频道总排行
频道本月排行无线路由桥
接电信光电猫连有线腾达路由，想加一个TP-LINK的无线路由，怎么桥接？
内容为广告/垃圾，我要举报！
特聘专家具有协助内容审核的特权
举报后内容将不能在前台展示
错乱举报会导致该权利被剥夺
选择举报原因&
已有1条答案
桥接需要两个路由都支持桥接功能，因为没有D LINK的路由，所以已两个TP的图为例，大概的方法是差不多的，可以参考一下：以无线路由器A作为主无线路由器，连接ADSL的猫和网线，而无线路由器B通过无线路由器A建立WDS连接。步骤如下：一、首先设置A路由可以联网，无线路由器的基本设置请参考：TP Link无线路由器设置二、无线路由器B设置1.通过网线，输入路由底部的IP、帐号和密码，登录B路由，修改LAN口IP地址。在网络参数-LAN口设置中，修改IP地址和A路由器不同（防止IP地址冲突），如172.168.1.2，保存，路由器会自动重启。2.启用WDS功能。重启完毕后，用更改后的LAN口IP地址重新登陆无线路由器B，在无线设置-基本设置中勾选“开启WDS”。这里SSID跟A路由器的建议设置成相同的，这样你在这三个路由器覆盖范围内可以漫游，也就是说只要你在这个范围内随意一点连上了网，到这个范围内的另一点也能上网,不用重新连接。3.WDS设置。点击“扫描”，搜索周围无线信号。在扫描到的信号列表中选择B路由器SSID号，如下图中TP-LINK_841_B,点击“连接”。&&将信道设置成与B路由器信道相同。设置加密信息和B路由器相同，“保存”。4.关闭DHCP服务器。在DHCP服务器中，选择“不启用”，“保存”，重启路由器。&&无线路由器B配置完成。此时无线路由器B与无线路由器B已成功建立WDS。
选择举报原因&
微信公众账号ZOL问答堂
关注微信，随时随地解答您的疑惑
ZOL问答堂官方微博@ZOL问答堂
微信公众账号
路由器怎么设置联网?
智能路由器有什么用
路由器怎么设置无线网络
没找到想要的答案？那就登录提问吧用心创造滤镜
扫码下载App
汇聚2000万达人的兴趣社区下载即送20张免费照片冲印
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(21738)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_094074',
blogTitle:'无线路由器WDS的设定(两个路由器的无线中继方法（桥接）)',
blogAbstract:'',
blogTag:'无线路由器wds,路由器的无线桥连',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:0,
publishTime:4,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:1,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}黑客讲故事:攻下隔壁女生路由器后,我都做了些什么,无线路由器被蹭网后,入侵女神_Nuclear'Atk 网络安全研究中心
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么,无线路由器被蹭网后,入侵女神
黑客讲故事：攻下隔壁女生路由器后，我都做了些什么；无线路由器被蹭网后，入侵女神。
路由器被蹭网后，我有被黑的风险吗？
Evi1m0，来自知道创宇，邪红色信息安全组织创始人。
其实这个问题可以理解为：蹭网之后，能做些什么？
不少人的八卦心窥探欲还是很强烈的，强烈到让人恐惧。所以很多人喜欢看一些八卦文章，比如：如何优雅的窥探别人？
通常这样的文章很容易火起来，因为不少人都喜欢看而且百看不厌。
最近路由安全沸沸扬扬，可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和，最后我成功的在现实生活中上演了这样一场精彩好戏，为了满足众人的欲望，我就写成故事。大家好好琢磨琢磨蹭网之后，我们还能做些什么？
声明： 这是一个虚构故事，图片均加万恶马赛克。
———————
记忆中隔壁是一个还算不错的妹子，那天 Z 来找我的时候恰巧碰到了，进屋后跑到我耳边说：“隔壁那个妹子你能不能要到微信，我觉得挺不错的呢~”
这么三俗的场景竟然发生在我的身边，我说等两天我给你消息。
既然是住在隔壁的年轻人，必然不可缺少的就是路由器，于是我打算从路由器当做入口开始这次旅程，将 wifi 打开后发现了三个信号，我首先选择这个名字非常独特的路由： ** LOVE **
根据名字 ** LOVE ** 可大概看出两个人名，应该是男朋友，想到这心里为 Z 君凉了一半。
找到疑似对方入口的地方就好说了，翻出 minidwep（一款 linux 下破解 wifi 密码的工具）导入部分密码字典，开始进行爆破。因对方使用 WPA2 加密方式，所以只能使用暴力破解方式进入，WEP 则目前可以直接破解密码，所以破解 WPA2 加密方式的路由基本上成功率取决于黑客手中字典的大小。
喝了杯咖啡回来，发现密码已经出来了：198707**，于是愉快的连接了进去。
成功连接到对方路由后，下面我需要做的就是连接路由的 WEB 管理界面（进入 WEB 路由管理界面后便可以将路由 DNS 篡改、查看 DHCP 客户端连接设备以及各种功能）。
查看网段后开始访问路由器 WEB 管理界面，发现女神竟然机智的修改了默认登录帐号密码。
TP-LINK W89841N，通过路由设备漏洞进入失败后，想必只能使用暴力美学了。
通过抓取登录路由器的请求，然后遍历帐号密码发送请求查看返回数据包大小则判断是否登录成功，抓到的 GET 请求如下：
其中：Authorization: Basic YWRtaW46YWRtaW4= 为登录的帐号密码
使用 Base64 解密开查看内容：admin:admin
于是我编写了一个 python 脚本将字典中的密码与“admin:”进行组合然后进行 base64 加密，进行破解。十一点的钟声响起，发现密码已经成功爆破出来，成功登录：
查看设备连接列表，发现只有孤零零的自己，看来女神早已歇息，等待时机。
第二天晚饭过后，登录路由管理界面，这时已经有好几个设备了，时机到了：
android-b459cef
android-b9139
**********iPhone
******-iPad
我统计了一下，设备为两个安卓设备、一部 Iphone、一个 ipad、一台个人 PC。
从 iphone\ipad\pc 命名来看，我开始的猜测没错，** 确实是路由主人的名字，直觉告诉我非常大的可能这个路由的主人就是 Z 所心仪的女神。
首先测试两台安卓设备，发现其中一台开放端口很多，隐隐约约中感觉是一台小米盒子或者百度影棒这种产品，这样事情就变得有趣了，因为控制电视可就有机会了。
使用 ARP 嗅探安卓开放端口较多的设备，果然是一个影视盒子：
最后基本摸清：电视使用影视盒子，iphone，ipad 以及一台个人电脑。
找到了那么多有趣的东西，但我仍然没有忘记 Z 让我帮忙的事情，于是便开始对 iphone 进行了嗅探。
嗅探不一会便找到了有趣的东西，女神的照片在她查看自己相册的时候已经被嗅探到，于是我将照片发给了 Z，他已经激动的语无伦次了。
之后我仍然在等待机会，寻找到对方的微信以便我完成 Z 的愿望，希望出现了。
查看流量日志的时候我发现她在刷新浪微博，于是根据 URL 很方便的找到了微博：
看到生日让我想起了 wifi 连接密码，原来是她的出生日期，心想把微信找到就可以让 Z 安心了。
通过女神新浪微博个性化域名地址和获取到信息加以组合，开始猜测微信帐号，很快便搞定了：
将 Z 的心愿完成后，回过头发现还有很多有趣的事情没做，怎能轻易结束。
随着时代的进步科技的发展，互联网逐渐到了物联网层度，从电视使用各种智能盒子便可以看出。影视盒子通常为了方便调试而开启远程调试端口，盒子究竟安全吗？
去年腾讯安全送的小米盒子让我有幸好好研究一番，扫描端口后发现各种各样的端口大开，其中最有趣的就是 5555 端口（adb 远程调试），使用 adb connect ip 直接可连接设备进行远程调试。
虽然是 Z 的女神，但是我想也可以调侃一番，于是我随手写了一个安卓 APK 程序。
adb 远程连接到盒子，然后 adb install 远程安装 apk，最后使用 am start -n *** 进行远程启动。
我本地使用 Genymotion 建立 android 模拟器进行测试：
当输入 am stat - n *** 敲击回车的那一刹那，脑海中曾想象过千万种女神的表情。
但我始终没有忍下心来给电视播放爱情动作片。
微博、人人、淘宝等等凡是登录过后的帐号全部劫持，通过劫持后的帐号又能看到许多表面看不到的东西。
于是理所当然的账户全部被劫持掉了，当然我并没有去翻阅什么东西，窥探欲早已麻痹。
我想是时候做一个结束了，当然故事过程中还有很多有趣而又精彩的东西实在无法用言语来表达。
于是我没有恶意的拿她的微博发了一条消息：hey,test
通过 MITM 中间人我又向网页中注入了 javascript，大概是这样的：alert(/ 早点休息，QQ:***/);
当然这个 QQ 是我为了取得对方最后联系而注册的：
—————————
追溯源头，其实无非就是很常见的蹭网，连接 wifi 之后设备处于同一个局域网中，于是才能做出那么多有趣的事情，上面这个故事中我未曾有过恶意以及 DNS 劫持，那么我通过路由究竟控制或者得到了哪些信息：
手机号（淘宝获取）
常说不要连接陌生公开 WIFI，有点儿安全意识。不是没办法黑你，只是你没有被黑的价值。
但是人们总是毫不在意，常说我本来就没啥价值。这样放弃治疗的人令你头疼。
作为小白用户，下面几点做到的越多，你就越安全：
1、路由器连接密码要复杂一点，比如 testak47521test 要比 ak47521 好很多
2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin
3、不要告诉不可信人员你的 Wi-Fi 密码。
4、移动设备不要越狱不要 ROOT，ROOT/ 越狱后的设备等于公交车随便上
5、常登陆路由器管理后台，看看有没有连接不认识的设备连入了 Wi-Fi，有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。
上面这些方法都搜索的到，防御 ARP 劫持嗅探很简单，电脑上装个杀软基本就差不多，被攻击劫持时候会弹出警告，但是人们却丝毫不当回事儿，出现弹框就把杀软给关掉了，继续上网冲浪。
至于手机上的杀软，还真没啥用，劫持嗅探样样不拦截。
最后 Z 请我吃了一顿大餐 —— 热干面
————————
微信公众号：Evil-say
关于这个世界，“不为人知”的事情太多了，不定期分享关于黑客、互联网、各种观点。
相关内容：
无线路由器被蹭网后，有被黑的风险吗？
如果路由器被会技术的人蹭网后，他会不会威胁到我，或者能够黑了我？或者路由器被恶意的陌生人连接后，他们能做什么？
----------
给你32个赞！
…………我已经目测出女的在哪了
已关注。。
赞啊！太精彩
可怕的嗅探 是一打开相册啥的别人就知道吗 第一反应就是删自拍
太精彩。我是蘑菇脑残粉！！
我们都是蘑菇脑残粉！
移动设备ROOT后改掉密码可以吗
加密WIFI环境下，连接上加密的WIFI之后是怎么嗅探到其他设备的数据包的？不是有加密吗？
Evi1m0（作者） 知乎用户
知乎用户 Evi1m0（作者）
谢谢！我之前抓包都是把无线网卡开在混杂模式，然后抓不加密的数据包。请问在加密WIFI下，混杂模式抓包的方法是不是不可行了啊？
换句话说，都是路由使用简单密码的造成的？
朱焕杰 Evi1m0（作者）
ARP 欺骗很容易被 360 之流发现的……（当然如果开了那个功能的话）
Evi1m0（作者） 朱焕杰
首先很多人采取的是弹窗后，不理睬甚至关闭杀毒。第二点就是移动设备的防火墙基本没啥用。
WPA破解起来就比较蛋疼了
为毛同行差距这么大……看书去……哇啊啊啊啊
朱焕杰 Evi1m0（作者）
这倒也确实，我看到那个提示也会直接关闭……（不过很多时候显示的攻击者 IP 就是本机，误报吧……）也只有我小学五六年级那时候局域网 ARP 病毒爆发，那段日子才会很关注 ARP 欺骗问题。
追妹子的技能&get 。不错的一回渗透测试
万恶的马赛克
那如果对方关掉动态ip地址分配和限制了mac的话，那是有没有机会突破。我上次有找到过1篇关于突破mac的文章（关于突破限制国内好像很少），因为很久以前写的。后来因为我网卡不兼容，所以就没测试。所以请教一下到底有没有突破的可能。
redrain root 知乎用户
这个问题我来帮蘑菇回答吧，他可能不太说得清，首先要区分你是否连接上AP，连上了就是 managed，和一个段内嗅探基本不差，没有连上就是monitor，无所谓你的wifi使用什么加密方式
如果路由器没有广播SSID，还可以破解吗
劫持下dns不是更好？
Oldplusnew
妈的技术宅实在太恐怖了，人森的赢家。
非加密链接的后果+basic authentication真危险。
微信号没有那横杠～～
我觉得下次装修要考虑一下：
你的字典真给力
嗅探工具怎么弄吖哥……能否指点一下
关闭SSID广播+Mac地址白名单，组合效果如何？
没有然后吗？？
最后z成功了吗？哈哈哈哈
一句都没看懂....但还是看完了....
知乎用户 朱焕杰
360腾讯金山这些的ARP防火墙都是默认关闭的，而且想开启入口很深来着.....前段时间怀疑局域网有病毒于是拿其他人电脑都试了下。
你这个活动时间很久了啊，那时你微博还说要写一个女神上线提醒的程序。黑客真是最好的职业了，这比光纤导入，干扰卡，加密卡，视频肤辐射监视器什么的是高价硬件来的方便一百倍啊！！！！
到底女神追了没 上了没啊
点赞已点断手。。
暴力跑WPA真有这么流畅就好了
直接找女神要微信号不行吗，曲里拐弯的。
果断好顶赞啊！
其实有WPS功能的路由可以用WPS暴力破解的。如果路由本身没有防范而且信号够好，最多几个小时攻破而且不用字典。
看完之后去微薄上试了一下，发现登录果然不是HTTPS的
知乎用户 redrain root
谢谢回答！其实我的问题是，在连接上 AP 之后，如果不用 ARP 劫持的方法，接收到 AP 发给其他客户端的数据包，能否直接读取，还是需要解密？
paper super
一旦被入侵再想防御就比较难了，因为除了小白基本不会让你发现被入侵了，比如你不会在路由器里发现多余的客户端……
凶残的人类
想请问一下，我的路由接入到别人的路由，这样子也是可以按你说的那样子弄不？
想请问一下，我的路由接入到别人的路由，这样子也是可以按你说的那样子弄不？
真的不是被女神骗进去的吗！
首先字典看来真的很屌 其次你得不到微信微博密码把？那些都是密文传输的啊
大武汉 热干面
作为小白，最关心的是银行卡方面的安全问题，答主可以解释下么
惊叹于故事主人跑字典的顺利，事实上对于数字＋字母＋符号组合的wpa2密码，跑字典跟买彩票差不多。。。
知乎用户 管致远
对于新出的防pin的路由器，pin10个码给你来个300秒延时就够你蛋疼的了。。更别说人家要是把wps给关了，连pin的机会都木有。。
晏厚荣 付嘉
你ROOT后 很多厂家本来设置的安全措施被你全部废掉了。。应该是没用的
我看到热干面后瞬间有了亲切感
女神的路由是另外一个备胎宅男设置的，已经布下木马，并且锁定了无线连接MAC
这算软文么。。。
瞅把你累的，你又黑大TP了
技术宅拯救世界！
答主arp嗅探用的啥？命令行下的。。我一般用cain
关键还是在密码长度问题，还能被爆破的密码没啥可讲的，像我的Meisterstuck149这种密码，没个几天怕是爆不出来。反之一个8位的生日密码……
无线路由下面可以设mac地址允许表，很方便设置的。不过好像可以伪造mac。。。
不给电视播放爱情动作片太不完美啦哈哈哈！！！！
哥们，难道没意识到自己的黑客行为完全是犯法的吗，还进别人的微博留言。
这种行为有点略猥琐啊，我是女的会很烦这样。
Evi1m0（作者） 知乎用户
只是一个虚构的故事，你想多了：）全部是我本地演练的
我一直想破解我能搜到的WIFI，自己能力有限啊，看了这篇过程很是威武啊！！！
Nice.但太可怕了啊啊啊啊啊啊！！！还有一个问题，这种方式理财通的钱能黑掉吗？
当你在跑字典那个时间，我已经亲自过去问女神要得电话了。 -- &当然这也是个虚构 :p &
Gavin 余澈
不是很烦，应该是恐惧吧
@雨声敲敲 大师可以教我这招么
有什么用，上得了女神的网不代表上得了女神的床。
突然有一种森森的恐惧感
wpa2加密，暴力破解，你这咖啡要喝多久啊。不过现在有pin码破解。。所以一个好的路由器和一个复杂的密码很重要。
@jin zhao 知道创宇是专业做安全的 你别太激动
Evi1m0（作者） 张菁晶
楼主的地理位置都给暴露了，武汉的热干面涨到4块钱一碗了
cmd界面配色好评！
比较好奇楼主和Z的后续发展
redrain root 知乎用户
需要解密的，不仅仅是密码加密，数据传输也是加密的，需要有密码才能解密
热干面，啊！这就是生活!
redrain root 知乎用户
如果你感兴趣可以参看这里：，其实我们一般情况在做无线hacking的wlan的时候都是用aircrack ng，蘑菇文中那个反而我没用过
后来Z有没有跟女神啪啪啪呢？？
TP系列路由器登录密码压根不用上档次的技术手段也不用爆破就能破解我会乱说？答主可私信我。
爆破字典的原理是？？？
热干面是？
关注后我的手机就要被黑了，现在还好，只是回复了答主这么一句，顶多知乎账号被盗，我才不关注呢.....
不设置wifi密码，使用无线地址过滤中的仅允许列表中生效的MAC地址访问本无线网络呢？
哇哦 求蹭wifi密码破解
朱焕杰 张小昂
那不是 cmd，那是 OS X 的 Terminal
张小昂 朱焕杰
新手程序员，没见过什么世面……
用的那个嗅探工具是什么？
知乎用户 wolfccb
用自己的设备做测试，物理机连接路由器，并开启下载保证有数据包。虚拟机用USB网卡抓包，但搜索不到客户端，怎么解决？
哈达 kang xi
其实可以很蛋疼的搞个dns劫持，指向你自己的网站，然后等她登录就行了。只要有耐心去做个差不多的网站。当然了，我这是本办法。
如果开启 Wireless Isolation 是否能有效防御呢？
请问假如隐藏ssid安全性会不会高一点？
热干面！！
喂喂喂，大家不要在意那些细节好么?重点是Z哥的后续发展好吧！！！
能不能评论一下wp8的安全性
这技术到最后只值一碗热干面。。。是有多不值钱。。。
抓取登陆路由器的包有够难等的啊。还有WPA的破解，密钥设长点就有的等了。
Somnus Song
彭伟成 wolfccb
求给力思路XD
知乎用户 redrain root
谢啦！内容很好~
雨声敲敲 千草堇
没搞过黑客。。。
然少Z和你好上了，兄弟反目
不敢不点赞。。。
喝杯咖啡。。这密码也太好破了。
我是来赞热干面的
这世界太黑暗了~~呜呜
张大海 管致远
我也举得，作者这里得到的密码看似8位pin码，从破解速度上来看应该是开启了WPS的路由吧，不然wpa怎会如此好破
小白表示不懂=_=
我啥都没看懂 但是你能教教我怎么蹭网么...我特别想窥探别人的隐私........
技术大侠叫你泡妹子。。
案例中，楼主“得逞”的关键就在于那个路由器了，虽然ssid和web登录密码不同，但是都一个毛病：太简单，甚至是默认的。即使是WPA2加密 采用词典楼主也没耗费多少时间就进去了。拿掉这个网关中枢，其他设备就相对简单多了，arp嗅探、抓取数据包，其它诸如微博账号、QQ号码都相继拿下（不过我估计楼主QQ密码应该是拿不到的）。还有一些人提到网银安全的，如果楼主别有用心，把路由dns改成劫持的，相信楼主坐着就把钱挣了。真心觉得路由这个家庭网络中枢一旦被拿下，后果真的是不堪设想。
自从我换了网件路由后每天在日志里都能看到一堆的DDoS攻击记录，是代表我电脑有病毒吗 - -
女神的wifi密码好弱，要不然用字典破解不累死才怪
没有犯法吗？答主自首去吧，我就不举报了。
绝对要点32个赞
假如早点认识兄台，我岂止是百人斩。
Evi1m0（作者） 知乎用户
哈哈 兄台也来捧小生场了
知乎用户 Evi1m0（作者）
兄台值得32个赞。
看来需要提高警惕啊
求本文所有软件工具的名称，及运行环境。
另一只怪兽
我就是那种放弃治疗的人。。。
泡妞还是找 @刘念 吧，把这些东西弄完竟然就只打招呼了……
本题问的什么？
Evi1m0（作者） 宋琦
为了泡妞而去浪费时间搞这个，太没道理了 ：P
你知道谷歌搜图吗
神人啊，服
我的路由都要 6、绑定IP MAC地址
几个疑点：1.qq号的获取方式楼主没有讲清楚，局域网嗅探应该是获取不到的。至少仅仅PC端登录是无法获取的，通过手机客户端登录的过程中是否有加密不是很清楚，如果加密了也应该获取不了，没加密应该可以。2.taobao全程https加密，也是应该获取不到的，同理如QQ。
Evi1m0（作者） Alfred
1. QQ号是可以通过人人网资料查看到的，以及让对方主动联系你。
2. 推荐使用dSplot
真厉害啊....
成功被转化为蘑菇君脑残粉。劫路由系列其实在技术圈内其实早就流传n年了，但是蘑菇字里行间流露出的男神气息深深迷住了唔。
哈达 梅sir
也一样，我wp手机上知乎，我电脑可以直接找到账号密码。
我们都是蘑菇脑残粉！
梅sir 哈达
找到什么账号密码？怎么找到的
哈达 梅sir
就用ARP嗅探啊，可以监控到password。知乎账号密码都是没加密的，同一局域网内你只要登录，就能查到
如果我的邻居有如此技术，我应该很高兴和他认识。。。
自从xx档案停刊再没看过这样的《一个人的战争》。。。大赞～
知乎用户 知乎用户
知乎用户 张大海
大部分路由器是白痴密码
Alfred Evi1m0（作者）
1.不好意思，我描述有误，应该不是QQ号，是QQ密码的获取。后来我仔细看了文章，QQ密码貌似没有得到。得到的是weibo以及renren。
2.dSplot应该还是抓不到taobao密码的吧？ 我不是很了解，请教一下。如果也能获取那我就要对taobao的https的安全性打个大大的疑问了。
Evi1m0（作者） Alfred
没有获取到密码，劫持登录。
Alfred Evi1m0（作者）
https的也能劫持？ 中间人攻击？
wifi的纯数字8位密码，和路由器默认账户密码是破解的关键。
直接找机会要电话啊（难道技术就是这么练起来的？世事难料啊）·······最后大亮
很精彩，但我更关注拿到微信号的后续动作，btw，你朋友Z得手了么？
请问小白如何成为像您这样技术的人？
好腻害。。。。
你这么刁，全知乎的宅男都沸腾了
始终没忍下心来播放。。。那么饶！到底放没放。。。
额……如果无缘无故被人侵入电脑打招呼，第一反应是关机准备搬家好么……这里叫好的都是宅男吧……-_-#
太牛了！！！收徒弟不！！！
为什么用Base64已经查看到帐号密码后，还要用python用字典暴力破解？
Evi1m0（作者） 知乎用户
那是登录的帐号密码包，而密码不是admin，所以需要将密码字典与账户进行组合后进行base64编码，然后遍历登录。而不是admin:admin这是正确的：）
只有四个字：我了个去
我想请问，如果是在群租房中连入的网络该怎么防范呢？路由器属于房东管制，无法触碰。
知乎用户 Evi1m0（作者）
继续请教一下，既然能 看到帐号，是不能看到密码还是只能看到部分密码？密码那部分的包抓多次能抓到吗？
Evi1m0（作者） 知乎用户
帐号也看不到，只是个人直觉到帐号是默认的admin，只是密码被修改掉了。
知乎用户 Evi1m0（作者）
我还是没看懂啊，那用Base64看的是什么呢?
Evi1m0（作者） 知乎用户
不看出来是怎么样的请求，怎么批量发送请求爆破呢？抓取的包就是为了自己伪造包进行爆破。
知乎用户 Evi1m0（作者）
懂了，谢了！
简直就是男神的节奏。。。。
嗯嗯 我家的wifi是隐藏的 必须手动输入网络名称才能接入。这样真的安全吗？
这种典型的技术宅男的极客玩法……在面对女神的时候，我想还是不如创造聊天机会直接要电话来的实在和成功率高吧
你给女神放了哪部爱情动作片啊？加勒比的吗？
哈哈，路由器硬件锁锁着呢 ，你来破试试？
微信公众号：Evil-say，应该除掉—号吧。楼主
Evi1m0（作者） 罗利
去掉-号搜索微信会出现同名，所以还是直接：Evil-say了：）
之前听了TED的《Mikko Hypponen：美国如何出卖了世界？——采取行动的时候到了》，就是一身冷汗的醒脑！我们真的对互联网的东西太盲目的诚实，想想都很可怕。
昨天 10:21
我看过这个文章，图一样，内容不一样
昨天 14:37
Evi1m0（作者） 成博
看来又是一个转载不留版权且阉割的？麻烦发一下地址：）
昨天 14:39
个人觉得，这个是在打法律的擦边球，以后法规完善了，是可能定性为犯罪的。
昨天 23:25
谢向阳，数码爱好者
陈二蕾、米乐、知乎用户 等人赞同
补充一个: 被蹭网后，最简单的攻击就是启用网络执法官、p2p终结者等基于ARP欺骗的工具限制你的网速，高端一点的可以继续利用ARP欺骗做DNS劫持，然后做一个淘宝、支付宝之类的钓鱼页面，这样在你访问淘宝的时候就会自动连上钓鱼页面，要命的是这个时候你的浏览器显示的网址还都是正确的，连起疑心的机会都不留给你...
安德鲁奉、sf zhuang、黄泽凯 等人赞同
不懂技术。难道直接关闭广播（SSID)不更安全么？
知乎用户，重要的不是说了什么和别人评论了什么，重…
知乎用户、G weaming 赞同
1：mac地址过滤，指定设备才能连接。
2：更改路由管理界面的IP，不已192开头。
3：更改路由管理界面登录用户名和密码。
4：mac过滤，指定设备才能登录管理界面。
5：开启ap隔离，通过本路由联网的设备间不能互相访问。
6：关闭ssid广播，本路由的无线广播名称不能被搜索，需要手动设置才能联网。
7：开启路由具备的所有安全设置。
8：关闭远端web管理。
知乎用户，职业路过
米乐、华阴先生 赞同
其实要分析别人会干啥也简单，自己住的地方特地不设密码，随便让别人连，我只是在电脑前看着别人会干啥而已，会蹭网会破解上我的路由器，当然也得相应拿出点东西给我分享。
zckevin，不装懂 / 坚定不移抵制网络用语
知乎用户、谢向阳 赞同
1.关闭SSID广播，有害无益。
2.绑定MAC地址，朋友来家里玩上网很麻烦，还可能乌龙指把自己屏蔽了只好重置路由。。。
必须做的：
1.WPA2-PSK强密码，越长越好，越没规律越好。当然没必要用“O9ockOtiSOTNwkcop3Iv”这种级别的密码，不方便也没必要，但最好还是不要用生日、手机号、常见单词、拼音。。。。
2.路由器登录密码一定得改，一定得。。。越长越复杂越好，然后记下来存个邮箱里之类的。
3.如果路由器有端口隔离，可以考虑使用，当然会很不方便，自己权衡。
4.定期更换Wi-Fi名字（ESSID）和密码，你看安全和方便总是对立的。。
我小时候读过一本刑侦技术方面的译著，对卷首语“凡触摸，必留下痕迹”这句话印象很深。任何信息，只要放进存储介质，就要假设在某一天会被所有人看到。即使难以洁身自好，起码忍住别拍艳照。
//ABFpnsGXE...
余弦，黑客，来自知道创宇的懒人
SoJaBing 赞同
知乎用户、知乎用户 赞同
大学时候放假回家，因为宽带没包月就去蹭网，总能看到些有意思的东西。
防蹭网也没什么高深的技巧：
1.加密级别：最好用WPA2，WEP一定不要用了。
2.路由密码：一般默认都是admin admin，最好都改掉，并且复杂一点。
3.MAC绑定：只允许家庭内部的设备访问。
做好以上这些就差不多了，至于劫持、MITM神马，除非白富美也就不要太在意了 =,=
当选择在天朝上网的那一刻起，就不要对隐私抱有太多幻想...
灭度需三生，业火焚天地，灭度需三生
知乎用户 赞同
“路由器DNS劫持”问题的说明：
近期部分媒体报道“路由器DNS劫持”问题，引起一些用户的关注和担忧，特作以下说明：
1.TP-LINK早前已关注并解决了该问题，目前在售的所有TP-LINK产品均已具备反劫持能力，用户可以放心购买和使用；
2.不要轻信任何安全软件。不管使用哪家的路由器，应对此问题唯一直接有效的防范方法是：不使用厂商出厂默认的管理员用户名和密码，一定要修改成自己编的；（TP-LINK产品已取消默认管理员用户名密码机制，并限制密码尝试次数，用户必须自己编写管理员密码。不要编成"admin"。）
3.不要选择让浏览器记住用户名和密码，路由器设置完成后关闭浏览器。为避免忘记用户名密码的不便，请书面记录并妥善保存。（TP-LINK产品已提供用户名密码记录便签，敬请使用。）
小虫子，小虫子吃
凌风、知乎用户 赞同
用奶瓶一样可以起到暴利破解的作用。其实破解的前提就是不安全的用网习惯造成。
但是预防也很简单：
1、wifi密码设置 数字+英文大小写+标点，wap2加密，一般就不会被破解。
2、路由器管理登陆密码也要改，不能默认admin~
3、暴利破解时间跟计算机性能有关系，复杂的密码有的计算机几个月也破解不出来。
注意：养成安全上网的习惯，做好防护措施，杀毒、防arp，补丁一个不少。女生要特别注意！
沐清涵，欢迎鸽友关注微信公众号“信鸽俱乐部”
zaiyong yao、王文平 赞同
别人通过的路由器上网
别人有被黑的可能
生杀大权在你手中
别人黑你 好搞笑
你随便弄个淘宝客 CS啥的人家只要购物都替你赚钱了
这等好事我咋遇不到呢
知乎用户，知识改变命运，科技改变生活。
不用时，关闭宽带共享路由器。
如果不影响使用的话，设置WIFI信号的为最弱。
使用DHCP服务时，指定每个设备的MAC和IP对应值。
关闭控制台远端(互联网)访问功能，设置访问控制台访问端的IP为你的PC机的IP地址。
常看看宽带路由器的日志，如果担心被黑清空日志，可以使用email转发日志功能将日志发出去。这样，即使宽带路由器被黑，清空日志，发出去的日志email无法被追回。
使用nmap对设备进行端口扫描，关闭不必要的服务，比如telnet/http/uPNP服务。
定期更换强度足够(字母大小写，符号，数字组合，长度12位以上)的密码是个好习惯。
Lyuyee Chow，所有事在变得容易之前，都是困难的。
表示非常可怕
朱洪流，网络安全界的大牛
小伙伴们,如果你担心你的女生可能会被2楼窥探,我们可以来进行这样的一个操作,开启路由器物理地址验证.
每台机器都有一个mac物理地址,主流浏览器目前都支持mac地址验证.
福建松，學生
我家的路由器怕发生冲突把局域网地址安装的客服设置成了192.168.？.1（客服填了一个数）
好死不死有一天没网了，我只好看说明书按图索骥，登录了192.168.1.1点了个遍，弄了个健康模式，晚上限制了网速什么的，后来无意间听见楼上的阿姨打电话电信公司投诉说自己的网怎么慢到连电视剧都看不了。。
我想这也是一种蹭网，一种黑吧。小区局域网不要把路由器密码设成admin啊，真的会有人不小心给你弄个健康模式定时模式的啊，尽管他是不小心的。
如何通过抓取登录路由器的请求，遍历帐号密码发送请求查看返回数据包大小？
看了这文章后有点疑惑想请教几个问题。
1，你是怎么有权限抓取登录路由器的请求.你不是得首先远程诊断或者telnet连接路由器吗？
2，你怎么知道别人的密码YWRtaW46YWRtaW4= 是base64加密的，然后既然使用Base64解密开查看内容：admin:admin。为什么还要编写了一个python脚本将字典中的密码与“admin:”进行组合然后进行base64加密，进行破解呢？
会,内网可以猜测你的路由器后台密码,进入后台后可以做的事就多了,比如修改DNS进而控制你所有的上网行为
本文“”，来自：，本文地址：，转载请注明作者及出处！}