5.  偷取WiFi信息
一旦我们登录到了路由器上，我们有两种方法可以获得 WIFI 密钥: drag-and-drop 攻击或
者 XSS 注入攻击。
XSS 注入：果能够使用 XSS 注入来攻击路由器，最直接的偷取 WiFi 密钥的方法是通过
CSRF注入代码并偷取信息。 XSS 代码完成如下工作：首先，打开一个包含 WPA密钥或 MAC
等有用信息的 page 的iframe。由于 XSS 代码于打开的页面是同源的，因此其可以随意地读
取脚本和数据等。然后这些数据通过跨站请求的方法发送回给攻击者。
Framing attack：无法实施XSS 注入时，我们使用 Stone 提出的drag-and-drop 攻击来获取
信息。该攻击使得攻击者通过使用 HTML 5 的drap-and-drop 功能来从 framed page 上获取信
息。由于所有我们测试的路由都没有使用 frame busting 技术，该攻击在所有这些路由器上均
有效。该攻击的不足是，我们需要使用社会工程学的技术来让用户实施 drag 的操作。

6.  物理定位
一旦 攻击者拥有了路由器的 MAC 地址，其就可以使用 Mozilla
的”Location-Aware-Browsing”协议来对其进行物理定位。通过 MAC 地址来定位一个网络对
于攻击者来说是个重要的功能，因为攻击者能够知道受害者的准确物理位置。