您的wifi安全嗎?----記一次wifi 安全測試

1、閑來無事，搜索了一下附近的wifi，用到的工具是WiFi***。點擊一鍵查詢***，居然還真有二個wifi用的是弱口令。那就隨便連一個。我連的wifi名為 25904 的這個wifi。

2、連接到這個弱口令的wifi后，接下來要做的是看看這個wifi下面有哪些電腦或終端在連接。接下來要用到的工具是安卓版的***神器----dsploit 這個工具了， 需要的朋友自己去度娘或谷哥搜索一下就有了。

3、如下圖所示。第一個是路由器地址，第二個則為連接的終端，包括了這個終端的IP以及MAC地址。第三個是我自己的手機了

4、掃描了一下這個終端的系統(tǒng)。喲，居然是iphone。

5、接下來對端口進行了一下掃描，沒發(fā)現(xiàn)什么可利用的。

6、這是工具其中的一個界面，現(xiàn)在用到的菜單是MITM。什么是MITM呢，MITM也叫中間人***。所謂的MITM***就是通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，并進行數(shù)據(jù)篡改和嗅探，而通信的雙方卻毫不知情。

7、根據(jù)上述的功能我們能看到，像我們一般用得比較多的是會話劫持了。下圖是另一個終端。這是一臺PC。所以我們可以看到，這個用戶這個時間在上些什么樣的網(wǎng)頁等。

比如我們看到了，他在用QQ，有可能是QQ 空間這些之類的。還有就是淘寶。這種時候，我們都不用輸入用戶的QQ密碼都能訪問到QQ空間，已經(jīng)淘寶這些之類的了。

8、當(dāng)然我們只是做檢測，所以我也只能它領(lǐng)了幾個金幣。呵呵。。

9、本來以為到這一步就可以結(jié)束了。呵呵，誰知道習(xí)慣性一點。在手機瀏覽器里輸入了192.168.1.1，喲居然看到了路由器的登錄頁面。試著輸入默認的用戶名跟密碼。得，還真登錄成功了。

路由器能登錄的話，那就可以做的事情更多了。可以對這個用戶限速等等這些了。包括他的撥號的用戶名這些之類的。

10、下圖看到的是wifi 密碼。

11、下圖看到的是撥號成功后的IP，這種情況的話，他應(yīng)該用的是那一種小區(qū)網(wǎng)絡(luò)或城中村網(wǎng)絡(luò)了。。

11、我們還能看到有多少臺終端在連接這個路由器

12、嘿嘿，我們還可以對他做流量限制。

12、當(dāng)然了，我們還能修改他路由器的登錄密碼了。

13、我們還看到了撥號的用戶名。

14、到最后還是友好的提醒了一個這個用戶，給他彈了一個JavaScript腳本，注意讓他修改wifi連接密碼以及路由器的登錄密碼。

總結(jié)：

  也有人會問，會擔(dān)心了。其實我們都知道什么事情都沒有絕對的安全。當(dāng)然在網(wǎng)絡(luò)上也是一樣的了。那么我們要怎么避免這個問題呢。

1、我們在設(shè)置wifi 密碼的時候，盡量設(shè)置復(fù)雜一點的。別用純數(shù)字，純密碼或手機號啊，生日啊，這些簡單的。比如一個密碼組合，我們用大小寫。數(shù)字。特殊符號這類進行組合，這樣就會相對安全一些。

2、路由器這塊的話，配置完后，千萬記得修改路由器的登錄密碼。也跟上面一樣。用特殊符號，大小寫。數(shù)字這些之類的。

3、現(xiàn)在大部分路由器都能進行MAC地址綁定，我們在路由器上設(shè)置只綁定自己用到的設(shè)備的MAC地址。這樣也能更好的防范一些。