Portrait of a Horse
一周前感受了路由发烧友的世界。

这里不仅折腾软件,路由系统,还改硬件,存储器不够用?焊上一个;没有USB接口,刷机不方便?加一个;没留接口位置?把天线拔下来一根,反正很多三根天线的路由中间一根只是装饰……

看到恩山论坛写 breed 的大侠 hackpascal,不禁一路顺着博客探究下究竟是何方神圣。竟然还是位学生,应该学的是无线电专业吧,博客中技术文章让我看的唏嘘不已,感叹这样的大牛哪会担心没工作呢。

恩山论坛 见到很多折腾路由 ROM 的,与当年折腾手机 ROM 的气氛很相似,不过大家折腾无非是想搭个梯子(SSH 和 VPN)、去广告、流量控制、帐号多拨(实现带宽叠加)……由于自己有梯子,主要还是想试试多拨,虽然最终失败,总算搞懂怎么回事了。

这次折腾,心中是带着疑惑的。一件事有多种解决方案,比如路由器内存不够,明显有两种方案,一、再买个新的;二、自己焊上一个;多数正常人都选择第一个,某些人选择第二个并以发烧友自居。那么这「发烧」来的快乐究竟是为技术还是省钱?

「发烧」会不会有穷人思维的影响?分析自己,折腾的快感有部分来源于不必花钱确能享受别人花钱才能享受的东西,听着像黑客,也像小偷,似乎有些许互通。很简单的一个问题,似乎能帮助自己认清这个问题,如果折腾的东西免费,你还会折腾吗?

如果答案是否定的。那么,得考虑下自己挣钱能力了。小时候,爸爸给我讲过一个笑话,但至今印象深刻「比尔盖茨掉了一百刀都不捡,为什么呢?他省下这几秒钟能挣更多的钱」。我想盖茨应该不会折腾路由器,应该折腾VR。能用钱解决的事就少花点精力和时间吧,把才智用到必须耗费精力的事上,读书、技术钻研(有明确方向)、欣赏艺术、旅游、陪家人……

下边,还是把折腾过程中的收获记录下吧,弯路也是路啊。

1
2
3
路由器: 极路由1S (H5661)
CPU: MTK7620A
初始固件: 官方 0.9015
  1. 申请「开发者权限」
    全系列极路由刷不死uboot(breed)教程
    1
    提示1: 如升级后,需要确认插件中「开发者模式」已安装
  2. breed (第三方启动器)
    breed 官方贴
    1
    2
    3
    4
    提示2: 一定要保证电脑可以联网,不联网无法从「开发者模式」获得root权限
    提示3: 登录 Winscp 时端口1022,开发者模式中说明中可查
    提示4: 如果 putty 提示无法连接,请再检查 root权限
    提示5: 在断电的情况下,按「rest」键;通电,直到所有灯频闪后;松手,进入 breed
  3. 刷不同 ROM

  1. OpenWrt 设置无线桥接

    1
    2
    3
    4
    5
    scan wifi 
    以 client 模式接入已知密码的 wifi,只输入密码,其他不用管
    add wifi
    自定义个WIFI名, LAN 接口,高级里设置密码,保存
    最后,会看到无线中有两个wifi 一个 client 模式,一个 master 模式
    1
    提示6: 最好用 谷歌等浏览器的无痕浏览,要不然会保存 cookie 非常烦人。

WIFI安全

所谓知己知彼百战不殆,当然,我不是为此才破解别人家密码的,深圳电信安装队实在不给力啊,十多天才来修光纤。而,没有网能干什么呢?
先来列举破解 wifi 的奇淫巧技。

  1. 万能钥匙等 APP
    这些软件不仅能读取别人的密码,还会将你自己的密码分享(可选),我个人推测他会将密码上传到服务器,因为暴力破解时,就很有用啦,反正我认为此类软件极不安全。
  2. 破译路由 PIN 码
    一定要注意,路由有PIN选项的话,一定要关掉。 PIN 码是6位数字,很多快捷破解的关键就是 PIN 码,只要能不断的 PING 就一定会破解。当然,现在很多路由默认关闭,或者设置的防 PING 程序。
  3. 暴力破解
    minidwep-gtk [中文名:水滴],从你通信过程中抓包。获得握手包后,选择密码库进行遍历匹配。如果你密码为纯数字,就很危险了。
  4. 钓鱼破解
    原理是用一个网卡对目标WIFI发送DDOS攻击,同时另外一张网卡创立与目标WIFI相同的名称,此时一旦有客户端链接上你的伪基站,就会看到 路由升级啊、浏览器升级啊、系统升级等等,需要你填写WIFI密码,一旦输入,就会被截取。很可怕。
  5. 人肉破解
    当时跟阿瑞聊天,谈到获取WIFI密码,姑娘去隔壁逛一圈两分钟的事,程序员要忙活半天。很简单,就是去问下别人的密码,当然要小心,当你的密码与路由器登录密码相同时,小心别人直接登录路由器做坏事情啊。
  6. 攻入路由器
    通常只有知道WIFI密码才能攻入路由器,但如果是新装宽带,就要特别小心了,新配置路由器默认wifi 没有密码,此时如果一旦进入路由器,无论看到 PIN码,还是获得了路由器管理密码,都是件十分棘手的事情。话说,我自己配置时就有小米用户接入,吓得的我赶紧重置,换了个高强度密码。

如何避免被蹭网?

  1. 最好选用智能路由,就是能随时监控有几个人联网,有陌生设备会微信提醒等。如极路由、小米路由
  2. 拿来路由器第一步,重置,并以迅雷不急掩耳盗铃之势,快速设置密码。
  3. 进入路由器关闭 PIN
  4. WIFI 密码一定要高强度,数字、小写字母、大写字幕、特殊符号,别怕,一次麻烦,别人来家里另有解决方案。
  5. 客人来访,此时智能路由的优势就体现出来啦,一键开启 客人WIFI 与主WIFI不在同一网络,安全、便捷,再也不用担心客人手机里安着WIFI 破解神器。
  6. 自己千万别贪小便宜安装WIFI助手一类,WIFI事小,银行密码身份信息事大啊。
  7. 如果怀疑自己被蹭网,用智能路由查一下,设备流量信息,黑客是可以仿 MAC 地址的,说的明白点,就是他用,但让路由器显示为你的设备在用流量。
  8. 遇到陌生界面,升级什么的千万别输入敏感信息,特别是银行卡、验证码什么的,要慎重啊。

没有绝对安全的系统