故事前述:
前几天,发现一个未加密的路由器,连接后发现可以访问Internet,尝试进入路由器设置页面,发现默认admin用户密码已被修改,猜测这是否为一钓鱼热点。用WebCrack4工具跑字典,大约40w+后未果。
尝试其它方法:路由器设置页面通过HTTP协议访问,用户名密码采用Base64加密,可以通过监听截获数据包来获取密码。
如何迫使管理员进入路由器设置页面,达到短时间内截获密码的目的?
Win 7连接无加密路由器时提示通过PIN码进行快速设置SSID、密码。
首先可以获取路由器PIN码,然后通过快速设置为路由器添加密码,迫使管理员重置或进入路由器查看、修改。
路由器PIN码获取可以参考《WPA/WPA2加密破解》中的穷举PIN码
累计大约6小时跑出PIN码后,发现这个路由器已变为WPA2加密,密码为弱口令(SSID+3为数字)。
尝试进入路由器设置页面(用户名:admin,密码为上面路由器连接密码PSK),直接进入
(人的惰性是多么的脆弱……小小感叹一下O(∩_∩)O哈哈~)
于是,我更加坚定了我要写一个有针对性的弱口令生成程序。
路由器是TP-LINK WR941N 300Mbps,型号还挺新的呀
先把路由器设置备份至电脑,可以用于以后还原配置信息
查看DHCP服务器客户端列表,记录合法用户的MAC地址信息,用于若设置MAC过滤后伪造MAC连接作铺垫
查看WAN口IP地址,用另一台电脑作ping测试,发现可以连通。说明为"校内公网"IP地址。
在转发规则-虚拟服务器中添加端口映射,可用于后续反弹攻击作跳板
路由器设置建议:
- 关闭QSS安全设置
- 更改路由器登陆口令
- 加强无线密码强度