V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
legendt
V2EX  ›  问与答

如何屏蔽或黑掉 SSID 与正常开放验证 AP 相同的 FAKE AP?

  •  
  •   legendt · 2015-01-05 19:44:03 +08:00 · 5066 次点击
    这是一个创建于 3604 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情是这样的,某个傻Ⅹ在宿舍周围范围内覆盖了一个信号超强的 FAKE AP,这个 AP 的 SSID 和敝校校园网开放验证AP的 SSID 是一致的(并且开了 WPS 而校园网没有开)

    这样就导致了每次上课回到宿舍设备就自动连上了这个FAKE IP,我甚至怀疑有数据被收集的风险,周围几个人都非常烦这个AP但不知道犯人是谁

    我几个月前的一次探查是这样的,这个AP没有开DHCP所以直接连接得到的是 100.64.*.* 的缺省 IP段,然后我将网段设置到 192.168.1.*,瞬间可以登录到此路由器的二级路由,是个 Mercury 水星的某 3G 路由器,用默认密码登录成功,但是马上由于此傻X两个路由网段设置可能是冲突的,访问192.168.1.1 跳转到了 TP-LINK WR740N,理论上是一级路由的设备,用默认密码登不进去,但是问题是 740N 的速度不可能达到 300Mbps 我猜一开始连接的应该是水星二级路由

    最近的一次探查这个傻Ⅹ居然还升级了路由器固件,TP-LINK 的那台变成了 TP 系的新登录界面,就是费对话框类型并且要求密码8位以上 WEB 登录的那种,也找不到水星路由器的踪迹但是确实连接速度还是超过了 740N 能力的本身

    我承认我也够无聊的_(:3」∠)_,但是我非常怀疑这就是个为抓包而生的陷阱

    我于是在想有没有通过 BAN 掉路由器网卡 MAC 地址的方法,不过即便有也是治标不治本,也只能管到我的桌面平台

    有干掉这个 AP 的方法么?还想请教一下大家,此 AP 我能知道的信息都在这里
    第 1 条附言  ·  2015-01-06 00:48:50 +08:00
    @phoeagon 给出了 Linux 的解决方案
    http://android.stackexchange.com/questions/64410/block-connection-to-specific-bssids

    我这里刚刚也找到了一个 Android 的解决方案,起码这两个已经覆盖了我大部分设备了
    http://www.xda-developers.com/android/enhance-your-wi-fi-experience-with-wifi-better-battery/
    这个 APP 包含了 MAC 地址锁定 SSID 的解决方案

    虽然这仍然是被动的,不过有总比没有好……诸位也不要以为跑密码是多简单的事儿,特别是没有社会工程学的帮助下,不然那不是随便一个路由器就能随便跑出来?且不说对方lighttp server 先跑挂的情况,TP系的民用路由器经常负载一大就挂。之前跑 WPA(WPS) 的 PIN 的时候就出现了一段时间无返回的情况,也不知道是否跳过了正确的 PIN ,即便这样也跑了十几个小时。
    20 条回复    2015-01-07 22:25:05 +08:00
    ljc
        1
    ljc  
       2015-01-05 19:52:13 +08:00
    forget this network?...
    legendt
        2
    legendt  
    OP
       2015-01-05 19:54:54 +08:00
    @ljc 那样我校园网退出之后每次都要这样操作,不说麻烦,总有忘的情况……
    yywudi
        3
    yywudi  
       2015-01-05 19:55:27 +08:00
    一个宿舍一个宿舍找过去,又有tplink又有水星的...
    xenme
        4
    xenme  
       2015-01-05 19:58:25 +08:00
    各种企业级的无线安全都带无线阻断技术。
    ctsed
        5
    ctsed  
       2015-01-05 20:00:16 +08:00
    wireless moon
    bugeye
        6
    bugeye  
       2015-01-05 20:03:27 +08:00
    他所谓的覆盖能有多大?多了你很容易发现他的天线,小的话就知道他的大概范围了。楼层的话,站走道不靠窗应该也很容易确定出来,然后就是当场捉奸了。

    另外TP登录页面又没有确认码,随便写个暴力密码的程序,跑个两天,还试不出密码吗?就算试不出来密码,也要DDOS光他路由器的CPU啊。路由器的CPU能每秒服务多少个HTTP验证?
    legendt
        7
    legendt  
    OP
       2015-01-05 20:26:45 +08:00
    @ctsed @bugeye 各位的意思还是上门抄家这个方案靠谱一点我知道了,范围基本可以锁定不过误差还是有点大
    密码多半是很难穷举的,DDOS的话TP系的路由器都有重启机制意义倒不是很大
    DreaMQ
        8
    DreaMQ  
       2015-01-05 20:47:19 +08:00
    他不是 3G 吗,看视频跑BT

    或者全时 shadowsocks ,让他抓包
    bugeye
        9
    bugeye  
       2015-01-05 20:47:32 +08:00
    @legendt 我还是倾向你暴力猜密码。一个是试试他路由能处理多少HTTP请求。大概可以算出需要多久能攻破。另一个是,如果猜出来了,上传一个有意修改过的ROM,直接刷死他的路由,让他满世界找编程器好了。
    402645707
        10
    402645707  
       2015-01-05 21:24:28 +08:00
    表示一楼一楼的垃闸
    好吧说正经的
    找不到水星的路由器是因为人家直接关闭了管理界面(3G路由器的确可以只做天线)
    TP-link的重启是可以利用的
    不是为了解决这个问题吗,随便找个闲置的安卓退役机(装loic)放寝室24h ddos
    http://pan.baidu.com/s/1dDw7KOx
    干死他
    way2exluren
        11
    way2exluren  
       2015-01-05 21:28:22 +08:00
    我记得aircrack抓握手包的时候,会不停的给AP发送握手请求,流量太大,时间间隔太短,路由就挂了……
    和DDOS原理一样的……你可以试试
    vibbow
        12
    vibbow  
       2015-01-05 21:53:17 +08:00
    看Fake AP的Mac地址
    连上后,本地把192.168.1.1的MAC地址绑定到Fake AP的Mac地址上
    然后就可以访问到那个水星的路由器上了。
    kiritoalex
        13
    kiritoalex  
       2015-01-05 22:25:43 +08:00 via Android
    安卓数据包发送太有限,不建议用。不过某个工具包可以用,我就不说了,不大好
    ctsed
        14
    ctsed  
       2015-01-05 22:35:14 +08:00   ❤️ 1
    @legendt 可以按mac地址连接wifi
    auzeonfung
        15
    auzeonfung  
       2015-01-05 22:35:36 +08:00
    跑一下他的TP密码,然后找个损坏的ROM刷死它,把它的路由给废了!
    phoeagon
        16
    phoeagon  
       2015-01-05 22:37:30 +08:00   ❤️ 1
    http://android.stackexchange.com/questions/64410/block-connection-to-specific-bssids

    得到mac地址直接iptables禁用掉就不会烦你了。
    ToughGuy
        17
    ToughGuy  
       2015-01-05 23:58:26 +08:00
    改SSID隐藏起来

    弄张性能好点的网卡24H 不间断deauth他的热点。
    pH
        18
    pH  
       2015-01-06 08:26:34 +08:00 via iPad
    我一直以为自动连接会验证ssid和AP的Mac地址
    JasonGao180
        19
    JasonGao180  
       2015-01-07 17:50:46 +08:00
    可以traceroute,记下他的校园网登陆IP,然后记下当时的时间去学校网络中心点举报么?
    legendt
        20
    legendt  
    OP
       2015-01-07 22:25:05 +08:00
    @JasonGao180 不可以,寝室是电信网并且此Fake AP并未联网
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2486 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:49 · PVG 23:49 · LAX 07:49 · JFK 10:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.