在如今的網絡時代，蹭網相信很多朋友都不會陌生。但大家有沒想過這樣一個問題：路由器被黑客蹭網后，對用戶會產生什么危害?他會不會威脅到所有者，或者能夠黑了我?或者路由器被惡意的陌生人連接后，他們能做什么?今天我們就來和大家聊聊路由器被蹭網有哪些危害，被蹭網之后，黑客能做些什么?

路由器被蹭網有什么危害 蹭網之后能做什么?

不少人的八卦心窺探欲還是很強烈的，強烈到讓人恐懼。所以很多人喜歡看一些八卦文章，比如：如何優雅的窺探別人?通常這樣的文章很容易火起來，因為不少人都喜歡看而且百看不厭。

最近路由安全沸沸揚揚，路由器被蹭網后，黑客們又能做什么呢?為了滿足眾人的欲望，我就寫成故事，下面大家好好琢磨琢磨蹭網之后，我們還能做些什么吧?

聲明： 這是一個虛構故事，圖片均加萬惡馬賽克。

記憶中隔壁是一個還算不錯的妹子，那天Z來找我的時候恰巧碰到了，進屋后跑到我耳邊說：“隔壁那個妹子你能不能要到微信，我覺得挺不錯的呢~”這么三俗的場景竟然發生在我的身邊，我說等兩天我給你消息。

一、入口

既然是住在隔壁的年輕人，必然不可缺少的就是路由器，于是我打算從路由器當做入口開始這次旅程，將wifi打開后發現了三個信號，我首先選擇這個名字非常獨特的路由： ** LOVE **

Wifi

根據名字** LOVE **可大概看出兩個人名，應該是男朋友，想到這心里為Z君涼了一半。

找到疑似對方入口的地方就好說了，翻出minidwep(一款linux下破解wifi密碼的工具)導入部分密碼字典，開始進行爆破。因對方使用WPA2加密方式，所以只能使用暴力破解方式進入，WEP則目前可以直接破解密碼，所以破解WPA2加密方式的路由基本上成功率取決于黑客手中字典的大小。

喝了杯咖啡回來，發現密碼已經出來了：198707**，于是愉快的連接了進去。

蹭網

二、困難

成功連接到對方路由后，下面我需要做的就是連接路由的WEB管理界面(進入WEB路由管理界面后便可以將路由DNS篡改、查看DHCP客戶端連接設備以及各種功能)。

破解密碼

查看網段后開始訪問路由器WEB管理界面，發現女神竟然機智的修改了默認登錄帳號密碼。

路由器登錄界面

TP-LINK W89841N，通過路由設備漏洞進入失敗后，想必只能使用暴力美學了。

通過抓取登錄路由器的請求，然后遍歷帳號密碼發送請求查看返回數據包大小則判斷是否登錄成功，抓到的GET請求如下：

路由器密碼破解

其中：Authorization: Basic YWRtaW46YWRtaW4= 為登錄的帳號密碼

使用Base64解密開查看內容：admin:admin