關(guān)于破解無(wú)線路由器的密碼方法
關(guān)于破解無(wú)線路由器的密碼方法
當(dāng)我們使用無(wú)線網(wǎng)絡(luò)時(shí)發(fā)現(xiàn)想破解無(wú)線路由器的密碼時(shí),那應(yīng)該怎么解決?下面就由學(xué)習(xí)啦小編為大家?guī)?lái)的解決方法,希望對(duì)您有所幫助!
破解無(wú)線路由器的密碼方法
第一步:使用T400筆記本針對(duì)當(dāng)前環(huán)境下無(wú)線網(wǎng)絡(luò)信號(hào)進(jìn)行掃描,如果周圍有信號(hào)而且沒有經(jīng)過(guò)任何加密驗(yàn)證的話,我們就可以輕松連接到該網(wǎng)絡(luò)。
2第二步:當(dāng)然對(duì)于入侵者來(lái)說(shuō)擁有一個(gè)不錯(cuò)的無(wú)線網(wǎng)絡(luò)信號(hào)管理工具可以更好的掃描周圍無(wú)線信號(hào),從掃描到的信號(hào)中獲取對(duì)應(yīng)的波段,選擇一個(gè)信號(hào)好而又沒有開啟任何加密驗(yàn)證的無(wú)線網(wǎng)絡(luò)進(jìn)行連接
三步:連接到對(duì)應(yīng)的無(wú)線網(wǎng)絡(luò)后我們可以通過(guò)命令行窗口中的ipconfig命令查看本地系統(tǒng)獲得的IP地址等信息。筆者執(zhí)行完畢后發(fā)現(xiàn)自己的IP地址為192.168.1.102,網(wǎng)關(guān)是192.168.1.1。然后我們可以訪問(wèn)外部網(wǎng)絡(luò)測(cè)試下速度,例如瀏看看是否能夠順利顯示頁(yè)面內(nèi)容
第四步:獲取了網(wǎng)關(guān)地址后我們就知道目的網(wǎng)絡(luò)路由器的管理地址了,然后通過(guò)IE瀏覽器訪問(wèn)http://192.168.1.1不出意外的話將看到路由器登錄界面。從訪問(wèn)信息處可以了解到該目的無(wú)線路由器怎么裝設(shè)備使用的型號(hào)是wrt54g,屬于linksys公司發(fā)布的。
五步:接下來(lái)我們嘗試使用默認(rèn)的管理用戶名和密碼進(jìn)行登錄,一般來(lái)說(shuō)可以從網(wǎng)上搜索wrt54g的默認(rèn)密碼信息,使用默認(rèn)帳戶admin或root進(jìn)行訪問(wèn),密碼也是admin或root,同時(shí)還可以輸入空密碼以及常見數(shù)字123,123456,來(lái)猜測(cè)。如果對(duì)方?jīng)]有修改缺省密碼的話我們就可以順利進(jìn)入到目的網(wǎng)絡(luò)路由器中。
第六步:當(dāng)然筆者所連接的這個(gè)路由器默認(rèn)帳戶信息已經(jīng)被使用者修改過(guò)了,遇到這種情況我們只能夠通過(guò)暴力法來(lái)破解還原出密碼信息了。首先確定用戶名,一般來(lái)說(shuō)很少有用戶會(huì)修改路由器的登錄用戶名,所以我們只需要針對(duì)密碼進(jìn)行猜解即可。就筆者經(jīng)驗(yàn)來(lái)說(shuō)用戶名不外乎admin和root兩個(gè),所以我們可以鎖定用戶名信息。
第七步:接下來(lái)我們就可以通過(guò)專門的路由器密碼暴力破解工具來(lái)猜解真實(shí)密碼了。筆者使用的是webcracker 4.0,通過(guò)他可以針對(duì)頁(yè)面登錄的帳戶進(jìn)行猜解。我們只需要啟動(dòng)該程序然后在選項(xiàng)處設(shè)置暴力破解使用的用戶名文件以及用戶名字典文件即可。用戶名文件處選擇帳戶信息,我們可以建立一個(gè)文本文件,然后一行一個(gè)用戶名然后保存即可,例如
admin
root
第八步:同樣用戶名字典文件就是密碼文件,各個(gè)密碼字段也是一行一個(gè)。接下來(lái)在URL處輸入要破解路由器的管理地址,例如本例中的192.168.1.1。設(shè)置完畢后點(diǎn)上方的“開始”按鈕進(jìn)行破解。
第九步:當(dāng)然如果手頭沒有現(xiàn)成的密碼字典的話我們也可以通過(guò)專門的字典生成工具來(lái)制作相應(yīng)的文件,例如學(xué)習(xí)啦小編使用的MONSTER字典 3.0就可以根據(jù)實(shí)際需要生成不同位數(shù),不同內(nèi)容的字典文件。啟動(dòng)該程序后在左邊選擇要生成字典內(nèi)容的種類,例如學(xué)習(xí)啦小編猜測(cè)目的路由器可能會(huì)使用純數(shù)字,實(shí)際上大部分用戶都會(huì)無(wú)線網(wǎng)絡(luò)密碼查看器_無(wú)線路由器使用純數(shù)字密碼,而且路由器密碼以六位居多。所以我們將數(shù)字字典起始位置設(shè)置為100000,終止位置是999999,步長(zhǎng)為1,這樣就將生成一個(gè)從100000開始依次遞加到999999的字典文件。
第十步:點(diǎn)生成按鈕后會(huì)在字典目錄下生成一個(gè)數(shù)字字典,打開該文本文件我們會(huì)看到里面的內(nèi)容就是從100000開始依次遞加1一直到999999,這個(gè)就是我們需要的字典文件。
第十一步:通過(guò)該字典我們就可以實(shí)現(xiàn)暴力破解的目的了,如果目的路由器使用的密碼是純數(shù)字的,那么在暴力破解過(guò)程中會(huì)出現(xiàn)FOUND的字樣,在“結(jié)果”標(biāo)簽中將看到發(fā)現(xiàn)的用戶名和密碼,例如本例中的用戶名是admin,密碼是1XXX29。
第十二步:使用暴力破解后的用戶信息以及密碼我們就可以順利的進(jìn)入到目的網(wǎng)絡(luò)的無(wú)線路由器中,從而對(duì)里面的網(wǎng)絡(luò)設(shè)置參數(shù)甚至上網(wǎng)帳戶信息進(jìn)行竊取了。當(dāng)然本次例子只是告訴大家方法,我們不要用此方法去做壞事,一切后果自負(fù)!
破解無(wú)線路由器的相關(guān)文章: