路由器使用很普遍的,對於剛剛接觸路由器的人來說,還不知道登陸地址與密碼是怎麼破解的,今天小編教大家一起學習吧。
在網上鄰居裡可以看到網關地址
現在問題出來了,一是怎麼知道路由器的IP地址是多少,二是怎麼才能弄到路由器的管理員帳號密碼?想要弄到路由器的IP地址那很簡單,打開“網上鄰居”屬性,查看“本地連接”的狀態。在“支持”標簽裡,就會顯示“默認網關”,這個就是我們本地路由器的地址了。
通過DOS命令也可以達到同樣效果
當然,如果你會一點點DOS命令,那更簡單,在“開始”--“運行”對話框裡輸入“cmd”打開命令方式,再輸“ipconfig/all”就會得到本地網關地址。
好吧,既然已經得到本地路由器的IP地址,接下來就是要通過IE浏覽器打開這個地址,看看能不能進入路由器的管理界面。
還需要知道路由器的用戶名與密碼
一般情況下是沒有人更改路由器的初始端口,而且入門級路由器也沒有這個功能,那輸入網關地址http://192.168.0.1就可以進入它的WEB管理界面。但稍有經驗的管理員為了安全考慮,會將默認的端口修改為其他的端口,這樣我們就無法通過80端口進行登錄了。不過不用著急,我們可以借助端口掃描工具找出路由器管理界面的登錄地址。
如果路由器端口變更我們還要查找它的新端口
例如我就是用的這個小巧的端口掃瞄器ScanPort來掃瞄路由器所有的開放端口,在“開始”和“停止”處都填上路由器的IP地址192.168.0.1。將掃描端口設置為1-65350。設置完成後點擊“開始”按鈕,不一會就可以找到路由器的管理界面的登錄端口。要測試端口是否正確,我們可以在IE地址欄中輸入“http://192.168.1.1:端口號”進行查看,如果端口正確,將會出現路由器的登錄界面。好吧,已經拿到WEB管理地址了,剩下的就是如何去破解管理員的用戶名和密碼,要是運氣好,管理員帳號密碼還是出廠值那就爽呆了,直接試下幾個常用初始帳號密碼。例如:“admin、admin";"root root";"user user";“admin password”...大家可以一個個試。但如果是管理員用戶名和密碼已經修改過了,那就要麻煩點了。
借助電腦、窮舉法和字典文件,我們可一個個的去試密碼
遇到這種情況,我們就要借助“網頁密碼破解工具”“WebCrack”來幫忙。簡單點說,像這類網頁密碼破解就是應用窮舉法,從配套的字典文件讀取預設好的密碼一個個去試,這個靠的就是電腦的速度和耐性。密碼短簡單的也許只要幾分鐘,密碼要是太長太復雜也許就是幾天幾年...
試出密碼只是時間問題
下載WebCrack並安裝。運行後首先點擊“用戶名文件”處的浏覽按鈕,創建文件。然後我們再去找些配套的字典文件,字典裡是用轉用軟件生的各種不同的用戶名和密碼供軟件一對對去匹配,例如admin、123456等常見的用戶名,當然字典裡面的數據越多,破解的概率就越大,密碼輸入格式為一行一個。回到WebCrack界面中,勾尋使用用戶名字典”選項,並浏覽選中剛才創建的文本文檔。接著在“URL”中填入路由器的登錄地址,設置完畢後,我們點擊“開始”按鈕進行探測。
找到真正的密碼就可以控制路由器了
探測結束後,我們可以點擊“結果”按鈕,然後切換到“發現密碼”標簽處查看檢測結果。這個時候路由器就被我們接管,接下來你就可以為所欲為啦,但也不要太過份,小心別人撥網線喲!!
讓網卡MAC地址綁定可以有效的避免ARP中間人的干擾
既然路由器的管理權限到手,我們就可以把網卡MAC地址與IP地址一一綁定,再配上電腦端防火牆的設置,基本上就可以避免內網的攻擊了。如果有需要,還可以把路由器上的限速限連接數功能打開。
在局域網中,路由器就是一個聖旨,被誰掌握誰就可以當老大。因為我們不僅可以在路由器中設置端口隱射享受到外網的權限,還能給局域網中用ARP軟件搗亂的用戶一些教訓。可以限速,可以限流,當然也不能做到天怒人怨,不然網線被拔了,就什麼都沒用了。