板电脑、电脑等)的唯一标识符(MAC),并编写一份好公民列表。 每次有人来,他都会检查他是不是好公民,然后禁止。 通道。 这是一种除根的方法。 需要了解怎么玩路由器的朋友可以在路由器的设置页面进行设置。 关于百度关键词的教程有很多。
2.高端玩法一。 (终于到了,我只想说这个)
路由器PIN码暴力破解
这部分是详细的介绍。 我先讲解一下原理和操作步骤,然后会有视频操作演示(只是为了证明我不是吹牛~)。
原则:
每个路由器都有一个PIN码(很多人从来没有注意到过),它由8位十进制数字组成。 如果这个PIN码泄露,攻击者(就是今晚邪恶的我)就可以轻松获取路由器密码(改密码也没用),或者使用工具(比如QSS连接器)直接使用PIN码连接指定WIFI(跳过密码)。 那么如何破解这个8位十进制数呢? ——暴力破解的穷举方法! 但可能性有10的8次方,对于普通计算机来说,一一尝试就太耗时了。 幸运的是! PIN码的设计是,8位数字分为前4位、后3位和最后1位。这样,尝试次数就下降到10000+1000=11000(最后1位只是校验位)。 这样,也许只是看一部电影(也可能是几部电影^_^),就可以把别人的wifi给自己用了。
实际上,这里利用的是路由器WPS(WIFI SETUP)功能中的漏洞。 路由器需要开启WPS功能。 不过一般路由器都默认开启该功能。 如果你连WPS是什么都不知道怎么手动关闭呢? 。
操作准备:
这个操作需要使用虚拟机的基础知识、一张无线网卡(笔记本自带的不行,需要8187网卡或者3070网卡)、一些开源测试软件(网上有)和耐心(彻底破解是一个耗时的过程)。
操作步骤:(以下操作步骤视频中有详细介绍)
下载必要的工具(VM,.rar,上面我用的版本会在百度云盘上分享)。
安装虚拟机并使用下载的虚拟机打开新机器。 它是一个小型的迷你linux操作系统。
将网卡连接到虚拟机,打开-gtk工具。 如下所示。
点击扫描,选择信号强度好的WIFI信号,点击,默认参数暂时不需要修改,OK,观察日志中的try pin是否有变化,如果有变化,成功了,等待好消息吧。 如果没有,请将其替换为下一个。 如下所示。 (图中的已经运行很长时间了,所以计数数字较大,一般从0、1、2...开始,每失败一个引脚加1,直到成功为止)
请参阅视频了解详细步骤。
3.高端玩法2.
握手包弱口令破解
原则:
路由器连接认证需要您的手机等设备。 填写密码后发送给路由器,由路由器验证。 此时,如果能用常用的弱口令捕获并破解握手包,很有可能会成功。
弱密码:即使指一些弱密码,也称为弱密码。 比如生日、单词、手机号码、在其他地方破解的密码都可以用来尝试(类似撞库)等。
操作准备同上。
脚步:
使用与上一步相同的工具。 打开后,选择信号较强的,然后点击开始。 这时,该工具就会攻击路由器,导致所有连接的设备断开连接并重新连接。 重新连接时,会有握手包。 捕获握手包后,该工具会提示您选择字典进行解密。
如果内置字典无法成功解密,可以复制握手包,下载系统下的字典运行工具,下载弱口令字典,进行破解。
请参阅视频了解详细步骤。
回复:
面对以上两种攻击方式,我给大家以下建议。
4.高端玩法三。
腾达路由器漏洞被破解
让我们简单地谈谈这一点。 部分腾达路由器有此现象。 将路由器MAC地址的后6位十六进制数字转换为十进制数字,即PIN码的前七位数字。 结合上面的方法,或者使用QSS连接工具,就可以直接连接网络。
此类设备的特点是MAC地址的前6位为“”或“”。
因此,遇到这样的设备,只需打开计算器连接WIFI即可。 ^_^
3. 接管
上面提到了进入局域网并连接别人wifi的三种方式。 最后简单提一下如何阻止别人上网。 推荐工具“P2P终结者”。 连接到路由器后,您可以通过简单的配置来管理和控制其他主机。 界面如下:
另外,进入局域网后,还可以监控局域网的访问,这样就可以获取到你正在访问的网页(就像你上网,有人看着你上网一样),厉害了兄弟,你还可以查看您的购买及购买记录、送货地址、电话号码等个人信息。 我之前尝试过,我只得到了一些无害的网站主页。
每个人都有撬的欲望,但够了,别进沟里了……
4、操作视频
对于上述步骤,请参见下面的视频。 对于电脑录屏视频,建议使用链接在电脑上观看高清视频。 在手机上观看时可能看不清楚。
篇幅有限,具体操作过程中的经验就不一一列举了。 如果您在实践中有任何疑问,请联系我。
5. 道歉
对于本次实施,我尽量选择在夜间网络使用率较低的时候进行,以免影响邻居的网络使用。 实施完成后,我不会再使用获得的密码来使用网络。 我们向受影响的邻居表示诚挚的歉意。
此外,我们向使用类似手段影响其使用网络的同学和朋友致以诚挚的歉意。 上赛季,你在LOL排名上前进的最大障碍不是你的队友,而是你的室友。 感到抱歉。
六、展望
如今,智能家居发展如火如荼(我写个cha你注意到了^_^)。 这些设备,如智能门铃、智能插件、智能电视等,都需要连接互联网,方便用户在手机等设备上进行操作。 他们接入网络的枢纽无疑是路由器,所以未来路由器的安全可能不仅影响盗号游戏的排名,还可能导致开门关门、电器启动、等等,其严重性不言而喻。
微信扫一扫打赏
支付宝扫一扫打赏
