您的wifi安全嗎?----記一次wifi 安全測試

1、閑來無事，搜索了一下附近的wifi，用到的工具是WiFi***。點擊一鍵查詢***，居然還真有二個wifi用的是弱口令。那就隨便連一個。我連的wifi名為 25904 的這個wifi。

2、連接到這個弱口令的wifi后，接下來要做的是看看這個wifi下面有哪些電腦或終端在連接。接下來要用到的工具是安卓版的***神器----dsploit 這個工具了， 需要的朋友自己去度娘或谷哥搜索一下就有了。

3、如下圖所示。第一個是路由器地址，第二個則為連接的終端，包括了這個終端的IP以及MAC地址。第三個是我自己的手機了

4、掃描了一下這個終端的系統。喲，居然是iphone。

5、接下來對端口進行了一下掃描，沒發現什么可利用的。

6、這是工具其中的一個界面，現在用到的菜單是MITM。什么是MITM呢，MITM也叫中間人***。所謂的MITM***就是通過攔截正常的網絡通信數據，并進行數據篡改和嗅探，而通信的雙方卻毫不知情。

7、根據上述的功能我們能看到，像我們一般用得比較多的是會話劫持了。下圖是另一個終端。這是一臺PC。所以我們可以看到，這個用戶這個時間在上些什么樣的網頁等。

比如我們看到了，他在用QQ，有可能是QQ 空間這些之類的。還有就是淘寶。這種時候，我們都不用輸入用戶的QQ密碼都能訪問到QQ空間，已經淘寶這些之類的了。

8、當然我們只是做檢測，所以我也只能它領了幾個金幣。呵呵。。

9、本來以為到這一步就可以結束了。呵呵，誰知道習慣性一點。在手機瀏覽器里輸入了192.168.1.1，喲居然看到了路由器的登錄頁面。試著輸入默認的用戶名跟密碼。得，還真登錄成功了。

路由器能登錄的話，那就可以做的事情更多了。可以對這個用戶限速等等這些了。包括他的撥號的用戶名這些之類的。

10、下圖看到的是wifi 密碼。

11、下圖看到的是撥號成功后的IP，這種情況的話，他應該用的是那一種小區網絡或城中村網絡了。。

11、我們還能看到有多少臺終端在連接這個路由器

12、嘿嘿，我們還可以對他做流量限制。

12、當然了，我們還能修改他路由器的登錄密碼了。

13、我們還看到了撥號的用戶名。

14、到最后還是友好的提醒了一個這個用戶，給他彈了一個JavaScript腳本，注意讓他修改wifi連接密碼以及路由器的登錄密碼。

總結：

  也有人會問，會擔心了。其實我們都知道什么事情都沒有絕對的安全。當然在網絡上也是一樣的了。那么我們要怎么避免這個問題呢。

1、我們在設置wifi 密碼的時候，盡量設置復雜一點的。別用純數字，純密碼或手機號啊，生日啊，這些簡單的。比如一個密碼組合，我們用大小寫。數字。特殊符號這類進行組合，這樣就會相對安全一些。

2、路由器這塊的話，配置完后，千萬記得修改路由器的登錄密碼。也跟上面一樣。用特殊符號，大小寫。數字這些之類的。

3、現在大部分路由器都能進行MAC地址綁定，我們在路由器上設置只綁定自己用到的設備的MAC地址。這樣也能更好的防范一些。