平时因为家里 wifi 信号就不太好,也不担心被蹭。前阵子加了一个中继器,昨晚无意一看突然发现连了好多设备,而且吃相太差,流量一个比一个用的凶。
改密码,改不广播,改白名单机制之类的我知道。但对于类似嗅探什么的就完全是小白了,想趁这个机会学习下相应的原理和工具,顺手提(e)醒(xin)下对方? 从 tcpdump,wireshark 之类的学起?
ps.是不是很大可能是被 wifi 万能钥匙之类的 app 给泄露的。
1
jedyu 2016-04-27 08:54:59 +08:00
劫持他们!
|
2
IFoon 2016-04-27 08:55:37 +08:00
DNS 拦截,本地电脑做个静态网页,内容随机发挥。
|
3
Trim21 2016-04-27 08:58:50 +08:00 via Android
把图片全都改成小鸟
|
4
cutehalo 2016-04-27 09:01:35 +08:00
给他限速 1KB 恶心死他
|
6
ChiangDi 2016-04-27 09:03:34 +08:00 via Android
抓包分析下
|
7
csx163 2016-04-27 09:04:22 +08:00 1
ettercap
|
8
joye1230 2016-04-27 09:04:32 +08:00
改 dns ,指到奇怪的地方
|
10
TakanashiAzusa 2016-04-27 09:05:22 +08:00 via Android
最简单的就是楼上有人说的限速 1kb
|
11
loading 2016-04-27 09:07:49 +08:00 via Android
限速最简单,其他都基本上要将你的电脑接入变成软路由才比较方便。
如果接入做软路由,替换图片吧。 |
12
linescape 2016-04-27 09:09:04 +08:00
虚拟机或者树莓派什么的架设一个 dnsmasq+nginx ,然后劫持所有域名到这个 nginx 的页面上
|
14
Dreista 2016-04-27 09:12:12 +08:00 via iPhone 2
劫持然后把所有的图倒过来。 :doge:
|
15
dongin 2016-04-27 09:13:00 +08:00 3
每日给他发一份他浏览网站的报表。
|
16
imxieke 2016-04-27 09:19:45 +08:00 via iPhone
2 楼 不过限速就好 助人为乐嘛。
|
17
maskerTUI 2016-04-27 09:23:07 +08:00
限速就好了,给他个 10k/s,其它没什么必要。
|
18
vito23 OP 看来大多数 v 友还是很友善的😄谢谢建议~
|
19
ys0290 2016-04-27 09:35:04 +08:00 via iPhone
劫持所有链接到一个静态网页宣传儒释道
|
20
lululau 2016-04-27 09:54:21 +08:00 via iPhone
SSID 改成蹭网死全家
|
21
allenlee7c9 2016-04-27 09:55:04 +08:00 via Android
我觉得限速最好,劫持什么的对方能看出来,限速给对方蹭网希望又能使他足够恶心😕
|
22
mozutaba 2016-04-27 10:03:51 +08:00 6
改成 CMCC ,然后劫持显示您本月已消费 2654.78 元。
|
23
hambut 2016-04-27 10:05:03 +08:00 1
之前看过一个做法,啥也不干,就是把所有图片, 180 度。。当时笑了好久
|
24
jasontse 2016-04-27 10:10:15 +08:00 via iPad 2
|
25
iCodex 2016-04-27 10:11:46 +08:00
@Dreista 我以前也是这么干的,内网接多一台 linux 主机,接多一个路由器 感觉太爽了
但是还是有能忍受这等调戏的,依然占用大量带宽,而且加多一个 VPN 就啥事没有,所以后面还是直接给丫限速了事。 |
26
XianZaiZhuCe 2016-04-27 10:49:04 +08:00 via iPhone
劫持。各种网站恶心他
|
27
c0878 2016-04-27 10:50:51 +08:00
把 apple 网址替换成钓鱼网站 让他们知道用陌生人 wifi 的代价
|
28
HUAXIA 2016-04-27 10:59:11 +08:00
把图片都替换掉这个方法好哈哈
|
29
xmoiduts 2016-04-27 11:07:45 +08:00 via Android
下载不限,上传限 1k , dns , http , tcp 劫持全挂上, wireshark “共享”一下对方查看的内容。😂
|
30
cdxy 2016-04-27 11:09:06 +08:00 1
http://www.bubuko.com/infodetail-196109.html
恭喜你开坑 [无线安全] |
31
YingJie 2016-04-27 11:14:18 +08:00
这么好的钓鱼机会,不用就可惜了.
|
32
TangMonk 2016-04-27 11:17:09 +08:00
ARP
|
33
qqmishi 2016-04-27 11:19:24 +08:00
多好的中间人攻击机会啊
|
34
lygmqkl 2016-04-27 11:57:24 +08:00
把他所有支付宝流量都抓过来 然后。。。。敬请发挥吧。。。
|
35
Surfer 2016-04-27 12:14:09 +08:00
大家好,我就是连接楼主 wifi 的路人甲。
顺便问下大家,用 “ VPN 通道” 能破解 小气楼主试图各种 exin 的做法吗? |
37
aprikyblue 2016-04-27 12:29:07 +08:00 via Android
keyword: 中间人攻击 MITM
|
38
des 2016-04-27 12:38:37 +08:00 via Android
@Surfer 你说楼主小气??偷用别人的东西还有理了?
况且你想想如果有人用楼主的 wife 发表了不法言论,你觉得,楼主不会被请去喝茶? |
39
allenlee7c9 2016-04-27 12:49:35 +08:00 via Android
@des 用楼主的 wife ?楼主会分分钟砍了他吧😂
|
41
flymemory 2016-04-27 12:50:11 +08:00
。。。用了 wife 真的是要打架的(楼上)
|
44
irainsoft 2016-04-27 12:53:54 +08:00 via Android
看看有没有连游戏服务器的数据 以后看到了就断网重启路由器 让他体会掉线的愉悦
|
45
JohnR 2016-04-27 12:54:04 +08:00
有人分享了你的密码,而且是用的 Wi-Fi 万能钥匙破解的,这点我很清楚,欧一直蹭网蹭蹭别人的网,最好的办法就是改密码。真要只想提醒或者警告一下别人不要蹭你的网,直接在你的 Wi-Fi 名称修改上做写文章。
|
46
tony1016 2016-04-27 12:59:34 +08:00
当然是钓鱼他家网银账号了
|
47
jacy 2016-04-27 13:01:59 +08:00
iptables 转发到一个页面
|
48
russj 2016-04-27 13:10:49 +08:00
告诉他你已经获得他所有的上网密码和银行卡密码
他要全改的话这是一个很大的工程,然后又要花很多时间去记住 |
49
Crossin 2016-04-27 13:21:06 +08:00
有些人也真是无知无畏,整天到处蹭 wifi ,等哪天银行卡被盗刷,又来哭天喊地骂银行骂支付宝。
|
50
chenyao168 2016-04-27 13:29:29 +08:00
DNS 劫持,到达网页:您好,请尊重别人的劳动成果,不要采取盗用他人网费的不文明行为。
|
52
scola 2016-04-27 14:00:09 +08:00
|
53
a154312237 2016-04-27 14:02:10 +08:00 1
1kb 不恶心,10kb 才恶心, 食之无味弃之可惜
|
55
emric 2016-04-27 14:20:12 +08:00
@a154312237 我笑了。
|
57
Sivan 2016-04-27 14:30:34 +08:00
|
58
Khlieb 2016-04-27 15:00:29 +08:00 via Android
绑定自己设备的 MAC 地址
|
59
kyze8439690 2016-04-27 15:06:26 +08:00
域名解析全部返回他自己的 ip
|
60
sgissb1 2016-04-27 15:57:34 +08:00
1 ,不要在自己的任何设备上装类似万能 wifi 密码的 app ,这类软件会后台偷偷上报你连过的所有 wifi 信息(包括密码、 ssid 、 mac 等)
2 ,路由如果支持限速就限速 3 ,路由如果支持路由表,那就把自己家里的设备划分到固定的 ip 地址群,然后其他 ip 地址群均走到无效的路由上,或者直接跳到你准备好的一个服务器上^_^ 4 ,关掉 dhcp ,改一下路由的 ip ,然后家里的所有设备配置固定 ip 。对于一大群小白就能搞定了。 |
61
Tink 2016-04-27 15:58:17 +08:00
把图片全部反转
|
63
Mireas 2016-04-27 17:01:40 +08:00
劫持插入 js ,不难,手机就能做到
|
64
lzmbbg 2016-04-27 17:23:41 +08:00 via iPhone
一直理解不了蹭网的心理,千八百的网费也要省。
|
66
tangzhehao 2016-04-27 17:56:45 +08:00 1
钓鱼钓鱼,我前段时间还有这种想法咧,正好现在很多智能路由器都能像 Linux 一样运转,可以做蜜罐钓鱼啊。
|
67
kurtrossel 2016-04-27 17:57:26 +08:00
哈哈哈哈哈哈哈哈哈哈,太欢乐了,忍不住要共享了
|
68
rosu 2016-04-27 18:07:49 +08:00 1
zANTI ,只能帮你到这了。:)
|
70
ooxxcc 2016-04-27 18:22:09 +08:00 1
mitmproxy , 360 浏览器之类的都不会提示证书错误……
|
71
Haku 2016-04-27 18:48:02 +08:00
有些路由器可以指定对应 mac 的设备连入,你把你的设备 mac 号找出来输入进去
OK |
72
unknownservice 2016-04-27 18:50:31 +08:00
不弄个蜜罐嘛?天然好素材啊
|
75
NovemberEleven 2016-04-27 20:09:28 +08:00
感觉可以玩钓鱼了?
|
76
zjhzxhz 2016-04-27 20:11:31 +08:00 1
Squid 倒转图片~
看我之前愚人节的文章: https://infinitescript.com/2016/04/april-fools-pranks-with-a-squid-proxy-server/ |
77
tangzhehao 2016-04-27 20:22:06 +08:00
我跟你讲,只可惜我家不在一楼,不然我肯定上班时间开一台 WIFI ,故意各大 WIFI 密码破解软件上泄露出密码,然后去钓鱼,去赚广告费。
|
78
xcheng 2016-04-27 21:24:27 +08:00
挺有意思的,以前都只是改密码和绑定 MAC 。
下次再有处理方法就多了。 |
79
v4an 2016-04-27 21:39:25 +08:00
上下限都调成 1kb 气死他
|
80
msg7086 2016-04-27 21:54:09 +08:00
要饿醒对方,可以把他的门给堵了。
|
82
RqPS6rhmP3Nyn3Tm 2016-04-27 22:58:26 +08:00
对不起,我正用着隔壁家的网……我可耻
记得关闭 WPS …… |
83
jyf007 2016-04-28 07:35:33 +08:00 via Android
一般我用手机上网,蓝牙分享
|
84
goodbest 2016-04-28 07:54:30 +08:00
默默的增加返利链接…
|
85
kneep 2016-04-28 08:01:32 +08:00 via iPhone
惊奇地不明白大家在讨论什么,难道设密码都已经不管用了吗?
|
86
zushi000 2016-04-28 08:34:49 +08:00
我开了一个路由器 不联网 wifi 密码故意用万能钥匙分享出去。
|
87
Karblue 2016-04-28 13:12:10 +08:00
蹭网不应该高兴吗。 劫持搞到各种 cookie 啊。 毕竟控制权在你。搞到 cookie 了随便爱干嘛干嘛了。。
|
88
lslqtz 2016-04-28 20:26:07 +08:00 via iPhone
把路由器 dns 改成 vps 的 dns 自己单独设置 dns 然后全部解析到反向代理的明 x 网( x 轮功) hhhh
|
89
nyanyh 2016-04-29 10:48:19 +08:00
去年单独用一台路由器开了个弱密码接入点,然后路由器后台 iptables 将流量全部转发到网关,然后定向劫持插广告,还拦截了不少论坛的密码 23333
还有一次设置了一个叫“爸爸的免费 Wifi ”的热点,连接上之后打开网页会提示认证,点击”我知道了爸爸,现在让我上网吧“才可以上网,每天还有 5 6 个人用 一些人为了上网什么事都干的出来 |
90
Niphor 2016-04-29 17:39:51 +08:00 via iPhone
楼上好样的
|