你可能会好奇,既然我已经设置过滤了,那么是否不再可能会被其他机器入侵呢?答案仍然是否定的。因为只要黑客成功破解了你的无线网络密码,并且此时有活动的客户端在网络中,黑客同样可以设法通过抓取网络中传输的封包,来获得那台进入白名单的客户端的MAC地址。接下来,黑客要做的就是将自己的设备的MAC地址修改为和被攻击者的设备相同的MAC地址,这样黑客的设备就可以成功地连接到无线网络中了。
如同隐藏SSID的方法一样,MAC绑定同样可以大大增加黑客破解网络的困难度,额外增加的操作复杂度会让大部分黑客知难而退。
4、关闭无线路由器的QSS、WDS功能
QSS/WDS功能会大大降低无线路由器的安全性,因此如非必须,应将这两个功能关闭。
注意:第2条和第3条防护措施建议同时使用,可以大大强化Wi-Fi的安全性。但是非常偶发的情况是,对于一些设备,例如在一些Linux发行版中,某些无线网卡的驱动对于隐藏SSID的网络的支持并不完善,可能造成无法连接到无线网络。也发现过一些基于ARM平台的电视盒子的自带系统对于MAC绑定的支持不完善,会造成打开MAC白名单功能后无法连接。
此时,用户考虑自身使用的便利性,可以只选择其中一种,或者不得已的情况下也可以只采用第1条防护措施。毕竟一个强大的密码才是重中之重,第2条和第3条措施只不过是进一步加强防护的辅助措施而已。
第二步 获取路由器管理权
【攻击过程】
实现“蹭网”的初级目标后,黑协小编并没有就此罢手,而是尝试进行进一步的深入攻击:攻陷路由器,获得路由器的管理权。
他首先尝试通过浏览器,进入了被攻击者使用的腾达路由器的后台管理界面地址:192.168.0.1。
不料被攻击者竟然很机智地修改了默认的密码。不过,这怎么可能会难倒小编呢?小编早已知道了关于路由器的一些秘密:其实,不少国内路由器厂家,为了后期维护管理方便,都在管理固件中留下了后门。这虽然方便了管理,却留下了安全隐患。
通过路由器厂家自己留的后门,小编顺利地进入了路由器的管理界面。
但是在这个界面下,需要输入指令进行操作,毕竟是不太方便的。于是,小编尝试着用Wi-Fi连接密码直接输入到管理界面中,发现后台管理界面的密码竟然和Wi-Fi密码是同一个!这真是:踏破铁鞋无觅处,得来全不费功夫!
进入路由器管理界面后,小白使用的电信上网账号和口令瞬间暴露在小编的面前:
那么,攻陷路由器后,小编可以进行哪些操作呢?首先,小编可以获知小白的上网账号和密码。接着,他还可以偷偷地限制被攻击者的上网速度,将大部分速度空出来让给自己使用。
小编甚至可以将小白的设备加入MAC黑名单,使其不能再上网,并且继续修改路由器后台管理界面的密码,使得小白无法用任何设备进入路由器管理界面。最终被攻击者不得不硬件重设路由器,才能恢复上网。当然,如果这样操作的话,被攻击者势必会重新设定新的Wi-Fi密码,小编之前第一步的行动也就白费了。
其实,从攻击的角度来说,第二步攻陷路由器并不是必须的,但却也是非常重要的一步。
为何说不必须呢?因为即使没有拿到路由器的管理权限,仍然不妨碍后续对路由器和客户端的封包进行嗅探和攻击的操作。
那为何说很重要呢?首先,获得路由管理界面之后,可以非常方便地看到路由器开机之后,每一个曾经联网过的设备,以及这些设备的实时网速,这对于进一步的攻击能够提供一些非常重要的信息。
其次,在路由器管理界面中监控客户端的实时流量等数据,对于小白等被攻击者来说,是完全无法感觉到。而如果直接采取嗅探或劫持的操作,被攻击者会察觉到网速明显变慢。因此攻陷路由器后,对黑协小编来说,更有利于下一步的操作。
路由器管理界面中可以反映每个设备的实时网速!
路由器管理界面中可以查看连接过的设备,以这个被攻击的设备为例:
从主机名就可以大致地判断,这个家庭有一只iPhone,一台安装了Windows 7或以上操作系统的x86计算机。另有一个没有主机名的设备,这个还待确认。至于最下方的Android设备,则是入侵者小编的手机。
进行DNS劫持后,被劫持者的上网记录和登陆过的账号以及明文传输的密码都很容易获得。当然,现在很多社交工具的密码已经不再通过明文传输,而且自行搭建DNS服务器的操作较为复杂,因此小编并没有进行这步操作,而是考虑下一步直接进行会话劫持,在获得路由器管理权限之后,想要进行DNS劫持就变得非常容易了!