教程：破解路由Wi-Fi密码其实就这么简单

教程：破解路由Wi-Fi密码其实就这么简单2013-12-16

写在前面

对于黑客，很多人又爱又恨，看见他们熟练的敲击键盘，屏幕中不停滚动鸟文最后loading的时候，我们常常羡慕不已，it's so cool！大家一定有过这样的疑问，黑客技术一定很难吧？其实，就像去年小编整理的“黑客三大必杀技”里的总结的那样：骨灰黑客不再需要技术，而是更灵活的头脑。

告诉你，简单的hack并不难，学会了今天这一招，让你也过一把黑客瘾！

该教程源自网络，经小编整理。虽然没有视频教程，但说实话这个过程一点不复杂，目的就是通过扫描获取路由器pin码（就是第一次连接新路由时要我们输入的那个8位编码，一般路由器底部会标出），有了pin码，你懂得。方法简单，大家不妨一试，会的同学和高手自动忽略吧，不喜轻喷。

如今，Wi-Fi信号满天飞，但是看似加过密的路由就真的安全么？或者你摒弃了wep加密，以为使用了wpa2就可以高枕无忧么？你知道我想说什么，既然是破解教程，就证明你的想当然已经错了。不过，还是那句话，分享这些，并非是希望大家去蹭网，搞破坏，而是希望教会大家如何从中学会保护你的无线网络。

破解的基本理论

由于wpa2的出现，以前抓包跑字典这种传统而粗暴的方式已经无法满足日益增长的蹭网需求（呃~），为此，pin码入侵的时代华丽到来。

pin码，简单的说就是识别码，路由上的为8位纯数字，只要你知道对方的pin码，就可以轻松接入无线网络。理论上，pin码可以设置为随机任何一个8位数的数字，但是这8个数字可以用穷举法进行破解，并且无线路由默认的pin 码是存在规律的，如果不进行修改，这就给蹭网提供了便利。

规律是这样的：pin码分为前4位一组，后3位一组，之所以可以这么分是因为在pin的时候，会产生返回码，从返回码里对前4位进行识别。也就是说，前4位的验证跟后3位没关联，可以一开始单独对前4位进行拆解。前4位总共10000个组合，而后3位一共1000个组合，最后一位是根据前3位计算得出的，如果懒得计算，也可以从0-9每个试一次，也不费什么时间，也就是说，这世界上所有无线路由的pin码，只有11010种可能。用穷举法，假设一秒试一个，全部测试完毕也就3个小时而已，可以说花费时间还是比较短的。

而部分厂商为了使出厂的无线路由拥有唯一pin码，就会根据无线路由的mac进行计算，得出pin码，因为mac是唯一的，既然是计算得出的，自然就能求出加密方程式，比如有些不靠谱的厂商，使用mac后6位十六位进制转成十进制，得出前7位，也就直接得到8位pin码。依稀记得就是前几年的事，这些厂商的设备不断被入侵和曝光，有心的人发现：mac前6位相同的，pin码前4位就有可能是一样，但是不同批次的产品也可能不同，不过确实存在规律性。这样就把入侵花费的时间大大降低，1000个可能性，不到20分钟就能全部测试，并且当时有人专门成立了一个网站，全国范围内收集mac和成功破解的pin码，研究各大无线路由厂商的pin码计算公式。

支持pin码的路由基本上都会带一个叫做WPS（Wi-Fi Protected Setup，是一种Wi-Fi联盟提出的无线安全防护标准）的功能，简单来说就是为了实现快速连接，现在我们能利用pin漏洞，完全要归功于这个功能，防护标准最后却为人利用，我们也只能呵呵了。另外，还要用到一个QSS接入程序，网上可以搜到，windows 7系统已自带。

破解需要准备的东西

1、硬件环境：一个外置高增益信号的大功率无线网卡一台电脑

2、软件环境：网卡驱动 wm虚拟机 bt3 xiaopan等linux系统镜像

破解教程

以下这个就是我搜集的各种系统镜像：

首先，把网卡驱动安装好，我这个是已经安装好的，里面有两块卡，无线网络1为笔记本内置网卡，后边的是3070芯片的网卡。

安装虚拟机，配置过程就不细给大家讲了，不会的百度吧。然后加载上系统镜像，在此我用的是xiaopan的。

各版本虚拟机不同，但是原理大同小异，把无线网卡添加进去。ps：之前好几次没有添加成功，到最后才发现笔记本左侧u口是3.0的，提示大家usb3.0不支持，需要2.0的接口。

稍等一下就能进入xiappan系统了，下方红色方块里有个打气筒的图标，今天我们的攻击就靠它了，咱们要用打气筒把路由pin码给逼出来。

勾选这个网卡，进入到监听状态：

B方框中勾选这两项，点C方框搜索附近的新号，会在方框A中罗列出来，这时A方框中会出现绿字，罗列出路由器mac地址、信号、ssid、加密方式等等，而最主要的是看，这台路由器是否开了WPS。

选好信号最强的那个，椭圆里会显示该路由的ssid、mac、信道等等信息，勾选方框s开pin吧，穷举法，开头已经说了，耐心等着吧。若信号好的话，且该路由不防pin，基本上几个小时就能出结果。pin中，窗口会显示进度，当pin 出前4位后直接跳到90.0%开始pin后4位，这时候其实基本上已经成功了。

告诉大家怎么破解，最后必须还要写下这么一段话，表明初衷：

如何应对pin码入侵

首先，关WPS，其次就是把默认的pin给改了。没错，就这么简单，你能做的也只能这样。

剩下的防护措施大家想必都听过了，不过还是罗列一下，给那些开始察觉到路由安全，为此焦虑的朋友们。别问为什么，照着做就是了：

1、加密方式改为wpa2；

2、尽量不使用DHCP服务；

3、隐藏SSID；（现在很多路由的无线设置里都带这个功能了，如果没有，大家可以把SSID命名为空字符，神马是空字符？就是“”了）

4、把mac和ip绑定；

5、无线路由能开启无线就能关闭，有的路由还带独立的Wi-Fi开关，如果你只用有线，还是把没用的无线关了吧。

虽然加密和破解一直都是共同进步着的，只有加密技术领先才能防止破解，当然，现在的加密技术已经相当强大了，所以蹭网什么的，难度越来越大，其实加密手段无需做到完全不能破解，只要保证能在短时间内不能破解就行了，毕竟真正的黑客没那么多闲工夫放在这玩意上。不过要杜绝蹭网，下调网费才是最终撒手锏吧

介绍几个破解路由器密码的方法

介绍几个破解路由器密码的方法时间:2010-01-19 13:25来源:未知作者:编辑B 点击: 3045次对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线! 一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口 (80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB 管理端口。如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件 WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB 管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。

路由器清除密码和配置

路由器清除密码和配置经常遇到一些需要清除路由器的密码和配置，以下分类对几种操作方式进行说明：路由器在忘记密码的情况下，只有进入monitor 进行清除，这个操作会同时把设备的配置清除，所以清除密码和清除配置是同一种命令。先使用超级终端或者CRT通过配置线和路由器连接好，如不清楚超级终端的设置，请查看后面的超级终端的配置。 1、进入monitor：启动路由器，刚开始就会提示： Monitor version x.x is Booting (press ctrl+c to enter monitor mode) ... 请在后面打点的时间内按ctrl+c进入到monitor模式，如时间超过了，重新开机按ctrl+c。 2、查看命令：进入到monitor里面后，使用help命令查看monitor 模式下的命令Monitor:>help 如发现有dir[ectory] [dev name]命令，请转3进行操作，如没有发现dir这个命令，请转4进行操作，这一步选择很重要，否则操作失误有可能造成路由器不能正常启动，需要重写程序。 3、使用dir命令查看，会发现里面有一个startup文件，这个就是启动加载的配置文件。 Monitor:>dir Listing Directory /flash: -rwxrwxrwx 1 0 0 539 Apr 28 2008 startup -rwxrwxrwx 1 0 0 158 Apr 23 2008 logging -rwxrwxrwx 1 0 0 1234 Apr 17 2008 backup 使用del startup删除这个文件。确认，重启就可以了。 Monitor:>del startup

CAIN使用教程(破解路由器密码)

CAIN使用教程

声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。本教程用于学习和交流，如由此产生一切违法行为与本教程无关。题记：本人是中国无线论坛https://www.360docs.net/doc/f111703499.html,/的ID “中卫”。本教程是根据网上现有的资料还有我的理解加上实际操作实践编辑整理而成。由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。如果对教程有任何意见和建议，欢迎各位https://www.360docs.net/doc/f111703499.html, 论坛提问和交流。谢谢！！

CAIN使用教程 CAIN是一个WINDOWS平台上的破解各种密码，嗅探各种数据信息，实现各种中间人攻击的软件。首先下载cain软件找不到下载地址的可到我们共享区https://www.360docs.net/doc/f111703499.html,/wificrack下载，共享区有4.9英文版和汉化补丁。 CAIN下有两个程序，一个是CAIN主程序，一个是Abel服务程序。Abel服务程序需要手动进行安装。正确安装CAIN后从CAIN目录下拷贝Abel.exe和Abel.dll到C:\Windows\System32目录下，运行Abel.exe安装，并在服务里设置为自动启动。运行CAIN，主界面如图所示我们先来看看CAIN的几个大类的使用，大类页面如下图一．解密器：解密器的作用主要是读取缓存中保存的各种密码。你可以点击左边的各选项然后点击上面的在右边的窗口你可以看到你曾经正确使用过的无线的密码都保存在这里，如下图所示。大家可以清楚的看到SSID和后面的密码。

二．网络这个网络主要用来鉴别各域控制器，SQLserver，打印服务，远程拨入，终端服务等。网络的左侧用来浏览网络结构和连接远程主机。连接到主机就可列出用户名，工作者，服务，共享资源等。如下图，我们清楚的看到SMM-DB1开启了IPC$默认共享连接和文件夹共享。同时也可以搜索到计算机的用户组和组的用户名，虽然NT版本以后不能建立空连接了，但是还是可以通过提取SID来获得Admin的账号，因为管理员的SID总是500。如下图所示

教你如何破解路由器的帐号和密码[1]

教你如何破解路由器的帐号和密码来源：互联网作者：佚名时间：10-08 19:02:24【大中小】点评：本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http： //192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址 192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改如果能进网络邻居，可以用VPN连接出去最简单就是找个鸡鸡，开个8080映射一下目前整理的就这些方法。。。

BT4破解无线WiFi密码最简单的方法

用BackTrack4 破解WEP加密教程一、需要工具 1、BT4系统，我用的是这个（已集成破解工具）：下载地址(网盘) ： dl/6/d4d28eb/BT4(). dl/4/38cd6a9/BT4(). dl/1/939edf9/BT4().电驴下载：ed2，只要无线网卡兼容BT3）。二、启动BT4系统方法一、光盘启动，将下载的ISO刻盘，把BT4光盘放入光驱，重启电脑。方法二、安装到硬盘，从硬盘启动。安装方法（安装到XP）：============================================================ 1. 在D盘新建一个BT4的目录,把下载到里面.并修改名字为请注意:BT4是大写的.文件夹区分大小写 2. 把解压到BT4目录里。 4. 把解压到C盘。 5. 并在启动菜单里加入： c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release" ============================================================ 重启电脑后，进入这个介面：

直接按回车进入BT4 ，过会儿提示你输入用户名（root）和密码（toor）。这个时候输入startx回车进入BT4。

已经进入BT4了。三、启动破解软件

1. 单击桌面spoonwep，弹出“spoonwep settings”设置框： NET CARD：表示选择网卡，卡王选择W LAN0；（我的USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择N ORMAL； MOD：表示是否有目标，一般选择U NKNOWN VICTIM， 2. 点“NEXT”，进入“VICTIMS DISCOVERY”标签：

WIFI密码如何破解教你百分之百成功蹭网

WIFI密码如何破解?最无奈的事情莫过于有WiFi却不知道WiFi密码，下面给大家介绍几个方法，教你百分之百成功蹭网。手机上面破解wifi蹭网教你百分之百成功蹭网方法一：默认密码大猜想以下为常见路由器默认密码(一些新手新买的路由器一般嫌麻烦都不会修改密码哦) 品牌：ViKing用户名:adsl 密码:adsl1234 品牌：实达默认IP：192.168.10.1版本：用户名：admin 密码：conexant 版本：2110ehr v4.5用户名：root 密码：grouter 用户名：admin 密码：starnetadsl 品牌：艾玛默认IP：192.168.101.1用户名：admin 密码：admin WIFI密码如何破解教你百分之百成功蹭网（图片来源：摄图网）品牌：神州数码/华硕用户名：adsl 密码：adsl1234 品牌：全向用户名：root 密码：root 品牌：普天用户名：putian 密码：123456

品牌：e-tek用户名:admin 密码:12345 品牌：zyxel用户名:anonymous密码:1234 品牌：北电用户名:anonymous 密码:1234 5品牌：大恒用户名：admin 密码：admi n品牌：大唐用户名：admin 密码：1234 品牌：斯威特用户名：root 密码：root 用户名：user 密码：user 品牌：中兴用户名：adsl 密码：adsl831 品牌：BENQ用户名：user 密码：benq1234 品牌：华硕用户名：ADSL 密码：adsl1234 腾达192.168.0.1 admin / admin 用户名：admin 密码：admin 教你百分之百成功蹭网方法二：推荐使用“wifi万能钥匙” 当然，wifi万能钥匙并不是万能的，其原理而是将已知得免费公共wifi热点的资源集中在一起，如果当你所在的地方搜索到wifi万能钥匙数据库的wifi后便自动连接。它并不能让你进入别人加密的wifi。如果以前进入过某个wifi，现在又无法进入，那么可能是以前wifi 的所有者并没有加密，现在加密了，或者密码被修改了!#p#副标题#e# 电脑上面破解wifi蹭网比起电脑上面相对简单多了，当然手机的方法也绝对适用于电脑上面!同时，很有必要我告诉大家一些新的方法高科技黑客方法!(核心方法) 方法：BackTrack3(BT3破解) 准备工作 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可，只要无线网卡兼容BT3)，我用的是三星NC10的上网本。

怎样破解路由器

怎样破解路由器本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改如果能进网络邻居，可以用VPN连接出去最简单就是找个鸡鸡，开个8080映射一下目前整理的就这些方法 2、如何破解路由器密码（CISCO）！

破解路由器密码的两种方法

第一种方法：无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.360docs.net/doc/f111703499.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。官方网站 https://www.360docs.net/doc/f111703499.html, bt3 beta版和BT3 final版下载地址 https://www.360docs.net/doc/f111703499.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.360docs.net/doc/f111703499.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.360docs.net/doc/f111703499.html,/thread-28-1-1.html 4、安装参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。把BT镜像文件里面的文件解压缩出来，有两个文件夹boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.360docs.net/doc/f111703499.html,/thread-29-1-1.html 5、启动重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,

如何破解路由器上网密码

如何破解（无线）路由器上网密码– RouterPassView v1.47 简体中文绿色单文件版 By 蓝星天宇从技术含量以及操作方式来看此过程合乎情理，比较让平凡人易于接受的是确实恰到好处地解决了实际问题，前些天由于无线路由器被雷劈坏了正好想要换个新的此时此刻就连宽带网络的办理者都不知道上网账号的拨号密码是多少，且在接二连三地拨打中国电信10000号转人工客服均无果，说要提供神马设备号来着，沃茨奥这个鬼知道啊，于是情急之下在等待中也不是个办法是吧。

就在此时，笔者想出了一个奇妙的办法，因为我已经知道了路由器的登陆地址以及后台账号和密码这样获取上网账号即拨号号码是易如反掌的事情，与此同时无线的WEP或者WAP加密密码也早就知道了，为什么偏偏唯有上网拨号的密码无法获取呢？星号密码查看器，擦，听起来就不靠谱的东东，还是想想其他办法吧。嘿，找到了一个途径那就是无论哪款路由器都有保存配置信息到文件的功能，而配置信息中一定会有我想要的各种账号和密码信息，由于视路由器的种类不用加密方式以及存储格式会有偏差但并不影响我们去查找和获取。第一步：已知路由器后台地址以及登录账户和密码，打开IE输入登录信息登陆进去！首先介绍一款笔者汉化好的软件工具，RouterPassView是一款世界级老牌路由器配置文件阅读工具，所谓阅读它并非传统的文本阅读器，早期的路由器配置文件是一个非常简单

的可以使用记事本打开的文本文件而如今伴随着安全技术的革新换代，所有路由器导出的配置信息一定也通过某种算法加了密即便使用记事本或者其他二进制、八进制乃至十六进制编辑器打开都将失效，笔者相信这是RouterPassView存在以及更新至今的重要原因。第二步：查看网络状态信息，已连接，表示上网账号和密码均是正确的！RouterPassView 支持很多种路由器配置文件的解谜与显示，待会儿将以列表的形式列举其支持的数款主流路由器型号，通过软件破解法让你了解到保存上网账号和密码的重要

路由器密码忘记五步暴力破解

路由器密码忘记五步暴力破解我是一名家庭用户，最近不小心忘记了家里无线路由器的登录密码，现在唯一知道的就是该设备使用的是 5 位以内的数字作为密码，那么我想问专家如何来解决这种密码为纯数字的暴力破解问题呢？在线急切等待。
【解答】很多时候我们家庭用户网络被入侵或者日常使用过程中都会遇到密码猜解的问题，家庭宽带路由器的密码遗忘而又无法通过其他办法恢复的话，暴力破解方法是唯一的选择。但是从以往的经验来看暴力破解密码工程庞大，所需要的时间非常长，小则几十小时多则几天，而且成功率还不高。不过就笔者长期经验来说如果我们要破解的密码是纯数字的话，完全可以通过小工具来实现暴力猜解的目的，今天我们就来用小工具让猜解密码不求人。
ramwpass 小档案：
软件版本：v1.0
软件类型：免费软件
软件大小：20KB
适应平台：windows2000/xp/2003

下载地址：https://www.360docs.net/doc/f111703499.html,/dh/jm/200811/2800.html
首先需要说明一点的是本文涉及的这种暴力破解纯数字密码的小工具是建立在基于图形化界面的操作上，在图形化界面的帐户密码登录窗口中通过此工具来完成暴力破解的目的，软件会自动从 0 开始尝试破解，每次破解失败都会自动加 1 来再次尝试，直到顺利进入管理界面，然后我们再执行修改密码操作即可。具体步骤如下。
第一步：打开 IE 浏览器访问路由器的管理地址，出现管理帐户及密码登录界面。
第二步：打开我们下载的 ramwpass.exe，运行该程序，这时会弹出软件主界面。
第三步：在软件主界面中有一个 COMMAND1 的按钮，我们点该按钮。
第四步：最后我们再次把鼠标点到管理界面用户名和密码登录处，这里我们可以假定用户名已经知道，毕竟不是 admin 就是 root，而有的设备根本不需要用户名，然后把光标放到密码输入对话框中即可。
第五步：接下来我们的小工具就开始了暴力破解数字密码的工作，登录界面提示密码错误也不用担心，软件会自动确认并尝试下一个数字。每次尝试都是之前的数字加 1，所有暴

不用登陆密码也能进路由器

不用登陆密码也能进路由器,适用于TP、磊科、腾达等大部分朋友有时候忘记自己路由器得登陆密码了？或者是公司、房东得路由器设置了密码还狠狠得把你给限速了？是否很抓狂，欲罢不能呢~ 结合wooyun提供的腾达COOKIE漏洞，结合自己的经验，成功进入腾达路由器破解其登陆密码和无线密码。教程开始：所用工具：WebCruiser 输入路由网关，出现登陆界面。选择：COOKIE 然后再COOKIE输入：admin:language=cn，这时还不行，因为页面使用的缓存是没有注入COOKIE的，所以要删除http://192.168.0.1后面的字符。

点击开始，点击开始，有木有发现可以绕过密码登陆，也就是免密码登陆管理路由器了。

无线密码一目了然。现在我们来获取路由的登陆密码吧，当然你可以备份路由设置，在后用记事本打开配置文件，在配置文件里查找登陆密码，我们现在讲解另一种方式。选择工具，然后点击获取源码。在这里我们看到拨号的账号和密码还有无线密码。现在我们开始获取管理密码吧，在工具的地址栏输入：http://192.168.0.1/advance.asp然后点击获取当前地址源码。找到路由的备份文件就好了，密码就在里面。腾达的备份文件是RouterCfm.cfg。在工具的地址栏输入：http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg，然后点获取当前地址源码。

拖动滚动条找到“http_passwd”，这就是路由器的登陆密码。（也可以复制全部代码到记事本，然后F3，查找“http_passwd”）好了，至此，腾达路由器密码以成功破解

教你如何破解无线路由器密码蹭网

图文教程：教你如何破解无线路由器密码蹭网(一)现如今，随着无线收发设备价格的降低及技术的成熟，越来越多的人开始使用无线局域网络这种更方便的上网方式。花百十元购买一台无线路由器，利用其接入宽带，再加上一台带有无线模块的笔记本电脑，就可以享受一定范围内无拘束上网的便捷了。不过，摆脱的也会带来一定的“副作用”，“蹭网一族”就是这种副作用下的产物。蹭网渐成“风尚” 其实，有些人的“蹭网”行为是偶然而为之的。近日，一家就报道了这么一则消息：张女士在某小区租了房子，因为其笔记本有自动搜索无线信号的设置，在没有办理任何入网手续的情况下笔记本竟连上了互联网，网速还挺快。联系了专业人士一番分析调查才明白，原来她是在无意间蹭到了邻居家的无线网络上的网。就蹭网话题，记者通过互联网与网友们进行了一番互动交流，结果发现，蹭网已成为当今一大风尚，许多人都对该话题表示出了浓厚的兴趣。有过蹭网经验的饶有兴趣的谈论自己的蹭网经验，而没有蹭过的则大多一副“跃跃欲试”的样子，希望有机会品尝一下这份“免费的午餐”。 “哈哈，我在图书馆，在中厅信号最好，网速也挺好，电信下载能跑3M!”--如果找到比较好的蹭网地点，网速比自己安装还要快很多! “我在家就可以用，呵呵。可是周末有时候就没有了，很郁闷。”--毕竟蹭的是别人的网，会有很多，要是主人切断网络就没办法蹭了。 “我那也有两个信号，不过不知道是不是我的网卡的问题，信号差得很啊，哈，另一个网卡信号倒是很好，但是就是不行，哈!也想和主人联系一下，入个伙也行啊，怎么的也省钱!”--有的蹭网者还想“转正”，由“蹭网”改为“共享”。有人发起“蹭网财” （更多电脑知识，计算机基础知识入门，请到 https://www.360docs.net/doc/f111703499.html,电脑知识网）有人甚至把蹭网当成了一条生财之道。在某论坛上记者发现，有人发租房信息，把“可蹭无线网络”当成了一大卖点。记者的一位朋友，则通过无线网络与邻居共享宽带，拿到了邻居300元的“入伙费”。“连害怕被查出来，这样就保险了”，朋友表示，把由放在窗户边上，邻居在卧室上网信号很不错，其他房间就差一些了，但还勉强能接受，唯一的不便之处就是由要一直开着…… 据本报上海记者报道，目前市场上出现了一款“强搜天线”，商家称通过此天线可以搜索到免费无线信号，不花钱就能终身使用免费无线宽带。经了解，其实该产品就是一款“增强版”的无线信号收发装置，所谓的免费就是他人没有加密的无线信号，说白了就是“蹭网”。蹭网可取不可取? 简单说，蹭网就是使用某些无线接收装置(如笔记本、台式机上的无线网卡、带有WIFI 功能的手机、PDA等)，利用某些没经用户设置权限、密码的无线网络连接互联网的行为。

破解路由器密码并限制其他人网速

破解路由器密码并限制其他人网速--(转) 我再也受不了邻居的行为了。情况是这样的，我租了一个房子，和3个邻居合租的，一起用一个路由器上网，该路由器不在我的房间，每天上网速度都出奇的慢，不用说，是邻居在疯狂下载，我真想揍他，但是又没很充足的道理。我现在已知路由器的IP地址:例如192.168.0.1和邻居所有电脑的IP地址 192.168.0.2.... 1.我现在想破解路由器的密码，成为管理员来限制他们的网速。请问有什么方法可以破解该密码，或者有什么工具，并请告诉我该工具的使用方法 2.我还想入侵他们的电脑，只要进入他们的硬盘就可以了，请列出入侵命令和步骤。密码不是默认密码，已经改过了，我现在要破解呵呵。这要看你的经验了一时难能给你讲清楚。我给你列出以下几点。 1、你要破路由器的密码。如果是家用小型路由器，你可以拿根细铁丝给路由器背面上有一个很少的孔。你在通电情况下按住3——5秒。记住不能超过8秒。那样会烧坏路由器的。这下你的路由用户名和密码就为初始设置了。你再进行上网配置。如果你不希望让别人知道你破过秘码；这就不好办了。只有拿工具去扫。网上很多路由密码破解工具。不过成不成功就看运气了。 2、如果只为限制他人网速而破密码你大可不必要。有工具的如聚生缘网管软件。只要在同一网段就可以控制他们的网速。当然他们机子得没有ARP防护软件才行。因为聚生缘是用的ARP欺骗手段来控制的。 3、想入侵他们的电脑。你要知道要入侵别人的电脑道先得破解他的用户名和密码。局域网的电脑是很好破解的。方法很多。你可以拿啊D工具包扫他们的用户名和密码。如果他们的电脑都是做到很安全的那种你就要以欺骗的手段了，如：你找一个可以局域网打的网络游戏。如CS等。让他们也喜欢上那游戏。当他们也要和你共享打游戏时。你就有机会破他的用户了。一般局域网游戏都要开通IPX协议的。你借着去帮他们开这个协议的时机把他机子上的什么东西都查到了。最好是你把游戏安装包绑一木马。你有木马的主程序。这样就好。以下给你说说局域网破解常用命令： net view /查看局域网机子的计算名（同一工作组下） net user xxx.xxxx.xxx.xxx /查他机子的用户名 net view xxx.xxx.xxx.xxx /查看他机子的共享名 at /计划任务命令。可以远程运行他机子上的程序（木马） shutdown -r -m \\xxx.xxx.xxx.xxx /重启他的计算机

常用路由器登陆用户名及密码

大部分的路由器用户名和密码都是admin 不过也有部分是其他品牌：普天用户名：putian 密码：123456 品牌：华硕用户名：ADSL 密码：adsl1234 品牌：中兴用户名：adsl 密码：adsl831 tp-link 默认登陆IP为192.168.1.1，默认用户名密码是admin/admin d-link 默认登陆IP为192.168.0.1 ，默认用户名密码是admin/空netgear 默认登陆IP为192.168.1.1，默认用户名/密码是admin/password 华硕默认登陆IP为192.168.1.1，默认用户名/密码是admin/admin tenda 默认登陆IP为192.168.1.1 ，默认用户名/密码是admin/admin 磊科默认登陆IP192.168.1.1，默认用户名/密码是guest/guest 品牌：ViKing 用户名:adsl 密码:adsl1234 ) v0 P$ d. O4 m6 N) I 品牌：实达默认IP：192.168.10.1 版本：2110ehr v3.202110ehr v3.212110ehr v3.51 用户名：admin 密码：conexant 版本：2110ehr v4.5 用户名：root 密码：grouter 版本：2110eh v3.51（中文w eb界面）用户名：admin 密码：starnetadsl + C/ P' A, \0 p% N& r 品牌：艾玛默认IP：192.168.101.1 用户名：admin 密码：admin 品牌：神州数码/华硕用户名：adsl 密码：adsl1234 $ l! P! a2 K$ v0 g; I8 A) d 品牌：全向用户名：root; 密码：root 品牌：普天用户名：putian ; 密码：123456 品牌：e-tek 用户名:admin; 密码:12345 品牌：z yx el 用户名:anonymous ;密码:1234 品牌：北电用户名:anonymous ; 密码:12345 品牌：大恒用户名：admin 密码：admin 品牌：大唐用户名：admin 密码：1234 品牌：斯威特用户名：root 密码：root 用户名：user 密码：user

华为路由器清除密码方法

中低端路由器清除密码方法清除BOOTROM密码: 中低端路由器的BOOTROM缺省是没有的,若设置后丢失,只能使用万能密码:WhiteLily2970013 注意:万能密码区分大小写 AR46 Bootrom 5.04的超级密码：supperman 1、VRP 97年版本，无法消除口令，则需要升级至2.0版本. 2、VRP 2.0版本 1>上电自检时按“Shift+d",进入下载界面。 2>出现口令后键入“*” 3>键入“shift+3",即为输入“#”。 3、vrp1.0版本 1>上电自检时按“Ctrl+b",进入下载界面。 2>出现口令后键入缺省为空，回车即可 3>键入“Ctrl+p"。删除密码后，第一次可以进入特权用户模式，但重新启动之后，还是向你索取密码。问题处在什么地方呢？原因是开发人员在设计时，只考虑让你消除密码后进入一次，用来修改改口令，修改口令的命令是条隐含命令enable password，第一次进入后修改口令并存盘，即可消除或修改为你知道的密码。低端路由器(25XX系列，25XXE系列，16XX系列，4001/4001E）清除特权密码重启路由器；

看到"Press Ctrl+B enter BootMenu"的提示信息后，按Ctrl+b进入BootMenu 菜单；按Ctrl+p，屏幕上会显示几个"#"号和BootMenu的菜单；选Reboot。路由器重启后按几下Enter键就会直接进入特权模式，跳过了输入特权口令这个环节，这时候在全局配置模式下输入enable password new password，就可以将特权口令修改为new password了，这里要注意enable password这个命令要写全，否则系统会提示这是一个不正确的命令。中端路由器（262X系列，36XX系列，36XXE系列，263X系列，263XE系列）清除特权口令重启路由器；看到"Press Ctrl+B enter BootMenu"的提示信息后，按Ctrl+b进入BootMenu 菜单；选择Clear application password，这样在下次启动时就不会提示输入特权口令；选择Exit and reboot。路由器重启后按几下Enter键就会直接进入特权模式，跳过了输入特权口令这个环节，这时候在全局配置模式下输入enable password new password，就可以将特权口令修改为new password了，这里要注意enable password这个命令要写全，否则系统会提示这是一个不正确的命令。重启机器，提示你按ctrl+b的时候按下去，选择忽略配置启动。进入的时候就是空配置进入的。使用dis save就能查看密码这个方法适用于con控制口也被加上密码的设备。如果没有，用配置线连上，输入dis cur也可以查看到。

破解路由器用户名密码争夺局域网控制权

多人共享一条宽带，最怕的就是碰到捣蛋的，例如晚上八九点上网高峰时段别人都慢的要死，他一个人开着BT下载的。例如有事没事老爱在内网里安装一些ARP限速软件的。记得有小编我当年住屋村的时候，有二个哥们PK，互相比着用“p2p终结者”这种软件限对方网速，结果就是全网瘫痪，你说要是多二个这种人，还叫人怎么上网！要是有个好网管，能对网络做出合理规化还好，但如果出租屋房东舍不得花钱买好路由器，自已又不会管网络，那就麻烦了，任由这个出租屋的网络乱成一团。最后就只能自已出马解决问题。你想问怎么解决？很简单，破解路由器的管理员用户名密码，拿到路由器的管理权限，把那些不听话的全踢出去。或是做限速限连接数限制。再者，对局域网内的所有电脑MAC地址与路由器进行双向绑定，也能避免ARP类型的内网攻击。在网上邻居里可以看到网关地址现在问题出来了，一是怎么知道路由器的IP地址是多少，二是怎么才能弄到路由器的管理员帐号密码？想要弄到路由器的IP地址那很简单，打开“网上邻居”属性，查看“本地连接”的状态。在“支持”标签里，就会显示“默认网关”，这个就是我们本地路由器的地址了。

通过DOS命令也可以达到同样效果当然，如果你会一点点DOS命令，那更简单，在“开始”--“运行”对话框里输入“cmd”打开命令方式，再输入“ipconfig/all”就会得到本地网关地址。还需要知道路由器的用户名与密码好吧，既然已经得到本地路由器的IP地址，接下来就是要通过IE浏览器打开这个地址，看看能不能进入路由器的管理界面。一般情况下是没有人更改路由器的初始端口，而且入门级路由器也没有这个功能，那输入网关地址http://192.168.0.1就可以进入它的WEB管理界面。但稍有经验的管理员为了安全考虑，会将默认的端口