2014-03-28 06:14 来源： 转发至

实验对象 使用无线路由器上网的电脑

实验目的 验证能否攻入路由器，并盗取电脑里的资料

实验人员 网友“Evi1m0”、记者

商报记者 饶方婧 实习生 杜文颖

“如果路由器被人蹭网，他会不会威胁到我？如果路由器被恶意的陌生人连接后，他们能做什么？”近日，知乎网上的这道问题引来了1833人的关注。

3月16日，网友“Evi1m0”在知乎网上爆料了如何攻下隔壁“女神”的路由器，并黑进其电脑、手机的过程。这场“实战”也在网上引发了一场人们关于路由器安全问题的讨论。

实验一

密码会否攻破?

记者联系上了网友“Evi1m0”，刘彦硕，FF0000 TeAm创始人，目前就职于北京知道创宇信息技术有限公司，他通过QQ对话和实时截图的方式向记者还原了整个攻破过程。

“首先找对入口，也就是对方的Wi-Fi。”打开无线信号后，刘彦硕用了一款基于linux操作系统的破解工具，在导入密码字典之后，开始进行破解。他告诉记者，破解密码的门槛很低，使用的软件和密码字典从网上就能下载到。

5分钟之后，他就成功破解了无线密码，连接到了对方的路由器，在进入路由器的WEB管理界面后，查看到了连接该网络的所有设备。

“对方登陆录何网站，我都能同时登入。其一举一动，我全部能看到。”刘彦硕告诉记者，虽然无法看到对方的账号、密码，但是他能劫持已登录的账户。

实验结果：成功破解密码，侵入路由器。

实验二

能看到隐私吗?

按照刘彦硕的方法，记者用一部刷机后的安卓手机对一台笔记本电脑进行了监听实验。

记者首先将预装了某黑客软件的手机和一台系统正常的笔记本电脑连接上同一无线网络。打开手机上的黑客软件后，连接该无线网络的所有设备均在手机上显示。

记者选择了笔记本电脑对其进行流量监听。在监听过程中，笔记本电脑上打开的任何网页，在手机上都有显示。选择显示为“weibo”的网页进行会话劫持后，无需任何账号、密码，手机就自动登录到了网页版微博个人账户，并且可以自由发布和删改个人信息。