NetSpot – 专业 Wi-Fi 分析仪，告诉你哪里信号不好[Win/OS X]
Loading...
很多家庭用户都有这样的困扰：Wi-Fi 穿墙不利，导致一台无线路由器无法覆盖整个房屋，解决办法有很多，比如适当增加 1 2 个，对于网线不够长的还能用解决。
而 NetSpot 解决的问题是专业的分析现有无线网络，让你不光知道自己的无线网络情况，还要了解周围邻居的信号的干扰情况，以及找出信号死角。
先来看视频介绍：
信号发现模式
和一般的 Wi-Fi 扫描工具一样，NetSpot 能够扫描出信号强度、MAC、频道、噪音、IEEE 802.11 等每一个细节信息，并且有各种图表显示，可以用来排查故障、对比网络、观(wu)察(liao)无线信号等等。
Wi-Fi 调查模式（Wi-Fi Surveys）
NetSpot 配合房型图，能够记录下不同位置点的信号情况，并用不同颜色标记出来，还能智能的标记处不同信号源。
房型图可以是 jpg/png 等图片格式，也可以是 PDF 文件，所以如果你有纸质的房型图，拍张照就好了，没有的话，就手绘几个框框好了。
在 Wi-Fi Surveys 模式下，如果是豪宅，你需要为不同的房间创建不同的区域（zone），比如 1 楼客厅、2 楼卧室、3 楼游戏间等等，非豪宅建一个 zone 就好啦，够用。
然后选择要扫描的网络以及主动扫描网络(active scanning)，注意只有在主动扫描中选择的 Wi-Fi 才能进行测速。
之后，你就可以抱着电脑满房间跑了，每到一个点，点一下区域中对应的位置，等待扫描，直到你想要扫描的全部区域完成，最少需要扫描三个点。
青小蛙扫描了一间房子，是下面这个样子的：
很明显一个房间内的意义不大，只有穿墙才有用…上面的 5G 信息是自动识别出来了，感觉应该是找了个信号最强的地方加上去的。
注意上图右上角的加号，如果你需要不同时段的扫描结果，点一下可以在当前区域开始新的快照，并保存下来，比如早中晚各测试一次。
扫描完成后，就能查看到这片区域内的 Wi-Fi 质量可视化效果图了，比如信噪比、信号强度、 上传下载速度等等：
到这也就差不多了。NetSpot 还有很多细节设置，比如数据导出、网络修复什么的，对于专业选手的你来说需要自己挖掘了，对于业余选手的青小蛙来说，知道上面这些就足够了。
不过青小蛙还是通过 NetSpot 发现了一些，比如身边已经有几十个 2.4G 的 Wi-Fi 信号了，干扰相当严重，但是 5G 信号非常稀少，对于网络有较高要求的同学，都尽可能的换设备吧，不然你和别人挤着 2.4G 掉线啥的就不说了，莫名其妙的慢可能都是这个原因…
NetSpot 有 Windows 与 OS X 的免费版本，但还有一个 OS X 下的 Pro 版本，包括可商业使用、智能检测 AP 定位、热点无限制数据点、无限制快照等功能，NetSpot 的开发者送了 20 枚 Pro 激活码给我们。
于是，规则是这样的：
请注意这是 OS X 系统下的 Pro 版本激活码，Windows 用户请使用完全免费的免费版本。
留言注明“我使用 OS X，我要激活码”，并附上一些评论，将会送出 8 枚激活码，优质评论优先获得。
关注小众软件的微信公众号(搜索公众号：appinncom)，剩余的将在明后天的推送中送出。
我使用 OS X，我要激活码。
用来比较2.4G和5G wifi网络信号的不同强度，感觉非常有用啊，另外路由器的穿墙能力也是可以测试的一个环节。
按分类查看文章:
大家都在讨论些什么
: 提示格式化从新做一下引导就好了啊: 已经领取!非常感谢!!~~: 补充说明：点击那个黄色问号会有吃金币的音效，点击100次会有1up的音效: 但是软件本身 好 丑: 404是什么，还有中文版，啥样的: 生成项目主页那个笑点真的足，包括下面白皮书黄皮书，一定要点进去看看: 已领取。谢谢。
最热门标签
传说中的小众软件 让你的手机应用与众不同。
商业网站、微信公众号 或其他未授权媒体不得复制、转载、使用本站内容。无线Wi-Fi路由器的信道选择
&早上起来看到一个朋友抱怨&Kindle 无法连接无线，我有感而发，写了下面这篇微博：
很多人从来没有注意过路由器的 wifi 频道，以为只要笔记本电脑能连上，无线路由就没问题。但有个问题是很多移动设备不能支持全频道，其中即有功耗考虑，也有销售目标国家考虑。因此有条件时最好检测一下信噪比，选择一个最适合自己的频道，而不是让路由器启动时自己去选择。
但接着又有朋友说：&求普及...&。参考&Avinash Kaushik&在他的网站统计博客&Occam's Razor&成立 5 周年时的感慨（这篇文章很值得一读，very inspiring），我想即使我不是专家，分享一下自己知道的这点儿事也不错。
切入正题，现在很多家庭都有了自己的无线 Wi-Fi 路由器，也有了各种接入互联网的移动设备：笔记本、上网本、手机、平板电脑、电纸书、MID（已没落）。很多移动设备联网时都会出现诡异问题，这篇文章仅仅关注其中一种诡异问题：错误的信道（Channel，也译为频道、频段）配置导致无法联网或者信号较差。
精确的技术知识我就不解释了，感兴趣的同学可以去读 Wikipedia&Wi-Fi&或者&IEEE 802.11等词条。下面主要说明为什么需要配置无线信道以及如何选择无线信道。
为什么需要配置无线信道？
相信大家都使用过收音机。使用收音机时，都有一个选台的问题，无论你是用旋钮、按键或者触摸，你总要选定某个台，才能收听该台的节目。无线路由也一样。你家里的无线路由器会广播一个&SSID&（就是你看到的无线连接名），点击该连接，就会使你的电脑调制到该连接所在信道进行通信。
但是使用收音机时，可能会有这样的问题：1. 有些台根本收不到，比如你的收音机不是全波段的；2. 有些台杂音太大听不清，比如某些唢呐电台。同理到你的无线环境上，问题 1 转化为&笔记本电脑（全波段收音机）能连接无线路由器，但平板电脑（非全波段收音机）却无法连接&；问题 2 转化为&能连接到无线路由器，但干扰太多，达不到最大的网速（这个网速指 Wi-Fi 连接速度，与 ADSL 网速无关）&。
如果没有手动配置过，无线路由器会自动选择一个默认或者随机的信道进行广播和连接建立。在设备没有联网问题和周围没有别人使用时，这是 OK 的。
但如果你周围的人家都有无线设备，且大家用的都是同一款运营商赠送的无线路由器（或无线猫）时，那么极有可能所有人都选择了同一个信道进行通信。这就会造成很大的信号干扰，这一般影响不到网速&&除非你家用的 ADSL 大于 4M，但会造成家里两台设备之间数据传输速度极慢，例如用豌豆荚往手机上无线发送视频文件时。
如果不巧的是你家无线路由器会随机选择信道，那么它极有可能选择到一个你设备不支持的信道。我就曾经遇到过爱国者某型号 MID 只支持信道 1-9 但无线路由器自己选择了信道 11 的情况，那是死活也连不上啊！移动设备出于降低功耗或其它考虑，不支持某些信道是很正常的；再加上不同国家对无线信道管制情况不同（参见&List of WLAN Channels），其它国家的水货设备到了国内可能也会水土不服。
幸运的是，你不能控制广播电台的波段，却可以控制自家无线路由器的无线信道。修改无线信道的方法请参考各路由器厂商的帮助文档，或者在网上寻求帮助。不过在修改之前，你还面临着，我该改到哪个信道呢？
如何选择无线信道？
首先，要选择自己通信设备都支持的信道。不过在此之前，首先确认所有设备都支持同一协议，比如你移动终端不支持 IEEE 802.11n，你非得在路由器上用 802.11n 协议，这就是找不自在了。这些知识要参考设备的手册，或者自己尝试。在
中，可以用 iwlist channel 列出移动终端支持的所有信道，比如 Kindle 支持的信道就是（看到这里我基本可以肯定那哥们 Kindle 问题不是因为信道了，除非他用的是日本产路由器）：
[root@kindle root]# iwlist channello&&&&&&& no frequency information.wlan0&&&& 13 available frequencies :&&&&&&&&& Channel 01 : 2.412 GHz&&&&&&&&& Channel 02 : 2.417 GHz&&&&&&&&& Channel 03 : 2.422 GHz&&&&&&&&& Channel 04 : 2.427 GHz&&&&&&&&& Channel 05 : 2.432 GHz&&&&&&&&& Channel 06 : 2.437 GHz&&&&&&&&& Channel 07 : 2.442 GHz&&&&&&&&& Channel 08 : 2.447 GHz&&&&&&&&& Channel 09 : 2.452 GHz&&&&&&&&& Channel 10 : 2.457 GHz&&&&&&&&& Channel 11 : 2.462 GHz&&&&&&&&& Channel 12 : 2.467 GHz&&&&&&&&& Channel 13 : 2.472 GHz&&&&&&&&& Current Frequency:2.412 GHz (Channel 1)
其次，在干扰不能容忍情况下，再去选择干扰较少的信道。这个可以通过扫描周围信号强度比较高的 SSID 都在使用哪些信道，通过和信道列表图谱比较，选择可能干扰较小的信道进行尝试。RSSI 和 SNR 测试需要专门的知识和工具（例如 Linux 下的 iwconfig），对普通人来说可能比较费力。
[root@kindle root]# iwconfig&&&&& lo&&&&&&& no wireless extensions.wlan0&&&& ARg& ESSID:&mosaic&& &&&&&&&&& Mode:Managed& Frequency:2.412 GHz& Access Point: 00:23:EB:B7:E6:94&& &&&&&&&&& Bit Rate=54 Mb/s&& Tx-Power=16 dBm&& Sensitivity=0/3& &&&&&&&&& Retry:on&& &&&&&&&&& Encryption key:off&&&&&&&&& Power Management:off&&&&&&&&& Link Quality:49/94& Signal level:-46 dBm& Noise level:-96 dBm&&&&&&&&& Rx invalid nwid:0& Rx invalid crypt:0& Rx invalid frag:0&&&&&&&&& Tx excessive retries:0& Invalid misc:0&& Missed beacon:0
最后总结一下，随着移动终端的发展，越来越多的移动终端支持更全的信道，但总有那么个别的终端厂商比较变态。因此本文谈到内容仅仅是作为一个提醒，在解决无线连接问题时作一个参考。扫盲：Wi-Fi网速慢的几个检查和解决办法
写在前面　　文章仅作科普，说到的都是一些最可行也是最常用的解决办法，非常欢迎各位网友指正、批评，分享宝贵的经验。好的建议一经采纳，小编会添加到文章中。ps：自命不凡者请绕道而行。&　　【PConline 技术应用】说到底，Wi-Fi不给力（主要体现在网速慢、网络不稳定、不定时断线）的原因有四：运营商（线路）、设备（猫、路由器）、使用者、外界因素。没有固定的检查步骤，大家可以根据自己的判断和筛选决定。　　那么首先，就是网速慢。蹭网？占我网速？毙了！　　Wi-Fi网速慢，第一反应就是被蹭了。法拉第笼神马的不靠谱，果断换加密方式（WPA/WPA2）、Wi-Fi密码、WEB界面登录密码、PIN码吧，WPS不常用也关了，隐藏SSID，能用上的安全策略都用上，最后一定记得过滤掉它的MAC地址。　　当然，还有迂回的方法，比如通过某些软件可以实现当蹭网者上网时，所有域名定位到一个让他看了就想掀桌子的网址，网页文字、图片全部倒置等等。（这个方法小编也进行了整理，会在以后的日子里分享给大家）　　至于QoS限速，包括p2p限制、网络视频限制、url重定向、高级一点的ios/android设备过滤这些行为管理策略，还是留给内部设备用吧。需要注意的是，那种分配1KB的方法不建议使用，要知道，带一台机器，设置一个QoS策略，就要承担一份负载，划不来。&　　tips：加密方式老旧，PIN码不修改的后果 --&&检查路由设置　　不是蹭网，也没人占用网速，就需要注意自己的路由器设置了。首先检查固件是否有更新，有就更上去，没有的话，就要看&无线设置&了，需要手动调节的都在这里，2.4Ghz单频产品尤其要注意，大家可以尝试以下操作：固定网络频段2.4Ghz(N)、固定信道频率40Mhz、固定到空闲信道，高级一点的，固定发射功率100%、固定传输速率到最大。　　部分手机Pad刷机或升级后，能连接Wi-Fi但无法上网或是网速极慢。看看路由是否开启了WMM功能，有的产品也叫无线多媒体，果断关闭掉（对路由正常运作不会构成任何影响），不用问为什么。检查终端设备　　PC平台，主要还是体现在浏览器上。浏览器应定期清理，尤其是一些用不上的插件，果断卸载掉，IE兼容包括其他一些模式，试着开启或关闭看下效果，用代理的检查一下设置，关闭再试一下，实在不行就狠下心换个浏览器吧，如果你的浏览器本身口碑就不好，早换早解脱。　　另外一个就是无线网卡，虽然通常来说网卡不会直接导致网速变慢，但故障的话会影响无线稳定性，出现不定时断网或干脆无线连接消失的情况，真坏了的话也只能保修或者更换了，USB无线网卡可以有，但不建议使用。　　移动平台这边，浏览器同样也是一块，不过通常问题出在Wi-Fi模块和驱动上面，ios/android各有不同，处理办法找自家论坛吧。另外一个大家还可以检查是否有app占用大量资源、流量。　　终极大招，最后揭晓&#HOTSPOT#&扔掉复杂电路DIY爱好者自制简易无线供电#HOTSPOT#&自制Wi-Fi遥控小车：改造摄像头 无须APP更多最新最好玩的网络技术应用，关注我们频道的子栏目：了解更多网络设备资讯，想分享想吐槽，登陆我们的论坛：&热门产品
键盘也能翻页，试试“← →”键
网络设备论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品黑客是如何黑到你手机的？绝对涨姿势，一位黑客的Wi-Fi入侵实录！
我的图书馆
黑客是如何黑到你手机的？绝对涨姿势，一位黑客的Wi-Fi入侵实录！
声明：这是一虚构的故事，因此对图片均进行了模糊化处理。内容整理自网络！故事的主人公小黑是一名从事IT相关工作的技术宅男。五一长假来临，宅在家中的他相当无聊，打开手机上的Wi-Fi模块，发现附近有将近10个无线连接点，有几个信号强度还相当不错。心想何不尝试看看能否攻破邻居家的网络呢?说干就干，他决定利用自己的知识储备进行一番尝试，于是故事就这样开始了。第一步 攻破Wi-Fi连接密码，实现蹭网【攻击过程】小黑用自己运行Android系统的手机，搜索了附近广播了SSID的Wi-Fi连接点，计划选取了一个合适的攻击目标。通过一款Wi-Fi信号分析软件，他发现邻居小白家的Tenda_XXXXX无线连接是一个理想的攻击对象：这个Wi-Fi连接的信号非常好，而且常年处于开机状态，显然是最优选之一。一般为了防止被蹭网，个人用户都会给Wi-Fi设置一个连接密码。常用的两种加密方式又分为WEP加密与WPA加密两种。WEP 加密由于是一种静态加密方式，收发的包中就含有密码信息，因此可以非常容易地就直接破解密码，目前已经很少被使用。而WPA加密相比之下则更为安全一些，由于采用了动态加密的方式，因此只能使用暴力破解的方式来攻克。小黑这次遇到的SSID是Tenda_XXXXX的Wi-Fi就是采用比较难以破解的WPA加密，虽然相比WEP，破解难度高了不少，但是小黑并没有彻底绝望，因为对于 WPA加密方式的Wi-Fi连接，破解的成功率取决于密码的复杂度与黑客手中的字典大小。小黑熟练地打开一款名为WiFi万能钥匙的应用，尝试对这个无线网络的密码进行简单的破解，想不到竟然一下子就成功了。小黑迫不及待地进入相关文件查看，发现密码是：111111。WiFi万能钥匙这款应用的优点在于操作简便，需要的技术知识门槛低，但是缺点也十分明显：由于字典的容量非常有限，只能破解非常简单的一些密码。而小白使用的密码为，是一个非常简单的弱密码，因此使用手机软件就破解成功了，对此小黑也感到非常庆幸。其实，原本小黑还准备了一台笔记本电脑，安装了Ubuntu系统和Minidwep-gtk和aircrack-ng等软件。这台才是破解Wi-Fi密码的“重型装备”。使用这个软件，可以不间断地发起连接申请，尝试不同的密码组合。由于这次小白设置的密码过于简单，都没有轮到它出场的机会。【防范支招】1、强大的密码是Wi-Fi安全最重要的基石所谓强密码，是指同时包含了大小写字母、数字和符号的8位数以上复杂密码，如Gt/eB7@2。只要对Wi-Fi采用WPA/WPA2加密，并且设置强密码，就几乎不可能被攻破。密码是黑客攻防中很重要的一环。相关的原理较为复杂，涉及高深的数学知识，甚至有专门研究加密解密的学科。不过，生活中其实存在不少简单的实例，比如常用的U盾，就是基于RSA加密算法。其原理是基于两个大素数相乘生成的动态密钥，而即使以当今最先进的计算机来分解出这两个素数，也需要相当长的时间。要知道，U盾上动态密钥的更新速度一般是1分钟。想在短短的1分钟内将这个大素数的乘机分解开来是不可能的，因此这个加密方法相对是非常安全的。Wi-Fi加密的原理与U盾非常类似。前面提到过，WPA也是采用动态加密传输的，因此如同RSA算法，只能采用枚举法来进行暴力破解。但是只要密码的强度能够保证，暴力破解需要花费相当长的时间。即使以Minidwep来破解，一个密码一般至少需要使用3秒钟来尝试，如果是一个同时包含了大小写字母，数字和符号的8位的强密码，理论上需要破解的时间大约是5亿年，可见其强度已经足够。如果个人用户每隔几个月更改一次密码，那想要破解这个Wi-Fi密码就有如大海捞针了。对于这样拥有良好安全习惯的用户，往往不会成为黑客的目标。2、隐藏SSID隐藏SSID就是指在路由器管理界面进行相关的设置，使得无线网络的SSID不再广播出来，成为一个“隐形网络”，这样同样可以大大降低被黑客攻击的概率。目前主流的系统，包含Windows XP / Vista / 7 / 8，还有Mac OS，各个发行版的Linux系统，如Ubuntu，Redhat。主流的智能手机操作系统，如iOS，Android，Windows Phone都对隐藏SSID的Wi-Fi网络连接提供了很好的支持，只需要第一次连接网络时手工添加网络的SSID，后续系统便能自动记住这个无线网络连接的相关信息，进行自动连接。你可能会问，既然我已经隐身了，那是否能够保证绝对的安全呢?答案是否定的。因为只要你的无线网络存在路由器和客户端之间的通讯，SSID仍然是可以被嗅探到的，只不过这样的操作会增加黑客操作的复杂度，考虑到时间成本，黑客往往会绕过这样的对象。3、MAC绑定MAC绑定是指在路由器中进行相关的设置，开启MAC地址黑名单或白名单功能。当然，此处更建议使用的是白名单的方式。用户只需将需要连接到网络的设备的物理地址(MAC Address)添加到白名单列表中，那么只有这些添加过的设备可以连接到这个无线网络。你可能会好奇，既然我已经设置过滤了，那么是否不再可能会被其他机器入侵呢?答案仍然是否定的。因为只要黑客成功破解了你的无线网络密码，并且此时有活动的客户端在网络中，黑客同样可以设法通过抓取网络中传输的封包，来获得那台进入白名单的客户端的MAC地址。接下来，黑客要做的就是将自己的设备的MAC地址修改为和被攻击者的设备相同的MAC地址，这样黑客的设备就可以成功地连接到无线网络中了。如同隐藏SSID的方法一样，MAC绑定同样可以大大增加黑客破解网络的困难度，额外增加的操作复杂度会让大部分黑客知难而退。4、关闭无线路由器的QSS、WDS功能QSS/WDS功能会大大降低无线路由器的安全性，因此如非必须，应将这两个功能关闭。注意：第2条和第3条防护措施建议同时使用，可以大大强化Wi-Fi的安全性。但是非常偶发的情况是，对于一些设备，例如在一些Linux发行版中，某些无线网卡的驱动对于隐藏SSID的网络的支持并不完善，可能造成无法连接到无线网络。也发现过一些基于ARM平台的电视盒子的自带系统对于MAC绑定的支持不完善，会造成打开MAC白名单功能后无法连接。此时，用户考虑自身使用的便利性，可以只选择其中一种，或者不得已的情况下也可以只采用第1条防护措施。毕竟一个强大的密码才是重中之重，第2条和第3条措施只不过是进一步加强防护的辅助措施而已。第二步 获取路由器管理权【攻击过程】实现“蹭网”的初级目标后，小黑并没有就此罢手，而是尝试进行进一步的深入攻击：攻陷路由器，获得路由器的管理权。他首先尝试通过浏览器，进入了小白使用的腾达路由器的后台管理界面地址：192.168.0.1。不料小白竟然很机智地修改了默认的密码。不过，这怎么可能会难倒小黑呢?小黑早已知道了关于路由器的一些秘密：其实，不少国内路由器厂家，为了后期维护管理方便，都在管理固件中留下了后门。这虽然方便了管理，却留下了安全隐患。这不有国外安全专家总结了一下，在这里可以找到：http://routerpwn.com/通过路由器厂家自己留的后门，小黑顺利地进入了路由器的管理界面。但是在这个界面下，需要输入指令进行操作，毕竟是不太方便的。于是，小黑尝试着用Wi-Fi连接密码直接输入到管理界面中，发现后台管理界面的密码竟然和Wi-Fi密码是同一个!这真是：踏破铁鞋无觅处，得来全不费功夫!进入路由器管理界面后，小白使用的电信上网账号和口令瞬间暴露在小黑的面前：那么，攻陷路由器后，小黑可以进行哪些操作呢?首先，小黑可以获知小白的上网账号和密码。接着，他还可以偷偷地限制小白的上网速度，将大部分速度空出来让给自己使用。小黑甚至可以将小白的设备加入MAC黑名单，使其不能再上网，并且继续修改路由器后台管理界面的密码，使得小白无法用任何设备进入路由器管理界面。最终小白不得不硬件重设路由器，才能恢复上网。当然，如果这样操作的话，小白势必会重新设定新的Wi-Fi密码，小黑之前第一步的行动也就白费了。其实，从攻击的角度来说，第二步攻陷路由器并不是必须的，但却也是非常重要的一步。为何说不必须呢?因为即使没有拿到路由器的管理权限，仍然不妨碍后续对路由器和客户端的封包进行嗅探和攻击的操作。那为何说很重要呢?首先，获得路由管理界面之后，可以非常方便地看到路由器开机之后，每一个曾经联网过的设备，以及这些设备的实时网速，这对于进一步的攻击能够提供一些非常重要的信息。其次，在路由器管理界面中监控客户端的实时流量等数据，对于小白等被攻击者来说，是完全无法感觉到。而如果直接采取嗅探或劫持的操作，被攻击者会察觉到网速明显变慢。因此攻陷路由器后，对小黑来说，更有利于下一步的操作。路由器管理界面中可以反映每个设备的实时网速：路由器管理界面中可以查看连接过的设备，以小白的设备为例：从主机名就可以大致地判断，小白有一只iPhone，一台安装了Windows 7或以上操作系统的x86计算机。另有一个没有主机名的设备，这个还待确认。至于最下方的Android设备，则是入侵者小黑的手机。另外，在获得路由器管理权限之后，想要进行DNS劫持就变得非常容易了：进行DNS劫持后，被劫持者的上网记录和登陆过的账号以及明文传输的密码都很容易获得。当然，现在很多社交工具的密码已经不再通过明文传输，而且自行搭建DNS服务器的操作较为复杂，因此小黑并没有进行这步操作，而是考虑下一步直接进行会话劫持。【防范支招】1.从防范的源头下手，不要购买存在已知漏洞的路由器。2.将路由器的固件更新到最新版本，尽量修复已知的漏洞。3.修改路由器的后台管理密码，并且不要和Wi-Fi密码相同，建议同样使用8位以上，同时含大小写字母和数字符号的高强度密码，如pU$oT8*3。如果可以修改用户名和路由器的管理界面登陆地址，建议一并修改，做到万无一失。4.检查路由器的DNS选项，看一下是否为空，如果不是空的，说明已经被DNS劫持，应立刻清空DNS设置。同时修改Wi-Fi登陆密码和路由器后台管理密码。第三步 进行简易嗅探与会话劫持【攻击过程】作为一个“有追求”的黑客，小黑又岂会在此时就收手呢?如同很多“菜鸟黑客”一样，小黑想要挖掘出小白更多的秘密。这时，他使用了一款强大的网络渗透软件：dSploit。dSploit是一款基于Android系统的功能十分全面强大的网络渗透工具，可以提供给网络安全工作人员检查网络的安全性。小黑这次主要使用了其中的“简易嗅探”“会话劫持”“脚本注入”这三个功能。连接进入网络之后，使用dSploit扫描到的设备列表与路由器管理界面中的一模一样：前面提到过，在路由器管理界面中，可以大致判断出设备的生产商和类型。而采用dSploit来进行“简易嗅探”之后，可以进一步判明设备的类型和使用的操作系统和浏览器版本。所谓“简易嗅探”，就是指dSploit这个软件可以嗅探到被监控的设备收到和发出的所有网络封包，并将封包以pcap格式保存到Android手机中。这样，后续只需要用文本编辑器查看这些pcap文件，就能得到相关的信息。比如上图中，小黑用于入侵的安卓手机，IP地址为192.168.0.103。MAC地址前三位是：90:18:7C。IP地址为192.168.0.100的设备是小白的iPhone5，系统版本号iOS 7.0.6。IP地址为192.168.0.101的设备显然是小白的台式机了，操作系统版本号为NT6.1，即Windows 7系统：确定设备之后，就可以依据路由器管理界面上的实时流量数据，对当时正在进行通讯的设备进行目的明确的“简易嗅探”操作了。经过对台式电脑的“简易嗅探”，小黑很轻松地得到了小白的QQ号：既然得到了QQ号，也就很轻松地依据QQ号，搜索到了小白的微信号。通过“简易嗅探”这个功能，小黑不仅掌握了小白的很多社交网站的账号，并且熟悉了小白经常浏览的一些网站，对于其使用电脑的习惯有了一个大致的轮廓：小白是一名沉迷于大菠萝3等网游中的单身青年，如同中国绝大多数网民一样，小白使用腾讯的社交软件和360的安全软件。偶尔喜欢用淘宝和京东购物，喜欢购买各种手办和模型，最近希望给自己添置一台笔记本电脑。并且由于小白是单身，因此频繁浏览某相亲网站，积极寻找对象。经过几天的观察，小黑发现小白会在回家后先在台式机上处理当天的邮件，于是他尝试使用了dSploit另一个异常强大的功能模块：会话劫持。对小白的邮箱进行了劫持：“会话劫持”功能，顾名思义，就是可以将小白电脑上正在进行的操作劫持到自己的设备中，使得小黑在自己的手机上远程控制着小黑的台式机上的应用，而小白对这一切毫不知情。以邮箱为例，小黑可以在小白的邮箱中做任意的操作，如收发邮件等等。而且，由于小白的邮箱中存有之前找工作时投递的简历，因此小白的姓名，住址，生日，职业，手机号，身份证号，银行卡号，收入等敏感信息也都尽收小黑眼底了。同样的道理，小白登陆过的微博、人人、淘宝等帐号也都全部可以劫持，通过劫持后的帐号又能看到许多表面看不到的东西。如果要进一步攻击，小黑完全可以在小白电脑中再植入一个木马，通过键盘记录，可以很轻松地得到小白的很多账号密码甚至网银信息。不过，此时的小黑异常冷静，他知道自己的攻击目标已经达成，因此决定金盆洗手，并且决定通过一个善意的提醒，建议小白修改Wi-Fi密码，给这次渗透攻击的行动，划上一个完美的句号。这是通过dSploit的 “脚本注入”功能来实现的：小黑将事先编辑好的一段文字，通过Java脚本的形式，推送到小白的台式电脑上：此时的小白，正在淘宝上兴致勃勃地翻看手办模型，当他正准备打开一张商品大图详细观摩时，突然发现了这段文字：小白看到后，觉得很是奇怪，误以为是常见的网页弹窗广告。没有予以理会。小黑一看小白不为所动，于是灵机一动，他想到把小白简历上的照片推送给了他：当小白看到这个之后，才认识到问题的严重性，按照提示迅速修改了密码。大大强化了Wi-Fi的安全性。由于小白这次修改的密码达到了10位以上，并且是同时包含了大小写字母和数字符号的异常强大的密码，以至于小黑也无法再次攻破了，此时的小黑露出了欣慰的笑容。【防范支招】1、尽量不要将自己的设备连接进公共的Wi-Fi。即使连入公共Wi-Fi，不要使用涉及到个人隐私的应用，如邮箱，微信，微博，淘宝等。值得注意的是，小黑的一系列操作都是在一台root过的Android手机上完成的，试想，如果小黑带着这只手机进入星巴克进行操作，那么同网段的收发的数据对于小黑来说是尽收眼底的。2、不要以为杀毒软件或个人防火墙能够阻止被劫持。劫持是基于cookies，即使是登陆时经过了二次验证(例如新浪微博的微盾动态密码)，仍然可以劫持。3、一旦感觉到网络明显变慢，就很有可能是遭遇了会话劫持。此时应该马上注销退出账号，清除cookies，并立即修改Wi-Fi密码。4、邮箱和其他社交应用的私信中不要留存重要的信息，应及时删除，并备份到可信的位置。5、社交应用与手机之间绑定不要过于集中。同时如非必要，头像也可以考虑不要使用本人头像。6、为进一步保证安全性，可以选择使用加密的网络，比如支持“HTTPS”的网站。另外，如果条件允许，可以考虑使用带动态密码验证的VPN，或对传输的文件进行加密。
最后还要提醒大家，越便捷越不安全，黑客可以控制在同一个Wi-Fi下的其他电脑和设备，控制设备上的摄像头，用户的大量隐私将被曝光，因此一旦被黑，个人信息、个人隐私、个人财务甚至是亲人和朋友的信息都会被劫持，千万不能掉以轻心。
TA的推荐TA的最新馆藏
喜欢该文的人也喜欢}