实战！使用手机进行wifi入侵

出门在外，总离不开手机，手机总离不开网络，而网络就涉及到WiFi了。

到一个地方总会问下这里的wifi密码多少，公共场所的wifi其实特别不安全，表面上风平浪静，其实你连接上wifi之后，你所输入的账户密码，个人信息等一些敏感信息都被某个暗中观察的设备一览无余。

作者写这篇文章的初衷是让大家提起警惕，起到有安全意识作用。

下面我为大家演示如何使用手机进行wifi入侵，手机操作的局限不亚于电脑，只要你手机配置好，也是一样可以在手机装个linux系统和电脑进行一样的操作攻击，只是手机打字比较慢。

准备工作：

一台安卓手机

找个有公共wifi公共场所，例如咖啡厅，kfc，餐厅

或者攻破Wi-Fi连接密码，实现蹭网

一般为了防止被蹭网，一般用户都会给Wi-Fi设置一个连接密码。常用的两种加密方式又分为WEP加密与WPA加密两种。WEP 加密由于是一种静态加密方式，收发的包中就含有密码信息，因此可以非常容易地就直接破解密码，目前已经很少被使用。而WPA加密相比之下则更为安全一些，由于采用了动态加密的方式，因此只能使用暴力破解的方式来攻克。

破解wifi密码可以使用电脑暴力破解，或者直接用手机上的万能钥匙，WiFi万能钥匙这款应用的优点在于操作简便，需要的技术知识门槛低，但是缺点也十分明显：由于字典的容量非常有限，只能破解非常简单的一些密码。而wifi使用的密码为11111111，是一个非常简单的弱密码，因此使用手机软件就破解成功了，也感到非常庆幸。既然手机上可以连接就不去用电脑暴力破解了

实现“蹭网”的初级目标后，小黑并没有就此罢手，而是尝试进行进一步的深入攻击：攻陷路由器，获得路由器的管理权。

他首先尝试通过浏览器，进入了小白使用的腾达路由器的后台管理界面地址：192.168.0.1。

默认密码不对，不过，这怎么可能会难倒小黑呢？小黑早已知道了关于路由器的一些秘密：其实，不少国内路由器厂家，为了后期维护管理方便，都在管理固件中留下了后门。这虽然方便了管理，却留下了安全隐患。这不有国外安全专家总结了一下，在这里可以找到：http://routerpwn.com/

通过路由器厂家自己留的后门，小黑顺利地进入了路由器的管理界面。

但是在这个界面下，需要输入指令进行操作，毕竟是不太方便的。于是，小黑尝试着用Wi-Fi连接密码直接输入到管理界面中，发现后台管理界面的密码竟然和Wi-Fi密码是同一个！这真是：踏破铁鞋无觅处，得来全不费功夫！

进入路由器管理界面后，小白使用的电信上网账号和口令瞬间暴露在小黑的面前：

那么，攻陷路由器后，小黑可以进行哪些操作呢？首先，小黑可以获知小白的上网账号和密码。接着，他还可以偷偷地限制小白的上网速度，将大部分速度空出来让给自己使用。小黑甚至可以将小白的设备加入MAC黑名单，使其不能再上网，

不过这些并不是我想要做的

我想要挖掘出小白更多的秘密。

此时我用了一款软件

dSploit

dSploit是一款基于Android系统的功能十分全面强大的网络渗透工具，可以提供给网络安全工作人员检查网络的安全性。小黑这次主要使用了其中的“简易嗅探”“会话劫持”“脚本注入”这三个功能。

连接进入网络之后，使用dSploit扫描到的设备列表与路由器管理界面中的一模一样：

寻找好目标设备，确定设备之后，就可以依据路由器管理界面上的实时流量数据，对当时正在进行通讯的设备进行目的明确的“简易嗅探”操作了。

经过对台式电脑的“简易嗅探”，很轻松地得到了小白的QQ号：

通过“简易嗅探”这个功能，小黑不仅掌握了小白的很多社交网站的账号，并且熟悉了小白经常浏览的一些网站，对于其使用电脑的习惯有了一个大致的轮廓：小白是一名沉迷于大菠萝3等网游中的单身青年，如同中国绝大多数网民一样，小白使用腾讯的社交软件和360的安全软件。偶尔喜欢用淘宝和京东购物，喜欢购买各种手办和模型，最近希望给自己添置一台笔记本电脑。并且由于小白是单身，因此频繁浏览某相亲网站，积极寻找对象。

经过几天的观察，小黑发现小白会在回家后先在台式机上处理当天的邮件，于是他尝试使用了dSploit另一个异常强大的功能模块：会话劫持。对小白的邮箱进行了劫持：

“会话劫持”功能，顾名思义，就是可以将小白电脑上正在进行的操作劫持到自己的设备中，使得小黑在自己的手机上远程控制着小黑的台式机上的应用，而小白对这一切毫不知情。以邮箱为例，小黑可以在小白的邮箱中做任意的操作，如收发邮件等等。而且，由于小白的邮箱中存有之前找工作时投递的简历，因此小白的姓名，住址，生日，职业，手机号，身份证号，银行卡号，收入等敏感信息也都尽收小黑眼底了。

同样的道理，小白登陆过的微博、人人、淘宝等帐号也都全部可以劫持，通过劫持后的帐号又能看到许多表面看不到的东西。

如果要进一步攻击，小黑完全可以在小白电脑中再植入一个木马，通过键盘记录，可以很轻松地得到小白的很多账号密码甚至网银信息。不过，此时的小黑异常冷静，他知道自己的攻击目标已经达成，因此决定金盆洗手，并且决定通过一个善意的提醒，建议小白修改Wi-Fi密码，给这次渗透攻击的行动，划上一个完美的句号。

这是通过dSploit的 “脚本注入”功能来实现的：小黑将事先编辑好的一段文字，通过Java脚本的形式，推送到小白的台式电脑上：

此时的小白，正在淘宝上兴致勃勃地翻看手办模型，当他正准备打开一张商品大图详细观摩时，突然发现了这段文字：

1、尽量不要将自己的设备连接进公共的Wi-Fi。即使连入公共Wi-Fi，不要使用涉及到个人隐私的应用，如邮箱，微信，微博，淘宝等。值得注意的是，小黑的一系列操作都是在一台root过的Android手机上完成的，试想，如果小黑带着这只手机进入星巴克进行操作，那么同网段的收发的数据对于小黑来说是尽收眼底的。

2、不要以为杀毒软件或个人防火墙能够阻止被劫持。劫持是基于cookies，即使是登陆时

经过了二次验证（例如新浪微博的微盾动态密码），仍然可以劫持。

3、一旦感觉到网络明显变慢，就很有可能是遭遇了会话劫持。此时应该马上注销退出账号，清除cookies，并立即修改Wi-Fi密码。

4、邮箱和其他社交应用的私信中不要留存重要的信息，应及时删除，并备份到可信的位置。

5、社交应用与手机之间绑定不要过于集中。同时如非必要，头像也可以考虑不要使用本人头像。

6、为进一步保证安全性，可以选择使用加密的

本文始发于微信公众号（释然IT杂谈）：实战！使用手机进行wifi入侵