这是一个创建于 3938 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情是这样的,某个傻Ⅹ在宿舍周围范围内覆盖了一个信号超强的 FAKE AP,这个 AP 的 SSID 和敝校校园网开放验证AP的 SSID 是一致的(并且开了 WPS 而校园网没有开)
这样就导致了每次上课回到宿舍设备就自动连上了这个FAKE IP,我甚至怀疑有数据被收集的风险,周围几个人都非常烦这个AP但不知道犯人是谁
我几个月前的一次探查是这样的,这个AP没有开DHCP所以直接连接得到的是 100.64.*.* 的缺省 IP段,然后我将网段设置到 192.168.1.*,瞬间可以登录到此路由器的二级路由,是个 Mercury 水星的某 3G 路由器,用默认密码登录成功,但是马上由于此傻X两个路由网段设置可能是冲突的,访问192.168.1.1 跳转到了 TP-LINK WR740N,理论上是一级路由的设备,用默认密码登不进去,但是问题是 740N 的速度不可能达到 300Mbps 我猜一开始连接的应该是水星二级路由
最近的一次探查这个傻Ⅹ居然还升级了路由器固件,TP-LINK 的那台变成了 TP 系的新登录界面,就是费对话框类型并且要求密码8位以上 WEB 登录的那种,也找不到水星路由器的踪迹但是确实连接速度还是超过了 740N 能力的本身
我承认我也够无聊的_(:3」∠)_,但是我非常怀疑这就是个为抓包而生的陷阱
我于是在想有没有通过 BAN 掉路由器网卡 MAC 地址的方法,不过即便有也是治标不治本,也只能管到我的桌面平台
有干掉这个 AP 的方法么?还想请教一下大家,此 AP 我能知道的信息都在这里
这样就导致了每次上课回到宿舍设备就自动连上了这个FAKE IP,我甚至怀疑有数据被收集的风险,周围几个人都非常烦这个AP但不知道犯人是谁
我几个月前的一次探查是这样的,这个AP没有开DHCP所以直接连接得到的是 100.64.*.* 的缺省 IP段,然后我将网段设置到 192.168.1.*,瞬间可以登录到此路由器的二级路由,是个 Mercury 水星的某 3G 路由器,用默认密码登录成功,但是马上由于此傻X两个路由网段设置可能是冲突的,访问192.168.1.1 跳转到了 TP-LINK WR740N,理论上是一级路由的设备,用默认密码登不进去,但是问题是 740N 的速度不可能达到 300Mbps 我猜一开始连接的应该是水星二级路由
最近的一次探查这个傻Ⅹ居然还升级了路由器固件,TP-LINK 的那台变成了 TP 系的新登录界面,就是费对话框类型并且要求密码8位以上 WEB 登录的那种,也找不到水星路由器的踪迹但是确实连接速度还是超过了 740N 能力的本身
我承认我也够无聊的_(:3」∠)_,但是我非常怀疑这就是个为抓包而生的陷阱
我于是在想有没有通过 BAN 掉路由器网卡 MAC 地址的方法,不过即便有也是治标不治本,也只能管到我的桌面平台
有干掉这个 AP 的方法么?还想请教一下大家,此 AP 我能知道的信息都在这里
第 1 条附言 2015-01-06 00:48:50 +08:00
@phoeagon 给出了 Linux 的解决方案
http://android.stackexchange.com/questions/64410/block-connection-to-specific-bssids
我这里刚刚也找到了一个 Android 的解决方案,起码这两个已经覆盖了我大部分设备了
http://www.xda-developers.com/android/enhance-your-wi-fi-experience-with-wifi-better-battery/
这个 APP 包含了 MAC 地址锁定 SSID 的解决方案
虽然这仍然是被动的,不过有总比没有好……诸位也不要以为跑密码是多简单的事儿,特别是没有社会工程学的帮助下,不然那不是随便一个路由器就能随便跑出来?且不说对方lighttp server 先跑挂的情况,TP系的民用路由器经常负载一大就挂。之前跑 WPA(WPS) 的 PIN 的时候就出现了一段时间无返回的情况,也不知道是否跳过了正确的 PIN ,即便这样也跑了十几个小时。
http://android.stackexchange.com/questions/64410/block-connection-to-specific-bssids
我这里刚刚也找到了一个 Android 的解决方案,起码这两个已经覆盖了我大部分设备了
http://www.xda-developers.com/android/enhance-your-wi-fi-experience-with-wifi-better-battery/
这个 APP 包含了 MAC 地址锁定 SSID 的解决方案
虽然这仍然是被动的,不过有总比没有好……诸位也不要以为跑密码是多简单的事儿,特别是没有社会工程学的帮助下,不然那不是随便一个路由器就能随便跑出来?且不说对方lighttp server 先跑挂的情况,TP系的民用路由器经常负载一大就挂。之前跑 WPA(WPS) 的 PIN 的时候就出现了一段时间无返回的情况,也不知道是否跳过了正确的 PIN ,即便这样也跑了十几个小时。
 | 1 ljc 2015-01-05 19:52:13 +08:00 forget this network?... |
 | 3 yywudi 2015-01-05 19:55:27 +08:00 一个宿舍一个宿舍找过去,又有tplink又有水星的... |
 | 4 xenme 2015-01-05 19:58:25 +08:00 各种企业级的无线安全都带无线阻断技术。 |
 | 5 ctsed 2015-01-05 20:00:16 +08:00 wireless moon |
 | 6 bugeye 2015-01-05 20:03:27 +08:00 他所谓的覆盖能有多大?多了你很容易发现他的天线,小的话就知道他的大概范围了。楼层的话,站走道不靠窗应该也很容易确定出来,然后就是当场捉奸了。 另外TP登录页面又没有确认码,随便写个暴力密码的程序,跑个两天,还试不出密码吗?就算试不出来密码,也要DDOS光他路由器的CPU啊。路由器的CPU能每秒服务多少个HTTP验证? |
 | 7 legendt OP |
 | 8 DreaMQ 2015-01-05 20:47:19 +08:00 他不是 3G 吗,看视频跑BT 或者全时 shadowsocks ,让他抓包 |
 | 9 bugeye 2015-01-05 20:47:32 +08:00 @legendt 我还是倾向你暴力猜密码。一个是试试他路由能处理多少HTTP请求。大概可以算出需要多久能攻破。另一个是,如果猜出来了,上传一个有意修改过的ROM,直接刷死他的路由,让他满世界找编程器好了。 |
 | 10 402645707 2015-01-05 21:24:28 +08:00 表示一楼一楼的垃闸 好吧说正经的 找不到水星的路由器是因为人家直接关闭了管理界面(3G路由器的确可以只做天线) TP-link的重启是可以利用的 不是为了解决这个问题吗,随便找个闲置的安卓退役机(装loic)放寝室24h ddos http://pan.baidu.com/s/1dDw7KOx 干死他 |
 | 11 way2exluren 2015-01-05 21:28:22 +08:00 我记得aircrack抓握手包的时候,会不停的给AP发送握手请求,流量太大,时间间隔太短,路由就挂了…… 和DDOS原理一样的……你可以试试 |
 | 12 vibbow 2015-01-05 21:53:17 +08:00 看Fake AP的Mac地址 连上后,本地把192.168.1.1的MAC地址绑定到Fake AP的Mac地址上 然后就可以访问到那个水星的路由器上了。 |
 | 13 kiritoalex 2015-01-05 22:25:43 +08:00 via Android 安卓数据包发送太有限,不建议用。不过某个工具包可以用,我就不说了,不大好 |
 | 15 auzeonfung 2015-01-05 22:35:36 +08:00 跑一下他的TP密码,然后找个损坏的ROM刷死它,把它的路由给废了! |
 | 16 phoeagon 2015-01-05 22:37:30 +08:00  1 http://android.stackexchange.com/questions/64410/block-connection-to-specific-bssids 得到mac地址直接iptables禁用掉就不会烦你了。 |
 | 17 ToughGuy 2015-01-05 23:58:26 +08:00 改SSID隐藏起来 弄张性能好点的网卡24H 不间断deauth他的热点。 |
 | 18 pH 2015-01-06 08:26:34 +08:00 via iPad 我一直以为自动连接会验证ssid和AP的Mac地址 |
 | 19 JasonGao180 2015-01-07 17:50:46 +08:00 可以traceroute,记下他的校园网登陆IP,然后记下当时的时间去学校网络中心点举报么? |
| 20 legendt OP @JasonGao180 不可以,寝室是电信网并且此Fake AP并未联网 |
Select Language