這篇文章是介紹如何突破大多數人對wifi進行防護措施的方法。

我玩wifi滲透也就半年左右，玩到現在發現除了內網劃分和arp防火墻可以抵擋一些arp攻擊以外并沒有發現什么好的路由器防御方法。

這篇文章來讓大家認識一下路由器的脆弱性

大多數人的路由器防御策略最厲害也就是

1.關閉wps服務

2.mac地址登錄限制

3.關閉廣播ssid

4.更改路由器管理頁面的登錄地址

不幸地告訴您這些防護都可以很輕松地被突破，且聽小夫細細道來！

首先來說wps

網上說很多路由器的wps功能是默認開啟的，而且即使你手動關閉了，

當你去用wash掃描的時候，依然可以看見他開啟，因此可以窮舉pin碼進行攻擊

可自從我16年開始玩的這一年看，首先開啟wps服務的router就很少，其次很多路由器都自帶pin死的機制 ，現在想要利用wps去窮舉pin碼也并不是一兩天能搞定的。

wps功能真的很雞肋的，我自己的路由器用wps來連接都連不上，現在很多路由器都取消了這個功能

即使你關閉了wps也至少有兩種辦法搞定的

1.fluxion

2.跑握手包

關不關wps在現在看來意義并不大，除非你可以進入受害者的家內部，把路由器背面的pin碼拍下來。

這樣之后無論受害者如何更改wifi密碼，你只需要在終端下輸入reaver -i wlan0mon -b mac -p pin碼，來再次得到密碼，掌握了完全的控制權

二：mac地址登錄限制

有一個神器叫machanger，可以更改網卡的mac地址

1.連接上無線網卡調到監聽模式

airmon-ng start wlan0mon

2.在終端下輸入

airodump-ng -c 7--bssid C8:3A:35:2B:B0:88 -w /root wlan0mon

這條命令本來是用來抓取握手包的，但它還能用來看此路由器下的連接設備的mac地址等

（其實我經常用這條命令來看我們隊長在不在寢室里，以決定我在寢室內的舉動...哈哈哈）

3.隨便復制一個下方的STATION 也就是mac地址，ctrl+c退出

4.停用無線網卡的混雜模式

airmon-ng stop wlan0mon

再把無線網卡down掉，如果不進行這一步會提示網卡busy的報錯

ifconfig wlan0 down

5.開始使用macchanger

在終端輸入macchanger -m 34:80:B3:3C:40:17 wlan0

這條命令就是更改網卡mac地址為******

此時mac地址已成功改為合法用戶，這時輸入密碼連接wifi已經不會受到mac地址限制了。

成功突破mac地址限制！

windows下可以用smac去修改mac地址，傻瓜操作上手就會

三：突破? 關閉廣播ssid

當有用戶使用了這個安全措施后，手機啊平板啊無線連接wifi的設備都不會在wifi界面發現這個路由器

那用戶本人怎么使用wifi呢，安卓系統也差不多一樣

這次我們測試的路由器bssid即wifi名稱是110，我們先去看一下他的mac地址

1.打開混雜模式使用airodump-ng wlan0mon 查看,得

C8:3A:35:2B:B0:88? -65? ? ? ? 2? ? ? ? 0? ? 0? 8? 54e? WPA2 CCMP? PSK? 110

2.然后在路由器管理界面中，關閉ssid廣播

3.再次查看周圍的無線網絡，發現有一個<length:? 3>的wifi名稱與我們剛才隱藏的wifi的mac地址一模一樣，這就說明這就是我們剛剛的110無線網絡

所以說，隱藏ssid對于那些平常使用電腦的人來說確實起到了一定的防蹭網的效果，但是使用這種防范措施降低了用戶本身的使用體驗，即使打開自動連接wifi，也需要自己手動輸入連接自己的wifi

但是他對于黑客來說這道屏障幾乎不存在限制，只不過是變了一個wifi名稱罷了

四：更改路由器管理界面的登錄地址

我原本以為路由器管理界面登錄ip只能改為192.168.*.*這種

本以為突破這道防線so easy ，只要開個ip掃描器就行了

沒想到剛剛一試，竟然還能改成183.169.1.59這些

竟然可以隨意更改登錄ip

那...我也沒轍了，但這個沒轍只是奪取路由器管理密碼，我認為奪取這個密碼其實并干不了什么事情，在知道wifi密碼后該干的事情基本上都能干了，他只能重啟或重置路由器，限制網速啊什么的。還不能亂修改，你一修改人家發覺了肯定會更改wifi密碼

那你辛辛苦苦搞到的wifi密碼又沒了，所以我不覺得奪取這個管理界面密碼有什么用

起初以為他改個登錄地址我就沒法找到登錄界面了

今天閑著沒事開啟掃描工具一看

一般人還真看不出來你做了防護了...

順便再推薦一個路由器漏洞網站

www.routerpwn.com

說實話并不好用，15年到現在一直都沒有更新了，一般也只有古董級的路由器才能在這上面找到可以利用的漏洞，但小白不妨看看學習一下，一般沒幾個人會給自己家的路由器軟件升級，萬一鄰居家的路由器正是古董級的呢

如果你有好的漏洞平臺不妨在下方留言

ps：寢室里總有些人嫌自己的wifi慢就以為是信號弱，總想換成好大功率的路由器，覆蓋范圍超級廣，我們隔壁兩年換了三個路由器了...

信號越大，接收到的人就越多，收到黑客攻擊的可能性就越大。到時候各種釣你的信息，得不償失

我聽聞有些人在研制通過光信號傳輸的無線信號進行上網，這樣無線信號就不會穿墻，從而保證了安全性，只要控制好室內的出入人員，通過wifi進行滲透入侵這條路無論如何也走不通。

感謝米安網錄制的無線安全攻防課程，讓我體會到了wifi黑客的樂趣，這是我見過的最好的課程之一！有想看的可以加我的qq12九九49664三