这是一个创建于 2014 天前的主题,其中的信息可能已经有所发展或是发生改变。
隔壁寝室的室友每天打游戏到凌晨 4、5 点,不停的大喊:“上路、下路、中路...”
我不怎么了解游戏,也不是很清楚为什么游戏会有这么大吸引力; 但是我每天凌晨两点被吵醒,之后便难以入睡,十分影响正常生活。
跟他们沟通过好几次,可是都不起作用。
就在几天前,我实在受不了了,趁着 51 假期,我决定做点什么。
我的想法是只要他们继续半夜打游戏,我就让他们网络断开,早上在连上。这样既保证了人家能够正常上网,也能够让我们都睡一个安稳觉。
怎么办呢?我想了想,貌似只能用无线渗透的方式进入路由器。
首先,用 Windows 肯定不是很方便的,从网上下载一个 Kali-Linux 的镜像,装了虚拟机,配置完各种更新。
其次,由于我们用的是 VMWare PlayStation 进行的虚拟化,所以虚拟机中的 Linux 需要一张外接的 USB 无线网卡,经过 Google 以及网上论坛的推荐,我选定了这款普联的 TP-LINK WR722N。
可是千不该万不该,就是不该信那老毛子的话;这块网卡仅有 V1 能够在 Linux 上即插即用,并且启用 monitor 模式。买的时候我没有看到标签旁的 V3,还特地问了毛子店员,他拍着胸脯说:“绝对可以用!”
http://i.imgur.com/ftwfDIY.jpg
既然买回来了,那就得折腾,通过查找,发现了在官网上有一份测试版本的驱动,说是支持 Ubuntu 的 monitor 模式,于是下载下来试着编译一下 – 根本不行。
我又以为是 Kali 的问题,于是按照安装手册上指定的 Ubuntu 和 GCC 版本重新安装了虚拟机 – 依然无效,他的这份驱动内部全都是错误。
怎么办呢?
经过多方查证,发现在 GitHub 上面有一份魔改版的驱动,貌似可以在 Kali 上编译通过,并且能够启用 monitor 模式,于是下载编译安装。
能够正常启用是没有问题,可是 aircrack-ng 和 reaver 都无法正常使用,后面又经历了我多次魔改(过程中还要修改 reaver 的源码),终于能够正常使用了。
后面有时间我会把 TP-LINK WR722N V3 在 Linux 上的使用过程专门发一篇帖子总结出来,大家有需要的可以看看。
总之,现在我们获得了一张可以在 Kali 上正常工作的无线网卡,这还只是万里长征第一步:下面我试图通过 airodump-ng 获取 WPA 的握手包。
- 首先扫描附近的 AP 列表,因为我离他们就只有一堵墙,所以信号肯定不会很差,经过排除,锁定了两个目标(ASSDD 和 TP-LINK 这两个的可能性最大):
http://i.imgur.com/3e1ou5M.png
- 下来我们需要使用
airodump-ng针对这两个 AP 进行抓包:
http://i.imgur.com/dgK6GEV.png
ASSDD 那个包抓的很轻松,这个普联的路由就比较困难,等了很久才有活动客户端,使用 aireplay-ng 发送伪造 deauth 包迫使重新连接。
http://i.imgur.com/WDpcq4a.png
有了 WPA HandShake 包之后我们开始跑字典,这个取决于机器的运算速度,字典的质量,以及对方密钥的强度。
http://i.imgur.com/4ISzBQA.png
我们很轻松的获得了 ASSDD 这个 AP 的密钥,可是连上去之后经过验证,发现这个并不是我们需要渗透的 AP ;而那个普联的路由我本地没有解开。
于是我们现在可以集中注意力在那个 TP-LINK 的路由上,既然本地算不出,不如就交给网上专门干这个的卖家;于是我打开咸鱼,与一个卖家谈好时限和价格,就把包给她发了过去,然后便结束了一天的折腾,进入了梦乡。
可惜令人失望的是,卖家违约了,至今都没有给我消息,我在咸鱼上申请了退款,也没有回复我…
既然靠别人不成,便自己在网上继续搜寻关于无线渗透的资料;偶然发现,这个 AP 的 WPS 没有关闭。
- 于是我很高兴的打开了
reaver,准备通过穷举 PIN 的方式进入:
http://i.imgur.com/FrHrMQu.png
但是很快便得到了令人失望的消息:对方路由在几次失败之后便将我网卡的 MAC 拉入了黑名单,我短时间内无法继续了,这个方法也不成。
在网上继续搜寻,发现有帖子说普联的路由默认密码和 pin 相同,可以通过生成 8 位数字字典,然后用 hashcat 进行穷举运算的方式猜解密码(前提是对方没有改密码 /密码是 8 位数字)。
抱着试一试的态度,我借来了同学 1060ti 的主机进行测试(因为我只有一台笔记本,核显运算能力太差,只有 7000H/s,而同学的那台可以上到 250kH/s ),可惜还是失败了。
emm … 对方把密码改的还挺复杂的。
本来已经放弃的我,躺在床上翻着帖子,又听到隔壁寝室的战火连天。偶然间翻到一个毛子论坛,里面有篇帖子提到可以用 pixelwps 工具快速解开部分 TP-LINK 路由的 PIN。
我下了床,尝试用 pixelwps 获取 WPS 的 Authentication 信息,结果发现对方还是对我禁 PIN 的状态,这可怎么办呢?
我突然想,能不能让对方路由器重启,这样就可以重置禁 PIN 的状态。怎么让对方重启呢?
对,用 DOS 的方法向他的路由器发送大量的无效 PSK Auth 包,阻塞路由,就算路由器自己不重启,他们也会觉得网络很卡,去重启路由的。
- 于是使用 mdk3 工具对路由进行 DOS
http://i.imgur.com/24SYOp5.png
果然,没过一会,我在用 wash 工具去检测的时候发现 WPS 的 Locked 状态已经解除了。
- 于是尝试使用 pixelwps 工具猜解 PIN
http://i.imgur.com/oLDo0FG.png
我们拿到了对方路由器的 PIN,之后通过 reaver 很快的就获取到了他们的路由器密码。
令人欣慰的是,他们没有更改管理员的默认密码,我使用 admin – admin 便成功登陆。
http://i.imgur.com/WMXraoq.png
经过了三天的努力,我终于能够睡一个安稳觉了~ 下次半夜如果再有“战火连天”,就暂时把网关改到无效的地址,让他们暂时断网。
我也是头一次接触这些东西,用的并不熟悉,里面可能有些错误之处,还请大家谅解、指出。
我还对 TP-Link 的登陆抓包看了看,打算以后半夜比较吵的时候可以实现一键自动断网,不用这么麻烦:
认证方法就是用一个 pcsubwin 函数对用户名密码做了 base64 编码,携带进入 Cookie。
http://i.imgur.com/sKQgjf7.png
http://i.imgur.com/VPY4mXA.png
剩余的脚本暂时还没写,因为今天上课了,等这周末或者有时间的时候写一下。
其实话说回来,我觉得这样做挺不道德的(毕竟人家可能被举报封号之类的),我本人也并不反感室友们玩游戏,白天玩的高兴了也可以喊一喊,这都没什么的,主要是半夜这样子太影响休息了,对我不好,对他们的身体也不好。
如果还有什么更好的方法能减少半夜的噪声,也欢迎大家交流。
 |
1
kljsandjb 2019-05-06 22:05:48 +08:00 via iPhone  13
我当时直接撕破脸的,反正不 care 跟他们的关系😂
|
 |
2
NetworkManager 2019-05-06 22:07:03 +08:00
不花太多钱的话 要不就自己带耳塞 要不就给他们悄无声息的断网 没别的了
|
 |
3
mbyzhang 2019-05-06 22:07:26 +08:00 1
|
|
4
NetworkManager 2019-05-06 22:07:50 +08:00 1
@kljsandjb 低头不见抬头见 鬼知道明天自己喝的水里有啥 hah
|
 |
5
guiqiqi OP emmmm... 这么久了,还是不会插入图片,大家凑合看一下吧(笑哭)
|
 |
6
JunStone 2019-05-06 22:09:20 +08:00 via Android
这个好像是违法吧?
|
|
7
guiqiqi OP |
 |
8
MinQ 2019-05-06 22:10:00 +08:00 via Android
说明关闭 PIN 功能的重要性🐶🐶
|
 |
9
crab 2019-05-06 22:10:01 +08:00 14
[admin – admin 便成功登陆] = =!
|
 |
11
fuchunliu 2019-05-06 22:10:57 +08:00 via Android
五块钱的✂你值得拥有
|
 |
13
dongyulin353 2019-05-06 22:14:08 +08:00 via iPhone 26
对,用 DOS 的方法向他的路由器发送大量的无效 PSK Auth 包,阻塞路由,就算路由器自己不重启,他们也会觉得网络很卡,去重启路由的。
到这一步就好了,晚上 11 点开始每 5 分钟定时 dos,搞几次他们就不想玩游戏了 |
 |
14
t123yh 2019-05-06 22:15:02 +08:00 via Android
那你直接用 DOS 的方法向他的路由器发送大量的无效的 PSK Auth 包不就可以让他们断网了,为什么还需要破解密码
|
|
15
guiqiqi OP @t123yh 就是觉得 DOS 操作需要连接外置无线网卡,然后还得用虚拟机,比较麻烦,这个进去之后可以在手机上操作。
|
|
17
kljsandjb 2019-05-06 22:19:50 +08:00 via iPhone
@NetworkManager #4 先发制人(奸笑
|
 |
19
Kurochikin 2019-05-06 22:21:36 +08:00 via Android 17
你这是在做善事,帮助隔壁养成良好的作息。
还可以让他们把打游戏的时间用来看书。 利人利己,一举多得。 楼主简直是圣人。 |
 |
20
ly50247 2019-05-06 22:25:40 +08:00 via iPhone 5
假如你平时半夜上网,突然从某一天开始半夜就上不了网了,你会不去查原因就直接改睡觉吗?你会不会想为什么半夜上不了网了白天又正常了?你会不会想问题出在哪里,是谁干的?你会感谢那个试图让你作息更合理的人,还是不善罢甘休?
很多问题不是技术能解决的。不过早点吃这个亏代价确实会小点。 |
 |
21
xiri 2019-05-06 22:26:11 +08:00
只要能够连上它们的 wifi,劫持很轻松的。
我之前试过 arp 投毒对同一 wifi 下的室友进行 dns 劫持(只是想测试一下,对方是知情并且同意了的),很简单就让对方访问所有的网站都指向我自己的博客了(:狗头 |
 |
22
CEBBCAT 2019-05-06 22:26:11 +08:00 3
老说不改就该干,不是让你打架,是让你商量几点到几点睡觉。定了规矩,规矩就是武器。
楼主你这其实就是阴招,虽然那边也不是啥好汉,但你这样危险很大,说出去就不占优势。你可能被贴上书呆子、小人这样的标签,他们只不过算是大众化的外放 /喊叫党。 说了这么多,核心就是这样不长久,容易被发现,还是严肃地表明自己的态度和对自己的影响吧,顺势要求规定安静的时间。记得恩威并施,不要整得像是一言不和就要开练的样子 |
 |
23
slack 2019-05-06 22:27:07 +08:00 5
哈哈楼主真是 v587,突然想起了这个故事。https://www.cnblogs.com/index-html/p/cable_attack.html
话说宿舍深夜玩游戏的真的想打人。 |
|
24
guiqiqi OP 1
|
 |
25
Sunxy88 2019-05-06 22:30:00 +08:00
最后一段的担心是多余的,你做的不仅仅是为了自己,也是出于对室友的责任!(大拇指
我决定向楼主学习 试一试 |
 |
26
marsgt 2019-05-06 22:31:44 +08:00
能连上无线,找点大的电影什么的开定时下载不限速、一点点刀带宽就好。完全掐了你折腾不说,人家直接另辟蹊径换个网继续玩不就得了
|
 |
27
CatCode 2019-05-06 22:32:09 +08:00 24
我当年是这样:破解路由器,太容易被察觉(注:不同于被发现),他一重置路由器,就白干了。但有个很好的前提:他留级了一年,我成绩好。于是我报名了助教——期末我铁面无私地改卷,最后老师把他挂科了。
|
 |
29
WhoCanBeRich 2019-05-06 22:32:29 +08:00
楼主牛逼
|
|
30
guiqiqi OP |
 |
31
plutia 2019-05-06 22:34:04 +08:00 via Android 3
过两天对方使用流量继续游戏在半夜(手动狗头)
|
 |
34
ChenPeiPei 2019-05-06 22:36:50 +08:00 via iPad
看到这个帖子...回想起了大学的时候有段时间痴迷于研究 Kali...Linux 入门也是因为 Kali....满满的回忆
|
|
35
CEBBCAT 2019-05-06 22:38:15 +08:00
@guiqiqi #24 我只扫了一眼,没想到是隔壁宿舍,尴尬了。隔壁宿舍就找楼管 /学校后勤 /导员 /校长邮箱吧,反正不在一个屋檐下,撕破一点脸不算什么。没有评优评奖吗?不拖班级后腿吗?
|
|
39
marsgt 2019-05-06 22:43:26 +08:00
@guiqiqi
另外拿密码不一定就得破解啊,好多路由都开着 WPS/AOSS 这类东西,你找个由头去屋里逛一圈,手机打开 WPS 到路由上按一下就行了(当然需要提前做好功课),回来再用 WiFi 分享(二维码,然后用解码直接看)或者查本机保存的 WiFi 密码的这类 APP 查一下,密码就有了。 |
 |
41
ruandao 2019-05-06 22:55:48 +08:00
请教下
像 hash 碰撞解密码, 不是需要 加密后的密文吗? 这个哪里获得? 如果是尝试的方式, 路由器应该会自动封 mac 地址之类的吧? 在网上继续搜寻,发现有帖子说普联的路由默认密码和 pin 相同,可以通过生成 8 位数字字典,然后用 hashcat 进行穷举运算的方式猜解密码(前提是对方没有改密码 /密码是 8 位数字)。 这个密码如果是和 pin 值一样, 社工不是更快? 就是被发现的几率变大了, 危险性变强...不考虑 |
|
42
guiqiqi OP @ruandao 这个我知道的是通过获取 wpa 握手包的方式离线去跑的(文中有写)不会触发路由的规则
|
 |
44
Owenjia 2019-05-06 23:07:00 +08:00
mac 是可以换的,被拉黑了就换一个。
另外只是想让对方玩不成游戏,直接 deauth 不就好了吗?(如果没插网线的话 |
|
46
guiqiqi OP |
 |
47
Trumeet 2019-05-06 23:28:10 +08:00 via Android
牛逼
|
 |
48
uTOmOuk3L6sb4MSI 2019-05-06 23:35:31 +08:00 via iPhone
@NetworkManager #4 我在上高校的时候,有个室友在床上吃东西,玩台式电脑,被其他几个室友厌弃,恶搞他,我都看在眼里😂。感觉好幼稚,感觉初中生才干得出来。可能是部分人上高校之后才住校,这方面还挺幼稚的。感觉有事最好就是谦让包容一下,有问题就沟通嘛。
|
 |
49
whwq2012 2019-05-06 23:38:37 +08:00 via iPad
楼主是留学生,在俄罗斯留学吗?
|
 |
51
plantvsbird 2019-05-06 23:44:39 +08:00
没有吐槽的意思,看起来楼主有点炫技,为什么用网卡不直接进 Kali 的 livecd 模式要用虚拟机呢?还有,MAC 被 ban 的情况不能直接换一个再连接吗?
|
 |
52
wwqgtxx 2019-05-06 23:44:48 +08:00
我们这边都用 4G 打游戏的,才不管你怎么折腾 WIFI,你总不能装个手机型号屏蔽器吧,那就真的是违法的了
|
 |
53
dangyuluo 2019-05-06 23:45:04 +08:00
哈哈不错
|
|
54
guiqiqi OP @whwq2012 是的,有什么留学的问题可以问我哈~
@ODD10 蛮想沟通的,跟他们也说过很多次的,可是没什么效果,也是实在没办法。 @plantvsbird 不好意思,让大家觉得炫技了;我只是想详细的记录一下过程,也算是给没有踩过坑的同学给一些经验;我试过用 macchanger 改 MAC 地址,可是不知道为什么,一直都没有改成功;另外用虚拟机以后还可以继续保存设置用,我试过 livecd,重启之后貌似设置都没了。 @wwqgtxx 还好房间内 4G 信号不好,要不然就真的没办法了哈 |
 |
55
SourceBlase 2019-05-07 00:06:37 +08:00 via Android
哈哈,以前我用过 mdk3 封锁无线,用 yersinia 封锁有线,逼迫室友按时睡觉。
|
 |
56
WeaPoon 2019-05-07 00:35:51 +08:00
厉害,读书的时候也遇到过此类问题,不过那时候比较小儿科,没你这么高科技,说说如果不听就只有用技术默默解决了。
|
 |
57
jon 2019-05-07 00:37:18 +08:00
楼主是不是男人?影响睡觉能忍?
|
 |
58
karnaugh 2019-05-07 00:38:37 +08:00
可以了,上边还说放毒的,楼主没给他们放毒就够不错的了(滑稽)
|
 |
59
necomancer 2019-05-07 01:10:00 +08:00
DoS 到他们觉得到晚上网就慢不就结了。。。
|
 |
60
lusi1990 2019-05-07 01:14:40 +08:00 via Android 1
厉害 我上学的时候,舍友也是这样吵醒我的。后来我也开始玩游戏,变成了我吵醒他们。
|
 |
61
daozhihun 2019-05-07 05:34:24 +08:00 via Android
lz 的做法我觉得没毛病,某国还有个 gf *呢
|
 |
63
Fazauw 2019-05-07 05:57:27 +08:00
楼主做法真的不合适。就像楼上说的,对方很有可能疑惑并且深究。不如使用温和一点的办法。
最简单的就是上面说的,定期攻击,伪造成网络波动 不过既然取得对方路由的权限了,干脆再进一步,流量劫持,等等 总之“直接断网”太粗暴了,毕竟游戏对网络的要求还是很高的,在这方面做文章效果更好也更隐蔽,可以让对方正常上网的前提下根本打不来游戏还很难发现什么问题 |
 |
64
treo 2019-05-07 06:22:04 +08:00 3
VMWare PlayStation 是什么鬼?是 vmw 和 sony 联合开发的吗?
|
 |
65
nimrc 2019-05-07 06:47:34 +08:00 via iPhone
真爱
|
 |
66
Insomnia 2019-05-07 06:58:10 +08:00
老毛子?楼主在俄罗斯吗?
|
 |
67
agu 2019-05-07 07:19:06 +08:00 via Android
用树莓派之类的卡片机,有线 ARP 干扰,无线只需发起握手攻击——都不需要爆破密码
|
 |
68
x86 2019-05-07 07:24:52 +08:00 via iPhone
以后改用手机流量打你怎么办?这事就应该私底下好好谈谈
|
 |
69
mseasons 2019-05-07 07:26:50 +08:00
我隔壁宿舍打游戏喊来喊去的话,我直接哐哐凿墙,一边凿一边喊 cnm
|
 |
70
pkookp8 2019-05-07 07:33:31 +08:00 via Android
“
我突然想,能不能让对方路由器重启,这样就可以重置禁 PIN 的状态。怎么让对方重启呢? 对,用 DOS 的方法向他的路由器发送大量的无效 PSK Auth 包,阻塞路由,就算路由器自己不重启,他们也会觉得网络很卡,去重启路由的。 于是使用 mdk3 工具对路由进行 DOS ” 这个方法还不够么 |
 |
71
alfchin 2019-05-07 07:47:12 +08:00 via Android
断断续续断网就好了。玩游戏最怕网络不稳定
|
 |
72
mostkia 2019-05-07 07:52:32 +08:00
其实你在睡觉时时开一些 p2p 下载,让你的室友变成高 ping 战士就可以了,这样杀伤力更大一些,过几天就从白银变青铜了。
|
 |
74
ylw 2019-05-07 08:10:10 +08:00
真硬核 ,看了半天就发现 tplink 防黑效果不错哈哈哈
|
 |
75
zhang1215 2019-05-07 08:20:30 +08:00
果然是技术宅解决问题的方式,要我直接撕破脸了,不跟他废话
|
 |
76
aloyuu 2019-05-07 08:22:04 +08:00
楼主的行为已经触犯法律。需要承担相应责任
|
 |
77
nmsl 2019-05-07 08:28:02 +08:00 via Android
我以前是直接拔电
|
 |
78
LowBi 2019-05-07 08:34:25 +08:00
我是直接进入路由器进行限速打击,后面考虑把快手和抖音 IP 加入黑名单,不过范围太大,除非是把我吵醒,而我真的起床气非常大那时就会这么做了。目前就是限速,效果良好。
|
 |
79
sxd 2019-05-07 08:34:27 +08:00
TP-LINK 硬广 鉴定完毕
|
 |
81
annoy1309 2019-05-07 08:39:19 +08:00 via Android
搜下 esp8266,30 包邮同样效果
|
 |
82
lavenderkissyou 2019-05-07 08:41:09 +08:00 1
我是直接起床把路由器扔了。。。
|
 |
83
lulinux 2019-05-07 08:43:48 +08:00 via Android
想办法赚钱,然后搬家吧
|
 |
84
xliao 2019-05-07 08:44:38 +08:00 via iPhone
“令人欣慰的是,他们没有更改管理员的默认密码,我使用 admin – admin 便成功登陆。” 看到这突然想笑,绕了一大圈竟然不知道先试试几个常用密码。。
|
 |
85
jackmod 2019-05-07 08:46:33 +08:00
彻底断网太粗暴,如果真有急事反而会造成的损失。
如果不能只针对游戏的话随机时间干扰几秒网络质量就好了。 |
 |
86
Geo200 2019-05-07 08:49:08 +08:00
真要玩手机开个热点连着玩,你怎么办?
|
 |
87
chinychiu 2019-05-07 08:50:57 +08:00
我大学时候也有这样的室友,我用 C 写个定时器在他电脑,每晚十一点半左右手动修改他电脑的 DNS 配置。不过因为他比较傻吧,这种小问题都不会排查,果然天真地关电脑睡觉了。。。
|
 |
88
SeaRecluse 2019-05-07 08:55:29 +08:00
商量怎么会有用的呢,我隔壁寝室的门大一就被我踹开了,然后四年双方都很满意😂
|
 |
89
hugee 2019-05-07 09:02:50 +08:00 via Android
对于这么喜欢游戏的人,网络断了肯定立马换手机移动网络的
|
 |
90
coolrc 2019-05-07 09:04:14 +08:00 via Android
让他不发出声音只是权宜之计,最好的办法还是让他发不出声音
|
 |
91
Felldeadbird 2019-05-07 09:08:03 +08:00
以前不是有一个更骚气得吗?让整个局域网崩溃? 好像是做广播风暴?
|
 |
92
rming 2019-05-07 09:12:07 +08:00
有 wifi 屏蔽器的,之前朋友公司用过
|
 |
93
mytry 2019-05-07 09:12:31 +08:00 1
@slack 看到标题就知道有人会翻出这事😂😂😂 不过当年也不全是用这办法,毕竟会集体掉线。当时用的最多的办法是,用 Iris 嗅探器随便抓一个包,把 src_mac 改成通宵人的 mac,然后不断重发这个包欺骗交换机,然后他就不断掉线 了。。。。。
|
 |
94
zrt 2019-05-07 09:19:07 +08:00
总结:1. 关 WPS PIN 功能,2. 设置 WPA 强密码,3. 修改路由器默认管理密码。DOS 好像没法防?隐藏 SSID?
|
 |
95
falcon05 2019-05-07 09:25:28 +08:00 via iPhone
我觉得 ok 啊,有些人不讲道理的,不去外面外面走走,你不知道有些人的素质可以有多低,秀才遇到兵,有理说不清,把知识这时候就是对抗的武器
|
 |
97
justff 2019-05-07 09:28:23 +08:00
搞半天就是 admin-admin 的默认用户名密码
然后你还不在国内,打不过俄罗斯毛熊 |
 |
98
supuwoerc 2019-05-07 09:28:56 +08:00
违法啊同学
|
 |
99
q4336431 2019-05-07 09:34:04 +08:00
这种事情沟通行不通的话,不是先报告给校方的嘛,如果校方不管自己再动手的嘛
|
 |
100
wr410 2019-05-07 09:36:26 +08:00
一大堆废话
方案 1:断电,想办法弄短路,或者让宿管停电; 方案 2:wifi 信号屏蔽器,神不知鬼不觉; |
Select Language
