最近看了那篇公共 wifi 监控的技术文章有个很邪恶的想法..

这是不是那个拿用户隐私做卖点，抓脚本小子当黑客的知道创宇嘛。

硬件和系统我都搭好了

低耗电小体积的可刷 OpenWrt 的路由，自带电源或者可以 USB 供电，加充电宝，最好可外接存储比如 U 盘或者 SD 卡
放背包就万无一失了，实测 1 万 mAh 可工作一天左右

系统用 OpenWrt+一堆软件，可抓包、可劫持 DNS 、可反代、可透明代理插内容、可 SNI 代理

不过然并卵，还没实际应用过……

@lhbc https://en.wikipedia.org/wiki/Firesheep 窃取 session ；其他 Wireless 攻击： http://cecs.wright.edu/~pmateti/InternetSecurity/Lectures/WirelessHacks/Mateti-WirelessHacks.htm

不过如果你运行这个路由窃取信息，在美国或者在大陆都是肯定是违法的。。

@fantasticfears 所以没敢拿出去用……

淘宝上买个大菠萝就行

所以后端接口还是得用 SSL

微信真是太恶心了，那么多人用的东西，发个照片还能让人给抓了去。
看看人家支付宝。。。 哎。。

收藏比回复多是怎么回事...

未知 WIFI 开 VPN 的重要性.

@paradoxs 哪看来的?发照片还能抓了去?

微信信息都没加密？

微信的 body 包应该都是加密过了的，据说是腾讯自己用 C 写的 so

HTTP 消息对于路由器都是透明的，就看路由器有多少 CPU 和内存来记录信息了。

@ilotuo hhh ，就看谁先试试水，分享下经验了。。

@virusdefender 大菠萝是什么东西？

@paradoxs 黑得漂亮

@lhbc 感觉刷了 openwrt 的路由器开得久了，无线信号就不太稳定啊。

@snsd https://item.taobao.com/item.htm?spm=a230r.1.14.1.x2Z2p2&id=45219670215&ns=1&abbucket=5#detail