如何將路由器密碼破解

　　路由器是連線因特網中各區域網、廣域網的裝置，它會根據通道的情況自動選擇和設定路由，以最佳路徑，按前後順序傳送訊號，路由器密碼破解的方法很多小夥伴們都想知道，今天就讓我們一起來看看路由器密碼破解方法吧。

　　路由器密碼破解方法

　　第1步：

　　使用T400筆記本針對當前環境下無線網路訊號進行掃描，如果周圍有訊號而且沒有經過任何加密驗證的話，我們就可以輕鬆連線到該網路。

　　第2步：

　　當然對於入侵者來說擁有一個不錯的無線網路訊號管理工具可以更好的掃描周圍無線訊號，從掃描到的訊號中獲取對應的波段，選擇一個訊號好而又沒有開啟任何加密驗證的無線網路進行連線

　　第3步：

　　連線到對應的無線網路後我們可以通過命令列視窗中的ipconfig命令檢視本地系統獲得的IP地址等資訊。筆者執行完畢後發現自己的IP地址為192.168.1.102，閘道器是192.168.1.1。然後我們可以訪問外部網路測試下速度，例如瀏看看是否能夠順利顯示頁面內容

　　第4步：

　　獲取了閘道器地址後我們就知道目的網路路由器的管理地址了，然後通過IE瀏覽器訪問

　　第5步：

　　接下來我們嘗試使用預設的管理使用者名稱和密碼進行登入，一般來說可以從網上搜索wrt54g的預設密碼資訊，使用預設帳戶admin或root進行訪問，密碼也是admin或root，同時還可以輸入空密碼以及常見數字123，123456，來猜測。如果對方沒有修改預設密碼的話我們就可以順利進入到目的網路路由器中。

　　第6步：

　　當然筆者所連線的這個路由器預設帳戶資訊已經被使用者修改過了，遇到這種情況我們只能夠通過暴力法來破解還原出密碼資訊了。首先確定使用者名稱，一般來說很少有使用者會修改路由器的登入使用者名稱，所以我們只需要針對密碼進行猜解即可。就筆者經驗來說使用者名稱不外乎admin和root兩個，所以我們可以鎖定使用者名稱資訊。

　　第7步：

　　接下來我們就可以通過專門的路由器密碼暴力破解工具來猜解真實密碼了。筆者使用的是webcracker 4.0，通過他可以針對頁面登入的帳戶進行猜解。我們只需要啟動該程式然後在選項處設定暴力破解使用的使用者名稱檔案以及使用者名稱字典檔案即可。使用者名稱檔案處選擇帳戶資訊，我們可以建立一個文字檔案，然後一行一個使用者名稱然後儲存即可，例如admin、root。

　　第8步：

　　同樣使用者名稱字典檔案就是密碼檔案，各個密碼欄位也是一行一個。接下來在URL處輸入要破解路由器的管理地址，例如本例中的192.168.1.1。設定完畢後點上方的“開始”按鈕進行破解。

　　第9步：

　　當然如果手頭沒有現成的密碼字典的話我們也可以通過專門的字典生成工具來製作相應的檔案，例如筆者使用的MONSTER字典 3.0就可以根據實際需要生成不同位數，不同內容的字典檔案。啟動該程式後在左邊選擇要生成字典內容的種類，例如筆者猜測目的路由器可能會使用純數字，實際上大部分使用者都會無線網路密碼檢視器_無線路由器使用純數字密碼，而且路由器密碼以六位居多。所以我們將數字字典起始位置設定為100000，終止位置是999999，步長為1，這樣就將生成一個從100000開始依次遞加到999999的字典檔案。

　　第10步：

　　點生成按鈕後會在字典目錄下生成一個數字字典，開啟該文字檔案我們會看到裡面的內容就是從100000開始依次遞加1一直到999999，這個就是我們需要的字典檔案。

　　第11步：

　　通過該字典我們就可以實現暴力破解的目的了，如果目的路由器使用的密碼是純數字的，那麼在暴力破解過程中會出現FOUND的字樣，在“結果”標籤中將看到發現的使用者名稱和密碼，

　　第12步：

　　使用暴力破解後的使用者資訊以及密碼我們就可以順利的進入到目的網路的無線路由器中，從而對裡面的網路設定引數甚至上網帳戶資訊進行竊取了。當然本次例子只是告訴大家方法，我們不要用此方法去做壞事。

　　路由器介紹

　　路由器又稱閘道器裝置是用於連線多個邏輯上分開的網路，所謂邏輯網路是代表一個單獨的網路或者一個子網。當資料從一個子網傳輸到另一個子網時，可通過路由器的路由功能來完成。因此，路由器具有判斷網路地址和選擇IP路徑的功能，它能在多網路互聯環境中，建立靈活的連線，可用完全不同的資料分組和介質訪問方法連線各種子網，路由器只接受源站或其他路由器的資訊，屬網路層的一種互聯裝置。