破解路由器用戶名密碼爭奪局域網(wǎng)控制權(quán) |
發(fā)布時間: 2012/9/20 17:14:50 |
要是有個好網(wǎng)管,能對網(wǎng)絡做出合理規(guī)化還好,但如果出租屋房東舍不得花錢買好路由器,自已又不會管網(wǎng)絡,那就麻煩了,任由這個出租屋的網(wǎng)絡亂成一團。最后就只能自已出馬解決問題。你想問怎么解決?很簡單,破解路由器的管理員用戶名密碼,拿到路由器的管理權(quán)限,把那些不聽話的全踢出去。或是做限速限連接數(shù)限制。再者,對局域網(wǎng)內(nèi)的所有電腦MAC地址與路由器進行雙向綁定,也能避免ARP類型的內(nèi)網(wǎng)攻擊。 在網(wǎng)上鄰居里可以看到網(wǎng)關地址 現(xiàn)在問題出來了,一是怎么知道路由器的IP地址是多少,二是怎么才能弄到路由器的管理員帳號密碼?想要弄到路由器的IP地址那很簡單,打開“網(wǎng)上鄰居”屬性,查看“本地連接”的狀態(tài)。在“支持”標簽里,就會顯示“默認網(wǎng)關”,這個就是我們本地路由器的地址了。 通過DOS命令也可以達到同樣效果 當然,如果你會一點點DOS命令,那更簡單,在“開始”--“運行”對話框里輸入“cmd”打開命令方式,再輸入“ipconfig/all”就會得到本地網(wǎng)關地址。 還需要知道路由器的用戶名與密碼 好吧,既然已經(jīng)得到本地路由器的IP地址,接下來就是要通過IE瀏覽器打開這個地址,看看能不能進入路由器的管理界面。 一般情況下是沒有人更改路由器的初始端口,而且入門級路由器也沒有這個功能,那輸入網(wǎng)關地址192.168.0.1就可以進入它的WEB管理界面。但稍有經(jīng)驗的管理員為了安全考慮,會將默認的端口修改為其他的端口,這樣我們就無法通過80端口進行登錄了。不過不用著急,我們可以借助端口掃描工具找出路由器管理界面的登錄地址。 如果路由器端口變更我們還要查找它的新端口 例如我就是用的這個小巧的端口掃瞄器ScanPort來掃瞄路由器所有的開放端口,在“開始”和“停止”處都填上路由器的IP地址192.168.0.1。將掃描端口設置為1-65350。設置完成后點擊“開始”按鈕,不一會就可以找到路由器的管理界面的登錄端口。要測試端口是否正確,我們可以在IE地址欄中輸入“http://192.168.1.1:端口號”進行查看,如果端口正確,將會出現(xiàn)路由器的登錄界面。 好吧,已經(jīng)拿到WEB管理地址了,剩下的就是如何去破解管理員的用戶名和密碼,要是運氣好,管理員帳號密碼還是出廠值那就爽呆了,直接試下幾個常用初始帳號密碼。例如:“admin、admin";"rootroot";"useruser";“adminpassword”...大家可以一個個試。但如果是管理員用戶名和密碼已經(jīng)修改過了,那就要麻煩點了。 借助電腦、窮舉法和字典文件,我們可一個個的去試密碼 遇到這種情況,我們就要借助“網(wǎng)頁密碼破解工具”“WebCrack”來幫忙。簡單點說,像這類網(wǎng)頁密碼破解就是應用窮舉法,從配套的字典文件讀取預設好的密碼一個個去試,這個靠的就是電腦的速度和耐性。密碼短簡單的也許只要幾分鐘,密碼要是太長太復雜也許就是幾天幾年 試出密碼只是時間問題 下載WebCrack并安裝。運行后首先點擊“用戶名文件”處的瀏覽按鈕,創(chuàng)建文件。然后我們再去找些配套的字典文件,字典里是用轉(zhuǎn)用軟件生的各種不同的用戶名和密碼供軟件一對對去匹配,例如admin、123456等常見的用戶名,當然字典里面的數(shù)據(jù)越多,破解的概率就越大,密碼輸入格式為一行一個;氐絎ebCrack界面中,勾尋使用用戶名字典”選項,并瀏覽選中剛才創(chuàng)建的文本文檔。接著在“URL”中填入路由器的登錄地址,設置完畢后,我們點擊“開始”按鈕進行探測。 找到真正的密碼就可以控制路由器了 探測結(jié)束后,我們可以點擊“結(jié)果”按鈕,然后切換到“發(fā)現(xiàn)密碼”標簽處查看檢測結(jié)果。這個時候路由器就被我們接管,接下來你就可以為所欲為啦,但也不要太過份,小心別人撥網(wǎng)線喲!! 讓網(wǎng)卡MAC地址綁定可以有效的避免ARP中間人的干擾 既然路由器的管理權(quán)限到手,我們就可以把網(wǎng)卡MAC地址與IP地址一一綁定,再配上電腦端防火墻的設置,基本上就可以避免內(nèi)網(wǎng)的攻擊了。如果有需要,還可以把路由器上的限速限連接數(shù)功能打開。 對于亂下載的,可以打開路由器的限速功能 在局域網(wǎng)中,誰掌握了路由器的控制權(quán),誰就掌握了話語權(quán),因為我們不僅可以在路由器中設置端口隱射享受到外網(wǎng)的權(quán)限,還能給局域網(wǎng)中用ARP軟件搗亂的用戶一些教訓?梢韵匏伲梢韵蘖,還有其它更多的好處,讓大家慢慢發(fā)揮吧。 本文出自:億恩科技【1tcdy.com】 |