隨著網路技術的飛速發展,越來越多的路由交換裝置開始拋棄使用命令列配置介面而轉向圖形化設定介面。然而這種轉變卻給入侵者帶來了機會,下面就由小編來給大家敘述無線路由器密碼破解的教程。
第一步
使用T400筆記本針對當前環境下無線網路訊號進行掃描,如果周圍有訊號而且沒有經過任何加密驗證的話,就可以輕鬆連線到該網路。
第二步
當然對於入侵者來說擁有一個不錯的無線網路訊號管理工具可以更好的掃描周圍無線訊號,從掃描到的訊號中獲取對應的波段,選擇一個訊號好而又沒有開啟任何加密驗證的無線網路進行連線。
第三步
連線到對應的無線網路後可以通過命令列視窗中的ipconfig命令檢視本地系統獲得的IP地址等資訊。執行完畢後發現自己的IP地址為,閘道器是。然後可以訪問外部網路測試下速度,例如瀏看看是否能夠順利顯示頁面內容。那麼路由器密碼如何破解?
第四步
獲取了閘道器地址後就知道目的網路路由器的管理地址了,然後通過IE瀏覽器訪問不出意外的話將看到路由器登入介面。從訪問資訊處可以瞭解到該目的無線路由器怎麼裝裝置使用的型號是wrt54g,屬於linksys公司釋出的。
第五步
接下來嘗試使用預設的管理使用者名稱和密碼進行登入,一般來說可以從網上搜索wrt54g的預設密碼資訊,使用預設帳戶admin或root進行訪問,密碼也是admin或root,同時還可以輸入空密碼以及常見數字123,123456,來猜測。如果對方沒有修改預設密碼的話就可以順利進入到目的網路路由器中。
第六步
所連線的這個路由器預設帳戶資訊已經被使用者修改過了,遇到這種情況只能夠通過暴力法來破解還原出密碼資訊了。首先確定使用者名稱,一般來說很少有使用者會修改路由器的.登入使用者名稱,所以只需要針對密碼進行猜解即可。使用者名稱不外乎admin和root兩個,所以可以鎖定使用者名稱資訊。
第七步
接下來就可以通過專門的路由器密碼暴力破解工具來猜解真實密碼了。本例使用的是webcracker 4.0,通過他可以針對頁面登入的帳戶進行猜解。只需要啟動該程式然後在選項處設定暴力破解使用的使用者名稱檔案以及使用者名稱字典檔案即可。使用者名稱檔案處選擇帳戶資訊,可以建立一個文字檔案,然後一行一個使用者名稱然後儲存即可。
第八步
同樣使用者名稱字典檔案就是密碼檔案,各個密碼欄位也是一行一個。接下來在URL處輸入要破解路由器的管理地址,例如本例中的。設定完畢後點上方的“開始”按鈕進行破解。
第九步
當然如果手頭沒有現成的密碼字典的話也可以通過專門的字典生成工具來製作相應的檔案,例如使用的MONSTER字典 3.0就可以根據實際需要生成不同位數,不同內容的字典檔案。啟動該程式後在左邊選擇要生成字典內容的種類,例如猜測目的路由器可能會使用純數字,實際上大部分使用者都會無線網路密碼檢視器_無線路由器使用純數字密碼,而且路由器密碼以六位居多。所以將數字字典起始位置設定為100000,終止位置是999999,步長為1,這樣就將生成一個從100000開始依次遞加到999999的字典檔案。
第十步
點生成按鈕後會在字典目錄下生成一個數字字典,開啟該文字檔案會看到裡面的內容就是從100000開始依次遞加1一直到999999,這個就是需要的字典檔案。
第十一步
通過該字典就可以實現暴力破解的目的了,如果目的路由器使用的密碼是純數字的,那麼在暴力破解過程中會出現FOUND的字樣,在“結果”標籤中將看到發現的使用者名稱和密碼。
第十二步
使用暴力破解後的使用者資訊以及密碼就可以順利的進入到目的網路的無線路由器中,從而對裡面的網路設定引數甚至上網帳戶資訊進行竊取了。
