破解路由器密码的两种方法

第一种方法：无线网络WEP破解索引

1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号.

BT3网卡支持列表看这里

https://www.sodocs.net/doc/b53895397.html,/thread-86-1-1.html

2.下载BT3系统.

BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下

是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

官方网站

https://www.sodocs.net/doc/b53895397.html,

bt3 beta版和BT3 final版下载地址

https://www.sodocs.net/doc/b53895397.html,/thread-30-1-1.html

BT4 beta版下载地址

https://www.sodocs.net/doc/b53895397.html,/thread-31-1-1.html

其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版.

3、下载Spoonwep2

Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。

spoonwep2下载地址：

https://www.sodocs.net/doc/b53895397.html,/thread-28-1-1.html

4、安装

参考最简单的硬盘启动BT3方法,不要安装GRUB.

首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性.

然后添加如下信息：c:\grldr="BackTrack3" 引号中的文字大家可以自定义.

把grldr文件拷到c盘根目录。

把BT镜像文件里面的文件解压缩出来，有两个文件夹boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。

5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。

解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载

https://www.sodocs.net/doc/b53895397.html,/thread-29-1-1.html

5、启动

重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,

或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”，启动。

选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）

选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了

大概抓包到3万左右，在SpoonWep2窗口中会出现密码.

详细的SPOONWEP破解教程下载:

https://www.sodocs.net/doc/b53895397.html,/thread-25-1-1.html

BT3下SPOONWEP视频教程下载:

https://www.sodocs.net/doc/b53895397.html,/thread-27-1-1.html

当然自动破解有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载:

https://www.sodocs.net/doc/b53895397.html,/thread-24-1-1.html

因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址:

https://www.sodocs.net/doc/b53895397.html,/thread-34-1-1.html

第二种方法、无线网络密码破解

（1）、需要WinAircrackPack

该工具包是一个无线工具的组合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe以及airodump.exe四个程序，这些程序各有各的用。

SSID号发现工具就是airodump.exe。对付SSID影藏

第一步：解压缩下载的工具包，运行里头的airodump.exe

第二步：选择相应的网卡，输入对应无线网卡前的序号

第三步：输入o或者a选择网卡模式，

第四步：选择搜索频段，输入0是代表所有频段都检测的意思。

第五步：接下来会提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件中

第六步：only write wep ivs是否只检测WEP加密数据包，我们选择“Y”即可。

第七步：这时会出现一个提示，大概意思就是说目前驱动还不支持，无法进行sniffer 的操作。同时浏览器会自动转到一个页面，我们可以通过这个页面下载兼容驱动程序，升级我们的无线网卡让sniffer工具——airodump.exe可以顺利运行

（2）下载无线网卡新驱动：

要想下载合适的无线网卡新驱动就需要到前面提到的那个跳转页面了。

第一步：打开的页面地址为

https://www.sodocs.net/doc/b53895397.html,/support/product_support/airopeek/hardware，我们通过这个地

址下载适合自己网卡的可以使用airodump的驱动。

第二步：在搜索设备页面中选择自己无线网卡的品牌和型号。笔者选择tp-link的所有无线产品进行查询，看看应该下载哪个驱动

第三步：在查询结果页面中我们可以看到自己的网卡应该使用该站点提供的

AR5005G驱动来使用airodump

四步：再次返回https://www.sodocs.net/doc/b53895397.html,/support/product_support/airopeek/hardware

页面，你会在该页内容上看到关于该驱动所兼容的atheros卡型号，里面会提到ar5005，虽然我们的是ar5005g但是可以使用。点该页面下方的the

wildpackets atheros wireless driver v4.2链接进行下载即可

第五步：下载wildpackets atheros wireless driver v4.2驱动到本地硬盘。

第六步：打开后里面有三个文件，我们的无线网卡升级工作就要靠这三个文件。

（3）安装无线网卡新驱动：

之前下载的wildpackets atheros wireless driver v4.2压缩包里的三个文件就是我们安装驱动的主角。

第一步：在桌面网上邻居图标上点鼠标右键，并选择属性。

第二步：在自己的无线网卡对应的本地连接上点鼠标右键，并选择属性。

第三步：在无线网络连接属性窗口中的“常规”标签下点网卡信息旁边的“配置”按钮。

第四步：在“驱动程序”标签中点“更新驱动程序”按钮。

第五步：系统将出现硬件安装向导，我们选择“从列表或指定位置安装（高级），然后点“下一步”按钮

第六步：然后选择“不要搜索，我要自己选择要安装的驱动程序”，点“下一步”按钮继续。

七步：由于之前我们安装的驱动是*****无线网卡的官方驱动，所以系统默认会找到相应的驱动，我们不选择他们，点“从磁盘安装”。

第八步：通过“浏览”按钮找到我们下载并解压缩的wildpackets atheros wireless driver v4.2文件保存目录。

第九步：选择atheros ar5005g cardbus wireless network adapter，点“下一步”继续

第十步：在安装驱动过程中会出现兼容性提示，我们点“仍然继续”即可。

第十一步：系统复制必须文件到本地磁盘

第十二步：完成硬件更新向导，我们的TP-LINK无线网卡现在已经变成了atheros ar5005g无线网卡了，这样才能够使用airodump 这个无线网络sniffer工具。

（4）、由于WEP破解的准备工作比较多，已经成功的将自己的网卡进行了更新驱动工作，这也是WEP加密破解的关键，

开始轻松破解无线网络WEP

一、使用airodump抓取无线网络数据包并破解SSID名称：

不管是找出已经禁用了SSID号广播的无线网络还是进行WEP解密工作，我们首先要做的就是通过无线网络sniffer工具——airodump来监视无线网络

中的数据包。

第一步：打开文章中下载的winaircrackpack压缩包解压缩的目录。第二步：运行airodump.exe程序，这个就是我们的sniffer小工具，他的正常运行是建立在我们无线网卡已经更新驱动的基础上。

第三步：这时你会发现显示的信息和安装驱动前已经不同了，我们的***网卡名称已经变为13 atheros ar5005g cardbus wireless network adapter，也就是说他成功更新为与atheros兼容的硬件了。我们输入其前面的数字13即可。

第四步：接下来是选择无线网卡的类型，既然说了是与atheros相兼容的，所以直接输入“a”进行选择即可。

第五步：上面文章中提到了已经把无线网络的SSID广播功能取消了，这样我们假设还不知道该无线设备使用的哪个频段和SSID号。在这里输入0，这样将检测所有频段的无线数据包。

实际上要想知道一个无线网络使用的频段是非常简单的，可以使用无线网卡管理配置工具，就像上文提到的那样，可以知道该无线网络使用的速度和频段，但是无法检测出SSID 号。

第六步：同样输入一个保存数据包信息的文件，例如输入softer。这样可以把检测到的数据包以及统计信息一起写到这个文件中，并为使用其他工具提供基础保证。

第七步：是否只收集wep数据信息，我们点N”。这样将检测网络中的所有数据包不只WEP加密数据。

第八步：最后airodump会自动检测网络中的所有频段，对无线网络中的无线数据包进行统计和分析。

第九步：当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了，是不是非常

神气？例如设置的无线网络SSID号为softer，刚开始图7中统计时还没有检测出来，当数据达到一定数量后例如DATA处为15651时就可以看到

ESSID号即SSID号为softer了。

至此我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播，我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。

不过有一点要特别注意，那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线网卡和他通讯，这样airodump是无法检测到任何无线数据包并进行分析破解的。笔者在写本文进行的实验环境也是如此，那另外一块

TP-LINK无线网卡510G安装在一台联想笔记本上并不停的通过无线路由器进行BT下载来保持总是不断有无线数据传输，这样才可以加快破解进程。

另外当数据包没有收集足够多的情况下，airodump会出现错误信息，例如本

来是WEP加密方式的无线网络，可能会检测为WPA。用户只需要多等些时间让airodump收集足够多的数据就可以保证显示结果的真实性了。

二、使用WinAircrack破解WEP密文：

虽然我们可以通过airodump来检测无线网络的基本信息，包括发射频段，无线网络的SSID名称，无线速度等。但是对于那些使用WEP加密了的无线网络就无能为力了，即使我们知道了无线网络的SSID号如果没有WEP加密密文的话，依然无法连接到该网络。

不过airodump收集到的信息也是非常宝贵的，我们可以通过另外一个工具来分析出WEP密文。该工具的名称是WinAircrack，当然在用

WinAircrack破解airodump收集到的信息前一定保证airodump收集的信息量要大，信息越多破解越不容易出问题，而且破解成功所需时间越短。

第一步：打开下载的压缩包，运行里面的winaircrack.exe程序。

第二步：在左边找到general，接下来点GENERAL界面中下方的click here to locate capture file...，让我们选择一个捕获文件。

第三步：这个文件就是上面所提到的airodump保存下来的数据统计文件，第九步中已经为其起了一个名字叫softer了，那么我们到airodump.exe 所在文件夹中找到softer.cap文件，这个文件就是捕获文件。

第四步：回到general界面，在encryption type处选择WEP。

第五步：在左边点WEP，在WEP设置标签中先检测64位密文，key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文，他也是破解所需时间最短的。

第六步：设置完毕点右下角的“aircrack the key...”按钮，winaircrack会自动根据softer.cap中保存的统计信息进行分析，暴力破解WEP密文。

第七步：由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容. 不过在实际操作过程中需要的时间会比较长，特别是当WEP密文设置的比较复杂时，例如使用多个数字或者增加加密位数达到128位等。

另外通过airodump来收集无线数据传输包也是关键，也许对方开着路由器但并没有和网卡进行大流量数据传输，这样即使你开启airodump收集了几个小

时，都可能出现无法获得足够数据包问题。

仅仅是为了和大家交流，希望大家不要使用本文介绍的方法去入侵别人的无线网，

大家能够明白WEP加密也不是百分之百安全,所以应该尽量使用WPA安全加密方式。

介绍几个破解路由器密码的方法

介绍几个破解路由器密码的方法 时间:2010-01-19 13:25来源:未知作者:编辑B 点击: 3045次 对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中 对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线! 一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口 (80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB 管理端口。 如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件 WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB 管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。

教你怎么破解别人的无线网络密码 手把手跟我操作就可以啦 很管用

如何破解无线网络密码 随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack

路由器清除密码和配置

路由器清除密码和配置 经常遇到一些需要清除路由器的密码和配置，以下分类对几种操作方式进行说明：路由器在忘记密码的情况下，只有进入monitor 进行清除，这个操作会同时把设备的配置清除，所以清除密码和清除配置是同一种命令。先使用超级终端或者CRT通过配置线和路由器连接好，如不清楚超级终端的设置，请查看后面的超级终端的配置。 1、进入monitor：启动路由器，刚开始就会提示： Monitor version x.x is Booting (press ctrl+c to enter monitor mode) ... 请在后面打点的时间内按ctrl+c进入到monitor模式，如时间超过了，重新开机按ctrl+c。 2、查看命令：进入到monitor里面后，使用help命令查看monitor 模式下的命令Monitor:>help 如发现有dir[ectory] [dev name]命令，请转3进行操作，如没有发现dir这个命令，请转4进行操作，这一步选择很重要，否则操作失误有可能造成路由器不能正常启动，需要重写程序。 3、使用dir命令查看，会发现里面有一个startup文件，这个就是启动加载的配置文件。 Monitor:>dir Listing Directory /flash: -rwxrwxrwx 1 0 0 539 Apr 28 2008 startup -rwxrwxrwx 1 0 0 158 Apr 23 2008 logging -rwxrwxrwx 1 0 0 1234 Apr 17 2008 backup 使用del startup删除这个文件。确认，重启就可以了。 Monitor:>del startup

CAIN使用教程(破解路由器密码)

CAIN使用教程

声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。 本教程用于学习和交流，如由此产生一切违法行为与本教程无关。 题记： 本人是中国无线论坛https://www.sodocs.net/doc/b53895397.html,/的ID “中卫”。本教程是根据网上现有的资料还有我的理解加上实际操作实践编辑整理而成。 由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。 如果对教程有任何意见和建议，欢迎各位https://www.sodocs.net/doc/b53895397.html, 论坛提问和交流。 谢谢！！

CAIN使用教程 CAIN是一个WINDOWS平台上的破解各种密码，嗅探各种数据信息，实现各种中间人攻击的软件。 首先下载cain软件 找不到下载地址的可到我们共享区https://www.sodocs.net/doc/b53895397.html,/wificrack下载，共享区有4.9英文版和汉化补丁。 CAIN下有两个程序，一个是CAIN主程序，一个是Abel服务程序。Abel服务程序需要手动进行安装。正确安装CAIN后从CAIN目录下拷贝Abel.exe和Abel.dll到C:\Windows\System32目录下，运行Abel.exe安装，并在服务里设置为自动启动。 运行CAIN，主界面如图所示 我们先来看看CAIN的几个大类的使用，大类页面如下图 一．解密器： 解密器的作用主要是读取缓存中保存的各种密码。你可以点击左边的各选项然后点击上面的 在右边的窗口你可以看到你曾经正确使用过的无线的密码都保存在这里，如下图所示。大家可以清楚的看到SSID和后面的密码。

二．网络 这个网络主要用来鉴别各域控制器，SQLserver，打印服务，远程拨入，终端服务等。网络的左侧用来浏览网络结构和连接远程主机。连接到主机就可列出用户名，工作者，服务，共享资源等。如下图，我们清楚的看到SMM-DB1开启了IPC$默认共享连接和文件夹共享。 同时也可以搜索到计算机的用户组和组的用户名，虽然NT版本以后不能建立空连接了，但是还是可以通过提取SID来获得Admin的账号，因为管理员的SID总是500。如下图所示

教你如何破解路由器的帐号和密码[1]

教你如何破解路由器的帐号和密码 来源：互联网作者：佚名时间：10-08 19:02:24【大中小】点评：本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即 本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http： //192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。如果UPnP被网管 关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址 192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只 能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改如果能进网络邻居，可以用VPN连接出去最简单就是找个鸡鸡，开个8080映射一下目前整理的就这些方法。。。

教你破解WAP2无线路由器SSID密码

关于“奶瓶”的介绍。。https://www.sodocs.net/doc/b53895397.html,/bbs/index.php 既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。 将其格式化 先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。 制作“奶瓶”启动U盘

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。 UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式 写入速度很快，一分钟不到 加载引导文件 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。 进入“奶瓶”系统 修改BIOS设置

手把手教你如何破解无线网络密码

手把手教你如何破解无线网络密码 本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟 下面开始我们的解密之旅：一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 https://www.sodocs.net/doc/b53895397.html,/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

怎样破解路由器

怎样破解路由器 本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线： 一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。 如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。 破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改 如果能进网络邻居，可以用VPN连接出去 最简单就是找个鸡鸡，开个8080映射一下 目前整理的就这些方法 2、如何破解路由器密码（CISCO）！

破解路由器密码的两种方法

第一种方法：无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.sodocs.net/doc/b53895397.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.sodocs.net/doc/b53895397.html, bt3 beta版和BT3 final版下载地址 https://www.sodocs.net/doc/b53895397.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.sodocs.net/doc/b53895397.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.sodocs.net/doc/b53895397.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来，有两个文件夹boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.sodocs.net/doc/b53895397.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,

如何破解路由器上网密码

如何破解（无线）路由器上网密码– RouterPassView v1.47 简体中文绿色单文件版 By 蓝星天宇 从技术含量以及操作方式来看此过程合乎情理，比较让平凡人易于接受的是确实恰到好处地解决了实际问题，前些天由于无线路由器被雷劈坏了正好想要换个新的此时此刻就连宽带网络的办理者都不知道上网账号的拨号密码是多少，且在接二连三地拨打中国电信10000号转人工客服均无果，说要提供神马设备号来着，沃茨奥这个鬼知道啊，于是情急之下在等待中也不是个办法是吧。

就在此时，笔者想出了一个奇妙的办法，因为我已经知道了路由器的登陆地址以及后台账号和密码这样获取上网账号即拨号号码是易如反掌的事情，与此同时无线的WEP或者WAP加密密码也早就知道了，为什么偏偏唯有上网拨号的密码无法获取呢？星号密码查看器，擦，听起来就不靠谱的东东，还是想想其他办法吧。嘿，找到了一个途径那就是无论哪款路由器都有保存配置信息到文件的功能，而配置信息中一定会有我想要的各种账号和密码信息，由于视路由器的种类不用加密方式以及存储格式会有偏差但并不影响我们去查找和获取。 第一步：已知路由器后台地址以及登录账户和密码，打开IE输入登录信息登陆进去！首先介绍一款笔者汉化好的软件工具，RouterPassView是一款世界级老牌路由器配置文件阅读工具，所谓阅读它并非传统的文本阅读器，早期的路由器配置文件是一个非常简单

的可以使用记事本打开的文本文件而如今伴随着安全技术的革新换代，所有路由器导出的配置信息一定也通过某种算法加了密即便使用记事本或者其他二进制、八进制乃至十六进制编辑器打开都将失效，笔者相信这是RouterPassView存在以及更新至今的重要原因。 第二步：查看网络状态信息，已连接，表示上网账号和密码均是正确的！RouterPassView 支持很多种路由器配置文件的解谜与显示，待会儿将以列表的形式列举其支持的数款主流路由器型号，通过软件破解法让你了解到保存上网账号和密码的重要

路由器密码忘记 五步暴力破解

路由器密码忘记 五步暴力破解 我是一名家庭用户， 最近不小心忘记了家里无线路由器的登录密码， 现在唯一知道的就是该 设备使用的是 5 位以内的数字作为密码， 那么我想问专家如何来解决这种密码为纯数字的暴 力破解问题呢？在线急切等待。
【解答】 很多时候我们家庭用户网络被入侵或者日常使用过程中都会遇到密码猜解的问 题， 家庭宽带路由器的密码遗忘而又无法通过其他办法恢复的话， 暴力破解方法是唯一的选 择。但是从以往的经验来看暴力破解密码工程庞大，所需要的时间非常长，小则几十小时多 则几天， 而且成功率还不高。 不过就笔者长期经验来说如果我们要破解的密码是纯数字的话， 完全可以通过小工具来实现暴力猜解的目的，今天我们就来用小工具让猜解密码不求人。
ramwpass 小档案：
软件版本：v1.0
软件类型：免费软件
软件大小：20KB
适应平台：windows2000/xp/2003

下载地址：https://www.sodocs.net/doc/b53895397.html,/dh/jm/200811/2800.html
首先需要说明一点的是本文涉及的这种暴力破解纯数字密码的小工具是建立在基于图 形化界面的操作上，在图形化界面的帐户密码登录窗口中通过此工具来完成暴力破解的目 的，软件会自动从 0 开始尝试破解，每次破解失败都会自动加 1 来再次尝试，直到顺利进入 管理界面，然后我们再执行修改密码操作即可。具体步骤如下。
第一步：打开 IE 浏览器访问路由器的管理地址，出现管理帐户及密码登录界面。
第二步：打开我们下载的 ramwpass.exe，运行该程序，这时会弹出软件主界面。
第三步：在软件主界面中有一个 COMMAND1 的按钮，我们点该按钮。
第四步： 最后我们再次把鼠标点到管理界面用户名和密码登录处， 这里我们可以假定用 户名已经知道，毕竟不是 admin 就是 root，而有的设备根本不需要用户名，然后把光标放到 密码输入对话框中即可。
第五步： 接下来我们的小工具就开始了暴力破解数字密码的工作， 登录界面提示密码错 误也不用担心，软件会自动确认并尝试下一个数字。每次尝试都是之前的数字加 1，所有暴

不用登陆密码也能进路由器

不用登陆密码也能进路由器,适用于TP、磊科、腾达等 大部分朋友有时候忘记自己路由器得登陆密码了？ 或者是公司、房东得路由器设置了密码还狠狠得把你给限速了？ 是否很抓狂，欲罢不能呢~ 结合wooyun提供的腾达COOKIE漏洞，结合自己的经验，成功进入腾达路由器破解其登陆密码和无线密码。 教程开始： 所用工具：WebCruiser 输入路由网关，出现登陆界面。 选择：COOKIE 然后再COOKIE输入：admin:language=cn，这时还不行，因为页面使用的缓存是没有注入COOKIE的，所以要删除http://192.168.0.1后面的字符。

点击开始，点击开始，有木有发现可以绕过密码登陆，也就是免密码登陆管理路由器了。

无线密码一目了然。现在我们来获取路由的登陆密码吧，当然你可以备份路由设置，在后用记事本打开配置文件，在配置文件里查找登陆密码，我们现在讲解另一种方式。 选择工具，然后点击获取源码。 在这里我们看到拨号的账号和密码还有无线密码。 现在我们开始获取管理密码吧，在工具的地址栏输入：http://192.168.0.1/advance.asp然后点击 获取当前地址源码。 找到路由的备份文件就好了，密码就在里面。腾达的备份文件是RouterCfm.cfg。在工具的地址栏输入：http://192.168.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg，然后点获取当前地址源码。

拖动滚动条找到“http_passwd”，这就是路由器的登陆密码。（也可以复制全部代码到记事本，然后F3，查找“http_passwd”） 好了，至此，腾达路由器密码以成功破解

破解路由器密码并限制其他人网速

破解路由器密码并限制其他人网速--(转) 我再也受不了邻居的行为了。 情况是这样的，我租了一个房子，和3个邻居合租的，一起用一个路由器上网，该路由器不在我的房间，每天上网速度都出奇的慢，不用说，是邻居在疯狂下载，我真想揍他，但是又没很充足的道理。 我现在已知路由器的IP地址:例如192.168.0.1和邻居所有电脑的IP地址 192.168.0.2.... 1.我现在想破解路由器的密码，成为管理员来限制他们的网速。请问有什么方法可以破解该密码，或者有什么工具，并请告诉我该工具的使用方法 2.我还想入侵他们的电脑，只要进入他们的硬盘就可以了，请列出入侵命令和步骤。 密码不是默认密码，已经改过了，我现在要破解 呵呵。这要看你的经验了一时难能给你讲清楚。我给你列出以下几点。 1、你要破路由器的密码。如果是家用小型路由器，你可以拿根细铁丝给路由器背面上有一个很少的孔。你在通电情况下按住3——5秒。记住不能超过8秒。那样会烧坏路由器的。这下你的路由用户名和密码就为初始设置了。你再进行上网配置。如果你不希望让别人知道你破过秘码；这就不好办了。只有拿工具去扫。网上很多路由密码破解工具。不过成不成功就看运气了。 2、如果只为限制他人网速而破密码你大可不必要。有工具的如聚生缘网管软件。只要在同一网段就可以控制他们的网速。当然他们机子得没有ARP防护软件才行。因为聚生缘是用的ARP欺骗手段来控制的。 3、想入侵他们的电脑。你要知道要入侵别人的电脑道先得破解他的用户名和密码。局域网的电脑是很好破解的。方法很多。你可以拿啊D工具包扫他们的用户名和密码。如果他们的电脑都是做到很安全的那种你就要以欺骗的手段了，如：你找一个可以局域网打的网络游戏。如CS等。让他们也喜欢上那游戏。当他们也要和你共享打游戏时。你就有机会破他的用户了。一般局域网游戏都要开通IPX协议的。你借着去帮他们开这个协议的时机把他机子上的什么东西都查到了。最好是你把游戏安装包绑一木马。你有木马的主程序。这样就好。以下给你说说局域网破解常用命令： net view /查看局域网机子的计算名（同一工作组下） net user xxx.xxxx.xxx.xxx /查他机子的用户名 net view xxx.xxx.xxx.xxx /查看他机子的共享名 at /计划任务命令。可以远程运行他机子上的程序（木马） shutdown -r -m \\xxx.xxx.xxx.xxx /重启他的计算机

教你如何破解无线路由器密码 蹭网

图文教程：教你如何破解无线路由器密码蹭网(一)现如今，随着无线收发设备价格的降低及技术的成熟，越来越多的人开始使用无线局域网络这种更方便的上网方式。花百十元购买一台无线路由器，利用其接入宽带，再加上一台带有无线模块的笔记本电脑，就可以享受一定范围内无拘束上网的便捷了。不过，摆脱的也会带来一定的“副作用”，“蹭网一族”就是这种副作用下的产物。 蹭网渐成“风尚” 其实，有些人的“蹭网”行为是偶然而为之的。近日，一家就报道了这么一则消息：张女士在某小区租了房子，因为其笔记本有自动搜索无线信号的设置，在没有办理任何入网手续的情况下笔记本竟连上了互联网，网速还挺快。联系了专业人士一番分析调查才明白，原来她是在无意间蹭到了邻居家的无线网络上的网。 就蹭网话题，记者通过互联网与网友们进行了一番互动交流，结果发现，蹭网已成为当今一大风尚，许多人都对该话题表示出了浓厚的兴趣。有过蹭网经验的饶有兴趣的谈论自己的蹭网经验，而没有蹭过的则大多一副“跃跃欲试”的样子，希望有机会品尝一下这份“免费的午餐”。 “哈哈，我在图书馆，在中厅信号最好，网速也挺好，电信下载能跑3M!”--如果找到比较好的蹭网地点，网速比自己安装还要快很多! “我在家就可以用，呵呵。可是周末有时候就没有了，很郁闷。”--毕竟蹭的是别人的网，会有很多，要是主人切断网络就没办法蹭了。 “我那也有两个信号，不过不知道是不是我的网卡的问题，信号差得很啊，哈，另一个网卡信号倒是很好，但是就是不行，哈!也想和主人联系一下，入个伙也行啊，怎么的也省钱!”--有的蹭网者还想“转正”，由“蹭网”改为“共享”。 有人发起“蹭网财” （更多电脑知识，计算机基础知识入门，请到 https://www.sodocs.net/doc/b53895397.html,电脑知识网） 有人甚至把蹭网当成了一条生财之道。在某论坛上记者发现，有人发租房信息，把“可蹭无线网络”当成了一大卖点。 记者的一位朋友，则通过无线网络与邻居共享宽带，拿到了邻居300元的“入伙费”。“连害怕被查出来，这样就保险了”，朋友表示，把由放在窗户边上，邻居在卧室上网信号很不错，其他房间就差一些了，但还勉强能接受，唯一的不便之处就是由要一直开着…… 据本报上海记者报道，目前市场上出现了一款“强搜天线”，商家称通过此天线可以搜索到免费无线信号，不花钱就能终身使用免费无线宽带。经了解，其实该产品就是一款“增强版”的无线信号收发装置，所谓的免费就是他人没有加密的无线信号，说白了就是“蹭网”。 蹭网可取不可取? 简单说，蹭网就是使用某些无线接收装置(如笔记本、台式机上的无线网卡、带有WIFI 功能的手机、PDA等)，利用某些没经用户设置权限、密码的无线网络连接互联网的行为。

常用路由器登陆用户名及密码

大部分的路由器用户名和密码都是admin 不过也有部分是其他品牌： 普天用户名：putian 密码：123456 品牌：华硕用户名：ADSL 密码：adsl1234 品牌：中兴用户名：adsl 密码：adsl831 tp-link 默认登陆IP为192.168.1.1，默认用户名密码是admin/admin d-link 默认登陆IP为192.168.0.1 ，默认用户名密码是admin/空netgear 默认登陆IP为192.168.1.1，默认用户名/密码是admin/password 华硕默认登陆IP为192.168.1.1，默认用户名/密码是admin/admin tenda 默认登陆IP为192.168.1.1 ，默认用户名/密码是admin/admin 磊科默认登陆IP192.168.1.1，默认用户名/密码是guest/guest 品牌：ViKing 用户名:adsl 密码:adsl1234 ) v0 P$ d. O4 m6 N) I 品牌：实达默认IP：192.168.10.1 版本：2110ehr v3.202110ehr v3.212110ehr v3.51 用户名：admin 密码：conexant 版本：2110ehr v4.5 用户名：root 密码：grouter 版本：2110eh v3.51（中文w eb界面）用户名：admin 密码：starnetadsl + C/ P' A, \0 p% N& r 品牌：艾玛默认IP：192.168.101.1 用户名：admin 密码：admin 品牌：神州数码/华硕用户名：adsl 密码：adsl1234 $ l! P! a2 K$ v0 g; I8 A) d 品牌：全向用户名：root; 密码：root 品牌：普天用户名：putian ; 密码：123456 品牌：e-tek 用户名:admin; 密码:12345 品牌：z yx el 用户名:anonymous ;密码:1234 品牌：北电用户名:anonymous ; 密码:12345 品牌：大恒用户名：admin 密码：admin 品牌：大唐用户名：admin 密码：1234 品牌：斯威特用户名：root 密码：root 用户名：user 密码：user

破解路由器用户名密码争夺局域网控制权

多人共享一条宽带，最怕的就是碰到捣蛋的，例如晚上八九点上网高峰时段别人都慢的要死，他一个人开着BT下载的。例如有事没事老爱在内网里安装一些ARP限速软件的。记得有小编我当年住屋村的时候，有二个哥们PK，互相比着用“p2p终结者”这种软件限对方网速，结果就是全网瘫痪，你说要是多二个这种人，还叫人怎么上网！ 要是有个好网管，能对网络做出合理规化还好，但如果出租屋房东舍不得花钱买好路由器，自已又不会管网络，那就麻烦了，任由这个出租屋的网络乱成一团。最后就只能自已出马解决问题。你想问怎么解决？很简单，破解路由器的管理员用户名密码，拿到路由器的管理权限，把那些不听话的全踢出去。或是做限速限连接数限制。再者，对局域网内的所有电脑MAC地址与路由器进行双向绑定，也能避免ARP类型的内网攻击。 在网上邻居里可以看到网关地址 现在问题出来了，一是怎么知道路由器的IP地址是多少，二是怎么才能弄到路由器的管理员帐号密码？想要弄到路由器的IP地址那很简单，打开“网上邻居”属性，查看“本地连接”的状态。在“支持”标签里，就会显示“默认网关”，这个就是我们本地路由器的地址了。

通过DOS命令也可以达到同样效果 当然，如果你会一点点DOS命令，那更简单，在“开始”--“运行”对话框里输入“cmd”打开命令方式，再输入“ipconfig/all”就会得到本地网关地址。 还需要知道路由器的用户名与密码 好吧，既然已经得到本地路由器的IP地址，接下来就是要通过IE浏览器打开这个地址，看看能不能进入路由器的管理界面。 一般情况下是没有人更改路由器的初始端口，而且入门级路由器也没有这个功能，那输入网关地址http://192.168.0.1就可以进入它的WEB管理界面。但稍有经验的管理员为了安全考虑，会将默认的端口

华为路由器清除密码方法

中低端路由器清除密码方法 清除BOOTROM密码: 中低端路由器的BOOTROM缺省是没有的,若设置后丢失,只能使用万能密码:WhiteLily2970013 注意:万能密码区分大小写 AR46 Bootrom 5.04的超级密码：supperman 1、VRP 97年版本，无法消除口令，则需要升级至2.0版本. 2、VRP 2.0版本 1>上电自检时按“Shift+d",进入下载界面。 2>出现口令后键入“*” 3>键入“shift+3",即为输入“#”。 3、vrp1.0版本 1>上电自检时按“Ctrl+b",进入下载界面。 2>出现口令后键入缺省为空，回车即可 3>键入“Ctrl+p"。 删除密码后，第一次可以进入特权用户模式，但重新启动之后，还是向你索取密码。问题处在什么地方呢？原因是开发人员在设计时，只考虑让你消除密码后进入一次，用来修改改口令，修改口令的命令是条隐含命令enable password，第一次进入后修改口令并存盘，即可消除或修改为你知道的密码。 低端路由器(25XX系列，25XXE系列，16XX系列，4001/4001E）清除特权密码重启路由器；

看到"Press Ctrl+B enter BootMenu"的提示信息后，按Ctrl+b进入BootMenu 菜单；按Ctrl+p，屏幕上会显示几个"#"号和BootMenu的菜单； 选Reboot。 路由器重启后按几下Enter键就会直接进入特权模式，跳过了输入特权口令这个环节，这时候在全局配置模式下输入enable password new password，就可以将特权口令修改为new password了，这里要注意enable password这个命令要写全，否则系统会提示这是一个不正确的命令。 中端路由器（262X系列，36XX系列，36XXE系列，263X系列，263XE系列）清除特权口令 重启路由器； 看到"Press Ctrl+B enter BootMenu"的提示信息后，按Ctrl+b进入BootMenu 菜单；选择Clear application password，这样在下次启动时就不会提示输入特权口令；选择Exit and reboot。 路由器重启后按几下Enter键就会直接进入特权模式，跳过了输入特权口令这个环节，这时候在全局配置模式下输入enable password new password，就可以将特权口令修改为new password了，这里要注意enable password这个命令要写全，否则系统会提示这是一个不正确的命令。 重启机器，提示你按ctrl+b的时候按下去，选择忽略配置启动。进入的时候就是空配置进入的。使用dis save就能查看密码 这个方法适用于con控制口也被加上密码的设备。 如果没有，用配置线连上，输入dis cur也可以查看到。

最新整理怎么破解腾达路由器的登陆密码

怎么破解腾达路由器的登陆密码 路由器(R o u t e r)又称网关设备(G a t e w a y)是用于连 接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。腾达路由器登陆密码怎么破解?于腾达路由器设计上的原理，我们可以通过绕过C o o k i e 来登陆其管理界面，从而达到破解登陆密码的目地。下面分享具体教程，需要的朋友可以参考下 方法帮助 1、第一种方法是，直接在百度中搜索腾达路由强制进入器来获得相关软件，也可以从小编的网盘中获取对应的程序。 2、运行该破解工具，在弹出的界面中输入 路由器地址，点击强制进入路由按钮来进入路由器管理界面。 3、如果无法正常进入路由器管理界面，可以尝试点击清除C o o k i e按钮，再尝试按强制进入路由按钮。当然，由于该方法是利用C o o k i e验证来破解路由器登陆 密码的，因此并非对所有腾达路由器都有效，看个人运气吧。 4、另一种破解腾达路由器登陆密码的方法是借助火狐浏览器中的L i v e H T T P工具来实现。在F i r e F o x浏览

器界面，点击菜单按钮，从中选择附加组件按钮。 5、搜索L i v e H T T P组件，并从搜索结果列表中点击对应项右侧的立即安装按钮进入安装。 6、待安装并重启浏览器后，运行组件L i v e H T T P工具，并在浏览器地址栏输入路由器地址并访问，此时将在L I V E H T T P界面显示如图所示的信息，选中其中的某一条信息，点击R e p l a y按钮。 7、接下来在打开的编辑界面中，将如图所示的两个部分内容更改一下，点击R e p l a y按钮，就会发现成功 登陆腾达路由器管理界面啦。 补充：路由器安全需要注意什么 由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性： (1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。 (2)身份认证路由器中的身份认证主要包括访问路

教程：破解路由Wi-Fi密码其实就这么简单

教程：破解路由Wi-Fi密码其实就这么简单2013-12-16 写在前面 对于黑客，很多人又爱又恨，看见他们熟练的敲击键盘，屏幕中不停滚动鸟文最后loading的时候，我们常常羡慕不已，it's so cool！大家一定有过这样的疑问，黑客技术一定很难吧？其实，就像去年小编整理的“黑客三大必杀技”里的总结的那样：骨灰黑客不再需要技术，而是更灵活的头脑。 告诉你，简单的hack并不难，学会了今天这一招，让你也过一把黑客瘾！ 该教程源自网络，经小编整理。虽然没有视频教程，但说实话这个过程一点不复杂，目的就是通过扫描获取路由器pin码（就是第一次连接新路由时要我们输入的那个8位编码，一般路由器底部会标出），有了pin码，你懂得。方法简单，大家不妨一试，会的同学和高手自动忽略吧，不喜轻喷。 如今，Wi-Fi信号满天飞，但是看似加过密的路由就真的安全么？或者你摒弃了wep加密，以为使用了wpa2就可以高枕无忧么？你知道我想说什么，既然是破解教程，就证明你的想当然已经错了。不过，还是那句话，分享这些，并非是希望大家去蹭网，搞破坏，而是希望教会大家如何从中学会保护你的无线网络。 破解的基本理论 由于wpa2的出现，以前抓包跑字典这种传统而粗暴的方式已经无法满足日益增长的蹭网需求（呃~），为此，pin码入侵的时代华丽到来。 pin码，简单的说就是识别码，路由上的为8位纯数字，只要你知道对方的pin码，就可以轻松接入无线网络。理论上，pin码可以设置为随机任何一个8位数的数字，但是这8个数字可以用穷举法进行破解，并且无线路由默认的pin 码是存在规律的，如果不进行修改，这就给蹭网提供了便利。