V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cryovz
V2EX  ›  路由器

记录一次网络劫持 ( 1)

  •  
  •   cryovz · 2017-07-07 00:11:18 +08:00 · 4701 次点击
    这是一个创建于 2700 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前言

    自打换了工位之后,可能因为自己收拾东西的时候,惹上了工位隔板另一次的某个**,后来丫经常踢或者敲工位的隔板,而且貌似就是在针对我,由于某些复杂的原因,还不愿意直接和丫正面开撕,怕丫狗急跳墙。不能直面和丫刚,那就耍点阴招吧,让丫过的不愉快,就让丫不能好好访问网络吧。


    设备准备

    手头最近正好闲置了一台网件路由器,我自己在自己的工位上也在使用一台网件路由器,两台路由器均刷了 OpenWRT 系统。之前那台闲置的路由器是为了给旁边那位经常不来兄访问 IPv6 而配置的,在后续的工作中,这台路由器扮演了几乎全部的角色。我在两台路由器之间配置了 tinc VPN,因此我在我的路由器(假设为Router A)上可以直接管理经常不来兄工位上的路由器(Router B)。关于 tinc VPN,这里不多说,这个东西是个很好用的东西。

    图 1-1 工位以及网线示意图


    无线劫持

    因为丫的Macbook AirRouter B实在太近了,所以我在路由器上创建了几个 AP,这个 AP 名字与公共无线名字重合,这里假设 AP 名字为XXWALN吧。当设备连接到无线网络的时候,会自动连接到信号最强的 AP。关于等多无线知识细节,这里不再赘述,这里面的学问不少。如果使用专业的工具,可以探测到冒充的 AP 的,一些软件可以查看周围 SSID 的 MAC 地址以及 channel 等。

    第一阶段

    为加强效果,我还特意把Router B几乎放到和工位隔板等高的位置(工位隔板是金属的),金属可能会减弱无线的效果。毫无疑问,主要丫用连接公共无线,一定会上钩的,但是这样也有个负面效果,周围的吃瓜群众,也可能会连到这里,最开始直接通杀!错杀一千,不放过一个。让所有连接到这个 fake AP 的设备,都上不了网!

    这样有些过分,为了整丫,连累了周围一堆吃瓜群众,周围开始有人抱怨,无线怎么上不去网啊!到底怎么回事啊!我表示什么都不知道哦! 公共无线网不是一直很烂吗?

    但是过来一天左右,果断停止这样办,开始让连接到 fake AP 的所有人愉快地上网了。得找到丫的设备。

    第二阶段

    不能再这样大海捞针,开始靶向寻找丫的设备,已知的信息是丫的电脑是 Macbook Air、丫的真实姓名、能在群里看到丫的微信昵称等。有以下几种思路

    • OpenWRT 有一个好处是,可以查看连接到路由器的设备的主机名字,通过名字进行猜测,但是这点失败了,因为没找到关联。

    • 通过 MAC 可以排除一堆,MAC 地址的前 6 位和厂家有关的,缩小了范围

    然而,一次偶然的机会,简直发现了新大陆啊!有一天中午在走廊,远远地看到丫不在工位,电脑在待机中,然后屏保显示的是什么? 是主机名啊!!!!貌似 Macbook 缺省名称就是**"XXX's MacbookAir"或者"XXX's MacbookPro", 然后还会把这个几个字当作屏保!可惜,最后还是苹果电脑的屏保出卖了丫的信息,不过我感到很惊讶,丫的电脑主机名和丫的真实姓名以及微信名字什么的没一点关系,虽然也是"XXX's MacbookAir"。知道了主机名,就知道了 MAC 地址,然后好戏开始了。直接在 iptables 中禁用其 MAC 地址!**

    iptables -I zone_lan_guest_forward 2 -m mac --mac-source 9C:F3:87:xx:xx:xx -j zone_wan_dest_REJECT
    

    在接水路过走廊的时候,偷偷地瞄了丫的电脑屏幕,果然 Chrome 浏览器上出现了小恐龙!也不影响周围其他人上网!

    第三阶段

    这样持续了半天左右吧,感觉这样会让丫放弃使用无线,于是开始修改策略,让丫一段时间可以上网,一段时间不能上网,于是写了如下的定时任务,6 点到 23 点之间,每个小时的十分钟内,某段时间可以上网,某段时间不能上网!

    #for bitch
    0,10,20,30,40,50 6-23 * * * iptables -I zone_lan_guest_forward 2 -m mac --mac-source 9C:F3:87:xx:xx:xx -j zone_wan_dest_REJECT
    3,15,23,33,46,57 6-23 * * * iptables -D zone_lan_guest_forward -m mac --mac-source 9C:F3:87:xx:xx:xx -j zone_wan_dest_REJECT
    

    这里要说到一些细节,既然要冒充公共无线,就要冒充的像一些,设置的 IP 地址网段、DNS 什么的,都和真是一样的,这样才专业些。


    有线劫持

    过了几天,可能丫觉得无线网络不好使了,我也在 Router B 的连接列表上找不到丫的 Macbook Air 主机名了,丫可能改有线了上网了!这可怎么办呢?有线有点鞭长莫及!

    某天突然灵光一现,有办法了!有线也不是没办法劫持的嘛!

    20 条回复    2017-09-05 19:48:51 +08:00
    ixinshang
        1
    ixinshang  
       2017-07-07 01:40:59 +08:00 via Android
    哈哈 中间人吗
    chanssl
        2
    chanssl  
       2017-07-07 02:01:05 +08:00 via Android
    有趣,等后续
    johnlui
        3
    johnlui  
       2017-07-07 02:23:57 +08:00 via Android   ❤️ 1
    我觉得楼主那哥们儿并不是针对你,是你太敏感了…
    PP
        4
    PP  
       2017-07-07 02:58:50 +08:00 via iPad   ❤️ 2
    于公,破坏计算机系统属于违法行为;于私,大丈夫当光明磊落。
    cryovz
        5
    cryovz  
    OP
       2017-07-07 07:18:31 +08:00 via iPhone
    @johnlui 如果用正常沟通解决了,当然是了,但是并不能,我时候自己轻轻放个水杯,对方都一阵狂轰滥炸。
    cryovz
        6
    cryovz  
    OP
       2017-07-07 07:25:18 +08:00 via iPhone
    @PP 于公,麻烦详细列出破坏的地点。于私,沟通无效,对方心理有问题,我不敢直面刚,几个月来我屁都不敢放,领导也不敢管
    kmahyyg
        7
    kmahyyg  
       2017-07-07 07:38:27 +08:00 via Android
    静待楼主下文。麻烦下次发的时候 at 我下
    popok
        8
    popok  
       2017-07-07 08:11:08 +08:00
    纯粹感觉很阴险。
    Betacoefficient
        9
    Betacoefficient  
       2017-07-07 08:44:30 +08:00
    楼主,你没有朋友吧,这样搞是恶作剧还是脑子一热就想这样干了
    AnonymousAccout
        10
    AnonymousAccout  
       2017-07-07 08:55:43 +08:00 via iPhone
    '当设备连接到无线网络的时候,会自动连接到信号最强的 AP' 这个系列还真不知道 那如果我在公共场合用用自己的无线路由器搭一个 ssid 相同的无线 并且没有密码,是不是都会连到我这边来?
    halicando
        11
    halicando  
       2017-07-07 08:57:21 +08:00
    “某天突然灵光一现,有办法了!有线也不是没办法劫持的嘛!”
    有种且听下回分解的赶脚啊……
    kliy
        12
    kliy  
       2017-07-07 09:02:05 +08:00
    心累,这种交个朋友就能解决的事弄到最后可能都没朋友了。如果真是小心眼的就不必要理会,他不止吵到你还吵会到别人,惹众怒的是他
    mortal
        13
    mortal  
       2017-07-07 09:02:23 +08:00
    对行为就不作评价了,对帖子点 Down 按钮。
    Hucai
        14
    Hucai  
       2017-07-07 09:03:55 +08:00
    坐等:我就是那“丫”出现
    whale
        15
    whale  
       2017-07-07 09:09:12 +08:00
    关心一个问题:LZ 是公司网络的负责人吗?
    wiselyv2
        16
    wiselyv2  
       2017-07-07 09:12:07 +08:00 via Android
    仅仅是阻止上网感觉太小儿科了,何不搞个 xss 注入一段关机脚本
    taresky
        17
    taresky  
       2017-07-07 09:13:06 +08:00 via iPhone
    我还以为同事的部分只是搞笑的…

    看了评论,LZ 多大了啊。
    goophy
        18
    goophy  
       2017-07-07 09:20:21 +08:00
    之前同事开玩笑,一哥们离开电脑没锁屏,就把桌面做了个截屏,把截屏的图像作为桌面背景,把真是图标全都拉到角落里了。同事回来,坐在电脑前到处点了半天,以为中毒了。
    mcone
        19
    mcone  
       2017-07-07 09:46:33 +08:00
    坐等下文 哈哈哈 看起来倒是挺好玩的
    但是这种方式处理人际关系 似乎不大好=。=
    yankebupt
        20
    yankebupt  
       2017-09-05 19:48:51 +08:00
    看了一下还好是无密码公共无线...
    楼主适可而止...如果被干扰的是我的话很可能过几天就会看到公共无线变成了虽然无密码但是 AP 要企业认证登陆的那种,所有人输手机号验证码交换证书确保唯一身份加密上网的那种...
    那个就不好玩了...
    有线的话对方开可变 mac+ipsec 逼你统计所有设备建白名单就不好玩了,或者逼你屏蔽特定网线口然后把老板的线插那个口的话也不会很好玩....
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3125 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:27 · PVG 21:27 · LAX 05:27 · JFK 08:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.