WiFi里的猫腻：变色龙病毒，无线破解、蹭网，蜜罐路由器，黑吃黑_Nuclear'Atk 网络安全研究中心
WiFi里的猫腻：变色龙病毒，无线破解、蹭网，蜜罐路由器，黑吃黑
此刻，看我文章的你，WiFi信号如「摄魂怪」般地在你身体内肆无忌惮地穿梭着，这些信号分布在一些特定的频段上，信号加密传输着，除了「法拉第笼」，没什么能阻止这些信号扩散着，功率大小仅能影响信号的传播距离。
你把你的一切隐私都交给了这个该死的路由器，路由器厂商从设计之初就忽略了安全性，全球已知的路由器漏洞都可以在这找到：，可还有许多未知的漏洞，地下流传的、未被挖掘的。在许多黑客眼里，隐私已经是一种疲劳。
但在我眼里，如果我拥有这种隐私大数据，绝对能从其中挖掘出刺激的信息，具备大数据分析能力有多重要。从这里面随便抖点东西出来，都有可能成为当天的焦点，看热闹的居多，真正能做好安全的人少之又少。
安全解决的成本如此之高，这真不应该，可这却是现实。
接下来，我先给你几碟荤菜。
变色龙病毒
最近有黑客研究出了一种新型路由器病毒，通过WiFi传播。本质上是感染路由器的固件（路由器固件就好比电脑的操作系统），这样，整个路由器就「中毒」了，这个比电脑中毒还可怕，中毒的路由器会通过附近路由器的WiFi信号尝试感染这些路由器。
而且，用户的终端（电脑或手机）一旦连接了这样的路由器，有可能会被植入特定的「终端病毒」，当用户接入另一个路由器的时候，这个「终端病毒」会继续尝试感染这个路由器，这个过程其实就等于拿用户的终端做了一次跳板。
于是，这样不断地感染下去，越来越多路由器中毒，越来越多WiFi沦陷……
这个病毒被称为「变色龙」，这只「变色龙」并没放出，但是我估计这个思路会很快流行。
路由器越来越智能，百度、小米、迅雷、360等都出了自家的智能路由器，越多的功能意味着越广的攻击面，路由器中毒的可能性也越大，不是你打个安全路由器的幌子就一定安全。
预测2014年会出现的热词：路由器中毒。
上面这只「变色龙病毒」在感染路由器的过程中实际上做了一次无线破解。
我们都知道很多WiFi的接入是需要密码的，WiFi的认证方式有好几类，大概是08年的时候国内研究WiFi破解就已经很流行了，各类认证的破解都有相关的工具与技巧，我也是从那时开始跟进这类Hacking。
如果目标的WiFi信号好，不需要大功率天线，利用相关工具就可以直接破解，信号不好的话，买个大功率天线（蹭网神器）也是一件超级简单的事，你会安装系统，你就能学会如何蹭网，这类教程已经傻瓜到了极致……
当然，很多用户还是不懂，哪怕偶尔被告知WiFi不安全，也根本不会在意，这是很正常的。所以，黑客们搞这些用户就变得太简单了，剩下的就看这个黑客的节操了。
我们必须有节操……
最近知道创宇安全研究团队的同学就DEMO了一次，出发点是善意的，争议当然有，有是好事，你觉得呢？如果你想看这位同学的DEMO可以点这「」，请带着阳光的心态去看。
如果黑客蹭进了这个网，能导致怎样的后果呢，我曾经知乎有一回答，供参考：
这时要黑你就比较容易了。
ARP一下，嗅探你的网络流量，里面有你的各类隐私，可能就已经可以把你在互联网上的账号黑个遍，这种黑个遍是很多黑客都经历过的。
也许直接入侵到你电脑不行，但是通过篡改HTTP响应内容，替换下载文件等间接进入你的电脑。
来个猥琐小例子，假如你有百度网盘这类的服务时，知道你百度网盘的账号后，把里面的软件替换为有后门的，然后坐等你以后安装都中招……
还有你说路由密码是默认的，好，在有些路由里可以直接抓各类流量，然后专业的包分析工具一分析就都出来了。
或者麻烦点，DNS记录修改下，然后照样抓包。
蜜罐路由器
我们连接的无线路由器一般都称为AP，有的时候你兴高采烈发现一个免费AP，可以直接连接的，可得担心了，这个AP很可能是一个「蜜罐」！
小时候，妈妈嘱咐我们：「不要吃怪蜀黍的糖！」
现在我得嘱咐你：「别随便连陌生的AP！」你怎么知道这个AP有没有「鬼」，也许早被黑客监听了，如果你连接了这样的AP，就等于掉进「蜜罐」（在快乐中慢慢死去……）。我们得特别小心以下地方的AP：
咖啡厅/酒吧，一般有点情调的人会来这；
机场，一般重要点的人会来这；
宾馆/酒店，越是好的宾馆越得谨慎；
学校的各场所，单纯了点，不过很多黑客都是学生时代萌芽的；
不要天真地以为这些地方为你准备的WiFi是没问题的。即使地方所有者不监听你，路过的黑客也会监听你，而且要知道很多时候这种监听是无意的……
前面提的「无线破解」，如果黑客失手了，破解失败，那么黑客如果真的和你死磕上的话，完全可以在你习惯去的地方部署「蜜罐」，坐等你上钩。
看到这，我听到有人很自负地说：「放心，我不会连接陌生AP的！」我提个醒：黑客有办法让你不小心连上陌生AP。
多留意异常才可保万无一失……
身为一名黑客或技术宅，如果你的网被人蹭了，你会怎样？
你可以这样：
路由器WPA2加密（密码复杂些），设置MAC白名单，MAC是终端（电脑或手机）的唯一标识，设置了白名单，只允许可信的终端加入。这样会安全得多。
嗯哼，如果你真的是技术宅的话，路由器固件是可以刷个自己可控制的，一旦发现非法MAC接入，就对这个终端进行抓包取证，就好像你蹭了他的网似的，他怎样搞你，你就同样的方式怎么搞回去……这就是所谓的「黑吃黑」。
这几碟荤菜怎样？吃好了吗？
发现了没，今天的几碟荤菜都和WiFi有关，而黑客黑掉路由器的众多方式中，WiFi只是其中之一……我没必要继续赘述，你可以查看「」，找到「隐私-&路由器篇」，我历史上发的文章够你吃饱啦。
你看完了这篇文章，WiFi还是如「摄魂怪」般地穿梭着，你怎么会知道这里面没有猫腻呢？回过头看下，也许黑客在你背后笑着……
----------------------------
余弦，黑客，来自知道创宇的懒人。
在微博、知乎、豆瓣、GitHub、我的博客（）等都可以找到“余弦”。
欢迎感兴趣的人收听我这个微信公众号：“lazy-thought”。
相关内容：
各种吐槽：
mac filter根本没用啊……mac地址随便改
路由器设置MAC白名单，MAC是终端（电脑或手机）的唯一标识，设置了白名单，只允许可信的终端加入。这样网即使被蹭了，也连接不上。
-----------------------------------------------------------------------------------------------
请教一下，白名单正的无法突破吗？
余弦（作者） 回复 龖燚
怎么改？然后怎么加入这样的Wi-Fi？
网卡monitor模式下监听所有加入该AP的客户端mac，记录下来后等其中一个客户端下线后，用ifconfig wlan0 ether xx:xx:xx:xx:xx:xx命令改mac地址(不同系统具体命令不一样)，down再up下mac地址就改好了。
必须要等目标客户端下线才行，不然会导致冲突谁都上不去网。
windows下也可以改，但是需要驱动支持
余弦（作者） 回复 龖燚
嗯，然后破解的时候可以踢对方下线，然后欺骗连上。我忘了；）
龖燚 回复 余弦（作者）
什么隐藏ssid，mac filter都是欺负小孩的，一抓包什么都出来了
余弦（作者） 回复 龖燚
嗯，是这样：）多谢交流
余弦（作者） 回复 龖燚
你说的MAC能发现是什么场景，wep, wpa, wpa2都能？还有必须有客户端连接前提。
为嘛我看完后赶脚：你背后笑着……
mac filter确实都是欺负小孩子的，只要用户连接上目标AP，无论wep，wpa，wpa2都能发现用户的mac地址。然后改自己mac，踢人，连接。其实不踢对方下线。也可以连接上网，只是会出现丢包的问题了。路由器设置的时候能做到禁arp，用户隔离，就好多了。。。（其实上面发现某路由器的白名单成员，不用非得连接目标AP，只要白名单成员在你的无线信号捕捉范围内上网，也可以发现）
啦啦啦?昨晚还说怎么知乎没同步呢
余弦（作者） 回复 Scrat
wpa2 mac绑定也行？你测试过？
余弦（作者）
不严谨的地方已经修正，感谢以上讨论的同学：）
龖燚 回复 余弦（作者）
wifi的frame header是不会加密的，就像vpn数据包的包头也没有加密一样。其实理论上在第二层是可以加密的，因为无线不需要中间路由之类的。
余弦（作者） 回复 龖燚
你有试过wpa2 mac过滤的情况下，hacking成功吗？
感觉无线安全方面属于防不胜防。我觉得唯一最靠谱的方案就是关闭pin，之后使用32的md5的随机hash作为密码。毕竟现在针对wap2的无线的方法只有暴力跑字典和跑pin码。但是pin码需要路由器支持，只要关闭即可。
余弦（作者） 回复 吕中
我最近到手新神器，我准备继续深入研究研究，这方面国内
ZerOne杨哲他们研究很多
林熙佑 回复 余弦（作者）
欧巴 什么神器阿 见识下喽
吕中 回复 余弦（作者）
“这些方法的存在导致WAP也面临极大地风险，还有一种方法是ZerOne团队在做的，严格地来说是分布式运算。下面，我为大家展示分布式运算基本架构。“引用自 难道是分布式的跑包工具？虽然理论上抓到了握手包一定可以跑到密码，但是随着密码复杂度的上升，跑包的性价比会向当低。我也很好奇有没有什么更好的，ws的思路。哈哈
Scrat 回复 余弦（作者）
mac绑定这个和是不是wpa2没关系的
阻止一个设备连接AP还有别的方法么，求赐教
无线的安全影响太广泛了，普通用户能设置复杂的wpa2密码已经不错，pin码破解对这些人是无力的~无线DOS影响也很大，大功率网卡发攻击包，在一定范围内的AP用户，都可以被踢下线！
龖燚 回复 余弦（作者）
有wpa2密码就行，mac过滤和加不加密没区别
Moxos Yuri
看来要安全还是得花点功夫去看下路由器的源码，自己改点东西。
以前不懂事，作死用腾达的路由器，以为开个MAC过滤就万无一失了。后来接触了嵌入式，知道自己作的一手好死。。。现在只敢用巴法络之流的路由器了，wap2+ap隔离+限定LAN配置，应该能好点吧。。。
这就是知乎的大号吧
MAC绑定，隐藏SSID，白名单，自己刷掉固件，关掉PIN。做了这些依然还是可以攻入，要做的就是提高攻破难度，直到对方攻入代价大于他进入后可能的收益。。。在GPU加速面前，跑包难度在下降，配合良好的字典和之前那些各种测漏密码库。。。。如果一个密码可以有规律，那就意味着他可能就在某个字典里，密码学最后还是社工学。最好用的密码就是一个完全随机的字符串。
wpa2选个好点算法和足够复杂密码，一般民用商用级别够了吧。
无线安全该引起重视，虽然我就在用来历不明的免费wifi发言…
萧半兼 回复 林熙佑
好几年一些诸如奶瓶，BT3,BT4,BT6之类的玩意....字典强奸而已
雪霁 回复 Scrat
我想请问一下用户隔离的话是不是家用局域网就不能用的。家用无线路由安全保护还有什么建议吗？
雪霁 回复 余弦（作者）
小白用户怎么保证家里无线路由的安全，除了密码还有什么习惯，家用路由器的挑选有什么建议吗？谢谢~
同求楼上的答案
本来以为家里用的国外Netgear的会好一些，但看你的另一篇文章似乎也不可避免啊，那该怎么办啊，毕竟对于小白用户来说自己刷路由器固件是不太现实的。。。
余弦（作者） 回复 雪霁
其实你用好wpa2加密，密码复杂些，mac也绑定下。路由器的Web管理界面的密码也修改个复杂点的。就可以应对很多安全问题了。其实小白用户不用太恐惧安全。
雪霁 回复 余弦（作者）
好的，谢谢了~
jiajun ouyang
看了半天，最关心的变色龙病毒的原理是什么居然没有？
不知道除了暴力跑握手包和暴力跑pin码，还有别的新方法吗
额，苍蝇不叮无缝的蛋
你们都好凶残的样子。
MAC绑定作用不大，监听到合法MAC后直接连上，不用踢人。一般同一MAC多个设备是不会出问题的，除非你没事就去看客户端列表，不然没感觉。
我现在都没找到知乎手机端的收藏，只好马克，手机端用户体验还需要改进啊
请教，为什么山寨手机的mac总是变来变去的。只是想绑定这个机子，却变来变去的。
还能不能用wifi?
看来只能买苹果的路由器了
双频路由关闭2.4G频段 web2加密10位密码 可以了吗
好高端～～～
我只是做个记号
灰羽 回复 冷爱
可以的，我自己试验过的过程大致就是你先扫描路由器客户端，然后记下mac之后修改自己路由IP。这是在没有绑定IP的情况下，如果绑定IP我还没试过。还有你要先破解密码之后再改Mac
Louis Larsen
mac地址可以伪造 关闭QSS 外部PIN能降低中招概率。
请问，手端该如何避免被黑？就简单的不要轻易连接未知和公共wifi？ 可前面又提到黑客可以让你的手机连接wifi？
重根本上，重新发明WiFi 的认证方式，而且兼容现有设备
听起来，好恐怖的样子！
我想问一下学校里需要用户名和密码登录的公共wifi安全性如何
我们这些小白应该多学点
小白提问一下：把wifi的广播功能关闭是不是好点？起码不会那么容易被人暴力破解攻陷路由器？
好大神的赶脚
江子龙 回复 余弦（作者）
大前辈Longas
虽然说得基本都对，变色龙病毒，未来肯定会出现，但要感染非智能路由器，可能性不大吧？
P.S.楼猪不科普一下简单实用的防范措施，我可以认为楼猪是在显摆吗？当然，提醒了众多小白，意义重大……
杨少博 回复 熊彼得
可以好一些，其实一般用户不用太担心这个问题，就算你开着SSID广播，开着PIN，有个一般结构的8~10位密码。破解一般也需要小时级的时间。如果你注意了文中的这些，对方进入就需要更多的时间。费那么大劲进去，还需花费多天等着收集你的信息。除非他很明确他进入后可以有很高的收益，不然他自己就会绕道的
本文“”，来自：，本文地址：，转载请注明作者及出处！【路桥区】台州简爱时尚酒店房型4选1，免费WiFi_团800台州团购网站大全
浏览历史||
其他城市团购
共有0人购买&
消费提醒：
特别提示此单酒店由去哪儿网提供团购券使用前请向工作人员说明验证去哪儿网券码团购券有效期：至（法定节假日不可用）团购券接待时段：团购券24小时可用预约提醒：本单至少需要提前24小时致电商家预约使用规则：- 每人不限用团购券，可以连续入住，团购用户不可同时享受商家其他优惠- 团购券密码一旦验证代表消费成功，不可以申请退款，请您合理安排验证时间- 需之前退房，其他收费标准请咨询商家；每张团购券不限人数入住- 入住时候需缴纳押金300元/间/天提供免费早餐/不提供接站服务/不提供接机服务；无线上网+空调+单人床+行李寄存+拖鞋+洗浴热水+洗浴用品紫藤房（1张床，2*1.8）太空玄月（1张床，2*1.8）海底世界（1张床，2*1.8）蝶恋花圆床房（1张床，2*1.8）所有房型均有窗团购券一经验证即代表消费，不可申请“随时退款”，请您在确认有房后再进行验券预约
其他酒店热门团购
￥79原价￥128|6.2折
￥48原价￥60|8折
￥98原价￥118|8.3折
￥45原价￥80|5.6折
￥65原价￥98|6.6折
￥80原价￥208|3.8折
￥18.8原价￥25|7.5折
￥80原价￥120|6.7折
￥260原价￥780|3.3折
￥88原价￥520|1.7折
￥168原价￥358|4.7折
￥328原价￥788|4.2折
几段文字、几张图片，让更多的团友分享您的团购乐趣!
本团购暂无晒团体验，第一个晒出团购经验，跟团800团友分享交流！
正文长度应在5到20000之间
原价￥2586.2折
共有0人购买
电影票：&&
台州今日团购34564个为什么360连我WIFI创建成功但是手机搜不到信号_百度知道
为什么360连我WIFI创建成功但是手机搜不到信号
我电脑是XP sp3有无线网卡 已经显示成功创建了无线网络 就是手机搜索不到信号 我能搜索到我同学的信号但是搜不到自己的 求大神指点 T T
提问者采纳
路桥没设好！
提问者评价
自动变好了。。还是谢谢哈~
其他类似问题
为您推荐：
wifi的相关知识
其他2条回答
还是仅仅在【网络连接】里【成功建立了无线网络】你指什么？建立共享了，确定wifi名称密码了吗，出现了【无线连接】图标
你建立了无线网络，还没有设置广播。
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁台州WiFi无线网络周边城市WiFi无线网络相关主题 台州手机/配件相关类别
热门城市WiFi无线网络信息
台州WiFi无线网络频道声明
台州临海市WiFi无线网络频道每天为您提供大量最新的台州临海市WiFi无线网络手机,台州临海市WiFi无线网络手机转让,台州临海市WiFi无线网络手机求购信息等信息。您可以免费浏览和免费发布台州临海市WiFi无线网络信息。本频道所有台州临海市WiFi无线网络信息是由网民自由发布,置顶吧网依据国家法律和互联网法规对信息进行审核，但不能保证信息全部真实有效.凡浏览和利用台州临海市WiFi无线网络信息的网友务必提高自我保护意识，我们愿意同所有关心置顶吧网的朋友一起成长,与关注台州临海市WiFi无线网络频道的朋友一起维护一个和谐守法纯净的网络环境.如果您在台州临海市WiFi无线网络频道中发现任何不实信息，或者该信息侵犯了您的合法权益，我们将积极配合认真处理，及时删除信息，特此声明！