先给你们模拟一个场景↓A君隔壁搬来了个漂亮妹子,这个妹子成功引起了A君的注意和兴趣,于是,A君决定要加她微信。刚好A君是个内敛的技术宅,开口问妹子拿微信死活做不到。那怎么办?经过A君分析,这位妹子是年轻人,住的小区还算不错,如此说来,家中一定有路由器。于是,他决定从蹭网开始……A君先把wifi打开,然后发现了几个信号,它选取了其中一个名字,因为经他分析,这个信号强弱和取名风格,和妹子比较吻合。找到疑似入口后,A君发现对方使用的是WPA2加密方式,这个加密方式比起WEP的更有难度,WEP的可以直接破密,但WPA2只能暴力破解,所以,A君就翻出minidwep(一款linux下破解wifi密码的工具)导入部分密码字典,开始进行爆破。这里说一下,破解WPA2加密方式的路由基本上成功率取决于黑客手中字典的大小。一盏茶的时间,密码已经出来了,A君就愉快地连接了进去,并试图进入WEB管理界面,访问到这个界面后,发现妹子修改了默认登录帐号密码。这个就没这么好办了,于是A君通过抓取登录路由器的请求,然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功,抓到的GET请求如下:其中:Authorization: BasicYWRtaW46YWRtaW4=为登录的帐号密码使用Base64解密开查看内容:admin:admin接着,A君就编写了一个脚本去暴力破解密码,不用很久,就成功破密,并登录到WEB管理界面了,发现连接了好几个设备了,看到其中有一台是iPhone,A君觉得极有可能这就是妹子用的手机。然后,A君就开始对这台手机进行嗅探,他在查看流量日志的时候发现妹子在刷新浪微博,于是根据URL很方便的找到了微博,分析了一下妹子的微博个性化域名地址和微博信息,组合一下,就不难猜出她得微信账号。
看完这个场景,你是不是觉得很惊悚?更惊悚的是,A君不仅可以找到妹子的微信号这么简单,他甚至可以通过连接wifi的终端获取他想知道的很多私密信息。即使A君不能一下子找到wifi入口,但事实证明,要通过蹭网来黑别人,对于高手们来说,一点都不难。所以,你还觉得蹭网只是单纯的蹭网吗?黑客如此猖狂,我们是否防无可防?
未必,至少我们也是可以做下面这些努力的:1、在设置家用路由器的无线密码时,选择WPA2方式,密码设置的越复杂,越长、越没有规律就越好,黑客破解的难度就越高,当然,前提是要自己能记住。2、路由器管理网页登录账户不要使用默认的admin,密码也要修改,修改原则同上,此外,还要定期更换密码,虽然不方便而且比较繁琐,但是,出于安全考虑还是要做的。3、在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持。4、常登陆路由器管理后台,看看有什么陌生或者可疑的设备连了进来,及时删除。5、如果路由器有端口隔离,可以考虑使用,当然会很不方便,自己权衡。虽然,不是每个人都会被黑客盯上,但是网络安全还是要多加注意,做好这些安全防范对你肯定有利无害!