文章最早发布在微信公众号“燕幕自安”上，该博客和“燕幕自安”同作者。非经过本人同意，严禁转载。

CONTENT：

一、目的

二、窃取

三、接管

四、操作视频

五、致歉

六、展望

---

一、目的

        今天的目的是破解我那些不认识的小白鼠邻居的路由器密码，顺便限制对方网络访问等。

二、窃取

        1.低端玩法

        WIFI万能钥匙。

      

        最简单易行的办法，如果你邻居的WIFI密码这么简单就被破解了，请不用往下看了。

        原理：这是一个很大众的软件了，总结一下原理就是“共享”。当你使用这个APP的时候，它会将你手机保存的（比如你家的或者你公司的）WIFI信息（路由器的唯一标示和密码）一起上传，这就相当于所有使用这个APP的用户都知道了你家WIFI密码，再有人（比如你邻居）用这个APP连你家WIFI的时候，bingo。当然除此之外，WIFI万能钥匙也会尝试用一些弱口令密码（比如12345678、88888888、66666666、woshishuaige等）做尝试。

       应对：

    1.保证连你家WIFI的人都不曾以后也不会使用WIFI万能钥匙。

    2.定期修改密码。（比如woshishuaige -> woshidashuaige 哈哈）

    3.MAC地址过滤。这个意思就是，提前将家里要用网的设备（你的手机、平板、电脑等）的唯一标示（MAC）告诉路由器写一张良民表，每次有人来的时候，他查一下不是良民就禁止通行。这是个去根儿的办法。需要会玩路由器的朋友，在路由器的设置页面设置一下，百度一下关键字会有很多教程。

        2.高端玩法一。（终于到这了，本来就只想说这个的）

        路由器PIN码暴力破解

        这部分是详细介绍，我会先讲一下原理和操作步骤，后面会有视频操作演示（就是证明一下我不是光在这吹牛啊~）。

        原理：

        每个路由器都有一个PIN码（很多人都没注意过吧），由8位十进制数字组成。如果这个PIN码外泄，那攻击者（就是今晚邪恶的我）就能轻松拿到路由器密码（改密码也没用啊），或者使用工具（如QSS连接器）直接用PIN码连接指定WIFI（跳过密码）。那这个8位十进制数该怎么破解呢？——穷举法暴力破解！可是10的8次方种可能，普通计算机要挨个尝试一遍太过耗时。幸好！PIN码的设计是，8位分为前4后3尾1。这样尝试的次数就下降到10000+1000=11000次（尾1仅为校验位）。如此一来，也许就是看个片的时间（也可能要看好几部 ^ _ ^），别人的wifi就可以自己用了。

        其实此处利用到的是路由器WPS（WIFI PROTECT SETUP）功能的漏洞，需要路由器开启WPS功能，不过，一般路由器默认是开启该功能的，连WPS都不知道是什么的你们又怎么会去手动关闭呢。

        操作准备：

        本次操作需要，基本的虚拟机使用知识、无线网卡（笔记本自带的不行，需要8187网卡或者3070网卡）、一些开源测试软件（网上都有）以及耐心（穷举法破解是个耗时的过程）。

        操作步骤：（以下操作步骤在视频里有详细说明）

        下载必备工具（VM、CDLINUX.rar，以上我所使用的版本会在百度云盘共享提供）。

        安装虚拟机，新建机器使用下载到的CDLINUX打开。CDLINUX是一种小型的迷你linux操作系统。

        网卡接入虚拟机，打开minidwep-gtk工具。如下图。

        点击扫描，选择信号强度较好的WIFI信号，点击reaver，默认参数暂时不用修改，OK，观察日志try pin 是否有变化，有则成功，静候佳音即可。没有的话，换下一个。如下图。（图示的是我的已经跑了很久了的，所以count数字较大，一般刚开始从0,1,2……每pin失败一个增加1，直到成功）

        详细步骤参见视频。

         3.高端玩法二。

       握手包弱密码破解

        原理：

        路由器连接认证，需要你的手机等设备，填写好密码以后，发送到路由器，有路由器校验。此时，如果能抓到握手包，由常用的弱密码破解，很有可能会成功。

        弱密码：即使指一些强度弱的密码，也叫弱口令。比如生日，单词，手机号码，及一些其他地方破解的密码拿来尝试（类似与撞库）等。

        操作准备同上。

        操作步骤：

        和上一步使用相同工具，打开以后，选择信号较强的，点击启动。此时，工具会攻击该路由器，使得所有正在连接的设备全部断线重连，重连就有了握手包，抓到握手包后，工具会弹提示，选择字典进行解密即可。

        如果自带的字典不能成功解密，可以将握手包拷贝出来，在windows系统下，下载跑字典工具，下载弱口令字典，进行破解。

        详细步骤参见视频。

        应对：

        面对上面这两种攻击手段，给你以下建议。

•         关闭路由器WPS功能。需要在路由器控制页面设置。（针对玩法一）
  
•         定期更改密码。（针对玩法二）
  
•         不要把路由器管理页面的登录密码和路由器连接密码设置相同。（否则你的路由器将变成放在你家里的别人的路由器，你能控制的仅仅是，是否给它供电）
  
•         MAC地址过滤依然奏效。
  

        4.高端玩法三。

        腾达路由器漏洞破解

        这个简单说一下吧。腾达路由器有部分路由器存在这样的现象。路由器的MAC地址后6位十六进制数转换为十进制数，即为PIN码的前七位，再结合上面的办法，或者使用QSS连接工具，即可直接连接网络。

        该类设备的特征是，MAC地址前6位为“C83A35”或者“00B00C”。

        所以，遇到这样的设备，只需要打开计算器，就能连WIFI了。^_^

三、接管

        上面说完了进入局域网的三种办法，上了别人的wifi，最后简单提一下怎么让别人无网可上。推荐工具“P2P终结者”。接入路由器后，简单配置即可管控其他主机。界面如下：

        除此之外，进入局域网之后，还能做到局域网访问监听，这样就能拿到你正在访问的网页（就像你在上网，旁边有个人看着你上网），厉害的哥，还可以看到你的买买买记录，收货地址，电话号码等个人信息。早前我尝试过的，只拿到了一些无关痛痒的站点主页。

        人都有窥探的欲望，但适可而止，别走到沟里去……

四、操作视频

        以上操作步骤，见下述视频。电脑录屏视频，推荐使用链接在电脑端观看超清，手机观看可能看不清楚。<链接在这里： http://v.qq.com/x/page/i0334c88v3y.html >

        篇幅有限，具体操作过程中的经验等并未列出，实践上有问题了，请联系我。

五、致歉

        此次实施，我尽量选择在晚上，网络使用少的时段进行，尽量避免对邻居的网络使用造成影响，实施完成后，也不会再次使用已获取密码的网络。对影响到的邻居，诚意致歉。

        此外，对曾利用类似手段，影响到网络使用的同学、朋友，诚意致歉。上上个赛季，你LOL排位上分最大的阻力不是队友，是舍友。抱歉。

六、展望

        如今，智能家居发展的如火如茶（我就写cha 你发现了吗^_^），这些设备如智能门铃、智能插板、智能电视机等，需要联网以方便用户在手机等设备上操作，他们接入网络的枢纽，无疑是路由器，所以以后路由器的安全，可能不仅仅影响盗号游戏上分等，可能会导致家门开关，电器启动等，严重性，不言而喻。

        最后。希望大家在了解到相关知识和技术之后，更多的是了解形势，关注安全和付诸行动到安全防护上。谢谢。

---

        并欢迎关注燕幕自安与我讨论技术问题，欢迎留言意见建议。