如何掌握路由器的控制權(quán)
導(dǎo)語(yǔ):以下是學(xué)習(xí)啦OMG小編為大家整理收集的文章,希望您喜歡:
多人共享一條寬帶,最怕的就是碰到搗蛋的,例如晚上八九點(diǎn)上網(wǎng)高峰時(shí)段別人都慢的要死,他一個(gè)人開著BT下載的。例如有事沒事老愛在內(nèi)網(wǎng)里安裝一些ARP限速軟件的。記得有小編我當(dāng)年住屋村的時(shí)候,有二個(gè)哥們PK,互相比著用“p2p終結(jié)者”這種軟件限對(duì)方網(wǎng)速,結(jié)果就是全網(wǎng)癱瘓,你說要是多二個(gè)這種人,還叫人怎么上網(wǎng)!
要是有個(gè)好網(wǎng)管,能對(duì)網(wǎng)絡(luò)做出合理規(guī)化還好,但如果出租屋房東舍不得花錢買好路由器,自已又不會(huì)管網(wǎng)絡(luò),那就麻煩了,任由這個(gè)出租屋的網(wǎng)絡(luò)亂成一團(tuán)。最后就只能自已出馬解決問題。你想問怎么解決?很簡(jiǎn)單,解除路由器的管理員用戶名密碼,拿到路由器的管理權(quán)限,把那些不聽話的全踢出去?;蚴亲鱿匏傧捱B接數(shù)限制。再者,對(duì)局域網(wǎng)內(nèi)的所有電腦MAC地址與路由器進(jìn)行雙向綁定,也能避免ARP類型的內(nèi)網(wǎng)攻擊。
在網(wǎng)上鄰居里可以看到網(wǎng)關(guān)地址
現(xiàn)在問題出來了,一是怎么知道路由器的IP地址是多少,二是怎么才能弄到路由器的管理員帳號(hào)密碼?想要弄到路由器的IP地址那很簡(jiǎn)單,打開“網(wǎng)上鄰居”屬性,查看“本地連接”的狀態(tài)。在“支持”標(biāo)簽里,就會(huì)顯示“默認(rèn)網(wǎng)關(guān)”,這個(gè)就是我們本地路由器的地址了。
通過DOS命令也可以達(dá)到同樣效果
當(dāng)然,如果你會(huì)一點(diǎn)點(diǎn)DOS命令,那更簡(jiǎn)單,在“開始”--“運(yùn)行”對(duì)話框里輸入“cmd”打開命令方式,再輸入“ipconfig/all”就會(huì)得到本地網(wǎng)關(guān)地址。
還需要知道路由器的用戶名與密碼
好吧,既然已經(jīng)得到本地路由器的IP地址,接下來就是要通過IE瀏覽器打開這個(gè)地址,看看能不能進(jìn)入路由器的管理界面。
一般情況下是沒有人更改路由器的初始端口,而且入門級(jí)路由器也沒有這個(gè)功能,那輸入網(wǎng)關(guān)地址http://192.168.0.1就可以進(jìn)入它的WEB管理界面。但稍有經(jīng)驗(yàn)的管理員為了安全考慮,會(huì)將默認(rèn)的端口修改為其他的端口,這樣我們就無法通過80端口進(jìn)行登錄了。不過不用著急,我們可以借助端口掃描工具找出路由器管理界面的登錄地址。
如果路由器端口變更我們還要查找它的新端口
例如我就是用的這個(gè)小巧的端口掃瞄器ScanPort來掃瞄路由器所有的開放端口,在“開始”和“停止”處都填上路由器的IP地址192.168.0.1。將掃描端口設(shè)置為1-65350。設(shè)置完成后點(diǎn)擊“開始”按鈕,不一會(huì)就可以找到路由器的管理界面的登錄端口。要測(cè)試端口是否正確,我們可以在IE地址欄中輸入“http://192.168.1.1:端口號(hào)”進(jìn)行查看,如果端口正確,將會(huì)出現(xiàn)路由器的登錄界面。
好吧,已經(jīng)拿到WEB管理地址了,剩下的就是如何去解除管理員的用戶名和密碼,要是運(yùn)氣好,管理員帳號(hào)密碼還是出廠值那就爽呆了,直接試下幾個(gè)常用初始帳號(hào)密碼。例如:“admin、admin";"root root";"user user";“admin password”...大家可以一個(gè)個(gè)試。但如果是管理員用戶名和密碼已經(jīng)修改過了,那就要麻煩點(diǎn)了。
借助電腦、窮舉法和字典文件,我們可一個(gè)個(gè)的去試密碼
遇到這種情況,我們就要借助“網(wǎng)頁(yè)密碼解除工具”“WebCrack”來幫忙。簡(jiǎn)單點(diǎn)說,像這類網(wǎng)頁(yè)密碼解除就是應(yīng)用窮舉法,從配套的字典文件讀取預(yù)設(shè)好的密碼一個(gè)個(gè)去試,這個(gè)靠的就是電腦的速度和耐性。密碼短簡(jiǎn)單的也許只要幾分鐘,密碼要是太長(zhǎng)太復(fù)雜也許就是幾天幾年...
試出密碼只是時(shí)間問題
下載WebCrack并安裝。運(yùn)行后首先點(diǎn)擊“用戶名文件”處的瀏覽按鈕,創(chuàng)建文件。然后我們?cè)偃フ倚┡涮椎淖值湮募?,字典里是用轉(zhuǎn)用軟件生的各種不同的用戶名和密碼供軟件一對(duì)對(duì)去匹配,例如admin、123456等常見的用戶名,當(dāng)然字典里面的數(shù)據(jù)越多,解除的概率就越大,密碼輸入格式為一行一個(gè)?;氐絎ebCrack界面中,勾尋使用用戶名字典”選項(xiàng),并瀏覽選中剛才創(chuàng)建的文本文檔。接著在“URL”中填入路由器的登錄地址,設(shè)置完畢后,我們點(diǎn)擊“開始”按鈕進(jìn)行探測(cè)。
找到真正的密碼就可以控制路由器了
探測(cè)結(jié)束后,我們可以點(diǎn)擊“結(jié)果”按鈕,然后切換到“發(fā)現(xiàn)密碼”標(biāo)簽處查看檢測(cè)結(jié)果。這個(gè)時(shí)候路由器就被我們接管,接下來你就可以為所欲為啦,但也不要太過份,小心別人撥網(wǎng)線喲!!
讓網(wǎng)卡MAC地址綁定可以有效的避免ARP中間人的干擾
既然路由器的管理權(quán)限到手,我們就可以把網(wǎng)卡MAC地址與IP地址一一綁定,再配上電腦端防火墻的設(shè)置,基本上就可以避免內(nèi)網(wǎng)的攻擊了。如果有需要,還可以把路由器上的限速限連接數(shù)功能打開。
對(duì)于亂下載的,可以打開路由器的限速功能
在局域網(wǎng)中,誰(shuí)掌握了路由器的控制權(quán),誰(shuí)就掌握了話語(yǔ)權(quán),因?yàn)槲覀儾粌H可以在路由器中設(shè)置端口隱射享受到外網(wǎng)的權(quán)限,還能給局域網(wǎng)中用ARP軟件搗亂的用戶一些教訓(xùn)。可以限速,可以限流,還有其它更多的好處,讓大家慢慢發(fā)揮吧。