这篇文章是介绍如何突破大多数人对wifi进行防护措施的方法。
我玩wifi渗透也就半年左右,玩到现在发现除了内网划分和arp防火墙可以抵挡一些arp攻击以外并没有发现什么好的路由器防御方法。
这篇文章来让大家认识一下路由器的脆弱性
大多数人的路由器防御策略最厉害也就是
1.关闭wps服务
2.mac地址登录限制
3.关闭广播ssid
4.更改路由器管理页面的登录地址
不幸地告诉您这些防护都可以很轻松地被突破,且听小夫细细道来!
首先来说wps
网上说很多路由器的wps功能是默认开启的,而且即使你手动关闭了,
当你去用wash扫描的时候,依然可以看见他开启,因此可以穷举pin码进行攻击
可自从我16年开始玩的这一年看,首先开启wps服务的router就很少,其次很多路由器都自带pin死的机制 ,现在想要利用wps去穷举pin码也并不是一两天能搞定的。
wps功能真的很鸡肋的,我自己的路由器用wps来连接都连不上,现在很多路由器都取消了这个功能
即使你关闭了wps也至少有两种办法搞定的
1.fluxion
2.跑握手包
关不关wps在现在看来意义并不大,除非你可以进入受害者的家内部,把路由器背面的pin码拍下来。
这样之后无论受害者如何更改wifi密码,你只需要在终端下输入reaver -i wlan0mon -b mac -p pin码,来再次得到密码,掌握了完全的控制权
二:mac地址登录限制
有一个神器叫machanger,可以更改网卡的mac地址
1.连接上无线网卡调到监听模式
airmon-ng start wlan0mon
2.在终端下输入
airodump-ng -c 7--bssid C8:3A:35:2B:B0:88 -w /root wlan0mon
这条命令本来是用来抓取握手包的,但它还能用来看此路由器下的连接设备的mac地址等
(其实我经常用这条命令来看我们队长在不在寝室里,以决定我在寝室内的举动...哈哈哈)
3.随便复制一个下方的STATION 也就是mac地址,ctrl+c退出
4.停用无线网卡的混杂模式
airmon-ng stop wlan0mon
再把无线网卡down掉,如果不进行这一步会提示网卡busy的报错
ifconfig wlan0 down
5.开始使用macchanger
在终端输入macchanger -m 34:80:B3:3C:40:17 wlan0
这条命令就是更改网卡mac地址为******
此时mac地址已成功改为合法用户,这时输入密码连接wifi已经不会受到mac地址限制了。
成功突破mac地址限制!
windows下可以用smac去修改mac地址,傻瓜操作上手就会
三:突破 关闭广播ssid
当有用户使用了这个安全措施后,手机啊平板啊无线连接wifi的设备都不会在wifi界面发现这个路由器
那用户本人怎么使用wifi呢,安卓系统也差不多一样
这次我们测试的路由器bssid即wifi名称是110,我们先去看一下他的mac地址
1.打开混杂模式使用airodump-ng wlan0mon 查看,得
C8:3A:35:2B:B0:88 -65 2 0 0 8 54e WPA2 CCMP PSK 110
2.然后在路由器管理界面中,关闭ssid广播
3.再次查看周围的无线网络,发现有一个
所以说,隐藏ssid对于那些平常使用电脑的人来说确实起到了一定的防蹭网的效果,但是使用这种防范措施降低了用户本身的使用体验,即使打开自动连接wifi,也需要自己手动输入连接自己的wifi
但是他对于黑客来说这道屏障几乎不存在限制,只不过是变了一个wifi名称罢了
四:更改路由器管理界面的登录地址
我原本以为路由器管理界面登录ip只能改为192.168.*.*这种
本以为突破这道防线so easy ,只要开个ip扫描器就行了
没想到刚刚一试,竟然还能改成183.169.1.59这些
竟然可以随意更改登录ip
那...我也没辙了,但这个没辙只是夺取路由器管理密码,我认为夺取这个密码其实并干不了什么事情,在知道wifi密码后该干的事情基本上都能干了,他只能重启或重置路由器,限制网速啊什么的。还不能乱修改,你一修改人家发觉了肯定会更改wifi密码
那你辛辛苦苦搞到的wifi密码又没了,所以我不觉得夺取这个管理界面密码有什么用
起初以为他改个登录地址我就没法找到登录界面了
今天闲着没事开启扫描工具一看
一般人还真看不出来你做了防护了...
顺便再推荐一个路由器漏洞网站
www.routerpwn.com
说实话并不好用,15年到现在一直都没有更新了,一般也只有古董级的路由器才能在这上面找到可以利用的漏洞,但小白不妨看看学习一下,一般没几个人会给自己家的路由器软件升级,万一邻居家的路由器正是古董级的呢
如果你有好的漏洞平台不妨在下方留言
ps:寝室里总有些人嫌自己的wifi慢就以为是信号弱,总想换成好大功率的路由器,覆盖范围超级广,我们隔壁两年换了三个路由器了...
信号越大,接收到的人就越多,收到黑客攻击的可能性就越大。到时候各种钓你的信息,得不偿失
我听闻有些人在研制通过光信号传输的无线信号进行上网,这样无线信号就不会穿墙,从而保证了安全性,只要控制好室内的出入人员,通过wifi进行渗透入侵这条路无论如何也走不通。
感谢米安网录制的无线安全攻防课程,让我体会到了wifi黑客的乐趣,这是我见过的最好的课程之一!有想看的可以加我的qq12九九49664三