攻破 Wi-Fi 连接密码,实现蹭网的攻击过程与防范方法
第一步破解Wi-Fi连接密码,实现自由上网
【攻击过程】
他首先用自己的手机搜索附近广播 SSID 的 Wi-Fi 连接点,打算选取一个合适的目标进行攻击。通过一款 Wi-Fi 信号分析软件,他发现邻居小白家的无线连接是一个理想的攻击目标:这个 Wi-Fi 连接信号很好,而且一直处于开启状态,显然是最好的选择之一。
为了防止被黑客入侵,个人用户都会为Wi-Fi设置连接密码。常用的加密方式有WEP加密和WPA加密。WEP加密属于静态加密方式,发送和接收的数据包中都含有密码信息,因此密码可直接破解,目前已很少使用。WPA加密相对来说比较安全,由于采用动态加密,因此只能通过暴力破解。
小黑此次遇到的Wi-Fi SSID采用的是WPA加密,这种加密方式的破解难度较大。虽然破解难度比WEP高出不少,但小黑并没有完全绝望,因为对于WPA加密的Wi-Fi连接,破解的成功率取决于密码的复杂程度以及黑客手中字典的大小。
他熟练地打开了一款名为WiFi万能钥匙的应用,试图破解无线网络密码,没想到一下子就成功了,他迫不及待地进入相关文件,发现密码就是简单的数字组合1。
笔记本电脑,安装了-gtk和-ng软件。这是破解Wi-Fi密码的“重装机兵”,通过这个软件,你可以不断发起连接请求,尝试不同的密码组合。
第二步:获取路由器管理权限
【攻击过程】
在达到了“搭便车”的初级目的之后,进行更深入的攻击:攻陷路由器,获取路由器的管理权限。
他首先尝试通过浏览器输入对方路由器的接口地址:192.168.0.1。
如果对方修改了路由器的默认密码,其实国内很多路由器厂商为了后期维护管理方便,都在管理固件中留了后门,这样虽然方便了管理,但是却留下了安全隐患,有国外安全专家对此做过总结,可以在这里找到:
通过路由器厂商留下的后门,我们可以成功进入路由器管理界面
进入路由器管理界面后可以看到对方使用的电信账号和密码
攻破路由器后我们能做什么呢?首先我们可以获知对方的上网账号和密码。然后我们可以偷偷限制对方的上网速度,把大部分网速留给自己使用。我们甚至可以把对方的设备加入MAC黑名单,让其无法再上网,继续修改路由器后台管理界面的密码,让对方无法使用任何设备进入路由器管理界面。最后我们只能重置路由器硬件才能恢复上网。
其实从攻击的角度来说,攻陷路由器的第二步并不是必须的,但也是非常重要的一步。
为什么没有必要呢?因为即便没有拿到路由器的管理权限,依然不妨碍后续对路由器和客户端数据包的嗅探和攻击操作。
为什么这么重要呢?首先,获取路由器管理界面之后,可以很方便的看到路由器开机之后每一个曾经上网的设备,以及这些设备的实时网速,这可以为进一步的攻击提供一些非常重要的信息。其次,在路由器管理界面监控客户端的实时流量等数据对于被攻击者来说是完全不可感知的,如果直接进行嗅探或者劫持,被攻击者就会注意到网速明显变慢了。因此,攻克路由器之后,对于我们下一步的攻击更加有利。
各设备实时网速可在路由器管理界面体现
可以在路由器管理界面查看连接的设备
从主机名可以大致判断对方有一台安装有7.0以上操作系统的x86电脑,另有一台没有主机名的设备,还有待确认,至于最下面那台设备,则是入侵者的手机。
另外,获得路由器管理权限后,进行DNS劫持就变得非常容易:
DNS劫持之后,被劫持者的上网记录、登录过的账号、明文密码都很容易获得。当然很多社交工具密码已经不再明文传输,自己搭建DNS服务器也比较复杂,所以我没有做这一步,而是考虑下一步直接劫持会话。
第三步,进行简单的嗅探和会话劫持
【攻击过程】
作为一个有“野心”的黑客,小黑怎么能就此止步呢?和很多“菜鸟黑客”一样,想要挖掘出对方更多的秘密。
这时候就用到了一款功能强大的网络渗透软件:。它是一款基于系统的网络渗透工具,功能全面强大,可以提供给网络安全人员检查网络的安全性。这次主要用到了“简单嗅探”、“会话劫持”、“脚本注入”这三个功能。
连接网络后,扫描到的设备列表和路由器管理界面里的一模一样:
上面提到,在路由器管理界面,可以大致确定设备的厂商、类型,使用“简单嗅探”之后,可以进一步确定设备的类型以及所使用的操作系统、浏览器版本。
所谓“简单嗅探”是指这款软件可以嗅探到被监控设备接收和发送的所有网络数据包,并将这些数据包以pcap格式保存到手机中。这样,之后只需要用文本编辑器查看这些pcap文件,就可以得到相关信息。
例如上图中我们用于入侵的手机的IP地址为192.168.0.103,MAC地址前三位为:90:18:7C。
IP地址为192.168.0.100的设备属于对方,系统版本号为iOS 7.0.6。
IP地址为192.168.0.101的设备显然是他的台式电脑,操作系统版本号为NT6.1,也就是7系统:
识别出设备之后,就可以根据路由器管理界面上的实时流量数据,对当时正在通信的设备进行有针对性的“简单嗅探”操作。
经过对台式电脑的“简单嗅探”,我们轻松获取了对方的QQ,进而利用了另一个极其强大的功能模块:会话劫持。
最后要提醒大家的是,越是方便的东西越是不安全,黑客可以控制同一个Wi-Fi上的其他电脑和设备,控制设备上的摄像头,很多用户的隐私都会被暴露,所以一旦被黑客入侵,个人信息、个人隐私、个人财务甚至亲朋好友的信息都会被盗取,千万不要掉以轻心!
发私信给“01”,即可获得大量编程学习资料和代码编辑工具,黑客也要学好编程,我设置了自动回复,就看你需不需要这些了。