这篇文章是介绍如何突破大多数人对wifi进行防护措施的方法。

我玩wifi渗透也就半年左右，玩到现在发现除了内网划分和arp防火墙可以抵挡一些arp攻击以外并没有发现什么好的路由器防御方法。

这篇文章来让大家认识一下路由器的脆弱性

大多数人的路由器防御策略最厉害也就是

1.关闭wps服务

2.mac地址登录限制

3.关闭广播ssid

4.更改路由器管理页面的登录地址

不幸地告诉您这些防护都可以很轻松地被突破，且听小夫细细道来！

首先来说wps

网上说很多路由器的wps功能是默认开启的，而且即使你手动关闭了，

当你去用wash扫描的时候，依然可以看见他开启，因此可以穷举pin码进行攻击

可自从我16年开始玩的这一年看，首先开启wps服务的router就很少，其次很多路由器都自带pin死的机制 ，现在想要利用wps去穷举pin码也并不是一两天能搞定的。

wps功能真的很鸡肋的，我自己的路由器用wps来连接都连不上，现在很多路由器都取消了这个功能

即使你关闭了wps也至少有两种办法搞定的

1.fluxion

2.跑握手包

关不关wps在现在看来意义并不大，除非你可以进入受害者的家内部，把路由器背面的pin码拍下来。

这样之后无论受害者如何更改wifi密码，你只需要在终端下输入reaver -i wlan0mon -b mac -p pin码，来再次得到密码，掌握了完全的控制权

二：mac地址登录限制

有一个神器叫machanger，可以更改网卡的mac地址

1.连接上无线网卡调到监听模式

airmon-ng start wlan0mon

2.在终端下输入

airodump-ng -c 7--bssid C8:3A:35:2B:B0:88 -w /root wlan0mon

这条命令本来是用来抓取握手包的，但它还能用来看此路由器下的连接设备的mac地址等

（其实我经常用这条命令来看我们队长在不在寝室里，以决定我在寝室内的举动...哈哈哈）

3.随便复制一个下方的STATION 也就是mac地址，ctrl+c退出

4.停用无线网卡的混杂模式

airmon-ng stop wlan0mon

再把无线网卡down掉，如果不进行这一步会提示网卡busy的报错

ifconfig wlan0 down

5.开始使用macchanger

在终端输入macchanger -m 34:80:B3:3C:40:17 wlan0

这条命令就是更改网卡mac地址为******

此时mac地址已成功改为合法用户，这时输入密码连接wifi已经不会受到mac地址限制了。

成功突破mac地址限制！

windows下可以用smac去修改mac地址，傻瓜操作上手就会

三：突破  关闭广播ssid

当有用户使用了这个安全措施后，手机啊平板啊无线连接wifi的设备都不会在wifi界面发现这个路由器

那用户本人怎么使用wifi呢，安卓系统也差不多一样

这次我们测试的路由器bssid即wifi名称是110，我们先去看一下他的mac地址

1.打开混杂模式使用airodump-ng wlan0mon 查看,得

C8:3A:35:2B:B0:88  -65        2        0    0  8  54e  WPA2 CCMP  PSK  110

2.然后在路由器管理界面中，关闭ssid广播

3.再次查看周围的无线网络，发现有一个<length:  3>的wifi名称与我们刚才隐藏的wifi的mac地址一模一样，这就说明这就是我们刚刚的110无线网络

所以说，隐藏ssid对于那些平常使用电脑的人来说确实起到了一定的防蹭网的效果，但是使用这种防范措施降低了用户本身的使用体验，即使打开自动连接wifi，也需要自己手动输入连接自己的wifi

但是他对于黑客来说这道屏障几乎不存在限制，只不过是变了一个wifi名称罢了

四：更改路由器管理界面的登录地址

我原本以为路由器管理界面登录ip只能改为192.168.*.*这种

本以为突破这道防线so easy ，只要开个ip扫描器就行了

没想到刚刚一试，竟然还能改成183.169.1.59这些

竟然可以随意更改登录ip

那...我也没辙了，但这个没辙只是夺取路由器管理密码，我认为夺取这个密码其实并干不了什么事情，在知道wifi密码后该干的事情基本上都能干了，他只能重启或重置路由器，限制网速啊什么的。还不能乱修改，你一修改人家发觉了肯定会更改wifi密码

那你辛辛苦苦搞到的wifi密码又没了，所以我不觉得夺取这个管理界面密码有什么用

起初以为他改个登录地址我就没法找到登录界面了

今天闲着没事开启扫描工具一看

一般人还真看不出来你做了防护了...

顺便再推荐一个路由器漏洞网站

www.routerpwn.com

说实话并不好用，15年到现在一直都没有更新了，一般也只有古董级的路由器才能在这上面找到可以利用的漏洞，但小白不妨看看学习一下，一般没几个人会给自己家的路由器软件升级，万一邻居家的路由器正是古董级的呢

如果你有好的漏洞平台不妨在下方留言

ps：寝室里总有些人嫌自己的wifi慢就以为是信号弱，总想换成好大功率的路由器，覆盖范围超级广，我们隔壁两年换了三个路由器了...

信号越大，接收到的人就越多，收到黑客攻击的可能性就越大。到时候各种钓你的信息，得不偿失

我听闻有些人在研制通过光信号传输的无线信号进行上网，这样无线信号就不会穿墙，从而保证了安全性，只要控制好室内的出入人员，通过wifi进行渗透入侵这条路无论如何也走不通。

感谢米安网录制的无线安全攻防课程，让我体会到了wifi黑客的乐趣，这是我见过的最好的课程之一！有想看的可以加我的qq12九九49664三