博主我每天看到那么对小情侣进进出出酒店有点小羡慕,更何况酒店里面都是各种情趣房,大圆床,啧啧.....
但是你可知道,假如有一天,你连上酒店WiFi之后,你的手机名称就出现在了别人的手机上,这就非常的尴尬了
博主是个保守的男人,家附近有个住宅房被改成了所谓的民宿,说是非法经营也不算,人家可是有营业执照的,民宿这玩意还挺火,自从开业以后生意火爆,毕竟在学校旁边,学生小情侣来来往往,其实这对博主我这种思想保守的IT男并没有实质上的影响,但是特么的有时候半夜两三点在那敲门实在是吵,要知道凌晨3点是什么时间,特么的博主我正在开心的撸代码,你们这么大声会影响到我工作你们不懂吗,真是气...
气的不行,博主我一怒之下翻出3年前囤下的TOTOLINK双天线超强蹭网卡,对,就是下图这玩意,真的超级好用
用上无线网卡之后信号增强了不少,找到只有一格信号的目标ssid,开始猜密码,常用密码试了个遍不行,得换个思路,破解是不会破解的,一辈子都不会破解的,为了这玩意我犯不着上破解工具,既然是民宿,一定有在什么某团,某猪短租,某猪这类APP上可以定,我首先得拿到电话号码,万一wifi密码就是手机号呢?
说干就干,打开某猪APP一搜索果然找到目标,顺利拿到手机号码
看了下民宿的评价还挺高,毕竟一晚才100来块,看下民宿的照片吧,看得我博主我都有点心动了
圆床情趣主题房,怪不得那么多小情侣喜欢来,是挺有情趣的...
扯远了,咱们回来继续,拿到手机号码回来试下,发现wifi密码并不是手机号码,想到那么多人住过,我就不信wifi****上没有。
根据之前使用各种所谓的钥匙,最终我选择了成功率相对较高的某讯WIFI管家,管家就是管家,果然有,但是我手机wifi功能并不强大,于是把wifi分析仪开启来,来回走动,终于找到一个信号比较好的点连了上去,然后使用wifi密码查看器顺利拿到wifi密码,最终我用电脑连上了wifi。
接下来就是登录路由器的环节了,现在的智能路由嘛,都喜欢搞什么一键配置,大家都搞的差不多,管理密码就是wifi密码,我就这样进去了路由器管理
但是这有什么用呢,别着急,好戏还在后头,看到右下角有个app,声称可以远程管理路由器,这个我喜欢,下载app,注册账号一条龙,然后到了关键的添加设备了
点加号提示此设备已被'手机用户_xxxx'绑定了。
EXO ME ????被绑定了?那就是被刚刚拿到的那个手机号码绑了呗,唉,搞了半天结果没戏,在翻看路由器管理后台的时候发现了一个神奇的链接,请看路由器管理界面那张图的右边红色框框,点击一下,打开了一个更加神奇的页面
这特么完全不用登录的吗(黑人问号脸.jpg)可是明明写的是登录超时,请重新登录,而且管理者的账号就直接暴露了
更变态的是下面那些按钮都是可以直接操作的,既然可以直接修改,那博主我就不客气了,直接解绑!解绑成功
连个手机验证码都不需要的吗?这特么不是漏洞算我输,就是一个大大的漏洞。
OK,既然解绑了,那就直接绑定到我的账号下吧
至此,这个路由器已经被博主我接管,以后看你们再大半夜吵影响我的工作,就拉黑你们的MAC,断你们的网。(开玩笑的啦。)
你的路由听我的。发现问题后第二天立马告知了民宿负责人,也警示了半夜的扰民行为,责任人表示感谢和会注意。
本文作者:一只猿
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/72450.html