怎么黑进自家路由器(路由器被入侵怎么处理)
一、怎么入侵邻居家的无线路由器实战实战中入侵邻居无线路由器[路由器的完整知识]
欢迎学习。
本文讲解了无线路由器入侵邻居家的实战,欢迎大家阅读参考。
对于一般人来说,他们只关心无线带来的便利,而不注重安全性,这就容易让个别“有心人”有机可乘。其实入侵无线网络并不需要很高的技术含量,只要他们有一些简单的电脑和网络知识,防范的方法也很简单。只是很多人贪图方便而不去关注,且看男主角萧冰的故事。
那天下班回家,在电梯里听住在楼下房间的两姐妹描述如何无线上网。我以为,平日里,这两个电脑盲居然玩无线。以前电脑出了事总叫我看。这次这么大的事件居然把我放在一边,在电梯里把我当透明。
我很生气,后果很严重。看我怎么对付你。如果我不能保证今天晚上,这两个小MM就会软硬兼施的求我帮忙,想到这里就忍不住发出冷冷的笑声。
MM隔壁的黑客
心不在焉的吃完饭,拿着笔记本去了阳台,楼下离这家人的书房最近。如果我的估计没错的话,无线路由器应该放在书房电脑旁边,阳台上信号应该最强。晚上8点左右,看着屋外一片漆黑,该干了。
笔记本开机后,进入“devmgmt.msc”启动设备管理器,启动网卡中的Intel Wireless/Pro 2915ABG无线模块,然后设置无线连接属性,在互联网协议属性中设置自动获取IP地址。
然后在命令行输入“ipconfig /renew ”,返回的结果是:
以太网适配器无线网络连接:特定于连接的DNS后缀。:域IP地址...:192.168.1.100子网掩码...。:255.255.255.0默认网关。。。。。。。。。: 192.168.1.1
结果我激动了,好像有机会了。然后我输入“ipconfig /all”,看到DHCP服务器参数确实是192.168.1.1,说明我的笔记本已经连上了那个妹子家的无线路由器。
防范:无线路由器默认都开启DHCP服务器功能,可以方便客户端地址分配和管理,但也容易被入侵者访问,所以出于安全考虑可以停用。
登录无线路由器的Web管理界面,在DHCP项目中,选择“不启用”选项。客户端手动指定IP地址和默认网关。
验证无线路由器的真实身份
没想到,接入无线路由器这么容易。看来两姐妹真的没有安全感。然后下一步就是验证无线路由器的真实身份。
每个网络设备都有一个全球唯一的“身份证”号,无线路由器也不例外。格式如下:5254AB1D917A。在这串12位的十六进制字符中,前6位用来标记具体的厂商,后6位用来标记具体的产品。验证无线路由器的真实身份很容易。在命令提示符下输入“arp -a ”,返回的结果是
接口:192.168.1.100 - 0x2互联网地址物理地址类型192.168.1.1 00-0a-eb-d5-1c-a2动态
有了无线路由器的MAC地址,我马上打开IE,去IEEE网站查询这个地址是分配给哪家厂商的,于是在搜索一栏输入了http://standards.ieee.org/regauth/oui/index.shtml和前六位数字“00-0a-eb”(图2)。
图3所示的结果显示在返回的网页中。
原来妹子买的是TP-link的无线路由器,离目标又近了一步。
预防:每个网络设备出厂时都会烧录一个指定的MAC地址,从这个地址可以识别出厂商。为了防止无线路由器被他人识别,可以随意修改为其他MAC地址。
在无线路由器的Web管理界面,展开“网络参数→MAC地址克隆”,将前6位改为其他(图4)。
无线路由器机密的泄露
虽然我知道无线路由器的生产厂家是TP-link,但是因为不知道具体的产品型号,所以还是无从下手,不过不用担心。厂商喜欢在不同的产品中使用相同的账号密码等参数,很容易上手。
虽然没有TP-link无线路由器的使用说明书,但是检查它的默认账号密码还是很简单的。马上去百度网站,以“TP-link无线路由器默认密码”为关键词搜索。如果你不期望,你会在折叠上方的一个网页上找到线索。
如果没有问题,默认账号和密码都是admin。祈求佛祖让姐妹们不要改变它。
果然,在IE地址栏输入“192.168.1.1”,在弹出的验证界面输入admin,进入无线路由器的Web管理界面。
预防措施:为安全起见,无线路由器在首次使用时应立即修改默认帐户和密码。在Web管理界面,展开“系统工具→修改登录密码”,输入新的用户名和密码。
就像进入无人居住的土地——在没有遇到明显抵抗的情况下前进
既然无线路由器的最高管理权限触手可及,那么接下来就是走进无人之境了。这个时候我就在想怎么去破坏它,或者说怎么随机设置无线路由器?更新不匹配的固件杀死无线路由器?还是修改在线参数让他们上不了QQ?我想了想,最后决定收工,前提是他们没有遭受不可挽回的损失,但是他们自己又修不好。目的是让他们转移增援部队。当然,我在找蝙蝠侠,所以黑客攻击开始了...
在Web管理界面,进入DHCP服务器的客户端列表,看到总共有三个客户端。如果没有错的话,这三台应该是我的笔记本和我姐的两台电脑。复制他们两台电脑的MAC地址,然后打开无线路由器的防火墙,打开MAC地址过滤,禁止设置的MAC地址列表中已启用的MAC地址访问互联网,允许其他MAC地址访问互联网。
然后在MAC地址过滤里把两姐妹电脑的MAC地址加进去。
在系统工具里重启无线路由器,操作完后马上关闭IE,盖上笔记本电脑屏幕,溜进客厅看电视。
预防:如果无线路由器的最高权限被盗,将很难采取任何防范措施。
如愿以偿
大约10分钟后,9点多,门铃如期而至。我友好地打开门,问来访者发生了什么事。她说为什么家里无缘无故上不了网,让我下去看看。我二话没说就跟着去了。
看着姐妹们对我这个主人的殷勤,我不慌不忙的在电脑上改东西。
其实补救方法很简单。假装在电脑上忙一会儿就是在扮演高手,让他们误以为很难解决问题。
姐妹们把我当神,不过是骗骗她们的小把戏。因为他们的热情好客,我一连喝了两碗甜汤,心里满满的都是甜。时间不早了,所以我提议回去。晚上躺在床上想起来就忍不住笑,睡觉的时候甚至笑出声来。
救援:其实妹子们也不知道不能上网是电脑故障,还是无线路由器问题,还是电信问题。对我来说,知道问题所在,能对症下药。首先关闭无线路由器,然后按下机身的复位键,再打开电源。无线路由器将恢复到出厂设置,防火墙和MAC地址过滤信息将被删除,而在线账号等参数将被保留。
二、如何入侵有路由器的电脑这很简单。首先你需要知道对方的ip,因为你的路由器连接的电脑只有四台。点按“网络上的邻居”并点按“查看工作组电脑”以查看四台电脑。(要看别人的电脑,前提是你必须在同一个工作组,电脑默认在同一个工作组。
),其中一个是你的。记下你要输入的电脑名称,然后在开始菜单中点击“执行”,输入“cmd”然后在dos提示符下输入“ping对方电脑名称”,就可以看到对方的ip了。记下ip,然后在“执行”中输入“ 对方ip地址”即可进入。也可以在ie中输入IP地址。
注意中间有一个“”和一个“$”符号,必须输入。
页:
[1]