网络 Wi-Fi

这首配乐应该会合适。

首先，上喂鸡白客。

第一次看到这个词还是在小学时候同学的NDS上，手里只有GBA的我仿佛乡巴佬一样，被这种不需要联机线就能联机的新玩具给震惊了。直到现在Wi-Fi已经进入每个现代人的生活。今天不准备谈过于深奥过于理论的东西，内容非常浅薄。

起因是新房子地处偏远的乡下地方，交通不便，我们都比较少过去那边，但偶尔过去一次两次的时候却因为信号不好而且没有网络而感到困扰。扫描无线网发现热点不少，于是准备干点坏事。

首先用流氓钥匙的魔改版扫描一下，有料。

成功连接，查看密码，发现是一串手机号码。

接下来，顺手在手机WiFi详情页面看到网关地址是192.168.0.1，用浏览器访问此IP。

熟悉的界面，看到下面提示密码是6-15位，于是很自然的尝试123456，成功登入，没有一点疑问。

拿到路由器后台能干什么呢？嗯实际上什么都能干。不过目前我还没有兴趣，首先翻出之前拿过来的自家的路由器。是个有一定年纪的TL-WVR300，其他功能用不上，只需要支持WDS。开干。

把LAN口IP设成192.168.0.2，看到原路由器DHCP的IP池是100-199（默认），于是设置自己路由地址为50-99，开启WLAN并改成和家里一样的SSID和密码。然后打开WDS服务，扫描并加入上面的无线网。最后习惯性把默认登录账号密码改掉。

次日，手贱登进主人路由后台发现设备列表里有别的设备。

这里演示一下当一个图谋不轨的人与你在同一个局域网里，他能做什么，即便他没有任何的计算机技术。

这是某开源软件的部分界面，中间人攻击（MITM）是一种欺上瞒下的攻击手段，大致可以比喻成一个图谋不轨的人当了你的邮差，你收发的每一封信他都会偷偷拆开来看。

监视一段时间，就已经发现有料到。

这串东西有点不寻常，怀着好奇心我还是手动输入了地址前面的半截，得到这个界面。

嗯，大致推断出机主在用快手APP看视频，而快手APP可能并没有加密，轻而易举就被嗅探到了。

因为赶着坐车走，所以没有继续嗅探，不过正常情况下是可以嗅探到这种敏感的信息的。下面是我拿自己设备演示的一些情况。

0. 扫描局域网内所有设备

1. 直接获取某些站点的账号密码

但监测设备登录站点时，你在上面输入的账号密码就很有可能被记录下来。图片第一个是某不知名论坛，可以看到账号kdkd以及明文密码123321，下面是较知名论坛威锋网，账号密码依然直接暴露出来。

2. 替换图片

劫持无线网祝你苟年快乐，设备访问不安全链接里的图片全部替换成设定的图片。看到最上方的域名了吗？

3. 和上一条类似，替换文字。

在北师大不当老师，那跟在北大有什么区别？

4. 更多，暂不表（没有能力）

5.直接拿到宽带账号密码（进入路由器后台后）

很明显，大多数公共Wi-Fi安全措施做的非常不足。路由器后台还是用的弱口令偏多。以及华为某些神级产品。

普通人要怎么尽量避免这种安全问题呢？

首先，在公共场合尽量连接官方可靠的WIFI，尽量不要登录非HTTPS网站，不是说HTTPS就绝对安全，只是攻击起来比起HTTP要花费更多的时间成本。

其次，自家搭建WiFi时，自家的路由器配置方面可以稍微多做几步，我只放出我自己在用的方法，还有一些方法我暂时没明白所以没有使用，在这里也不说。

很多人认为WiFi口令设复杂一点就没问题了，其实不是，即使你用8位纯数字（如固话号码），暴力破解起来一样需要不少时间成本，最最最重要的是，避免使用流氓钥匙这类软件，因为大部分不细心的人在安装的时候会忽略下面一行小字写着“分享本机已知热点”，这才是它为什么“万能”的缘故，用户基数越大，他就越“万能”，即使你用在复杂的密码，经过这个流氓软件分享到他的库里，你的WiFi还是会一秒被攻破。流氓钥匙并不是破解，现在官网上的简介堂而皇之地打着共享经济的口号。真正破解的APP应该是类似幻影这样的，试过用它来破解8位纯数字的密码，正常爆破我记得花了大约3个小时才跑出来正确密码。

说多了，除了原理流氓软件以外，还可以做这些。

WiFi口令、后台登陆口令全部要改，默认的admin:admin就别留着了。

MAC地址白名单过滤，这个看情况，我家一年到头都几乎没有客人，可以设置。

关闭telnet端口（大概没啥问题，暂不确定）。

更改http端口，这个也不确定，我家光猫的http端口被我改成了88。

另外值得一提的是，我们学校WiFi的配置还是比较到位的，昨天扫描一下，只能扫到路由器的IP，其他设备不会出现，各位可以放心。但是私自搭建的路由器就不是这么回事了，不过好在这种情况下校园网会弹窗提示。

顺便批评一下数字京师仍然是使用http协议。

完。