详看路由器密码破解之道

日期: 2010-11-04 来源:TechTarget中国

  在网络中,其实有非常多的漏洞,例如路由器,也很容易发生安全问题。那么这里我们主要讲解一下路由器密码破解的内容,从根本上提升大家对安全防患的意识。怎样才能正确的进行路由器密码破解呢?可能很多人对此还不是很明白,其实路由器密码破解方法很简单,但需要有两个路由器进行两次路由,我们这里是一台带路由的ADSL猫,和一台TP-LInk路由器,如果你的ADSL不带路由,那就再找一个吧,好了硬件要求就这样。

  步骤一,ADSL宽带猫设置成自动拨号,关闭它的DHCP功能,安全选项里面要关闭SNMP功能,详细过程不再介绍。

  步骤二,将ADSL猫上的网线接入路由器的WAN端口,然后对将电脑IP与路由器IP设为一个网段,打开IE(俺的是 192.168.123.254)对路由器进行设置:将广域网接类型改为静态IP(注意,不是PPPOE方式)广域网IP地址改为与ADSL猫一个IP 段,如192.168.1.2(俺的ADSL猫IP为192.168.1.1)子网掩码255.255.255.0,网关 192.168.1.1,DNS:202.99.***.***。

  有些宽带提供商为了限制接入用户的数量,在认证服务器上对MAC地址进行了绑定。此时,可先将被绑定MAC地址的计算机连接至路由器LAN端口(但路由器不要连接Modem或ISP提供的接线),然后,采用路由器密码破解的MAC地址克隆功能,将该网卡的MAC地址复制到宽带路由器的WAN端口。利用宽带路由器的“MAC地址克隆”功能,突破宽带提供商的地址绑定,实现多台计算机共享上网。以TP-Link TL-R400+小型路由器为例。从被绑定MAC地址的计算机上进入路由器的Web设置页面后,在主菜单的“基本设置”下选择“初步设置”,在“广域网接口类型”栏中点击“修改”按钮,接着选择“动态IP”。保存之后,返回“初步设置”页面,在“广域网MAC地址”栏的选项之后有一个文本框,其中的内容便是本机的MAC地址,用户可以直接在文本框中修改此MAC地址,把被绑定的网卡MAC地址填入此处。如果你不清楚网卡的MAC地址,可以选择“Clone MAC(MAC地址克隆)”按钮直接将当前计算机的网卡MAC地址克隆到TL-R400+的广域网端口。保存后重新启动路由器就可以生效了。

  注意:在“广域网接口类型”中一定要选择“动态IP”,否则不会出现修改广域网接口的MAC地址和克隆MAC地址选项。如果你使用的是其他接入方式,如静态IP、PPPoE等,则可以在以上设置完成后,再重新进入设置界面进行广域网类型的修改。

  MAC地址克隆

  目前国内有一些地区的网通或电信宽带封锁了多机共享上网,以保证ISP(网络运营商)的自身利益,由于各个城市或地区所采用的封锁方式不同,所以相应的路由器密码破解方法也有所变化,不过大多数均采用MAC地址检测机制来进行限制,它通常是将用户连入网络的首台电脑网卡MAC地址进行锁定,作为唯一合法的终端,以此来提供正常的网络连接服务。

  而如果是共享上网,路由器作为网络设备本身就带有一个MAC地址,由它连接有线宽带后便占用了这个“名额”,连接在路由器上的其它电脑进行共享上网时,便会被局端检测出路由器所发出的IP数据包中夹带有其它非法MAC地址信息,这样局端便会将这些侦测出的IP数据包丢弃或封闭。

  小提示:网卡发送IP数据包或其它网络层协议的数据包时,其会自动将它拆分并打包成最大1518Byte,最小64Byte的数据帧。而这个数据帧中便包括了目标MAC地址、自己的源MAC地址和数据包中的协议类型,及一个DWORD类型的CRC码。由于极个别城市会采用一次绑定MAC地址即永久生效的规则,或是采用拨号过程中变换帐号或密码的方式,所以路由器密码破解起来相对困难,需要电话通知网络运营商已更换了网卡或利用嗅探软件侦测出真实的账号或密码,这样才能在宽带路由器中设置正确的拨号参数。不过从你的描述中可以看出,你所在城市只是采用了绑定拨号主机网卡MAC地址的方式,所以使用宽带路由器的“特殊拨号”模式,便可令其发出的所有IP数据包均包含统一MAC地址信息,以此达到突破限制的目的。

  共享上网方案

  现在多数宽带路由器均支持“MAC地址克隆”及“主机伪装模式”等功能,可使路由器转换为单一连网设备的形式出现,以此突破局端绑定MAC地址的多机共享限制。以TP-LINK产品为例,登录到管理界面后,单击左侧菜单中的“网络参数→MAC地址克隆”选项,接着转到右侧窗口,在其中会看到路由器所使用的MAC地址为“00-14-78-B6-47-5D”。而当前登录到路由器的PC所使用MAC地址为“00-11-85-1B-0D-0C”,只要点击“克隆MAC地址”按钮,即可使路由器将本身的MAC地址转换为当前登录主机的MAC地址,并在此发送出的IP数据包中,均包含此唯一的MAC地址信息,保存修改后便能突破多机共享的限制。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 小型网络管理 十款必备工具推荐

    如果你在企业或自己的家中部署了小型网络,那你肯定需要相关帮助,许许多多帮助。本文中所谈到的十款网络管理工具,将会为大家找到一些助力。

  • 摆脱由操作不当引起的IP地址冲突

    由操作不当因素造成的IP地址冲突现象可能是最为常见的,不少网络管理员往往会通过地址绑定的方法,但是如此一来就限定了特定的网卡设备只能使用特定的……

  • 无线路由器密码忘记 如何破解?

    网络管理人员需要管理的设备很多,为了安全起见常常会给设备设置不同的密码,当你的无线路由器密码忘记时,如何才能破解?本文将介绍的具体步骤。

  • 如何提高交换机端口的安全性?

    企业网络安全涉及到方方面面,从交换机来说,首选需要保证交换机端口的安全。在这篇文章中,笔者就跟大家谈谈,交换机端口的常见安全威胁及应对措施。