用别人的wife，不对，wifi，让别人无网可用

各位爷，额，还有奶：靠刷脸让各位关注了燕幕自安，我先解释一下起这么拗口的名字是脑袋进了什么（这么高逼格的成语是什么意思）。本意是指处于危险境地而不自知，我用它来形容如今的网络安全形势，至于是不是危言耸听，请往下看今天的推送，可能上周你5M的宽带上不了网、去年你一打LOL就断网、前年QQ被盗就是从这里开始。

CONTENT：

一、目的 二、窃取 三、接管 四、操作视频 五、致歉 六、展望 推广

一、目的

今天的目的是破解我那些不认识的小白鼠邻居的路由器密码，顺便限制对方网络访问等。

二、窃取

1. 低端玩法：WIFI万能钥匙。 最简单易行的办法，如果你邻居的WIFI密码这么简单就被破解了，请不用往下看了。 原理：这是一个很大众的软件了，总结一下原理就是“共享”。当你使用这个APP的时候，它会将你手机保存的（比如你家的或者你公司的）WIFI信息（路由器的唯一标示和密码）一起上传，这就相当于所有使用这个APP的用户都知道了你家WIFI密码，再有人（比如你邻居）用这个APP连你家WIFI的时候，bingo。当然除此之外，WIFI万能钥匙也会尝试用一些弱口令密码（比如12345678、88888888、66666666、woshishuaige等）做尝试。 应对：

2. 保证连你家WIFI的人都不曾以后也不会使用WIFI万能钥匙。

3. 定期修改密码。（比如woshishuaige -> woshidashuaige 哈哈）

4. MAC地址过滤。这个意思就是，提前将家里要用网的设备（你的手机、平板、电脑等）的唯一标示（MAC）告诉路由器写一张良民表，每次有人来的时候，他查一下不是良民就禁止通行。这是个去根儿的办法。需要会玩路由器的朋友，在路由器的设置页面设置一下，爷，您不会？百度一下关键字会有很多教程，奶，你也不会？你家在哪，我去帮你弄啊！弄不好就不回来了！

5. 高端玩法一。（终于到这了，本来就只想说这个的） 路由器PIN码暴力破解 这部分是详细介绍，我会先讲一下原理和操作步骤，后面会有视频操作演示（就是证明一下我不是光在这吹牛啊~）。 温馨提示：专业知识coming~ 原理：每个路由器都有一个PIN码（很多人都没注意过吧），由8位十进制数字组成。如果这个PIN码外泄，那攻击者（就是今晚邪恶的我）就能轻松拿到路由器密码（改密码也没用啊），或者使用工具（如QSS连接器）直接用PIN码连接指定WIFI（跳过密码）。那这个8位十进制数该怎么破解呢？——穷举法暴力破解！可是10的8次方种可能，普通计算机要挨个尝试一遍太过耗时。幸好！PIN码的设计是，8位分为前4后3尾1。这样尝试的次数就下降到10000+1000=11000次（尾1仅为校验位）。如此一来，也许就是看个片的时间（也可能要看好几部 ^ _ ^），别人的wife，不对，wifi就可以自己用了。 其实此处利用到的是路由器WPS（WIFI PROTECT SETUP）功能的漏洞，需要路由器开启WPS功能，不过，一般路由器默认是开启该功能的，连WPS都不知道是什么的你们又怎么会去手动关闭呢。 操作准备：本次操作需要，基本的虚拟机使用知识、无线网卡（笔记本自带的不行，需要8187网卡或者3070网卡）、一些开源测试软件（网上都有）以及耐心（穷举法破解是个耗时的过程）。 操作步骤：（以下操作步骤在视频里有详细说明）

6. 下载必备工具（VM、CDLINUX.rar，以上我所使用的版本会在百度云盘共享提供）。

7. 安装虚拟机，新建机器使用下载到的CDLINUX打开。CDLINUX是一种小型的迷你linux操作系统。

8. 网卡接入虚拟机，打开minidwep-gtk工具。如下图。

点击扫描，选择信号强度较好的WIFI信号，点击reaver，默认参数暂时不用修改，OK，观察日志try pin是否有变化，有则成功，静候佳音即可。没有的话，换下一个。如下图。（图示的是我的已经跑了很久了的，所以count数字较大，一般刚开始从0,1,2……每pin失败一个增加1，直到成功）

详细步骤参见视频。

3. 高端玩法二。 握手包弱密码破解 原理：路由器连接认证，需要你的手机等设备，填写好密码以后，发送到路由器，有路由器校验。此时，如果能抓到握手包，由常用的弱密码破解，很有可能会成功。 弱密码：即使指一些强度弱的密码，也叫弱口令。比如生日，单词，手机号码，及一些其他地方破解的密码拿来尝试（类似与撞库）等。 操作准备同上。 操作步骤：和上一步使用相同工具，打开以后，选择信号较强的，点击启动。此时，工具会攻击该路由器，使得所有正在连接的设备全部断线重连，重连就有了握手包，抓到握手包后，工具会弹提示，选择字典进行解密即可。 如果自带的字典不能成功解密，可以将握手包拷贝出来，在windows系统下，下载跑字典工具，下载弱口令字典，进行破解。 详细步骤参见视频。

应对： 面对上面这两种攻击手段，给你以下建议。

1. 关闭路由器WPS功能。需要在路由器控制页面设置。（针对玩法一）

2. 定期更改密码。（针对玩法二）

3. 不要把路由器管理页面的登录密码和路由器连接密码设置相同。（否则你的路由器将变成放在你家里的别人的路由器，你能控制的仅仅是，是否给它供电）

4. MAC地址过滤依然奏效。

5. 高端玩法三。 腾达路由器漏洞破解 这个简单说一下吧。腾达路由器有部分路由器存在这样的现象。路由器的MAC地址后6位十六进制数转换为十进制数，即为PIN码的前七位，再结合上面的办法，或者使用QSS连接工具，即可直接连接网络。 该类设备的特征是，MAC地址前6位为“C83A35”或者“00B00C”。 所以，遇到这样的设备，只需要打开计算器，就能连WIFI了。^_^

三、接管

上面说完了进入局域网的三种办法，上了别人的wifi，最后简单提一下怎么让别人无网可上。推荐工具“P2P终结者”。接入路由器后，简单配置即可管控其他主机。界面如下：

除此之外，进入局域网之后，还能做到局域网访问监听，这样就能拿到你正在访问的网页（就像你在上网，旁边有个人看着你上网），厉害的哥，还可以看到你的买买买记录，收货地址，电话号码等个人信息。早前我尝试过的，只拿到了一些无关痛痒的站点主页。 人都有窥探的欲望，但适可而止，别走到沟里去……

四、操作视频

以上操作步骤，见下述视频。电脑录屏视频，推荐使用链接在电脑端观看超清，手机观看可能看不清楚。 （如遇视频无法播放，点击右上角选择在Safari中打开，或在其他浏览器中打开）

视频中使用及文章中提到所有工具可以在360云分享中下载。（访问密码6f09）

篇幅有限，具体操作过程中的经验等并未列出，实践上有问题了，请联系我。

五、致歉

此次实施，我尽量选择在晚上，网络使用少的时段进行，尽量避免对邻居的网络使用造成影响，实施完成后，也不会再次使用已获取密码的网络。对影响到的邻居，诚意致歉。 此外，对曾利用类似手段，影响到网络使用的同学、朋友，诚意致歉。上上个赛季，你LOL排位上分最大的阻力不是队友，是舍友。抱歉。

六、展望

如今，智能家居发展的如火如茶（我就写cha 你发现了吗^_^），这些设备如智能门铃、智能插板、智能电视机等，需要联网以方便用户在手机等设备上操作，他们接入网络的枢纽，无疑是路由器，所以以后路由器的安全，可能不仅仅影响盗号游戏上分等，可能会导致家门开关，电器启动等，严重性，不言而喻。

最后。希望大家在了解到相关知识和技术之后，更多的是了解形势，关注安全和付诸行动到安全防护上。谢谢。

推广

希望各位看过后，积极转发推广（再次刷脸^_^），并欢迎关注燕幕自安与我讨论技术问题，欢迎留言意见建议，欢迎逗我儿子Mobot玩儿（自动回复机器人）。