http://tech.163.com/17/0407/09/CHDLBBU900097U7R.html

(原标题:黑客讲故事:攻下隔壁女生路由器后,我都做了些什么)

本文作者:实习小苏

导语:黑客是如何一步一步攻下路由器的

雷锋网(公众号:雷锋网)按:以上内容来自知乎提问# 无线路由器被蹭网后,有被黑的风险吗?中最高票回答evi1m0的答案,雷锋网宅客频道(letshome)已获得原作者授权转载。

其实这个问题可以理解为:蹭网之后,能做些什么?

这个问题也可以理解为:上了不安全的wifi后,还有没有任何隐私?

不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人?

声明: 这是一个虚构故事,图片均加万恶马赛克。

看你们以后还敢不敢上不安全的WIFI。。。

记忆中隔壁是一个还算不错的妹子,那天Z来找我的时候恰巧碰到了,进屋后跑到我耳边说:“隔壁那个妹子你能不能要到微信,我觉得挺不错的呢~”

这么三俗的场景竟然发生在我的身边,我说等两天我给你消息。

入口

既然是住在隔壁的年轻人,必然不可缺少的就是路由器,于是我打算从路由器当做入口开始这次旅程,将wifi打开后发现了三个信号,我首先选择这个名字非常独特的路由: ** LOVE **

根据名字** LOVE **可大概看出两个人名,应该是男朋友,想到这心里为Z君凉了一半。

找到疑似对方入口的地方就好说了,翻出minidwep(一款linux下破解wifi密码的工具)导入部分密码字典,开始进行爆破。因对方使用WPA2加密方式,所以只能使用暴力破解方式进入,WEP则目前可以直接破解密码,所以破解WPA2加密方式的路由基本上成功率取决于黑客手中字典的大小。

喝了杯咖啡回来,发现密码已经出来了:198707**,于是愉快的连接了进去。

困难

成功连接到对方路由后,下面我需要做的就是连接路由的WEB管理界面(进入WEB路由管理界面后便可以将路由DNS篡改、查看DHCP客户端连接设备以及各种功能)。

查看网段后开始访问路由器WEB管理界面,发现女神竟然机智的修改了默认登录帐号密码。

TP-LINK W89841N,通过路由设备漏洞进入失败后,想必只能使用暴力美学了。