This topic created in 4142 days ago, the information mentioned may be changed or developed.
事情是这样的,某个傻Ⅹ在宿舍周围范围内覆盖了一个信号超强的 FAKE AP,这个 AP 的 SSID 和敝校校园网开放验证AP的 SSID 是一致的(并且开了 WPS 而校园网没有开)
这样就导致了每次上课回到宿舍设备就自动连上了这个FAKE IP,我甚至怀疑有数据被收集的风险,周围几个人都非常烦这个AP但不知道犯人是谁
我几个月前的一次探查是这样的,这个AP没有开DHCP所以直接连接得到的是 100.64.*.* 的缺省 IP段,然后我将网段设置到 192.168.1.*,瞬间可以登录到此路由器的二级路由,是个 Mercury 水星的某 3G 路由器,用默认密码登录成功,但是马上由于此傻X两个路由网段设置可能是冲突的,访问192.168.1.1 跳转到了 TP-LINK WR740N,理论上是一级路由的设备,用默认密码登不进去,但是问题是 740N 的速度不可能达到 300Mbps 我猜一开始连接的应该是水星二级路由
最近的一次探查这个傻Ⅹ居然还升级了路由器固件,TP-LINK 的那台变成了 TP 系的新登录界面,就是费对话框类型并且要求密码8位以上 WEB 登录的那种,也找不到水星路由器的踪迹但是确实连接速度还是超过了 740N 能力的本身
我承认我也够无聊的_(:3」∠)_,但是我非常怀疑这就是个为抓包而生的陷阱
我于是在想有没有通过 BAN 掉路由器网卡 MAC 地址的方法,不过即便有也是治标不治本,也只能管到我的桌面平台
有干掉这个 AP 的方法么?还想请教一下大家,此 AP 我能知道的信息都在这里
这样就导致了每次上课回到宿舍设备就自动连上了这个FAKE IP,我甚至怀疑有数据被收集的风险,周围几个人都非常烦这个AP但不知道犯人是谁
我几个月前的一次探查是这样的,这个AP没有开DHCP所以直接连接得到的是 100.64.*.* 的缺省 IP段,然后我将网段设置到 192.168.1.*,瞬间可以登录到此路由器的二级路由,是个 Mercury 水星的某 3G 路由器,用默认密码登录成功,但是马上由于此傻X两个路由网段设置可能是冲突的,访问192.168.1.1 跳转到了 TP-LINK WR740N,理论上是一级路由的设备,用默认密码登不进去,但是问题是 740N 的速度不可能达到 300Mbps 我猜一开始连接的应该是水星二级路由
最近的一次探查这个傻Ⅹ居然还升级了路由器固件,TP-LINK 的那台变成了 TP 系的新登录界面,就是费对话框类型并且要求密码8位以上 WEB 登录的那种,也找不到水星路由器的踪迹但是确实连接速度还是超过了 740N 能力的本身
我承认我也够无聊的_(:3」∠)_,但是我非常怀疑这就是个为抓包而生的陷阱
我于是在想有没有通过 BAN 掉路由器网卡 MAC 地址的方法,不过即便有也是治标不治本,也只能管到我的桌面平台
有干掉这个 AP 的方法么?还想请教一下大家,此 AP 我能知道的信息都在这里
Supplement 1 · Jan 6, 2015
@phoeagon 给出了 Linux 的解决方案
http://android.stackexchange.com/questions/64410/block-connection-to-specific-bssids
我这里刚刚也找到了一个 Android 的解决方案,起码这两个已经覆盖了我大部分设备了
http://www.xda-developers.com/android/enhance-your-wi-fi-experience-with-wifi-better-battery/
这个 APP 包含了 MAC 地址锁定 SSID 的解决方案
虽然这仍然是被动的,不过有总比没有好……诸位也不要以为跑密码是多简单的事儿,特别是没有社会工程学的帮助下,不然那不是随便一个路由器就能随便跑出来?且不说对方lighttp server 先跑挂的情况,TP系的民用路由器经常负载一大就挂。之前跑 WPA(WPS) 的 PIN 的时候就出现了一段时间无返回的情况,也不知道是否跳过了正确的 PIN ,即便这样也跑了十几个小时。
http://android.stackexchange.com/questions/64410/block-connection-to-specific-bssids
我这里刚刚也找到了一个 Android 的解决方案,起码这两个已经覆盖了我大部分设备了
http://www.xda-developers.com/android/enhance-your-wi-fi-experience-with-wifi-better-battery/
这个 APP 包含了 MAC 地址锁定 SSID 的解决方案
虽然这仍然是被动的,不过有总比没有好……诸位也不要以为跑密码是多简单的事儿,特别是没有社会工程学的帮助下,不然那不是随便一个路由器就能随便跑出来?且不说对方lighttp server 先跑挂的情况,TP系的民用路由器经常负载一大就挂。之前跑 WPA(WPS) 的 PIN 的时候就出现了一段时间无返回的情况,也不知道是否跳过了正确的 PIN ,即便这样也跑了十几个小时。
 |
1
ljc Jan 5, 2015
forget this network?...
|
 |
3
yywudi Jan 5, 2015
一个宿舍一个宿舍找过去,又有tplink又有水星的...
|
 |
4
xenme Jan 5, 2015
各种企业级的无线安全都带无线阻断技术。
|
 |
5
ctsed Jan 5, 2015
wireless moon
|
 |
6
bugeye Jan 5, 2015
他所谓的覆盖能有多大?多了你很容易发现他的天线,小的话就知道他的大概范围了。楼层的话,站走道不靠窗应该也很容易确定出来,然后就是当场捉奸了。
另外TP登录页面又没有确认码,随便写个暴力密码的程序,跑个两天,还试不出密码吗?就算试不出来密码,也要DDOS光他路由器的CPU啊。路由器的CPU能每秒服务多少个HTTP验证? |
 |
7
legendt OP |
 |
8
DreaMQ Jan 5, 2015
他不是 3G 吗,看视频跑BT
或者全时 shadowsocks ,让他抓包 |
|
9
bugeye Jan 5, 2015
@legendt 我还是倾向你暴力猜密码。一个是试试他路由能处理多少HTTP请求。大概可以算出需要多久能攻破。另一个是,如果猜出来了,上传一个有意修改过的ROM,直接刷死他的路由,让他满世界找编程器好了。
|
 |
10
402645707 Jan 5, 2015
表示一楼一楼的垃闸
好吧说正经的 找不到水星的路由器是因为人家直接关闭了管理界面(3G路由器的确可以只做天线) TP-link的重启是可以利用的 不是为了解决这个问题吗,随便找个闲置的安卓退役机(装loic)放寝室24h ddos http://pan.baidu.com/s/1dDw7KOx 干死他 |
 |
11
way2exluren Jan 5, 2015
我记得aircrack抓握手包的时候,会不停的给AP发送握手请求,流量太大,时间间隔太短,路由就挂了……
和DDOS原理一样的……你可以试试 |
 |
12
vibbow Jan 5, 2015
看Fake AP的Mac地址
连上后,本地把192.168.1.1的MAC地址绑定到Fake AP的Mac地址上 然后就可以访问到那个水星的路由器上了。 |
 |
13
kiritoalex Jan 5, 2015 via Android
安卓数据包发送太有限,不建议用。不过某个工具包可以用,我就不说了,不大好
|
 |
15
auzeonfung Jan 5, 2015
跑一下他的TP密码,然后找个损坏的ROM刷死它,把它的路由给废了!
|
 |
16
phoeagon Jan 5, 2015  1
http://android.stackexchange.com/questions/64410/block-connection-to-specific-bssids
得到mac地址直接iptables禁用掉就不会烦你了。 |
 |
17
ToughGuy Jan 5, 2015
改SSID隐藏起来
弄张性能好点的网卡24H 不间断deauth他的热点。 |
 |
18
pH Jan 6, 2015 via iPad
我一直以为自动连接会验证ssid和AP的Mac地址
|
 |
19
JasonGao180 Jan 7, 2015
可以traceroute,记下他的校园网登陆IP,然后记下当时的时间去学校网络中心点举报么?
|
|
20
legendt OP @JasonGao180 不可以,寝室是电信网并且此Fake AP并未联网
|
Select Language