邻居家的无线路由器信号强大,引来了不少“有心人”的目光。让我们跟随主人公的经历,看看他是如何巧妙地入侵邻居的无线路由器,并了解一些基本的安全防护措施。
一天晚上,主人公在阳台上用笔记本尝试连接邻居家的无线网络。他首先打开设备管理器,激活无线网卡,并设置自动获取ip地址。在命令行中输入“Ipconfig /renew”后,发现笔记本成功获取了一个IP地址,这让他意识到已经成功连接到了邻居的网络。
为了确认无线路由器的身份,他使用了命令“arp -a”获取了路由器的MAC地址。通过查询IEEE网站,他得知这是一台TP-Link的无线路由器。接下来,他利用网络搜索找到了该型号无线路由器的默认账号密码,顺利地登录到了Web管理界面。
登录成功后,主人公面临了选择:是破坏路由器,还是修改参数让邻居无法上网?最终,他决定只是让邻居的网络暂时不可用,以此提醒他们注意网络安全。
大约10分钟后,邻居上门求助,主人公假装是高手,在电脑上忙碌一番,然后建议重启无线路由器。实际上,他只是按下了路由器的复位键,使其恢复到出厂设置。
这个故事中,我们可以学到几个重要的安全防护措施。首先,关闭无线路由器的DHCP服务器功能,可以避免入侵者通过自动获取IP地址进入网络。其次,修改无线路由器的MAC地址,可以防止他人通过MAC地址识别设备厂商。最后,及时修改默认的账号密码,可以增加入侵的难度。
那么,如何防止他人入侵你的电脑呢?其实也很简单。首先,确保你的电脑和路由器处于同一个工作组。然后,通过“网络上的邻居”查看连接的电脑,记录下对方的电脑名称。在命令行中输入“ping 对方电脑名称”,即可获取对方的IP地址。有了IP地址,就可以采取相应的防护措施,比如设置防火墙,限制不明IP的访问。
网络安全无小事,了解这些基本的安全防护措施,可以让你在享受无线网络的同时,避免遭受不必要的损失。让我们共同维护一个安全的网络环境。一、怎么入侵邻居家的无线路由器实战
实战中入侵邻居无线路由器
[路由器的完整知识]
欢迎学习。
本文讲解了无线路由器入侵邻居家的实战,欢迎大家阅读参考。
对于一般人来说,他们只关心无线带来的便利,而不注重安全性,这就容易让个别“有心人”有机可乘。其实入侵无线网络并不需要很高的技术含量,只要他们有一些简单的电脑和网络知识,防范的方法也很简单。只是很多人贪图方便而不去关注,且看男主角萧冰的故事。
那天下班回家,在电梯里听住在楼下房间的两姐妹描述如何无线上网。我以为,平日里,这两个电脑盲居然玩无线。以前电脑出了事总叫我看。这次这么大的事件居然把我放在一边,在电梯里把我当透明。
我很生气,后果很严重。看我怎么对付你。如果我不能保证今天晚上,这两个小MM就会软硬兼施的求我帮忙,想到这里就忍不住发出冷冷的笑声。
MM隔壁的黑客
心不在焉的吃完饭,拿着笔记本去了阳台,楼下离这家人的书房最近。如果我的估计没错的话,无线路由器应该放在书房电脑旁边,阳台上信号应该最强。晚上8点左右,看着屋外一片漆黑,该干了。
笔记本开机后,进入“dEVMgmt.msc”启动设备管理器,启动网卡中的Intel Wireless/Pro 2915ABG无线模块,然后设置无线连接属性,在互联网协议属性中设置自动获取IP地址。
然后在命令行输入“ipconfig /renew ”,返回的结果是:
以太网适配器无线网络连接:特定于连接的DNS后缀。:域IP地址...:192.168.1.100子网掩码...。:255.255.255.0默认网关。。。。。。。。。: 192.168.1.1
结果我激动了,好像有机会了。然后我输入“ipconfig /all”,看到DHCP服务器参数确实是192.168.1.1,说明我的笔记本已经连上了那个妹子家的无线路由器。
防范:无线路由器默认都开启dhcp服务器功能,可以方便客户端地址分配和管理,但也容易被入侵者访问,所以出于安全考虑可以停用。
登录无线路由器的WEB管理界面,在DHCP项目中,选择“不启用”选项。客户端手动指定IP地址和默认网关。
验证无线路由器的真实身份
没想到,接入无线路由器这么容易。看来两姐妹真的没有安全感。然后下一步就是验证无线路由器的真实身份。
每个网络设备都有一个全球唯一的“身份证”号,无线路由器也不例外。格式如下:5254AB1D917A。在这串12位的十六进制字符中,前6位用来标记具体的厂商,后6位用来标记具体的产品。验证无线路由器的真实身份很容易。在命令提示符下输入“arp -a ”,返回的结果是
接口:192.168.1.100 - 0x2互联网地址物理地址类型192.168.1.1 00-0a-eb-d5-1c-a2动态
有了无线路由器的MAC地址,我马上打开IE,去IEEE网站查询这个地址是分配给哪家厂商的,于是在搜索一栏输入了HTTP://standards.ieee.org/regauth/oui/index.shtml和前六位数字“00-0a-eb”(图2)。
图3所示的结果显示在返回的网页中。
原来妹子买的是TP-link的无线路由器,离目标又近了一步。
预防:每个网络设备出厂时都会烧录一个指定的MAC地址,从这个地址可以识别出厂商。为了防止无线路由器被他人识别,可以随意修改为其他MAC地址。
在无线路由器的Web管理界面,展开“网络参数→MAC地址克隆”,将前6位改为其他(图4)。
无线路由器机密的泄露
虽然我知道无线路由器的生产厂家是TP-link,但是因为不知道具体的产品型号,所以还是无从下手,不过不用担心。厂商喜欢在不同的产品中使用相同的账号密码等参数,很容易上手。
虽然没有TP-link无线路由器的使用说明书,但是检查它的默认账号密码还是很简单的。马上去百度网站,以“TP-link无线路由器默认密码”为关键词搜索。如果你不期望,你会在折叠上方的一个网页上找到线索。
如果没有问题,默认账号和密码都是admin。祈求佛祖让姐妹们不要改变它。
果然,在IE地址栏输入“192.168.1.1”,在弹出的验证界面输入admin,进入无线路由器的Web管理界面。
预防措施:为安全起见,无线路由器在首次使用时应立即修改默认帐户和密码。在Web管理界面,展开“系统工具→修改登录密码”,输入新的用户名和密码。
就像进入无人居住的土地——在没有遇到明显抵抗的情况下前进
既然无线路由器的最高管理权限触手可及,那么接下来就是走进无人之境了。这个时候我就在想怎么去破坏它,或者说怎么随机设置无线路由器?更新不匹配的固件杀死无线路由器?还是修改在线参数让他们上不了QQ?我想了想,最后决定收工,前提是他们没有遭受不可挽回的损失,但是他们自己又修不好。目的是让他们转移增援部队。当然,我在找蝙蝠侠,所以黑客攻击开始了...
在Web管理界面,进入DHCP服务器的客户端列表,看到总共有三个客户端。如果没有错的话,这三台应该是我的笔记本和我姐的两台电脑。复制他们两台电脑的MAC地址,然后打开无线路由器的防火墙,打开MAC地址过滤,禁止设置的MAC地址列表中已启用的MAC地址访问互联网,允许其他MAC地址访问互联网。
然后在MAC地址过滤里把两姐妹电脑的MAC地址加进去。
在系统工具里重启无线路由器,操作完后马上关闭IE,盖上笔记本电脑屏幕,溜进客厅看电视。
预防:如果无线路由器的最高权限被盗,将很难采取任何防范措施。
如愿以偿
大约10分钟后,9点多,门铃如期而至。我友好地打开门,问来访者发生了什么事。她说为什么家里无缘无故上不了网,让我下去看看。我二话没说就跟着去了。
看着姐妹们对我这个主人的殷勤,我不慌不忙的在电脑上改东西。
其实补救方法很简单。假装在电脑上忙一会儿就是在扮演高手,让他们误以为很难解决问题。
姐妹们把我当神,不过是骗骗她们的小把戏。因为他们的热情好客,我一连喝了两碗甜汤,心里满满的都是甜。时间不早了,所以我提议回去。晚上躺在床上想起来就忍不住笑,睡觉的时候甚至笑出声来。
救援:其实妹子们也不知道不能上网是电脑故障,还是无线路由器问题,还是电信问题。对我来说,知道问题所在,能对症下药。首先关闭无线路由器,然后按下机身的复位键,再打开电源。无线路由器将恢复到出厂设置,防火墙和MAC地址过滤信息将被删除,而在线账号等参数将被保留。
二、如何入侵有路由器的电脑
这很简单。首先你需要知道对方的ip,因为你的路由器连接的电脑只有四台。点按“网络上的邻居”并点按“查看工作组电脑”以查看四台电脑。(要看别人的电脑,前提是你必须在同一个工作组,电脑默认在同一个工作组。
),其中一个是你的。记下你要输入的电脑名称,然后在开始菜单中点击“执行”,输入“cmd”然后在dos提示符下输入“ping对方电脑名称”,就可以看到对方的ip了。记下ip,然后在“执行”中输入“ 对方ip地址”即可进入。也可以在ie中输入IP地址。
注意中间有一个“”和一个“$”符号,必须输入。
