怎么入侵邻居家的无线路由器实战
入侵邻居家的无线路由器实战
【路由器知识大全】
欢迎大家来到学习啦。本文讲解入侵邻居家的无线路由器实战,欢迎大家阅读借鉴。
对于一般的人来说,只顾着享受无线带来的便利,却对安全性不加重视,这就很容易被个别“有心人”趁虚而入,其实入侵无线网络并不需要很高的技术含量,只要一些简单的电脑和网络常识,而防范的方法也很简单,只是许多人贪一时方便没有去注意,且看主人公小兵的故事。
我那天下班后回家,在电梯里听着住在楼下屋的两姐妹眉飞色舞地描述着家里如何无线上网,心想,平日里这两个电脑盲居然也玩起无线,以前电脑有个三长两短总叫我去看,这次如此大事居然把我晾在一边,在电梯里当我透明的。我很生气,后果很严重,看我怎么收拾你们,保证不出今宵,这两个小MM一定会软硬兼施哀求我帮忙,想到这里不禁发出阴阴的冷笑声。
MM隔壁的黑客
心不在焉地吃完饭后,我拿着笔记本到阳台,这个位置最靠近楼下那家人的书房,如果没有估计错的话,无线路由器应该放在书房电脑旁边,在阳台信号应该最强,晚上8点钟左右,看着屋外漆黑的一片,是该动手的时候了。
笔记本开机后,在运行中输入“devmgmt.msc”开启设备管理器,在网络适配器中启动Intel Wireless/Pro 2915ABG无线模块,然后设置无线连接属性,在Internet协议属性中设置自动获得IP地址。然后在命令提示字符中输入“ipconfig /renew”,返回的结果是:
Ethernet adapter 无线网络连接: Connection-specific DNS Suffix . : domain IP Address. . . . . . . . . . . . : 192.168.1.100 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1
结果让我兴奋了一把,看来有戏了,接着输入“ipconfig /all”,看到DHCP Server参数的确是192.168.1.1,这说明我的笔记本已经接到那姐妹家的无线路由器了。
防:无线路由器默认都开启DHCP Server功能,这虽然可以方便客户端地址分配和管理,但是也让入侵者容易接入,为了安全起见可以将它停用。登录无线路由器的Web管理界面,在DHCP项目中,选择“不启用”选项,客户端采用手动指定IP地址和默认网关的方式。
验明无线路由器真身
想不到这么容易就接入无线路由器,看来这姐妹俩真的一点安全防范意识都没有,那接下来实施的是对无线路由器验明真身。
每个网络设备都有一个全球唯一的“身份证”号码,无线路由器也不例外,格式如:5254AB1D917A,在这串12位的16进制字符中,前6位用来标记特定厂商,后6位用来标记具体产品,要验明无线路由器真身,这就好办了,在命令提示字符中输入“arp -a”,看到返回的结果是:
Interface: 192.168.1.100 --- 0x2 Internet Address Physical Address Type 192.168.1.1 00-0a-eb-d5-1c-a2 dynamic
有了无线路由器的MAC地址,我便立即开启IE,到IEEE网站查这个地址是分配给哪个厂商的,于是输入http://standards.ieee.org/regauth/oui/index.shtml,将前6位“00-0a-eb”输入至Search for一栏(图2)。在返回的网页中显示如图3所示的结果。原来该姐妹买的是TP-Link的无线路由器,离目标又近了一步。
防:每个网络设备在出厂时都烧了一个指定的MAC地址,可以从该地址辨识厂家,为了不让无线路由器让别人辨识,可随意修改成其他MAC地址。在无线路由器的Web管理界面中,展开“网络参数→MAC地址克隆”,将前6位修改为其他的(图4)。
无线路由器机密的泄露
虽然知道无线路由器的厂商是TP-Link,但是我还是无从下手,因为不知道具体的产品型号,不过无须担心,厂商在不同产品上都喜欢用相同的账号密码等参数,这就好下手了。
虽然没有TP-Link无线路由器的说明书,但是要查它的默认账号密码还是很简单的,立即到百度网站,以“TP-Link 无线路由器 默认密码”为关键词搜寻,如果不出所料,在第一屏的一个网页上会找到蛛丝马迹。
如果没有错的话,默认账号和密码都是admin,求佛主保佑姐妹俩不会改。果然,在IE地址栏中输入“192.168.1.1”,在弹出的验证画面中分别输入admin,进入无线路由器的Web管理界面。
防:为了安全起见,无线路由器在最初使用时应该立即修改默认的账号和密码,在Web管理界面,展开“系统工具→修改登录口令”,输入新用户名和口令。
如入无人之境
既然无线路由器的最高管理权限唾手可得,接下来便是如入无人之境,这时候我在考虑如何搞破坏,是将无线路由器乱设置一通?更新个不匹配的固件干掉无线路由器?还是修改上网参数让她们无法上QQ?想来想去,最后我决定点到为止,前提是不要给她们造成无法挽救的损失,但也不能让她们能够自己修复,目的是让她们要搬救兵,当然就是找小兵我啦,于是黑客行动开始了……
在Web管理界面,进入DHCP服务器的客户端列表,看到客户端一共有3个,如果没有估错的话,这3台应该就是我的笔记本和姐妹的两台电脑,复制她们两台电脑的MAC地址,然后开启无线路由器的防火墙,开启MAC地址过滤,禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其他MAC地址访问Internet。
然后在MAC地址过滤中将姐妹两台电脑的MAC地址加在上面。在系统工具中重新启动无线路由器,操作完毕后立即关闭IE,盖上笔记本屏幕,溜到客厅看电视。
防:如果无线路由器的最高权限被盗取,将很难做任何防范。
如愿以偿
大概过了10分钟之后,在9点钟时,门铃如期而响,我友善地开了门,问到访者有啥事,她说家里怎么无故上不了网,叫我下去看看,我二话没说便跟着下去了。看着姐妹俩对我这个高手大献殷勤,我便不慌不乱地在电脑上东改改西改改。其实补救很简单的,假装在电脑上瞎忙了一阵是为了扮高手,让她们误以为解决问题有难度。姐妹俩简直把我当神看待,哪知忽悠她们也只是雕虫小技,由于她们的热情好客,我连续喝了两碗甜汤,心里也甜滋滋的,时候也不早了,我提出要回去了,晚上躺在床上想起来还一直忍俊不住,睡觉还笑出声来呢。
救:其实是姐妹俩不知道上不了网是电脑故障,还是无线路由器问题,或者电信的问题,而对于我来说则知道问题所在,可以对症下药,首先关闭无线路由器,然后按机身的Reset按钮,再接上电源开启便可,无线路由器就会被还原到出厂设置,防火墙和MAC地址过滤信息将被删除,而上网账号等参数则保留。
黑客能否远程入侵电脑,进而劫持路由器?
步骤1
某个人或团体从专门提供黑客工具的地下网站下载现成的软件。这些软件用起来很方便,只需要选中和点击就可以了。
步骤2
他们闯入正在上网的计算机,将所下载程度的一部分移植到计算机的存储器中,黑客就可以控制计算机了。不幸的是,无数上网的计算机都缺少适当的安全保护措施来阻止这些行动。
步骤3
黑客们选择攻击目标----如eBay或者是亚马逊公司,操纵所劫持的计算机向要攻击的站点发出请求信息,如果同时向这些站点发送足够数量的消息,就会导致网络阻塞,或者使计算机服务器和路由器系统无法使用。
步骤4
追查攻击者会非常困难,因为他们使用了伪造的地址。但是系统管理员如果仔细审查网络上的通信情况,他们就能够确认总地址。在确认了被用来进行攻击的计算机后,受到攻击的公司就可以编制程度以过滤掉这些访问请求
黑客怎么入侵连接上路由器的设备
能够入侵链接路由器的设备,前提肯定是能入侵路由器了。
先拿到路由器权限之后,根据路由器上的配置能够获取此路由器分配的ip列表。
掌握局域网ip后,就可以进行端口扫描了。。。
然后就是渗透。。。
希望对你有帮助。
如何入侵有路由器的电脑?
这个简单,首先要知道对方的ip,因为你的路邮器一共才接四台电脑,打“网络上的芳邻”,点击“检视工作群组电脑”就可以看到四台电脑了(要看到别人电脑的前提是你们必须在同一工作组,电脑默认是在同一工作组的。),其中一台就是你的,记下你要进入电脑的电脑名称,然后在“开始”菜单里点击“执行”输入“cmd”然后在dos提示符下输入“ping 对方的电脑名称”回车,就可以看到对方的ip了,记下ip,然后在“执行”里面输入“\\对方的ip地址”就可以进了你也以在ie地址中直接输入对方的“ip\d$”,其中d代表的是对方的d盘,如果要过e盘就把d改成e。注意中间一个“\”还有一个"$"符号一定要输入的。
怎样入侵同一路由器的电脑
你以为没有密码就好做嘛?我告诉你,如果你有设置密码的话,才好入侵,有三种以上的方法,但是如果你没有密码的话,还真不好办!!!
一、打开cmd--telnet 对方IP地址 然后输入对方的用户名与密码,成功,你就相当于打开了对方的cmd,但是DOS界面是黑的,你要对dos命令熟点才好,打开对方的任意盘或文件,删除都 可以的。telnet端口23打开,不开功能,这个命令不能用的,怎么开,查百度……
二、打开运行对话框---mstsc ,或直接在附件里找-远程桌面---输入对方IP,输入对方用户名和密码,--成功,你可以做你想做的。
三、通过IPC$来映射对方的盘,这个命令有点多,如果你想学,可以到网上查,我不想在这里多说。
四、通过一些黑客软件 ,很多,可以打开对方的任意东西,我介绍一个给你,Dameware Control,很好用,入侵对方电脑和玩一样,是一个网管软件,很强大,是英文界面的,不过有汉化的,呵呵。。。
五、通过虚拟机来攻击对方,也是一个不错的方法,前提是你懂它……
六、你如果会LINUX的话,……,也能成功……
七、在对方电脑里输入一个批处理文件也能让对方设置一个隐形账户,然后你就可以……,接下来,,,你懂的……
八、通过UNC路径,就是在 运行里输入 \\对方ip地址\盘符$,就可以了,比如,对方电脑是192.168.1.12,你可以在你电脑里运行对话框里输入 \\192.168.1.12\D$ ,你就可以打开对方的D盘文件,当然,要实现这个功能 ,或以上我说的所有的手段,都最好不要ghost系统的,因为它是阉割版的windows,很多功能的没有,让入侵变的很难,比如它把445端口关了,你就不能用UNC路径,它把telnet关了,23端口没有了,telnet也不能用了,呵呵!!!
以上种种,都要对方电脑有密码,才可以的,你的明白?没有密码,我晕,还真不好搞,所以说,通过辩证法来看,没有密码比有密码更安全,黑客,对一个没有密码的电脑,知道IP的话,除了给你发一些木马文件外,真不好入侵……
看了以后,我建议你定时更新你的杀毒软件病毒库,不要接陌生人的邮件或文件,开防火墙,使用U盘时要在打开前做到先杀再打开,如果你用的是家里的电脑,在你没有秘密给家里人知道的前提下,不要设置密码,比防火墙更管用的。因为当你成为一个高手的时候,你会发现,无论你设置多么复杂的密码,多么长多么难猜的用户名,只要一个小小的光碟或U盘(启动盘,或叫 Win PE),你的电脑就像一个没有穿衣服的女孩一样,可以轻松被打开,呵呵……
祝你早日成为一个高手……再去教其他人……
没有路由器密码怎么进入路由器设置界面?
如果没有路由密码的话,是没法进入的。可以通过路由器上面的“reset”按钮(长按),之后进行重置,之后通过初始化用户名和密码登陆。
第一步:打开ie,地址栏输入192.168.1.1或者192.168.0.1(一般可以在路由背面和侧面进行查看);
第二步:输入帐号和密码(一般可以在路由背面和侧面进行查看),如果背面没有的话,可以用admin尝试(用户名和密码都是admin),如果不行的话,就输入用户名admin,密码123456;
备注:如果还是不行的话,建议给路由器生产厂商打电话进行用户名和密码确认。
网络管理员把路由器密码改了,用户怎么才能进路由器
公司网络安全计划可以从以下几点来写,希望对你有些帮助。
一般来说,黑客使用的设备到达不了无线网络,他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项,就把路由器的信号减小到所需要的最弱强度。另外,可以考虑在晚上及不使用的其他时间段禁用无线路由器。
你不一定非得是系统专家、才能更有效地保护自己防范黑客。很难阻止黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么保护无线网络安全始终颇具挑战性。如果你的无线网络不安全,贵公司及数据就面临很大的风险。那样,黑客们也许能够监控你访问了哪些网站,或者查看你与业务合作伙伴交换了哪些信息。他们说不定还能登录到你的网络上、访问你的文件。
虽然无线网络一直容易受到黑客入侵,但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高安全系数。
一、安装安全的无线路由器。
这个设备把你网络上的计算机连接到互联网。请注意:不是所有路由器都是天生一样的。至少,路由器需要具有以下三种功能:(1)支持最不容易被破解的密码;(2)可以把自己隐藏起来,防止被网络外面未经授权、过于好奇的人看见;以及(3)防止任何人通过未经授权的计算机进入网络。本文以Belkin International公司生产的路由器为例。它和其他公司生产的类似路由器广泛应用于如今的网络中。它们的设置过程非常相似。本文推荐的一些方法适用于这类设备。请注意:款式较老或价格较低的路由器可能提供不了同样的功能。
二、选择安全的路由器名字。
可以使用生产厂商的配置软件来完成这一步。路由器的名字将作为广播点(又叫热点),你或试图连接至路由器广播区范围之内的无线网络的任何人都看得见它。不要把路由器的品牌名或型号(如Belkin、Linksys或AppleTalk)作为其名字。那样的话,黑客很容易找出路由器可能存在的安全漏洞。
同样,如果把你自己的姓名、住址、公司名称或项目团队等作为路由器的名字,这无异于帮助黑客猜出你的网络密码。
你可以通过这个办法来确保路由器名字的安全:名字完全由随机字母和数字或者不会透露路由器型号或你身份的其他任何字符串组成。
三、定制密码。
应当更改路由器出厂设置的默认密码。如果你让黑客知道了所用路由器的型号,他们就会知道路由器的默认密码。而如果配置软件提供了允许远程管理的选项,就要禁用这项功能,以便没有人能够通过互联网控制路由器设置。
四、隐藏路由器名字。
选择了一个安全的名字后,就要隐藏路由器名字以免广播,这个名字又叫服务集标识符(SSID)。
一旦你完成了这了步,路由器就不会出现在你所在地区的路由器广播列表上,邻居及黑客因而就看不见你的无线网络。以后你照样可以广播信号,而黑客需要复杂的设备才能确定你有没有无线网络。
五、限制网络访问。
应当使用一种名为MAC地址过滤的方法(这与苹果公司的Mac机毫无关系),防止未经授权的计算机连接到你的无线网络。为此,首先必须查明允许连接到你网络上的每一台计算机的介质访问控制(MAC)地址。所有计算机统一采用12个字符长的MAC地址来标识。想查看你的那些计算机,点击“开始”,然后点击“运行”,输入cmd后点击“确定”。这时就会打开带DOS提示符的新窗口。
输入ipconfig/all,按回车键,即可查看所有计算机网卡方面的信息。“物理地址”(Physical Address)这一栏显示了计算机的MAC地址。
一旦你拥有了授权MAC地址的列表,可以使用安装软件来访问路由器的MAC地址控制表。然后,输入允许连接至网络的每一台计算机的MAC地址。如果某个计算机的MAC地址没有出现在该列表上,它就无法连接到你的路由器和网络。
请注意:这并非万无一失的安全方法。经验老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。遗憾的是,因为MAC地址在传输时没有经过加密,所以黑客只要探测或监控你网络上传输的数据包,就能知道列表上有哪些MAC地址。所以,MAC地址过滤只能对付黑客新手。不过,如果你打消了黑客的念头,他们可能会放过你的网络,改而攻击没有过滤MAC地址的网络。
六、选择一种安全的加密模式。
为无线网络开发的第一种加密技术是有线对等保密(WEP)。所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密,黑客必须弄清楚相关密钥的内容。密钥越长,提供的加密机制就越强。WEP的缺点在于,密钥长度只有128位,而且从不变化,这样黑客就比较容易破解密钥。
近些年来开发的无线保真保护接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密钥,只适用于最新款式的路由器上,它是目前市面上最强大的加密机制。数据包在广播过程中,WPA2加密密钥不断变化。所以黑客想通过探测数据包来破解WPA2密钥,那纯粹是在浪费时间。因而,如果你的路由器比较新,也提供了加密选项,就应当选择WPA2,而不是选择WEP.请注意:WPA1适用于大企业,配置起来比较复杂;WPA2适用于小公司和个人,有时被称为WPA-PSK(预共享密钥)。
WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现最大的风险。为了获得访问权,用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时,在每个用户的计算机上设好了这个密钥。如果用户试图接入网络,黑客就会试图监控这个过程,从中破解预共享密钥的值。一旦他们得逞,就能连接至网络。
幸运的是,预共享密钥的长度可在8个至63个字符之间,可以包含特殊字符和空格。为了尽量提高安全系数,无线网络上的密码应当包含63个字符,包括词典中查不到的随机组合。
七、限制广播区。
应当把路由器放在你所在大楼的中央,远离窗口或者大楼的四边。这样一来,就可以限制路由器的广播区。然后,带着笔记本电脑在大楼外面转一圈,看看能不能从附近的停车场或街道收到路由器的信号。
一般来说,黑客使用的设备到达不了无线网络,他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项,就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器,只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问,也不会干扰普通用户使用你的网站。
八、考虑使用高级技术。
如果你看了本文之后,决定升级路由器,不妨考虑把原来的那只路由器用作蜜罐(honeypot)。这其实是伪装的路由器,是为了吸引及挫败黑客而设置的。只要插入原来的那只路由器,但不要把它与任何计算机连接起来。把该路由器命名为Confidential,不要把SSID隐藏起来,而是要广播它。
九、采取主动。
不要坐以待毙。采用上述方法来保护贵公司及数据、远离入侵者。要熟悉你所用路由器的种种选项,并且主动设置到位