无线网络入侵

‘壹’ 如何防范黑客入侵无线网络

专家提醒，黑客入侵无线网络通常采用以下四种手段: 方法一:现成的开放网络 过程:黑客扫瞄所有开放型无线存取点(Access Point)，其中，部分网络的确是专供大众使用，但多数则是因为使用者没有做好设定。 企图:免费上网、透过你的网络攻击第三方、探索其它人的网络。 方法二:侦测入侵无线存取设备 过程:黑客先在某一企图网络或公共地点设置一个伪装的无线存取设备，好让受害者误以为该处有无线网络可使用。若黑客的伪装设备讯号强过真正无线存取设备的讯号，受害者计算机便会选择讯号较强的伪装设备连上网络。此时，黑客便可等着收取受害者键入的密码，或将病毒码输入受害者计算机中。 企图:不肖侦测入侵、盗取密码或身份，取得网络权限。 方法三:WEP加密攻击 过程:黑客侦测WEP安全协议漏洞，破解无线存取设备与客户之间的通讯。若黑客只是采监视方式的被动式攻击，可能得花上好几天的时间才能破解，但有些主动式的攻击手法只需数小时便可破解。 企图:非法侦测入侵、盗取密码或身份，取得网络权限。 方法四:偷天换日攻击 过程:跟第二种方式类似，黑客架设一个伪装的无线存取设备，以及与企图网络相同的及虚拟私人网络(VPN)服务器(如SSH)。若受害者要连接服务器时，冒牌服务器会送出响应讯息，使得受害者连上冒牌的服务器。

‘贰’ 黑客通常用那些方式入侵无线局域网

ARP劫持！只要连接Wifi的电脑或手机！数据都可以嗅探的！数据包括那些帐号密码啊！图片啊！聊天信息啊之类的！

下面是我的一个小演示！

‘叁’ 如何通过无线入侵

第一步：开启手机自带WIFI功能扫描这个无线局域网的无线信号，进入无线局域网中。连通网络后，用手机打开浏览器输入网络服务器的IP,成功打开公司的内部网页。

第二步：手工查找漏洞，在这里我找到一个eWebEditorNet的上传漏洞，通过这个漏洞，我就可以上传任何我想上传的东西。

第三步：使用手机登陆移动版Google，收索并下载一个自己认为不错的APSX格式网页木马，下载解压后在手机的浏览器重输入http://192.168.1.3/eWebEditorNet/Upload.aspx,进入含有漏洞的网页。再打开网页后单击“浏览”按键，在选择框中选择下载的APSX格式的木马，接着在现实的文件路径后，加一个“`”。接下来，在浏览器中输入“;”然后单击“转向”按键。此时，指定的网页木马就上传到服务器中。

第四步：上传完成后返回页面中，通过保存功能查看该页面的源代码，“parent.UploadSavedFinish("20081032545126587.aspx');history.back();”中的20081032545126587.aspx即为网页木马的地址。在浏览其中输入网页木马地址后，进入网页木马控制页面，然后将WINDOWS MOBILE专用远程控制软件VNC Viewer for PPC下载下来，并通过木马中的上传功能将Server服务端上传到网络服务器中（利用CMD命令或SQL语句远程执行）。

第五步：服务端执行后，打开手机中的VNC客户端，在弹出的“Connection details”窗口中输入服务器IP地址，点击OK后进入Connection Options 窗口，基本不需要修改默认选项，直接点击OK即可。 此时，网络服务器的窗口界面已经出现在手机的VNC控制界面中，我们可以通过VNC提供的组合命令和模拟键盘控制该网络服务器，对这台服务器进行任意的远程操作。

‘肆’ 无线网络安全威胁有哪些

1、别人用你的网络，（包年上网）你损失网速，（流量上网）你多花钱。
2、侵入你的电脑，盗取你电脑中的一切资料（个人的，银行卡，等等等等……）。
3、侵入你的电脑，通过摄像头记录下一切能看见的东西，然后勒索你。
4、一些不我知道的，但是也会造成不好后果的。
咱们能遇到的最多的是第一种。

‘伍’ 我家用的是无线网络.昨晚突然被攻击了,怎么办

第一，必须加无线密钥。第二，如果局域网内只有1人使用无线的话，就给无线路由的无线连接数设置成1
第三，IP过滤是只过滤内网IP的和公网的IP没关系。第四，如果有能力的话
最好设置上MAC过滤，DHCP不用关闭~
其实只要加上无线密钥的话
一般人进不来~这个可以放心~
但是确实有解密方法，只是掌握在少数人手里。呵呵~你的明白？

‘陆’ 怎么入侵邻居家的无线路由器实战

入侵邻居家的无线路由器实战
【路由器知识大全】

欢迎大家来到学习啦。本文讲解入侵邻居家的无线路由器实战，欢迎大家阅读借鉴。
对于一般的人来说，只顾着享受无线带来的便利，却对安全性不加重视，这就很容易被个别“有心人”趁虚而入，其实入侵无线网络并不需要很高的技术含量，只要一些简单的电脑和网络常识，而防范的方法也很简单，只是许多人贪一时方便没有去注意，且看主人公小兵的故事。
我那天下班后回家，在电梯里听着住在楼下屋的两姐妹眉飞色舞地描述着家里如何无线上网，心想，平日里这两个电脑盲居然也玩起无线，以前电脑有个三长两短总叫我去看，这次如此大事居然把我晾在一边，在电梯里当我透明的。我很生气，后果很严重，看我怎么收拾你们，保证不出今宵，这两个小MM一定会软硬兼施哀求我帮忙，想到这里不禁发出阴阴的冷笑声。
MM隔壁的黑客
心不在焉地吃完饭后，我拿着笔记本到阳台，这个位置最靠近楼下那家人的书房，如果没有估计错的话，无线路由器应该放在书房电脑旁边，在阳台信号应该最强，晚上8点钟左右，看着屋外漆黑的一片，是该动手的时候了。
笔记本开机后，在运行中输入“devmgmt.msc”开启设备管理器，在网络适配器中启动Intel Wireless/Pro 2915ABG无线模块，然后设置无线连接属性，在Internet协议属性中设置自动获得IP地址。然后在命令提示字符中输入“ipconfig /renew”，返回的结果是:
Ethernet adapter 无线网络连接: Connection-specific DNS Suffix . : domain IP Address. . . . . . . . . . . . : 192.168.1.100 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1
结果让我兴奋了一把，看来有戏了，接着输入“ipconfig /all”，看到DHCP Server参数的确是192.168.1.1，这说明我的笔记本已经接到那姐妹家的无线路由器了。
防:无线路由器默认都开启DHCP Server功能，这虽然可以方便客户端地址分配和管理，但是也让入侵者容易接入，为了安全起见可以将它停用。登录无线路由器的Web管理界面，在DHCP项目中，选择“不启用”选项，客户端采用手动指定IP地址和默认网关的方式。
验明无线路由器真身
想不到这么容易就接入无线路由器，看来这姐妹俩真的一点安全防范意识都没有，那接下来实施的是对无线路由器验明真身。
每个网络设备都有一个全球唯一的“身份证”号码，无线路由器也不例外，格式如:5254AB1D917A，在这串12位的16进制字符中，前6位用来标记特定厂商，后6位用来标记具体产品，要验明无线路由器真身，这就好办了，在命令提示字符中输入“arp -a”，看到返回的结果是:
Interface: 192.168.1.100 --- 0x2 Internet Address Physical Address Type 192.168.1.1 00-0a-eb-d5-1c-a2 dynamic
有了无线路由器的MAC地址，我便立即开启IE，到IEEE网站查这个地址是分配给哪个厂商的，于是输入http://standards.ieee.org/regauth/oui/index.shtml，将前6位“00-0a-eb”输入至Search for一栏(图2)。在返回的网页中显示如图3所示的结果。原来该姐妹买的是TP-Link的无线路由器，离目标又近了一步。
防:每个网络设备在出厂时都烧了一个指定的MAC地址，可以从该地址辨识厂家，为了不让无线路由器让别人辨识，可随意修改成其他MAC地址。在无线路由器的Web管理界面中，展开“网络参数→MAC地址克隆”，将前6位修改为其他的(图4)。
无线路由器机密的泄露
虽然知道无线路由器的厂商是TP-Link，但是我还是无从下手，因为不知道具体的产品型号，不过无须担心，厂商在不同产品上都喜欢用相同的账号密码等参数，这就好下手了。
虽然没有TP-Link无线路由器的说明书，但是要查它的默认账号密码还是很简单的，立即到网络网站，以“TP-Link 无线路由器 默认密码”为关键词搜寻，如果不出所料，在第一屏的一个网页上会找到蛛丝马迹。
如果没有错的话，默认账号和密码都是admin，求佛主保佑姐妹俩不会改。果然，在IE地址栏中输入“192.168.1.1”，在弹出的验证画面中分别输入admin，进入无线路由器的Web管理界面。
防:为了安全起见，无线路由器在最初使用时应该立即修改默认的账号和密码，在Web管理界面，展开“系统工具→修改登录口令”，输入新用户名和口令。
如入无人之境
既然无线路由器的最高管理权限唾手可得，接下来便是如入无人之境，这时候我在考虑如何搞破坏，是将无线路由器乱设置一通?更新个不匹配的固件干掉无线路由器?还是修改上网参数让她们无法上QQ?想来想去，最后我决定点到为止，前提是不要给她们造成无法挽救的损失，但也不能让她们能够自己修复，目的是让她们要搬救兵，当然就是找小兵我啦，于是黑客行动开始了……
在Web管理界面，进入DHCP服务器的客户端列表，看到客户端一共有3个，如果没有估错的话，这3台应该就是我的笔记本和姐妹的两台电脑，复制她们两台电脑的MAC地址，然后开启无线路由器的防火墙，开启MAC地址过滤，禁止已设MAC地址列表中已启用的MAC地址访问Internet，允许其他MAC地址访问Internet。
然后在MAC地址过滤中将姐妹两台电脑的MAC地址加在上面。在系统工具中重新启动无线路由器，操作完毕后立即关闭IE，盖上笔记本屏幕，溜到客厅看电视。
防:如果无线路由器的最高权限被盗取，将很难做任何防范。
如愿以偿
大概过了10分钟之后，在9点钟时，门铃如期而响，我友善地开了门，问到访者有啥事，她说家里怎么无故上不了网，叫我下去看看，我二话没说便跟着下去了。看着姐妹俩对我这个高手大献殷勤，我便不慌不乱地在电脑上东改改西改改。其实补救很简单的，假装在电脑上瞎忙了一阵是为了扮高手，让她们误以为解决问题有难度。姐妹俩简直把我当神看待，哪知忽悠她们也只是雕虫小技，由于她们的热情好客，我连续喝了两碗甜汤，心里也甜滋滋的，时候也不早了，我提出要回去了，晚上躺在床上想起来还一直忍俊不住，睡觉还笑出声来呢。
救:其实是姐妹俩不知道上不了网是电脑故障，还是无线路由器问题，或者电信的问题，而对于我来说则知道问题所在，可以对症下药，首先关闭无线路由器，然后按机身的Reset按钮，再接上电源开启便可，无线路由器就会被还原到出厂设置，防火墙和MAC地址过滤信息将被删除，而上网账号等参数则保留。

‘柒’ 无线网络遭受攻击什么情况

你的路由器被攻击了，应该是局域网里有设备比如电脑中毒了，先把网络断了把你连上路由器的设备都杀毒下，路由器换个密码，重置下再换也行，也可以连上路由器再把可疑的设备的mac禁了。
ARP攻击就是有设备伪装网关从而对你进行断网攻击或窃取信息，防御没太大效果特别是网速影响大，把攻击者从局域网里清掉是最好的

‘捌’ 手机最近老是提示无线网络被攻击，存在支付风险，要求断开

您好，亲爱的管家用户
尊敬的用户，手机管家提示ARP攻击是一种常见的WiFi网络风险，是由于您所接入的WiFi网络中同时其他黑客接入并且进行ARP攻击，有可能窃取您在上网过程中的数据传输和账号密码信息。
若此时手机仍旧无法上网，若是家中的路由器，建议您可登录路由器管理界面，在静态ARP映射中绑定MAC地址，并建议更换路由器默认管理员用户名和密码，再重启路由器看看。

1、点击“设定”，就是跟齿轮一样的图标。

展开长图
2/6
2、点击“WLAN”选项。

展开长图
3/6
3、点击自己连接的网络，一般是第一个

展开长图
4/6
4,点击菜单键（我的手机菜单键是在手机的左下角位置），选择“高级设定“选项。

展开长图
5/6
5、点击“睡眠时间保持WLAN开启“，选择“总是“选项。
查看剩余1张图
6/6
6、点击“设置网络连接方法“，选择“自动“，会跳出提示框，点击确定就行了。
查看剩余1张图

‘玖’ 关于无线网络被人入侵

你这个情况应该不是无限入侵！你那里显示没有访问权限建议你更新一下网卡驱动，或者更改一下无线信道就好了！
你可能理解错了，我们现在所有的局域网地址都是私有地址是不能在公网上路由的，我们都是NAT转换出去的，所以不存在被盗用IP一说。你可以更改你的路由器私有地址改成：A类地址：10.0.0.0~10 子网：255.255.255.0 或者你不启用DHCP
或者你在路由器绑定MAC地址 ， 绑定MAC地址后只有你绑定的MAC地址电脑才能连上，绑定后更改你的路由器密码

没看清，刚才给你的回复都回复到我自己账号了！晕死咯

‘拾’ 无线网络入侵问题

只有伪造客户端，进入该局域网，才能查看合法客户端。
你可以先扫描，知道网段后，伪造MAC或IP地址连接该无线网络，然后查看局域网内的客户端IP