路由器密碼破解工具-[Android]【漢化趣味】路由器密碼破解器可以破解路由器管理員密碼

  • A+
所屬分類:路由器限速

出個破解無線路由器的教程(原創(chuàng))

開始破解前你需要事先了解的相關(guān)知識:

我們平時說的WPA密碼其實(shí)叫PSK(pre-shared key),長度一般是8-63字節(jié),它加上ssid通過一定的算法可以得到PMK(pairwise master key)。PMK=SHA-1(ssid,psk) ,PMK的長度是定長的,都是64字節(jié)。由于計算PMK的過程開銷比較大,是我們破解花費(fèi)時間長的關(guān)鍵,所以采用以空間換時間的原則把PMK事先生成好,這個事先生成好的表就是常說的HASH表(生成PMK的算法是一種哈希),這個工作就是用airlib-ng這個工具來完成的,我們的快速破解就是這么來的。

認(rèn)證的時候會生成一個PTK(pairwise temporary),這是一組密鑰,具體細(xì)節(jié)不詳細(xì)說了,它的生成方法也是采用的哈希,參數(shù)是連接的客戶端MAC地址、AP的BSSID、A-NONCE、S-NONCE、PMK,其中A-NONCE和S-NONCE是兩個隨機(jī)數(shù),確保每次連接都會生成不同的PTK。PTK的計算消耗很小。PTK加上報文數(shù)據(jù)采用一定的算法(AES或TKIP),得到密文,同時會得到一個簽名,叫做MIC(message integrality check),tkip之所以被破解和這個mic有很大關(guān)系。

四次握手包中含有以上的哪些東西呢?客戶端的MAC地址,AP的BSSID,A-NONCE,S-NONE,MIC,最關(guān)鍵的PMK和PTK是不包含在握手包里的!

認(rèn)證的原理是在獲得以上的所有參數(shù)后,客戶端算出一個MIC,把原文連同MIC一起發(fā)給AP,AP采用相同的參數(shù)與算法計算出MIC,并與客戶端發(fā)過來的比較,如果一致,則認(rèn)證通過,否則失敗。

目前的破解方法是我們獲得握手包后,用我們字典中的PSK+ssid先生成PMK(如果有HASH表則略過),然后結(jié)合握手包中的(客戶端MAC,AP的BSSID,A-NONCE,S-NONCE)計算PTK,再加上原始的報文數(shù)據(jù)算出MIC并與AP發(fā)送的MIC比較,如果一致,那么該P(yáng)SK就是密鑰。- U# {6 B& ^; [% H3 ~ |" A9 t

目前最耗時的就是算PMK,可謂破解的瓶頸。即使搞定了運(yùn)算量的問題,海量的密鑰存儲也是個問題(PMK都是64字節(jié)長度)!

下面開始破解

首先安裝vmware虛擬機(jī),過程是個人都會,不多說,安裝完后雙擊運(yùn)行。新建一個虛擬機(jī),選擇*.ISO鏡像的路徑載入。

backtrack系列系統(tǒng)有好多

個人覺得最好用的是Sivet_CDlinux_super,所以本教程也用這個來示范

繼續(xù)~點(diǎn)擊啟動按鈕啟動系統(tǒng)

啟動過程如下

等待虛擬機(jī)加載系統(tǒng)鏡像

加載完成,系統(tǒng)啟動后桌面如下:

我們在啟動后一定要確保本系統(tǒng)已經(jīng)識別并且加載了網(wǎng)卡,否則水滴軟件是無法使用的,本人用的雷凌3070芯片網(wǎng)卡。若系統(tǒng)未加載也可以手動加載,在“VM”選項里,看圖:

Removable Devices - Ranlink 802.11n WLAN 鼠標(biāo)單機(jī)選中即可

下面我們運(yùn)行水滴軟件

雙擊后會有一個彈出框,直接確定即可。之后進(jìn)入軟件界面,如下

網(wǎng)卡選擇自己的網(wǎng)卡,頻道選“所有(ALL)”,加密方式選“wpa/wpa2”方式(WEP方式加密由于安全性低,現(xiàn)在幾乎沒人用了,所以不贅述wep的破解了),完了之后點(diǎn)擊“掃描”

掃描結(jié)果如下,列表中列出了掃描刀的無線AP的SSID,MAC地址,信道,信號強(qiáng)度等信息。由于我們是被動接收信號,所以強(qiáng)度都是負(fù)值,我們選個絕對值小的來破解,絕對值越小說明信號越強(qiáng)

我選擇了“l(fā)iuyang”這個

單擊選中要破擊的AP后,點(diǎn)擊Reaver按鈕后彈出一個對話框,直接確定即可

之后開始窮舉PIN碼,過程如下

至于等多長時間,看人品了,運(yùn)氣好兩三個小時可以出密碼,這個等待的時間跟密碼復(fù)雜度無關(guān)(因為是窮舉PIN碼,不是跑字典),關(guān)鍵是看密碼(WPA PSK)所對應(yīng)的PIN碼(WPS PIN)大小(我曾經(jīng)破結(jié)果一個密碼為123123123的路由器,PIN碼是9XXXXXXX,等了一整天)。

最后破解出密碼后會彈出一個框框,wpa-psk對應(yīng)的就是密碼,我破解的時候忘了截圖了,密碼是“(對方手機(jī)號)+nuo”

完了關(guān)閉虛擬機(jī),連接對方無線AP


教程:破解路由Wi-Fi密碼其實(shí)就這么簡單

寫在前面

對于黑客,很多人又愛又恨,看見他們熟練的敲擊鍵盤,屏幕中不停滾動鳥文最后loading的時候,我們常常羨慕不已,it's so cool!大家一定有過這樣的疑問,黑客技術(shù)一定很難吧?其實(shí),就像去年小編整理的“黑客三大必殺技”里的總結(jié)的那樣:骨灰黑客不再需要技術(shù),而是更靈活的頭腦。

告訴你,簡單的hack并不難,學(xué)會了今天這一招,讓你也過一把黑客癮!

該教程源自網(wǎng)絡(luò),經(jīng)小編整理。雖然沒有視頻教程,但說實(shí)話這個過程一點(diǎn)不復(fù)雜,目的就是通過掃描獲取路由器pin碼(就是第一次連接新路由時要我們輸入的那個8位編碼,一般路由器底部會標(biāo)出),有了pin碼,你懂得。方法簡單,大家不妨一試,會的同學(xué)和高手自動忽略吧,不喜輕噴。

如今,Wi-Fi信號滿天飛,但是看似加過密的路由就真的安全么?或者你摒棄了wep加密,以為使用了wpa2就可以高枕無憂么?你知道我想說什么,既然是破解教程,就證明你的想當(dāng)然已經(jīng)錯了。不過,還是那句話,分享這些,并非是希望大家去蹭網(wǎng),搞破壞,而是希望教會大家如何從中學(xué)會保護(hù)你的無線網(wǎng)絡(luò)。

破解的基本理論

由于wpa2的出現(xiàn),以前抓包跑字典這種傳統(tǒng)而粗暴的方式已經(jīng)無法滿足日益增長的蹭網(wǎng)需求(呃~),為此,pin碼入侵的時代華麗到來。

pin碼,簡單的說就是識別碼,路由上的為8位純數(shù)字,只要你知道對方的pin碼,就可以輕松接入無線網(wǎng)絡(luò)。理論上,pin碼可以設(shè)置為隨機(jī)任何一個8位數(shù)的數(shù)字,但是這8個數(shù)字可以用窮舉法進(jìn)行破解,并且無線路由默認(rèn)的pin碼是存在規(guī)律的,如果不進(jìn)行修改,這就給蹭網(wǎng)提供了便利。

規(guī)律是這樣的:pin碼分為前4位一組,后3位一組,之所以可以這么分是因為在pin的時候,會產(chǎn)生返回碼,從返回碼里對前4位進(jìn)行識別。也就是說,前4位的驗證跟后3位沒關(guān)聯(lián),可以一開始單獨(dú)對前4位進(jìn)行拆解。前4位總共10000個組合,而后3位一共1000個組合,最后一位是根據(jù)前3位計算得出的,如果懶得計算,也可以從0-9每個試一次,也不費(fèi)什么時間,也就是說,這世界上所有無線路由的pin碼,只有11010種可能。用窮舉法,假設(shè)一秒試一個,全部測試完畢也就3個小時而已,可以說花費(fèi)時間還是比較短的。

而部分廠商為了使出廠的無線路由擁有唯一pin碼,就會根據(jù)無線路由的mac進(jìn)行計算,得出pin碼,因為mac是唯一的,既然是計算得出的,自然就能求出加密方程式,比如有些不靠譜的廠商,使用mac后6位十六位進(jìn)制轉(zhuǎn)成十進(jìn)制,得出前7位,也就直接得到8位pin碼。依稀記得就是前幾年的事,這些廠商的設(shè)備不斷被入侵和曝光,有心的人發(fā)現(xiàn):mac前6位相同的,pin碼前4位就有可能是一樣,但是不同批次的產(chǎn)品也可能不同,不過確實(shí)存在規(guī)律性。這樣就把入侵花費(fèi)的時間大大降低,1000個可能性,不到20分鐘就能全部測試,并且當(dāng)時有人專門成立了一個網(wǎng)站,全國范圍內(nèi)收集mac和成功破解的pin碼,研究各大無線路由廠商的pin碼計算公式。

支持pin碼的路由基本上都會帶一個叫做WPS(Wi-Fi Protected Setup,是一種Wi-Fi聯(lián)盟提出的無線安全防護(hù)標(biāo)準(zhǔn))的功能,簡單來說就是為了實(shí)現(xiàn)快速連接,現(xiàn)在我們能利用pin漏洞,完全要?dú)w功于這個功能,防護(hù)標(biāo)準(zhǔn)最后卻為人利用,我們也只能呵呵了。另外,還要用到一個QSS接入程序,網(wǎng)上可以搜到,windows 7系統(tǒng)已自帶。

破解需要準(zhǔn)備的東西

1、硬件環(huán)境:一個外置高增益信號的大功率無線網(wǎng)卡 一臺電腦

2、軟件環(huán)境:網(wǎng)卡驅(qū)動 wm虛擬機(jī) bt3 xiaopan等linux系統(tǒng)鏡像

破解教程

以下這個就是我搜集的各種系統(tǒng)鏡像:

首先,把網(wǎng)卡驅(qū)動安裝好,我這個是已經(jīng)安裝好的,里面有兩塊卡,無線網(wǎng)絡(luò)1為筆記本內(nèi)置網(wǎng)卡,后邊的是3070芯片的網(wǎng)卡。

安裝虛擬機(jī),配置過程就不細(xì)給大家講了,不會的百度吧。然后加載上系統(tǒng)鏡像,在此我用的是xiaopan的。

各版本虛擬機(jī)不同,但是原理大同小異,把無線網(wǎng)卡添加進(jìn)去。ps:之前好幾次沒有添加成功,到最后才發(fā)現(xiàn)筆記本左側(cè)u口是3.0的,提示大家usb3.0不支持,需要2.0的接口。

稍等一下就能進(jìn)入xiappan系統(tǒng)了,下方紅色方塊里有個打氣筒的圖標(biāo),今天我們的攻擊就靠它了,咱們要用打氣筒把路由pin碼給逼出來。

勾選這個網(wǎng)卡,進(jìn)入到監(jiān)聽狀態(tài):

B方框中勾選這兩項,點(diǎn)C方框搜索附近的新號,會在方框A中羅列出來,這時A方框中會出現(xiàn)綠字,羅列出路由器mac地址、信號、ssid、加密方式等等,而最主要的是看,這臺路由器是否開了WPS。

選好信號最強(qiáng)的那個,橢圓里會顯示該路由的ssid、mac、信道等等信息,勾選方框s開pin吧,窮舉法,開頭已經(jīng)說了,耐心等著吧。若信號好的話,且該路由不防pin,基本上幾個小時就能出結(jié)果。pin中,窗口會顯示進(jìn)度,當(dāng)pin出前4位后直接跳到90.0%開始pin后4位,這時候其實(shí)基本上已經(jīng)成功了。

告訴大家怎么破解,最后必須還要寫下這么一段話,表明初衷:

如何應(yīng)對pin碼入侵

首先,關(guān)WPS,其次就是把默認(rèn)的pin給改了。沒錯,就這么簡單,你能做的也只能這樣。

剩下的防護(hù)措施大家想必都聽過了,不過還是羅列一下,給那些開始察覺到路由安全,為此焦慮的朋友們。別問為什么,照著做就是了:

1、加密方式改為wpa2;

2、盡量不使用DHCP服務(wù);

3、隱藏SSID;(現(xiàn)在很多路由的無線設(shè)置里都帶這個功能了,如果沒有,大家可以把SSID命名為空字符,神馬是空字符?就是“”了)

4、把mac和ip綁定;

5、無線路由能開啟無線就能關(guān)閉,有的路由還帶獨(dú)立的Wi-Fi開關(guān),如果你只用有線,還是把沒用的無線關(guān)了吧。

雖然加密和破解一直都是共同進(jìn)步著的,只有加密技術(shù)領(lǐng)先才能防止破解,當(dāng)然,現(xiàn)在的加密技術(shù)已經(jīng)相當(dāng)強(qiáng)大了,所以蹭網(wǎng)什么的,難度越來越大,其實(shí)加密手段無需做到完全不能破解,只要保證能在短時間內(nèi)不能破解就行了,畢竟真正的黑客沒那么多閑工夫放在這玩意上。不過要杜絕蹭網(wǎng),下調(diào)網(wǎng)費(fèi)才是最終撒手锏吧。


2.如果你的系統(tǒng)是Windows Vista或者最新的Windows 7,現(xiàn)在就跟我來做!

1. 在桌面上點(diǎn)右鍵,選擇新建一個文件夾;

2. 把文件夾的名字改成下列字符并保存:

GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

3. 點(diǎn)擊改名后的文件夾,你會發(fā)現(xiàn)它的圖標(biāo)已經(jīng)變成了控制臺的圖標(biāo)!

4. 進(jìn)入,你會看到多達(dá)200多項系統(tǒng)設(shè)置項目統(tǒng)統(tǒng)呈現(xiàn)在眼前,隨心所欲的設(shè)定一切吧

這里送上另一個更好的命令

1.{208D2C60-3AEA-1069-A2D7-08002B30309D}


無線路由器密碼破解神器:幻影Wifi(Android) 應(yīng)用信息應(yīng)用名稱:幻影Wifi

應(yīng)用版本:v2.9995

應(yīng)用語言:簡體中文

應(yīng)用大小:4M應(yīng)用介紹最新正式版 + 字典資源(很多破解字典)

注:軟件無任何病毒和廣告,請放心使用。

目前安卓市場上WIFI密碼破解類軟件多如牛毛,但是事實(shí)上能破解密碼的幾乎沒有。大多數(shù)都是分享類軟件,通過調(diào)用服務(wù)器已經(jīng)分享過的熱點(diǎn)從而達(dá)到“破解”的目的。而如今幻影帶來了大家迫切需要的,一款真正的WIFI密碼破解軟件——幻影WIFI。...

幻影WIFI 更新內(nèi)容

1.新增:網(wǎng)速測試,輕點(diǎn)一下稍等幾秒就行

2.修改:誤破解時的提示

3.修復(fù):嘗試解決部分機(jī)型掃描不到WIFI的問題

應(yīng)用截圖

破解說明使用方法:字典管理中選擇字典(可選)→開始破解→彈出WIFI列表→選擇你要破解的WIFI主界面和通知欄有破解動態(tài),破解成功后幻影WIFI會彈出來。支持暫停破解、后臺破解、鎖屏破解。


【免責(zé)申明】

① 本應(yīng)用源自互聯(lián)網(wǎng),請勿在未經(jīng)本應(yīng)用版權(quán)所有者書面授權(quán)的情況下用于商業(yè)用途。

② 如果您喜歡本應(yīng)用并準(zhǔn)備長期使用,請購買正版,支持應(yīng)用開發(fā)者繼續(xù)改進(jìn)和增強(qiáng)本應(yīng)用的功能。

③ 本應(yīng)用不保證能兼容和適用于所有 Android 平臺和系統(tǒng),有可能引起沖突和導(dǎo)致不可預(yù)測的問題出現(xiàn),請自行承擔(dān)使用本應(yīng)用而導(dǎo)致的風(fēng)險和后果,發(fā)布者本人不對使用此應(yīng)用負(fù)任何責(zé)任

下面開始我們的WEP解密之旅:

一準(zhǔn)備篇

1、一個有可破解無線信號的環(huán)境。如我在家隨便搜索出來的信號。

2、帶無線網(wǎng)卡的電腦一臺(筆記本臺式機(jī)均可,只要無線網(wǎng)卡兼容BT3),我用的是三星NC10的上網(wǎng)本。

3、2G以上優(yōu)盤一個(我用的是kingston 8G 的)

4、下載BT3,約800多兆。

注:BT3 全稱BackTrack3,與我們常說的bt下載是完全不同的概念。以我理解就是集成了一些計算機(jī)安全軟件的linux系統(tǒng)。正是由于它的出世和不斷普及,使得破解可讓普通用戶輕易言之。

5、下載spoonwep2中文包。

注:spoonwep2就是我們的破解軟件,一個非常強(qiáng)悍的圖形化破解WEP無線網(wǎng)絡(luò)密碼的工具。

二、安裝篇

1、將優(yōu)盤格式化,配置如下圖,唯一要注意文件系統(tǒng)選為FAT32就可以了。

2、將剛才下載完成的bt3解壓縮,復(fù)制到優(yōu)盤,完成后會看到優(yōu)盤目錄下有兩個文件夾,一個boot 一個BT3。如下圖:

3、開始安**t3系統(tǒng)。

點(diǎn)擊開始-運(yùn)行,輸入CMD, 然后回車,進(jìn)入命令行模式。

首先輸入你優(yōu)盤的盤符,我這里是h盤,輸入h:然后回車

接下來輸入 cd boot 回車,進(jìn)入到boot文件夾下

最后 bootinst.bat 回車,就會開始安**T3

如下圖。

然后安裝會出現(xiàn)一個提示畫面,我們別去管它,直接按任意鍵繼續(xù)

按任意鍵后,電腦會自動設(shè)置引導(dǎo)記錄,整個過程大概10秒左右。出現(xiàn)下面畫面后,此優(yōu)盤就可以引導(dǎo)系統(tǒng)進(jìn)去bt3了。

4、集成spoonwep2軟件。

首先把我們先前下載的spoonwep2解壓縮,里面是六個擴(kuò)展名為lzm的文件,將這六個文件復(fù)制到優(yōu)盤\bt3\modules文件夾下,

這樣我們的bt3系統(tǒng)已經(jīng)集成安裝完畢了,可以動手破解了。

三破解篇

1、將安裝好系統(tǒng)的優(yōu)盤插入電腦,重啟后進(jìn)入bios,設(shè)置優(yōu)盤為電腦第一啟動順序。(這個如果沒設(shè)置過,可以問一下其他人,或者在網(wǎng)上找找設(shè)置方法,每臺電腦進(jìn)

入bios的方法也不同,如開機(jī)按F2,Del,F(xiàn)1等等)

2、設(shè)置優(yōu)盤啟動后,電腦會自動帶入我們進(jìn)入bt3操作系統(tǒng)(如果出現(xiàn)界面選擇,你要選擇vesa mode),系統(tǒng)界面是這樣的(漂亮吧):

3、啟動spoonwep2軟件

第一步:

選擇開始-backtrack->radio network analysis->80211->all->spoonwep2,跟windows操作一樣

啟動spoonwep2后會看到選擇網(wǎng)卡信息設(shè)置窗口,需要我們依次設(shè)置本地網(wǎng)卡接口,無線網(wǎng)卡芯片類型以及掃描模式,選擇完畢后點(diǎn)next繼續(xù)。

第二步:點(diǎn)NEXT按鈕后進(jìn)入到具體掃描窗口,我們點(diǎn)右上角的LAUNCH按鈕開始掃描,再按該按鈕是停止掃描。

第三部:軟件會自動掃描周邊的無線網(wǎng)絡(luò),掃描過程中會自動羅列出找到的無線網(wǎng)絡(luò)的信息,傳輸速度,截獲的通訊數(shù)據(jù)包大小,使用的無線信號頻端,加密類別等。

第四步掃描了一段時間,差不多有好幾個信號了,

你選擇一個進(jìn)行破解,我選了了“bingo,用鼠標(biāo)單擊bingo,會出現(xiàn)上圖一樣的白色陰影,然后點(diǎn)下面的“selection ok”即可。

第五步,也是最激動人心的一步。完成第四步后,出現(xiàn)下圖窗口,具體如何操作看圖片。

約過了8分鐘,wep密碼自然而然就出來了,呵呵,到時有你激動的。

(破解中,會抓取ivs數(shù)據(jù)包,以我經(jīng)驗一般在20000-30000之間可以解密了)

得到了密碼,我們試試看看能不能連上

重新回到windows系統(tǒng),用剛才得到的密碼,來連接binggo網(wǎng)絡(luò)

密碼自然是正確的,馬上就連上了。

中國大學(xué)生夜生活圈。大學(xué)生開始尋找屬于自己的娛樂方式,我們需要一種方式去放松自己,營造了一個童話般的世界。作為成人的我們卸下了武裝,輕松面對彼此,就像從來就不諳世事的孩童。這就是“夜玩幫”。

目前安卓市場上WIFI密碼破解類軟件多如牛毛,但是事實(shí)上能破解密碼的幾乎沒有。大多數(shù)都是分享類軟件,通過調(diào)用服務(wù)器已經(jīng)分享過的熱點(diǎn)從而達(dá)到“破解”的目的。而如今幻影帶來了大家迫切需要的,一款真正的WIFI密碼破解軟件——幻影WIFI。...

目前安卓市場上WIFI密碼破解類軟件多如牛毛,但是事實(shí)上能破解密碼的幾乎沒有。大多數(shù)都是分享類軟件,通過調(diào)用服務(wù)器已經(jīng)分享過的熱點(diǎn)從而達(dá)到“破解”的目的。而如今幻影帶來了大家迫切需要的,一款真正的WIFI密碼破解軟件——幻影WIFI。

應(yīng)用特色

幻影WIFI2.7更新內(nèi)容:(敬請期待3.0版)

1.調(diào)整界面,使大屏幕更順眼

2.去除破解動態(tài)框

3.設(shè)置中增加“震動提醒”

4.新增已知WIFI直接連接功能

5.更改標(biāo)簽為系統(tǒng)動態(tài),點(diǎn)擊進(jìn)入WIFI設(shè)置頁可以看到破解的過程

6.輕微優(yōu)化重新連接速度

7.更改幫助說明,務(wù)必查看

應(yīng)用截圖

破解路由器用戶名及密碼的詳細(xì)圖文教程 筆記本愛好者必關(guān)注一鍵關(guān)注

筆記本愛好者的交流娛樂平臺 ????

現(xiàn)在人使用路由器上網(wǎng)的非常廣泛,經(jīng)常都是多人共享一條寬帶,但最怕的就是晚上八九點(diǎn)上網(wǎng)高峰時段某人開著BT下載導(dǎo)致別人都慢的要死或愛在內(nèi)網(wǎng)里安裝一些ARP限速軟件的。今天,我給大家介紹如何破解路由器用戶名密碼來爭奪網(wǎng)絡(luò)控制權(quán)的方法。

一、網(wǎng)絡(luò)控制權(quán)

通過破解路由器的管理員用戶名密碼,拿到路由器的管理權(quán)限,我們可以做限速限連接數(shù)限制或者對局域網(wǎng)內(nèi)的所有電腦MAC地址與路由器進(jìn)行雙向綁定,從而避免ARP類型的內(nèi)網(wǎng)攻擊。

二、查詢路由器的IP地址

(1)打開“網(wǎng)上鄰居”屬性,查看“本地連接”的狀態(tài)。在“支持”標(biāo)簽里,就會顯示“默認(rèn)網(wǎng)關(guān)”,這個就是本地路由器的地址了。

在網(wǎng)上鄰居里可以看到網(wǎng)關(guān)地址

(2)會DOS命令的,在“開始”--“運(yùn)行”對話框里輸入“cmd”打開命令方式,再輸入“ipconfig /all”就會得到本地網(wǎng)關(guān)地址。

通過DOS命令也查詢網(wǎng)關(guān)地址

(3)一般情況下是沒有人更改路由器的初始端口,而且入門級路由器也沒有這個功能,那輸入網(wǎng)關(guān)地址192.168.0.1就可以進(jìn)入它的WEB管理界面。

稍有經(jīng)驗的管理員為了安全考慮,會將默認(rèn)的端口修改為其他的端口,這樣我們就無法通過80端口進(jìn)行登錄。

路由器的用戶名與密碼

三、端口掃描工具查詢路由器端口

用端口掃瞄器ScanPort來掃瞄路由器所有的開放端口,在“開始”和“停止”處都填上路由器的IP地址192.168.0.1,將掃描端口設(shè)置為1-65350,設(shè)置完成后點(diǎn)擊“開始”按鈕,不一會就可以找到路由器的管理界面的登錄端口,要測試端口是否正確,我們可以在IE地址欄中輸入“http://192.168.1.1:端口號”進(jìn)行查看,如果端口正確,將會出現(xiàn)路由器的登錄界面。

路由器端口變更我們還要查找它的新端口

四、破解管理員的用戶名和密碼

(1)管理員帳號密碼是出廠值,就直接試下幾個常用初始帳號密碼。例如:“admin、admin";"root、root";"user、user";“admin、password”,但如果是管理員用戶名和密碼已經(jīng)修改過了,那就要去破解了。

借助“網(wǎng)頁密碼破解工具”“WebCrack”來幫忙,網(wǎng)頁密碼破解就是應(yīng)用窮舉法,從配套的字典文件讀取預(yù)設(shè)好的密碼一個個去試,這個靠的就是電腦的速度和耐性,密碼短簡單的也許只要幾分鐘,密碼要是太長太復(fù)雜也許就是幾天幾年。

借助電腦、窮舉法和字典文件,我們可一個個的去試密碼

(2)下載WebCrack并安裝。運(yùn)行后首先點(diǎn)擊“用戶名文件”處的瀏覽按鈕,創(chuàng)建文件。然后我們再去找些配套的字典文件,字典里是用轉(zhuǎn)用軟件生的各種不同的用戶名和密碼供軟件一對對去匹配,例如admin、123456等常見的用戶名,當(dāng)然字典里面的數(shù)據(jù)越多,破解的概率就越大,密碼輸入格式為一行一個。回到WebCrack界面中,勾尋使用用戶名字典”選項,并瀏覽選中剛才創(chuàng)建的文本文檔。接著在“URL”中填入路由器的登錄地址,設(shè)置完畢后,我們點(diǎn)擊“開始”按鈕進(jìn)行探測。無線路由器

試出密碼只是時間問題

五、路由器管理權(quán)限

探測結(jié)束后,點(diǎn)擊“結(jié)果”按鈕,然后切換到“發(fā)現(xiàn)密碼”標(biāo)簽處查看檢測結(jié)果,這個時候路由器就被我們接管了。

找到真正的密碼就可以控制路由器了

六、解決內(nèi)外攻擊

我們把網(wǎng)卡MAC地址與IP地址一一綁定,再配上電腦端防火墻的設(shè)置,基本上就可以避免內(nèi)網(wǎng)的攻擊了,還可以把路由器上的限速限連接數(shù)功能打開。路由器設(shè)置

讓網(wǎng)卡MAC地址綁定可以有效的避免ARP中間人的干擾

對于亂下載的,可以打開路由器的限速功能

我們可以在路由器中設(shè)置端口隱射享受到外網(wǎng)的權(quán)限,還能給局域網(wǎng)中用ARP軟件搗亂的用戶一些教訓(xùn),也就是在路由器的局域網(wǎng)中,誰掌握了路由器的控制權(quán),誰就掌握了話語權(quán),具體大家可以試試。

發(fā)表評論

您必須才能發(fā)表評論!