实战！使用手机进行wifi入侵

出门在外，总离不开手机，手机总离不开网络，而网络就涉及到WiFi了。

到一个地方总会问下这里的wifi密码多少，公共场所的wifi其实特别不安全，表面上风平浪静，其实你连接上wifi之后，你所输入的账户密码，个人信息等一些敏感信息都被某个暗中观察的设备一览无余。

作者写这篇文章的初衷是让大家提起警惕，起到有安全意识作用。

下面我为大家演示如何使用手机进行wifi入侵，手机操作的局限不亚于电脑，只要你手机配置好，也是一样可以在手机装个linux系统和电脑进行一样的操作攻击，只是手机打字比较慢。

准备工作：

一台安卓手机

找个有公共wifi公共场所，例如咖啡厅，kfc，餐厅

或者攻破Wi-Fi连接密码，实现蹭网

一般为了防止被蹭网，一般用户都会给Wi-Fi设置一个连接密码。常用的两种加密方式又分为WEP加密与WPA加密两种。WEP 加密由于是一种静态加密方式，收发的包中就含有密码信息，因此可以非常容易地就直接破解密码，目前已经很少被使用。而WPA加密相比之下则更为安全一些，由于采用了动态加密的方式，因此只能使用暴力破解的方式来攻克。

破解wifi密码可以使用电脑暴力破解，或者直接用手机上的万能钥匙，WiFi万能钥匙这款应用的优点在于操作简便，需要的技术知识门槛低，但是缺点也十分明显：由于字典的容量非常有限，只能破解非常简单的一些密码。而wifi使用的密码为11111111，是一个非常简单的弱密码，因此使用手机软件就破解成功了，也感到非常庆幸。既然手机上可以连接就不去用电脑暴力破解了

实现“蹭网”的初级目标后，小黑并没有就此罢手，而是尝试进行进一步的深入攻击：攻陷路由器，获得路由器的管理权。

他首先尝试通过浏览器，进入了小白使用的腾达路由器的后台管理界面地址：192.168.0.1。

默认密码不对，不过，这怎么可能会难倒小黑呢？小黑早已知道了关于路由器的一些秘密：其实，不少国内路由器厂家，为了后期维护管理方便，都在管理固件中留下了后门。这虽然方便了管理，却留下了安全隐患。这不有国外安全专家总结了一下，在这里可以找到：

通过路由器厂家自己留的后门，小黑顺利地进入了路由器的管理界面。

但是在这个界面下，需要输入指令进行操作，毕竟是不太方便的。于是，小黑尝试着用Wi-Fi连接密码直接输入到管理界面中，发现后台管理界面的密码竟然和Wi-Fi密码是同一个！这真是：踏破铁鞋无觅处，得来全不费功夫！

进入路由器管理界面后，小白使用的电信上网账号和口令瞬间暴露在小黑的面前：

那么，攻陷路由器后，小黑可以进行哪些操作呢？首先，小黑可以获知小白的上网账号和密码。接着，他还可以偷偷地限制小白的上网速度微盾防火墙，将大部分速度空出来让给自己使用。小黑甚至可以将小白的设备加入MAC黑名单，使其不能再上网，

不过这些并不是我想要做的

我想要挖掘出小白更多的秘密。

此时我用了一款软件

dSploit

dSploit是一款基于Android系统的功能十分全面强大的网络渗透工具，可以提供给网络安全工作人员检查网络的安全性。小黑这次主要使用了其中的“简易嗅探”“会话劫持”“脚本注入”这三个功能。

连接进入网络之后，使用dSploit扫描到的设备列表与路由器管理界面中的一模一样：

寻找好目标设备，确定设备之后，就可以依据路由器管理界面上的实时流量数据，对当时正在进行通讯的设备进行目的明确的“简易嗅探”操作了。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!