一些網(wǎng)友詢問國美小編“如何破解無線路由器密碼？”，所以國美小編總結(jié)了有關(guān)無線路由器密碼破解的相關(guān)知識(shí)，現(xiàn)在和大家一起分享。

　　隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，越來越多的路由交換設(shè)備開始拋棄使用命令行配置界面而轉(zhuǎn)向圖形化設(shè)置界面。然而這種轉(zhuǎn)變卻給入侵者帶來了機(jī)會(huì)，傳統(tǒng)命令行界面下的攻擊與入侵相對(duì)來說比較困難，因?yàn)槊钚薪缑骈_放的服務(wù)與端口有限，而在圖形化界面下不管是登錄方式還是管理模式都與命令行界面有很大的區(qū)別。下面將來給大家敘述無線路由器密碼破解最新教程完整版。

　　第一步：使用T400筆記本針對(duì)當(dāng)前環(huán)境下無線網(wǎng)絡(luò)信號(hào)進(jìn)行掃描，如果周圍有信號(hào)而且沒有經(jīng)過任何加密驗(yàn)證的話，我們就可以輕松連接到該網(wǎng)絡(luò)。

　　第二步：當(dāng)然對(duì)于入侵者來說擁有一個(gè)不錯(cuò)的無線網(wǎng)絡(luò)信號(hào)管理工具可以更好的掃描周圍無線信號(hào)，從掃描到的信號(hào)中獲取對(duì)應(yīng)的波段，選擇一個(gè)信號(hào)好而又沒有開啟任何加密驗(yàn)證的無線網(wǎng)絡(luò)進(jìn)行連接

　　三步：連接到對(duì)應(yīng)的無線網(wǎng)絡(luò)后我們可以通過命令行窗口中的ipconfig命令查看本地系統(tǒng)獲得的IP地址等信息。筆者執(zhí)行完畢后發(fā)現(xiàn)自己的IP地址為192.168.1.102，網(wǎng)關(guān)是192.168.1.1。然后我們可以訪問外部網(wǎng)絡(luò)測(cè)試下速度，例如瀏覽器看看是否能夠順利顯示頁面內(nèi)容

　　第四步：獲取了網(wǎng)關(guān)地址后我們就知道目的網(wǎng)絡(luò)路由器的管理地址了，然后通過IE瀏覽器訪問http://192.168.1.1不出意外的話將看到路由器登錄界面。從訪問信息處可以了解到該目的無線路由器使用的型號(hào)是wrt54g，屬于linksys公司發(fā)布的。

　　五步：接下來我們嘗試使用默認(rèn)的管理用戶名和密碼進(jìn)行登錄，一般來說可以從網(wǎng)上搜索wrt54g的默認(rèn)密碼信息，使用默認(rèn)帳戶admin或root進(jìn)行訪問，密碼也是admin或root，同時(shí)還可以輸入空密碼以及常見數(shù)字123，123456，來猜測(cè)。如果對(duì)方?jīng)]有修改缺省密碼的話我們就可以順利進(jìn)入到目的網(wǎng)絡(luò)路由器中。

　　第六步：當(dāng)然筆者所連接的這個(gè)路由器默認(rèn)帳戶信息已經(jīng)被使用者修改過了，遇到這種情況我們只能夠通過暴力法來破解還原出密碼信息了。首先確定用戶名，一般來說很少有用戶會(huì)修改路由器的登錄用戶名，所以我們只需要針對(duì)密碼進(jìn)行猜解即可。就筆者經(jīng)驗(yàn)來說用戶名不外乎admin和root兩個(gè)，所以我們可以鎖定用戶名信息。

　　第七步：接下來我們就可以通過專門的路由器密碼暴力破解工具來猜解真實(shí)密碼了。筆者使用的是webcracker 4.0，通過他可以針對(duì)頁面登錄的帳戶進(jìn)行猜解。我們只需要啟動(dòng)該程序然后在選項(xiàng)處設(shè)置暴力破解使用的用戶名文件以及用戶名字典文件即可。用戶名文件處選擇帳戶信息，我們可以建立一個(gè)文本文件，然后一行一個(gè)用戶名然后保存即可。

　　第八步：同樣用戶名字典文件就是密碼文件，各個(gè)密碼字段也是一行一個(gè)。接下來在URL處輸入要破解路由器的管理地址，例如本例中的192.168.1.1。設(shè)置完畢后點(diǎn)上方的“開始”按鈕進(jìn)行破解。

　　第九步：當(dāng)然如果手頭沒有現(xiàn)成的密碼字典的話我們也可以通過專門的字典生成工具來制作相應(yīng)的文件，例如筆者使用的MONSTER字典 3.0就可以根據(jù)實(shí)際需要生成不同位數(shù)，不同內(nèi)容的字典文件。啟動(dòng)該程序后在左邊選擇要生成字典內(nèi)容的種類，例如筆者猜測(cè)目的路由器可能會(huì)使用純數(shù)字，實(shí)際上大部分用戶都會(huì)無線網(wǎng)絡(luò)密碼查看器_無線路由器使用純數(shù)字密碼，而且路由器密碼以六位居多。所以我們將數(shù)字字典起始位置設(shè)置為100000，終止位置是999999，步長為1，這樣就將生成一個(gè)從100000開始依次遞加到999999的字典文件。

　　第十步：點(diǎn)生成按鈕后會(huì)在字典目錄下生成一個(gè)數(shù)字字典，打開該文本文件我們會(huì)看到里面的內(nèi)容就是從100000開始依次遞加1一直到999999，這個(gè)就是我們需要的字典文件。

　　第十一步：通過該字典我們就可以實(shí)現(xiàn)暴力破解的目的了，如果目的路由器使用的密碼是純數(shù)字的，那么在暴力破解過程中會(huì)出現(xiàn)FOUND的字樣，在“結(jié)果”標(biāo)簽中將看到發(fā)現(xiàn)的用戶名和密碼，例如本例中的用戶名是admin，密碼是1XXX29。

　　第十二步：使用暴力破解后的用戶信息以及密碼我們就可以順利的進(jìn)入到目的網(wǎng)絡(luò)的無線路由器中，從而對(duì)里面的網(wǎng)絡(luò)設(shè)置參數(shù)甚至上網(wǎng)帳戶信息進(jìn)行竊取了。當(dāng)然本次例子只是告訴大家方法，我們不要用此方法去做壞事。

　　注意事項(xiàng)

　　對(duì)于圖形化界面的路由器來說很多用戶都知道應(yīng)該使用暴力破解的方法來入侵，然而在實(shí)際使用過程中這類暴力破解工具很難找到合適的，本文介紹的這兩款軟件可以幫助我們解決上述難題，通過MONSTER字典 3.0生成適合自己的字典工具，然后利用webcracker 4.0最終完成暴力破解。需要提醒一點(diǎn)的是就筆者個(gè)人經(jīng)驗(yàn)而言無線路由器用戶名基本鎖定到root和admin上，而對(duì)應(yīng)的密碼百分之八十以上都是六位純數(shù)字的形式。

（答案編輯：小照）