無線路由器被蹭網後，有被黑的風險嗎？

11-16

如果路由器被會技術的人蹭網後，他會不會威脅到我，或者能夠黑了我？或者路由器被惡意的陌生人連接後，他們能做什麼？

其實這個問題可以理解為：蹭網之後，能做些什麼？

《碎片 2.他們》：他們總是安靜的看著背後那些不為人知的秘密。

不少人的八卦心窺探欲還是很強烈的，強烈到讓人恐懼。所以很多人喜歡看一些八卦文章，比如：如何優雅的窺探別人？

通常這樣的文章很容易火起來，因為不少人都喜歡看而且百看不厭。

最近路由安全沸沸揚揚，可以翻閱我微信公眾號歷史文章查看關於路由安全的文章以及央視當時的採訪。鑒於天時地利人和，最後我成功的在現實生活中上演了這樣一場精彩好戲，為了滿足眾人的慾望，我就寫成故事。大家好好琢磨琢磨蹭網之後，我們還能做些什麼？

聲明：這是一個虛構故事，圖片均加萬惡馬賽克。

———————

記憶中隔壁是一個還算不錯的妹子，那天Z來找我的時候恰巧碰到了，進屋後跑到我耳邊說：「隔壁那個妹子你能不能要到微信，我覺得挺不錯的呢~」

這麼三俗的場景竟然發生在我的身邊，我說等兩天我給你消息。

入口

既然是住在隔壁的年輕人，必然不可缺少的就是路由器，於是我打算從路由器當做入口開始這次旅程，將wifi打開後發現了三個信號，我首先選擇這個名字非常獨特的路由： ** LOVE **

根據名字** LOVE **可大概看出兩個人名，應該是男朋友，想到這心裡為Z君涼了一半。

找到疑似對方入口的地方就好說了，翻出minidwep（一款linux下破解wifi密碼的工具）導入部分密碼字典，開始進行爆破。因對方使用WPA2加密方式，所以只能使用暴力破解方式進入，WEP則目前可以直接破解密碼，所以破解WPA2加密方式的路由基本上成功率取決於黑客手中字典的大小。

喝了杯咖啡回來，發現密碼已經出來了：198707**，於是愉快的連接了進去。

困難

成功連接到對方路由後，下面我需要做的就是連接路由的WEB管理界面（進入WEB路由管理界面後便可以將路由DNS篡改、查看DHCP客戶端連接設備以及各種功能）。

查看網段後開始訪問路由器WEB管理界面，發現女神竟然機智的修改了默認登錄帳號密碼。

TP-LINK W89841N，通過路由設備漏洞進入失敗後，想必只能使用暴力美學了。

通過抓取登錄路由器的請求，然後遍歷帳號密碼發送請求查看返回數據包大小則判斷是否登錄成功，抓到的GET請求如下：

其中：Authorization: Basic YWRtaW46YWRtaW4= 為登錄的帳號密碼

使用Base64解密開查看內容：admin:admin

於是我編寫了一個python腳本將字典中的密碼與「admin:」進行組合然後進行base64加密，進行破解。十一點的鐘聲響起，發現密碼已經成功爆破出來，成功登錄：

查看設備連接列表，發現只有孤零零的自己，看來女神早已歇息，等待時機。

時機

第二天晚飯過後，登錄路由管理界面，這時已經有好幾個設備了，時機到了：

客戶端名
android-b459ce5294bd721f
android-44688379be6b9139
**********iPhone
******-iPad

******-PC

我統計了一下，設備為兩個安卓設備、一部Iphone、一個ipad、一台個人PC。

從iphoneipadpc命名來看，我開始的猜測沒錯，**確實是路由主人的名字，直覺告訴我非常大的可能這個路由的主人就是Z所心儀的女神。

首先測試兩台安卓設備，發現其中一台開放埠很多，隱隱約約中感覺是一台小米盒子或者百度影棒這種產品，這樣事情就變得有趣了，因為控制電視可就有機會了。

使用ARP嗅探安卓開放埠較多的設備，果然是一個影視盒子：

最後基本摸清：電視使用影視盒子，iphone，ipad以及一台個人電腦。

尋找

找到了那麼多有趣的東西，但我仍然沒有忘記Z讓我幫忙的事情，於是便開始對iphone進行了嗅探。

嗅探不一會便找到了有趣的東西，女神的照片在她查看自己相冊的時候已經被嗅探到，於是我將照片發給了Z，他已經激動的語無倫次了。

之後我仍然在等待機會，尋找到對方的微信以便我完成Z的願望，希望出現了。

查看流量日誌的時候我發現她在刷新浪微博，於是根據URL很方便的找到了微博：

看到生日讓我想起了wifi連接密碼，原來是她的出生日期，心想把微信找到就可以讓Z安心了。

通過女神新浪微博個性化域名地址和獲取到信息加以組合，開始猜測微信帳號，很快便搞定了：

將Z的心愿完成後，回過頭髮現還有很多有趣的事情沒做，怎能輕易結束。

電視

隨著時代的進步科技的發展，互聯網逐漸到了物聯網層度，從電視使用各種智能盒子便可以看出。影視盒子通常為了方便調試而開啟遠程調試埠，盒子究竟安全嗎？

去年騰訊安全送的小米盒子讓我有幸好好研究一番，掃描埠後發現各種各樣的埠大開，其中最有趣的就是5555埠（adb遠程調試），使用adb connect ip 直接可連接設備進行遠程調試。

雖然是Z的女神，但是我想也可以調侃一番，於是我隨手寫了一個安卓APK程序。

adb遠程連接到盒子，然後adb install遠程安裝apk，最後使用am start -n ***進行遠程啟動。

我本地使用Genymotion建立android模擬器進行測試：

當輸入am stat - n *** 敲擊回車的那一剎那，腦海中曾想像過千萬種女神的表情。

但我始終沒有忍下心來給電視播放愛情動作片。

賬戶

微博、人人、淘寶等等凡是登錄過後的帳號全部劫持，通過劫持後的帳號又能看到許多表面看不到的東西。

於是理所當然的賬戶全部被劫持掉了，當然我並沒有去翻閱什麼東西，窺探欲早已麻痹。

聯繫

我想是時候做一個結束了，當然故事過程中還有很多有趣而又精彩的東西實在無法用言語來表達。

於是我沒有惡意的拿她的微博發了一條消息：hey,test

通過MITM中間人我又向網頁中注入了javascript，大概是這樣的：alert(/早點休息，QQ:***/);

當然這個QQ是我為了取得對方最後聯繫而註冊的：

—————————

追溯源頭，其實無非就是很常見的蹭網，連接wifi之後設備處於同一個區域網中，於是才能做出那麼多有趣的事情，上面這個故事中我未曾有過惡意以及DNS劫持，那麼我通過路由究竟控制或者得到了哪些信息：

微博

微信

人人網

QQ號碼

手機號（淘寶獲取）

照片

電視

More

常說不要連接陌生公開WIFI，有點兒安全意識。不是沒辦法黑你，只是你沒有被黑的價值。

但是人們總是毫不在意，常說我本來就沒啥價值。這樣放棄治療的人令你頭疼。

防禦

作為小白用戶，下面幾點做到的越多，你就越安全：

1、路由器連接密碼要複雜一點，比如testak47521test要比ak47521好很多
2、趕緊把路由器管理後台的帳號和密碼改掉。90% 的懶人還在 admin admin
3、不要告訴不可信人員你的 Wi-Fi 密碼。
4、移動設備不要越獄不要 ROOT，ROOT/越獄後的設備等於公交車隨便上

5、常登陸路由器管理後台，看看有沒有連接不認識的設備連入了 Wi-Fi，有的話斷開並封掉 Mac 地址。封完以後馬上修改 Wi-Fi 密碼和路由器後台帳號密碼。
6、綁定IP MAC地址
7、More

上面這些方法都搜索的到，防禦ARP劫持嗅探很簡單，電腦上裝個殺軟基本就差不多，被攻擊劫持時候會彈出警告，但是人們卻絲毫不當回事兒，出現彈框就把殺軟給關掉了，繼續上網衝浪。

至於手機上的殺軟，還真沒啥用，劫持嗅探樣樣不攔截。

最後Z請我吃了一頓大餐 —— 熱乾麵

————————

http://weixin.qq.com/r/bEzr8_TEmbnmraCQ9xl_ (二維碼自動識別)

微信公眾號：Evil-say

關於這個世界，「不為人知」的事情太多了，不定期分享關於黑客、互聯網、各種觀點。

感覺大家說的都是操作層面的，我嘗試回答一下原理層面的事情吧，可以只看重點。

首先明確一點：
所謂無線網，它就是直接在空氣中通過無線電波進行傳輸的網路，
很顯然，這意味著所有在同一個空間內的設備都能接收到無線電波。
這裡是第一個重點：
所有在同一空間內的設備都能接收到通過該路由器上網的所有數據。
補充: 在有線網中其實類似，底層集線器基本上都是廣播模式，交換機的話則可以進行埠鏡像，攻擊者是可以很容易拿到連在同一個交換機上的其他設備數據。

那麼拿到數據是不是馬上就能盜取信息呢？
答案是否定的，這裡就是無線網密碼的用處了。
設置密碼之後，所有數據都會基於該密碼加密，拿不到密碼的人是沒有辦法解密的。
不過與此同時，意味著沒有密碼/密碼給出去的話，基本上就是裸奔了，這就是為什麼大家會強調1.不要使用公共wifi2.不要隨便透露wifi密碼。
感謝 @秋翎的提醒，在WPA加密方式的情況下，即使是相同的密碼，不同的用戶與路由器通信用的密鑰是不同的，這種情況下安全性會略好一點。
不過更厲害的工具(例如wireshark)會通過抓取密鑰交換的握手協議數據來計算出不同的用戶使用的密鑰，然後依舊可以解密出相應的數據。
這裡是第二個重點：
如果你使用公共wifi/把密碼給了別人，那麼意味著你的網路處於裸奔狀態，數據可以全部被抓取篡改

設了密碼是不是一定安全呢？
答案也不一定，因為密碼是可以被破解的，
那麼這裡可以又得到第三個重點：
如果你使用了較弱的密碼(如:88888888)或者採取了不夠安全的加密方式(WEP)，那麼密碼很容易破解，你的網路還是會裸奔

考慮到答主提到蹭網，說明已經是裸奔的狀態了，這種情況下，蹭網者可以做什麼呢？
由於網路協議最初設計的局限性，最基本的tcp/ip到http都是明文的，那麼帶來兩類大的問題。
一是數據很容易偽造，二是數據很容易監聽。
首先討論數據偽造，其他答主提到的arp欺騙，dns欺騙，本質上就是偽造假數據來做到的。
在wifi這種開放條件下，你的設備接收所有的數據，然後看到欺騙的報文，是無力識別的（因為長得跟正常報文其實是一樣的）。
這樣的話，你的設備就相信了假報文裡面的內容，然後就很容易被騙去假支付寶，假銀行什麼的網站了。
其次是數據監聽，蹭網的人只要開一個接收器，你通過http訪問的所有數據（也就是一般瀏覽網站的數據）就很容易被他都接收然後看到了，你的隱私一覽無遺。
而且這個技術極其簡單，只要任意一台機器，打開wireshark，開啟混雜模式，就可以抓取了。
這裡是第四個重點：
網路裸奔的情況下，蹭網者很容易監聽你的所有明文數據，稍微技術好一點的人則可以偽造數據，來進行更多的攻擊手段，因此網路裸奔極其危險。

當然，這個問題如此嚴重，設計協議的人不會坐視不理。
因此ssl協議就被設計出來了（也就是其他人提到的https），他的原理就是利用了一些密碼學的機制，讓伺服器端提供一個可信的證書，保證了通信兩端可以安全地協商一個加密方式，然後把數據全部加密傳輸。
不管是偽造還是監聽，面對這個協議都無法奏效，在這種情況下基本就是安全的了。
這裡是第五個重點：
裸奔的情況下還有一種情況是安全的：那就是訪問證書可信的https網站，這裡證書可信非常重要，瀏覽器提示不可信的證書通常可能是攻擊者偽造的。

總結：由於無線網路的開放性和基於明文的網路協議，面對蹭網者各種攻擊和監聽，基本無能為力，唯一可靠的是提供可信證書的https網站。最後考慮到國內大量網站都沒有用https…… 被蹭網的話，就自求多福吧！

PS: 涉及背景知識較多，部分內容進行了簡化描述，發現bug的知友請盡情拍我！

參考資料：
計算機網路原理(重點: 802.11、http、ssl/tls)
WPA協議相關:
Wi-Fi Protected Access
networking - Can two users on an 802.11n network with WPA/WPA2 intercept each other"s traffic?

我知道你們都在看一樓那個破解女神的路由器密碼。他是用minidwep暴力破解出來的，說說我的看法吧。隨手一寫沒什麼條理性，看看就好。
先來寫寫怎麼得到別人的路由器密碼。
首先，破解路由器密碼，沒這麼容易，也沒這麼難。wep加密現在基本上已經不存在了，都是wpa-psk和wpa2-psk，如果是很複雜的密碼，用字典是跑不出來的，但是這真的就安全了？
你們應該聽說過一個東西叫做wifislax吧，怎麼用，自己百度一下就好，但是這個貌似是西班牙語的，略蛋疼。你們應該還聽說過釣魚吧。另外，還有一個東西叫做大功率天線，有的是平板狀的，方向性好，我就講到這，你們領會一下就好。
要是真的認真研究這些東西，只要你有合適的網卡，不用兩天，你就可以接管鄰居的路由器。
另外，還要防一個東西，叫做wifi萬能鑰匙，我很喜歡這個東西，因為它能很方便的連上別人的wifi。為什麼呢？因為很多它很方便，有很多人都在用，他們在用的時候，就不知不覺的把自己的wifi密碼泄露出去了，這也是它的wifi密碼資料庫如此龐大的原因。我用這個，從來不讓他自動向伺服器上傳數據，我家的wifi密碼在它的資料庫里沒有，所以我不擔心。另外我在手機上設置了它的聯網許可權，只允許它數據聯網，是不是有點卸磨殺驢的感覺？用它連上別人的網之後，用re管理器去查看密碼文件，然後，就沒什麼然後了。在身邊，小白太多，所以他們意識不到wifi萬能鑰匙的坑人的地方，他們也不會經常改密碼，所以，hhhhhhhh，不用多說了吧。
安卓機，root之後是有優勢的，不過用不好，絕對GG。
我再簡單說說，用一台root了的安卓手機蹭了別人的網，能幹什麼。
首先，要知道，安卓手機有一系列的神器。這是一個安裝神器用的工具，自己看圖。

hhhhhh，剩下的不用說了吧，自己搜一下就可以了，怎麼搜，百度一下能死啊？！！當然會死！！！！那就用必應！

//最後還要黑一下百度，雖然魏澤西事件的風波已經過去了。為什麼我這麼反感百度，因為魏澤西是我直系的學長，還有百度，真的不好用。。。。。。。

fly: 被人蹭網之後除了蹭網這個損失外，會不會被蹭網的人入侵電腦？

徒勞：

關閉SSID廣播，有害無益。
綁定MAC地址，朋友來家裡玩上網很麻煩，還可能烏龍指把自己屏蔽了只好重置路由。。。

必須做的：

WPA2-PSK強密碼，越長越好，越沒規律越好。當然沒必要用「O9ockOtiSOTNwkcop3Iv」這種級別的密碼，不方便也沒必要，但最好還是不要用生日、手機號、常見單詞、拼音。。。。
路由器登錄密碼一定得改，一定得。。。越長越複雜越好，然後記下來存個郵箱里之類的。
如果路由器有埠隔離，可以考慮使用，當然會很不方便，自己權衡。
定期更換密碼，你看安全和方便總是對立的。。

首先無論是否被蹭網，蹭網者可以去黑任何外網伺服器，外網伺服器永遠有風險
接下來如果你路由器開了ap隔離，那麼仍然只有外網伺服器有風險
沒開ap隔離那麼恭喜，你也有風險了
著名區域網黑客工具zanti就可以輕鬆截取和修改你的網路請求

對於一般人來說，如果不注意，還是有風險的

一般上網我都會掛個全局代理，自己租的阿里雲搭建的socks5代理，SSL加密

訪問的網站基本上都是https，並且我也把自己的網站改造了全站https，提升安全性。

網站連我的User Agent都獲取失敗，因為我的Chrome也是魔改過的：Mozilla/5.0 (X11; NiOS x86_64) AppleWebKit/537.36 (KHTML, like Gecko) NicoCraftX/1.0.1127.3 Safari/537.36

其實日常注意一下路由器安全還是可以的，如果你是手機，可以安裝一個叫NetX的網路發現程序，可以看到區域網內的所有設備，另外就是注意路由器密碼，我一般設置密碼的方法：

1.臉滾鍵盤

2.滾出來後MD5一次

然後再把md5結果作為密碼，經過了半個月的時間，我成功把這段md5背下來了...

還有就是注意路由器後台密碼，改個複雜點的比較安全。

「路由器DNS劫持」問題的說明：

近期部分媒體報道「路由器DNS劫持」問題，引起一些用戶的關注和擔憂，特作以下說明：

1.TP-LINK早前已關注並解決了該問題，目前在售的所有TP-LINK產品均已具備反劫持能力，用戶可以放心購買和使用；
2.不要輕信任何安全軟體。不管使用哪家的路由器，應對此問題唯一直接有效的防範方法是：不使用廠商出廠默認的管理員用戶名和密碼，一定要修改成自己編的；（TP-LINK產品已取消默認管理員用戶名密碼機制，並限制密碼嘗試次數，用戶必須自己編寫管理員密碼。不要編成"admin"。）
3.不要選擇讓瀏覽器記住用戶名和密碼，路由器設置完成後關閉瀏覽器。為避免忘記用戶名密碼的不便，請書面記錄並妥善保存。（TP-LINK產品已提供用戶名密碼記錄便簽，敬請使用。）

很多人的無線路由器都設密碼，不在家的時候還會關了，一點分享的精神都沒有。我就一直開著無線路由器，也從不設密碼，讓周圍的人可以搜到我的信號，連接成功，我就會很開心。雖然我沒裝寬頻，但我覺得這並不重要，因為我給了他們希望。

有的。不過一般很少。。你可以自己經常查查！！看有沒有人蹭你的網！

看到樓上很多很多的技術大神在說，我還是說一些大家能聽得懂的吧

首先，如果一個黑客，有能力黑你，根本不需要進你的WIFI，而如果是進WIFI再黑也不會降低黑你的難度。
其次，進你的WIFI本身是一件0門檻的事，現在已經有很多蹭網軟體或者設備了，絕大多數人其實就是為了蹭個網而已。
再次，黑客如果是點名要黑你，其實很難防的，可能因為你冒犯了他，或者有什麼別人非常想獲得的東西，如果不是這種情況，黑客也很忙的，沒事幹不會重點黑你。

實在害怕的話，你可以買個最近新出的吻路由，那玩意沒密碼不怕蹭網。

先來告訴你他能幹嘛。
首先是占帶寬。這個大家都知道就不說了。
其次，與你處於同一網路，嗅探你的各種信息。比如你的各種地址，賬號，未加密傳送的密碼等。
這些結束之後，你的路由器後台密碼往往已經被破了。即使沒被破解，也可以通過一些手段搞定。搞定之後，可乾的事就更多了，比如dns劫持。直接將你的正常解析需求，返回一個假冐網址，套取更多個人信息。這樣你的個人信息就算是入庫了。以後什麼帳戶被盜呀就是很正常了。如果你沒有很好的保全機制，很好的密碼習慣，那就更危險了。如果你是用iphone，那被鎖就是一定的了。

你們這都算啥，有一次，我路由器被人搞了，我都失身了！

補充一個:
被蹭網後，最簡單的攻擊就是啟用網路執法官、p2p終結者等基於ARP欺騙的工具限制你的網速，高端一點的可以繼續利用ARP欺騙做DNS劫持，然後做一個淘寶、支付寶之類的釣魚頁面，這樣在你訪問淘寶的時候就會自動連上釣魚頁面，要命的是這個時候你的瀏覽器顯示的網址還都是正確的，連起疑心的機會都不留給你...

我很奇怪改了路由默認登錄用戶名，你怎麼暴力破解的呢，還是說用戶名還是admin？設備全局VPN的話嗅探啥呢？這種社工+嗅探+劫持的方式，還是很有局限性的。至於說路由如果關閉了WPS，那麼WPA系列的密碼只能跑字典，如果密碼強加密，基本是跑不出來的。如果WiFi連接密碼從來沒有在網上別的地方使用過，也沒有在客戶端安裝過各種免費上網軟體暴露密碼，字典跑完密碼都出不來。而且WPA跑字典需要抓包才能跑，抓包要模擬路由攻擊客戶端發送斷開消息，這個干擾和截包在實際操作中，用普通功率的WiFi網卡，並不容易截到密碼驗證包。如果路由加了Mac防火牆，還要偽裝成白名單的Mac。像DNS劫持這種，你還要搭DNS伺服器，都是細活兒。還有目前大部分社交網站的頁面和介面都換了HTTPS加密，嗅探?嗅探個啥?
正要吐槽這個hack的過程各種被假定在理想化狀態，突然看到那行黑字，，，『這篇文章是虛構的』。。。
that makes sense

人走的時候關電源就安全了

MAC過濾同樣也不安全，通過嗅探，找到有許可權的MAC，克隆一個就OK了

就講個跑題的事
我們上大二時候概率論張老師（計算機系的）是個逗逼。他有一次上課給我們講他前幾年和幾個老師學生去別的學校參加比賽，閑暇時間也沒有官方提供的wifi用，但是別的各個實驗室有wifi，他們決定蹭一下。怎麼辦呢，張老師用自己帶的路由器修改名稱為某個已存在的wifi，發射信號，然後屏蔽掉了原來實驗室自己那個。實驗室的人突然掉線直接懵逼，不斷地重新輸入密碼，張老師就不斷地收到密碼。然後關閉路由器。然後上網。

大學時候放假回家，因為寬頻沒包月就去蹭網，總能看到些有意思的東西。
防蹭網也沒什麼高深的技巧：
1.加密級別：最好用WPA2，WEP一定不要用了。
2.路由密碼：一般默認都是admin admin，最好都改掉，並且複雜一點。
3.MAC綁定：只允許家庭內部的設備訪問。
做好以上這些就差不多了，至於劫持、MITM神馬，除非白富美也就不要太在意了 =,=

當選擇在天朝上網的那一刻起，就不要對隱私抱有太多幻想...

看完所有回答和樓主的提問，我覺得他關心的是：如果蹭網的人通過我的網路黑進了五角大樓或中南海，我會不會被FBI或國安人間蒸發掉。
嗯！估計就是這個意思。