您的wifi安全吗?----记一次wifi安全测试

1、闲来无事,搜索了一下附近的wifi,用到的工具是WiFi***。点击一键查询***,居然还真有二个wifi用的是弱口令。那就随便连一个。我连的wifi名为 25904 的这个wifi。您的wifi安全吗?----记一次wifi 安全测试

创新互联"三网合一"的企业建站思路。企业可建设拥有电脑版、微信版、手机版的企业网站。实现跨屏营销,产品发布一步更新,电脑网络+移动网络一网打尽,满足企业的营销需求!创新互联具备承接各种类型的网站制作、成都网站建设项目的能力。经过10余年的努力的开拓,为不同行业的企事业单位提供了优质的服务,并获得了客户的一致好评。

2、连接到这个弱口令的wifi后,接下来要做的是看看这个wifi下面有哪些电脑或终端在连接。接下来要用到的工具是安卓版的***神器----dsploit 这个工具了, 需要的朋友自己去度娘或谷哥搜索一下就有了。

3、如下图所示。第一个是路由器地址,第二个则为连接的终端,包括了这个终端的IP以及MAC地址。第三个是我自己的手机了

您的wifi安全吗?----记一次wifi 安全测试

4、扫描了一下这个终端的系统。哟,居然是iphone。

您的wifi安全吗?----记一次wifi 安全测试

5、接下来对端口进行了一下扫描,没发现什么可利用的。

您的wifi安全吗?----记一次wifi 安全测试

6、这是工具其中的一个界面,现在用到的菜单是MITM。什么是MITM呢,MITM也叫中间人***。所谓的MITM***就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

您的wifi安全吗?----记一次wifi 安全测试

7、根据上述的功能我们能看到,像我们一般用得比较多的是会话劫持了。下图是另一个终端。这是一台PC。所以我们可以看到,这个用户这个时间在上些什么样的网页等。

比如我们看到了,他在用QQ,有可能是QQ 空间这些之类的。还有就是淘宝。这种时候,我们都不用输入用户的QQ密码都能访问到QQ空间,已经淘宝这些之类的了。

您的wifi安全吗?----记一次wifi 安全测试

8、当然我们只是做检测,所以我也只能它领了几个金币。呵呵。。

您的wifi安全吗?----记一次wifi 安全测试

9、本来以为到这一步就可以结束了。呵呵,谁知道习惯性一点。在手机浏览器里输入了192.168.1.1,哟居然看到了路由器的登录页面。试着输入默认的用户名跟密码。得,还真登录成功了。

路由器能登录的话,那就可以做的事情更多了。可以对这个用户限速等等这些了。包括他的拨号的用户名这些之类的。

10、下图看到的是wifi 密码。

您的wifi安全吗?----记一次wifi 安全测试

11、下图看到的是拨号成功后的IP,这种情况的话,他应该用的是那一种小区网络或城中村网络了。。

您的wifi安全吗?----记一次wifi 安全测试

11、我们还能看到有多少台终端在连接这个路由器

您的wifi安全吗?----记一次wifi 安全测试

12、嘿嘿,我们还可以对他做流量限制。

您的wifi安全吗?----记一次wifi 安全测试

12、当然了,我们还能修改他路由器的登录密码了。

您的wifi安全吗?----记一次wifi 安全测试

13、我们还看到了拨号的用户名。

您的wifi安全吗?----记一次wifi 安全测试

14、到最后还是友好的提醒了一个这个用户,给他弹了一个JavaScript脚本,注意让他修改wifi连接密码以及路由器的登录密码。

总结:

  也有人会问,会担心了。其实我们都知道什么事情都没有绝对的安全。当然在网络上也是一样的了。那么我们要怎么避免这个问题呢。

1、我们在设置wifi 密码的时候,尽量设置复杂一点的。别用纯数字,纯密码或手机号啊,生日啊,这些简单的。比如一个密码组合,我们用大小写。数字。特殊符号这类进行组合,这样就会相对安全一些。

2、路由器这块的话,配置完后,千万记得修改路由器的登录密码。也跟上面一样。用特殊符号,大小写。数字这些之类的。

3、现在大部分路由器都能进行MAC地址绑定,我们在路由器上设置只绑定自己用到的设备的MAC地址。这样也能更好的防范一些。


分享名称:您的wifi安全吗?----记一次wifi安全测试
链接地址:http://scyanting.com/article/jgoihd.html