路由器管理界面可以反映每台设备的实时网速。

可以在路由器管理界面中查看连接的设备。

从主机名来看，对方有一台iPhone和一台安装了Windows 7或以上操作系统的x86电脑。还有一个设备没有主机名，还有待确认。至于底层安卓设备，就是入侵者的手机。

另外，获得路由器管理权限后，劫持DNS变得非常容易:

DNS劫持后，劫持者的上网记录、登录账号、明文传输的密码都很容易获取。当然，很多社交工具的密码已经不再明文传输，自己搭建DNS服务器的操作也比较复杂，所以没有做这一步，而是直接考虑了会话劫持的下一步。

第三步是简单的嗅探和会话劫持。

[攻击过程]

作为一个“追凶”的黑客，小黑怎么会在这个时候收手呢？和很多“黑客新手”一样，我们想挖掘出对方更多的秘密。

这时就要用到一个强大的网络渗透软件:dSploit。DSploit是一款基于Android系统的全面而强大的网络渗透工具，可以提供给网络安全人员检查网络的安全性。这次主要用三个功能:简单嗅探、会话劫持、脚本注入。

连接网络后，dSploit扫描的设备列表与路由器管理界面中的完全相同:

如前所述，在路由器管理界面中，可以大致判断出设备的厂商和类型。在使用dSploit进行“简单嗅探”后，我们可以进一步识别设备的类型以及使用的操作系统和浏览器版本。

所谓“简单嗅探”，就是软件dSploit可以嗅探被监控设备收发的所有网络数据包，并将数据包以pcap格式保存到Android手机中。这样，你只需要用文本编辑器查看这些pcap文件就可以得到相关信息。

比如上图，我们入侵用的安卓手机，IP地址是192.168.0.103。MAC地址的前三位数字是:90:18:7C。

IP地址为192.168.0.100的设备是对方的iPhone5，系统版本号是iOS 7.0.6。

IP地址为192.168.0.101的设备显然是他的台式机，操作系统版本号是NT6.1，也就是Windows 7系统:

确定设备后，我们可以根据路由器管理界面上的实时流量数据，对当时正在通信的设备进行有目的的“简单嗅探”操作。

在对桌面电脑进行“简单嗅探”后，我们很容易得到对方QQ复用dSploit的另一个极其强大的功能模块:会话劫持。邮箱劫持到此为止。

最后提醒家长，越方便越不安全。黑客可以控制同一个Wi-Fi下的其他电脑和设备，控制设备上的摄像头，用户的很多隐私就会暴露。所以一旦被黑，个人信息、个人隐私、个人财务甚至亲友信息都会被劫持，千万不要掉以轻心！

第一步，破解Wi-Fi连接密码，实现上网。

[攻击过程]

首先，我用自己运行Android系统的手机搜索了SSID被广播的Wi-Fi连接点，打算选择一个合适的攻击目标。通过一个Wi-Fi信号分析软件，他发现邻居小白家的Tenda_XXXXX无线连接是一个理想的目标:这个Wi-Fi连接的信号很好，而且一直开着，显然是最好的选择之一。

为了防止被黑，个人用户会为Wi-Fi设置一个连接密码。常用的两种加密方式分为WEP加密和WPA加密。由于WEP加密是一种静态加密方式，收发的数据包中含有密码信息，所以直接破解密码非常容易，目前已经很少使用。与WPA加密相比，WPA加密更安全。因为动态加密，只能靠暴力破解来克服。

小黑这次遇到的SSID为Tenda_XXXXX的Wi-Fi是WPA加密的，破解难度更大。虽然比WEP难破解很多，但小黑并没有完全绝望，因为对于WPA加密的Wi-Fi连接，破解的成功率取决于密码的复杂程度和黑客手中字典的大小。

熟练的打开一个叫WiFi万能钥匙的应用，尝试简单的破解这个无线网络的密码，没想到一下子就成功了。小黑迫不及待地查看相关文件，发现密码是1的简单数字组合。

笔记本电脑，装有Ubuntu系统和软件，如Minidwep-gtk和aircrack-ng。这是破解Wi-Fi密码的“重型装备”。使用该软件，您可以启动连接应用程序，并尝试不同的密码组合，而不会中断。

步骤2:正确管理路由器。

[攻击过程]

在达到“网上冲浪”的首要目标后，进行进一步的纵深攻击:夺取路由器，取得路由器的管理权。

他首先尝试通过浏览器访问对方路由器的接口地址:192.168.0.1。

如果对方更改了路由器的默认密码，其实国内很多路由器厂商都在管理固件中留了后门，方便后期维护管理。这虽然方便了管理，但却留下了安全隐患。这不是国外安全专家常识网总结的，可以在这里找到:http://www.xs1h.com/.

我们可以通过路由器厂商留下的后门顺利进入路由器管理界面。

进入路由器管理界面后，可以看到对方使用的电信账号使用情况和密码。

困住路由器后我们能做什么？首先可以知道对方的上网账号和密码。然后，你就可以偷偷限制对方上网的速度，让大部分速度为自己所用。甚至可以将对方设备加入MAC黑名单，使其无法再上网，并继续修改路由器后台管理界面的密码，使对方无法使用任何设备进入路由器管理界面。最后我不得不通过硬件重置路由器来恢复上网。

其实从攻击的角度来说，第二步夺取路由器不是必须的，但也是非常重要的一步。

为什么说没必要呢？因为即使没有获得路由器的管理权限，仍然不妨碍后续对路由器和客户端的数据包进行嗅探和攻击的操作。

那为什么重要？首先，在获取路由管理界面后，你可以很容易的看到路由器开启后每一台已经联网的设备，以及这些设备的实时网速，可以为进一步的攻击提供一些非常重要的信息。其次，在路由器管理界面中监控客户端的实时流量等数据，攻击者完全察觉不到。但如果直接采取嗅探或劫持操作，攻击者会注意到网速明显变慢。所以攻占路由器后，更有利于我们接下来的行动。

免责声明:非法侵入是违法犯罪。请不要利用科技犯罪。