手把手教你如何破譯無線路由器密碼

隨着網絡技術的飛速發展，越來越多的路由交換設備開始拋棄使用命令行配置界面而轉向圖形化設置界面。然而這種轉變卻給入侵者帶來了機會，下面就由小編來給大家敍述無線路由器密碼破解的教程。

　　第一步

使用T400筆記本針對當前環境下無線網絡信號進行掃描，如果周圍有信號而且沒有經過任何加密驗證的話，就可以輕鬆連接到該網絡。

　　第二步

當然對於入侵者來説擁有一個不錯的無線網絡信號管理工具可以更好的掃描周圍無線信號，從掃描到的信號中獲取對應的波段，選擇一個信號好而又沒有開啟任何加密驗證的無線網絡進行連接。

　　第三步

連接到對應的無線網絡後可以通過命令行窗口中的ipconfig命令查看本地系統獲得的IP地址等信息。執行完畢後發現自己的IP地址為，網關是。然後可以訪問外部網絡測試下速度，例如瀏看看是否能夠順利顯示頁面內容。那麼路由器密碼如何破解?

　　第四步

獲取了網關地址後就知道目的網絡路由器的管理地址了，然後通過IE瀏覽器訪問不出意外的話將看到路由器登錄界面。從訪問信息處可以瞭解到該目的無線路由器怎麼裝設備使用的型號是wrt54g，屬於linksys公司發佈的。

　　第五步

接下來嘗試使用默認的管理用户名和密碼進行登錄，一般來説可以從網上搜索wrt54g的默認密碼信息，使用默認帳户admin或root進行訪問，密碼也是admin或root，同時還可以輸入空密碼以及常見數字123，123456，來猜測。如果對方沒有修改缺省密碼的話就可以順利進入到目的網絡路由器中。

　　第六步

所連接的這個路由器默認帳户信息已經被使用者修改過了，遇到這種情況只能夠通過暴力法來破解還原出密碼信息了。首先確定用户名，一般來説很少有用户會修改路由器的.登錄用户名，所以只需要針對密碼進行猜解即可。用户名不外乎admin和root兩個，所以可以鎖定用户名信息。

　　第七步

接下來就可以通過專門的路由器密碼暴力破解工具來猜解真實密碼了。本例使用的是webcracker 4.0，通過他可以針對頁面登錄的帳户進行猜解。只需要啟動該程序然後在選項處設置暴力破解使用的用户名文件以及用户名字典文件即可。用户名文件處選擇帳户信息，可以建立一個文本文件，然後一行一個用户名然後保存即可。

　　第八步

同樣用户名字典文件就是密碼文件，各個密碼字段也是一行一個。接下來在URL處輸入要破解路由器的管理地址，例如本例中的。設置完畢後點上方的“開始”按鈕進行破解。

　　第九步

當然如果手頭沒有現成的密碼字典的話也可以通過專門的字典生成工具來製作相應的文件，例如使用的MONSTER字典 3.0就可以根據實際需要生成不同位數，不同內容的字典文件。啟動該程序後在左邊選擇要生成字典內容的種類，例如猜測目的路由器可能會使用純數字，實際上大部分用户都會無線網絡密碼查看器_無線路由器使用純數字密碼，而且路由器密碼以六位居多。所以將數字字典起始位置設置為100000，終止位置是999999，步長為1，這樣就將生成一個從100000開始依次遞加到999999的字典文件。

　　第十步

點生成按鈕後會在字典目錄下生成一個數字字典，打開該文本文件會看到裏面的內容就是從100000開始依次遞加1一直到999999，這個就是需要的字典文件。

　　第十一步

通過該字典就可以實現暴力破解的目的了，如果目的路由器使用的密碼是純數字的，那麼在暴力破解過程中會出現FOUND的字樣，在“結果”標籤中將看到發現的用户名和密碼。

　　第十二步

使用暴力破解後的用户信息以及密碼就可以順利的進入到目的網絡的無線路由器中，從而對裏面的網絡設置參數甚至上網帳户信息進行竊取了。