Skip to main content

实战篇:黑客教你如何做好路由器防守

2014-04-02 01:55

前言:


如今网络已经成为人们生活中必不可少的一个重要组成部分,工作、学习、生活,无不和网络相关,单位、学校、家里、餐厅、商场,到处都被无线网络所覆盖,我们身处于如此庞大且复杂的网络环境当中,多少只黑手正在隐隐的申向我们?我们真的安全吗?


俗话说,知己知彼,方能百战不殆。最好的防守其实是“进攻”。其实我并不是什么黑客,只是自学过一些网络安全知识,这里不是鼓励大家去攻击破解别人的路由,只是想让大家通过了解黑客的攻击思路和手段来进行分析,从而做好自身网络安全防范。


正文:


下面就以家庭网络环境为例,谈一谈无线路由器的“攻”与“防”。故事要跳转到2013年的某一天,由于刚搬到新家没来得及安装宽带,但是又想上网,于是就萌生了蹭别人网的念头。从网上买了一套卡皇(也就是传说中的蹭网利器),为避免广告嫌疑,图片做涂鸦处理。

  

 

其实所谓的蹭网利器其实也就是常用的USB接口的无线网卡,区别是功率比较大,天线一般分为定向式和全向式,我买的属于全向的。


据我个人使用经验,500-1000米以内的信号绝对是小Case。商家附送有无线破解光盘,其实就是个BT3的镜像,网上都可以下载到。

  

 

下面就为大家介绍一下我的成功破解入侵经验。(由于涉及敏感信息,为避免效仿,这里省去详细步骤介绍,只介绍思路和方法。)


工欲善其事,必先利其器。先把无线网卡连接电脑,安装驱动程序和相关软件。(包括无线信号嗅探器、局域网扫描器、BT3等)。大功率的网卡是为了帮助我们捕捉更多的信号,建立更加稳定的链接,一般强度超过60%都可以成功连接。


无线网卡自带一个信号扫面工具,打开后就可以自动为你搜索周围的无线信号及其相关信息,通过SSID我们就可以判断对方是哪家运营商的网络,CHINANET是电信、CMCC是移动,有的则会显示为路由器品牌的名称+字符,例如:TP-LINKkeyus、DLINKje8ep,如果是商场或者餐厅的一般会以店名或者缩写来标注,儿对应的密码通常为店名或者缩写+电话号码。这些信息对于黑客的破解是有很大帮助的,能够省去很多麻烦。
 


你可以从中选择你要尝试链接的对象,当然,如果遇见没有设置密码的,那你就中奖了,可以直接免费上网了。(现在人们大都会设置无线密码,免费的午餐似乎不好找了。)


我比较幸运,由于居住的是市中心,商业场所比较多,所以很容易的扫描到了30多个信号源,其中就有一个是无密码的。接下来要做的事情就简单了,直接点击链接无线信号,经过十几秒的验证后成功链接。


接下来的事情就有点邪恶了。


输入192.168.1.1后成功打开了路由登陆界面-我的E家,通过SSID能看出是电信的网络,具体路由是什么牌子的就需要猜了。据我所知几乎90%的人不会改路由器初始密码,一般我们这里电信送的路由都是华为、中兴、贝尔比较多,于是上网搜索路由密码大全。

  

 

得到账号密码后一个一个开始尝试,功夫不负有心人,大约1分钟,成功用贝尔的超级管理员账号密码登陆进去了。路由器的所有设置界面一览无余包括拨号账号。通过路由备份文件得到了对方的拨号密码,居然是明文保存。


由于对方是电信的网络,于是下载了一个天翼客户端,用ADSL账号和密码居然可以成功登陆,可见对方对于网络安全毫无意识。


进入天翼营业厅登陆后,能做的事情就太多了,查看用户信息资料,冲Q币,看电影,购买各种在线资源,拨打网络电话,甚至可以在线下单帮对方修改电信套餐。我查看到了对方的身份证登记地址、装机地址、电话号码、姓名、消费记录、宽带套餐等等信息。

 

曾今尝试用天翼客户端对外打电话毫无问题。然后手贱的我,尝试帮对方路由远程重启了几次,果然我这边就自动掉线了,几分钟后又可以重新连接。于是我好心的帮对方修改了超级管理员密码,方便我以后进出^_^。


当然,如果遇见高级黑客,他们可以通过路由器给你的电脑植入木马,甚至监控和控制你的电脑。这才是最可怕的!


这个信号源我一直持续连接了小半年,4M的电信网,速度还是挺快的。我自己也装了一条宽带是网通的。这条电信的线路就成了我挂机下载专用线。半年之后对方可能察觉了,重新设置了路由密码,我这边连接不上去了,扫描显示对方是WEP加密。没关系,请出BT3,利用SPOONWEP来破解密码。一阵扫描之后,拦截了一些数据包,软件跑了一会儿,密码就破解出来了,切换回WINDOWS按要求输入密码后,又重新连接上了。

以下为BT3的部分工作界面。

  

 

 

 

 

我们应该如何做好安全防御?

通过我的成功入侵分析,路由器的攻破其实不是黑客有多高明,而是我们自身的安全意识太差。

主要步骤如下:


1. 扫描信号源。


2. 无安全密码直接连接网络。如果有密码,跳转到第 步。


3. 利用路由器初始密码登陆路由器管理界面,从而获取敏感信息,控制路由器甚至对方电脑。


4. 利用BT3等软件扫描破解无线密码。得到密码后跳至第3步。


下面就来谈一下如何进行防范,保护自身的网络安全。


第一步:隐藏SSID,不给黑客可趁之机。

  

 

第二步:设置无线密码,选择高级加密。

  

 

第三步:修改路由器出厂默认的路由器用户名和路由器密码,保护路由器安全。

  

第四步:开启路由器的DoS保护,防止恶意攻击。

  

第五步:开启路由器防火墙,并设置防御等级为高。 

综上所述,这个世界上没有绝对安全的系统,只有疏忽大意的管理员。再好的防弹衣,穿的不正确,一样会送命.提高网络安全意识,结合路由器的管理功能做好相关防范措施才是根本之道。