两小时破译无线路由器PIN码算法获得路由密码网络安全

网络安全:两小时破译无线路由器PIN码算法获得路由密码

作者:admin 时间:2012-4-22 21:20:20 浏览:15405

o

o最近发生的无线路由器PIN码算法被破译事件，令人印象深刻，网络安全问题再次给我们敲响警钟。看看别人是怎样在两小时破译无线路由器PIN码算法获得路由密码的。

扫瞄附近的无线信号

通过一些WIFI无线信号嗅探软件就可以轻松的破译开启了WPS功能的无线路由器密码。

我们随便扫瞄了办公室附近一片区域的无线信号，它们的MAC地址、SSID名称、信号强度、设备品牌、无线加密方式、无线速率全部历历在目。图谱上那部被我们点选的无线路由器正是深圳某达的产品。

扫瞄附近的无线信号

破译无线路由器PIN码算法

路由器后面的贴现上都会标注PIN码

这是一台我们从网上COPY到的该厂商同类产品图片，它背后的贴纸上清楚的标明它的MAC地址、WPS快速连网PIN码。我们现在就简单的给大家演示一下操作过程。我们之前已说过，可以通过嗅探空气中的WIFI数据包直接抓获对方无线路由器的MAC地址，接下来我们就试试用这个图片上的MAC来计算它的WPS快速无线联网的PIN码。

用计算器转换16进制到10进制

MAC地址为：00:B0:0C:05:5A:D8。我们打开电脑的计算器小工具，切换到科学计算器模式"WIN7后是程序员模式"。在16进制下输入它尾部的最后6位字符、055AD8

获得正确的PIN码

再把输入的十六进制切换成十进制字符。就能得到一组6位的数字，而这组350936正好是上图那台无线路由WPS码的前6位，最后一位数字，我们只要猜十次就可以把它猜出来。上帝如果给你关上了一扇门，那他一定会在另一个地方打开一扇窗。业界认识曾是坚不可摧的WAP2加密模式，就这样被一个意外的窗口给打开了。

不过幸运的是此次PIN码算法被解密涉及的MAC地址段不多，只有MAC地址前6位是C83A35或者00B00C的产品。其它产品线还只能用穷举法去计算。而这也需要时间，但用户可以在无线路由器里关闭WPS功能来禁止这一道暗门被盗用。

如何防止入侵：关闭WPS功能

上文的路由被破解，入侵入口是WPS，因此，关闭WPS功能，便可有效预防此类攻击。

WPS，Wi-Fi Protected Setup简称，是Wi-Fi联盟推广的在无线网络里使用PIN密码或按键来快速设定网络安全的方法。它主要致力于简化无线网络设置及无线网络加密等工作。

PIN码。PIN码做为个人识别码，它是两台无线设备“握手”时的身份证明。网络上已大量有“奶瓶”“cdlinux“等排序破译PIN码工具（无线蹭网:奶瓶软件轻松破解WAP/WAP2格式密码）。

目前无线路由器的WPA2加密方式还是安全的，用户只需要关闭WPS功能就能避免这一后门被利用。可以在无线路由器的配置选项中对它进行设置。

如何防止入侵：关闭WPS功能

相关链接

启用WEP/WAP协议无线加密，让无线网络更安全

网络安全，是永恒不变的话题，也是时刻值得关注的问题，更是一个值得深入研究的课题。

而无线网络，往往是最容易带来隐患，最容易被人入侵并利用。

因此，今天将说一说如何通过启用WEP协议和启用WAP协议来进行网络保护。

破解路由器

怎么才能够破解无线路由器的无线网络加密? 悬赏分：0 - 解决时间：2009-4-27 10:24 请高人介绍下？ 问题补充： 我的本本的无线网卡是Atheros AR5007EG Wireless Network Adapter 提问者：citysheep2008 - 二级 最佳答案 无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线, 这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.wendangku.net/doc/7f9683310.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.wendangku.net/doc/7f9683310.html, bt3 beta版和BT3 final版下载地址 https://www.wendangku.net/doc/7f9683310.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.wendangku.net/doc/7f9683310.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.wendangku.net/doc/7f9683310.html,/thread-28-1-1.html 4、安装

成功破解电信限制路由器方法

成功破解电信限制路由器方法 成功破解电信限制路由器方法 1.选用设备 我用的是中兴831II的ADSL MODEM （此猫支持路由功能）其他带路由功能的ADSL MODEM 也可以 路由器，应该都可以吧2.设置ADSL MODEM （VPN VCN）选择0-100 关闭DHCP功能关闭snmp 打开NET功能我的路由IP地址是192.168.1.13.最关键一步 打开路由器设置界面，内设播报改为启用静态路由。WAN：192.168.1.2（就是和MODEM同一个网段） 子网掩码：255.255.255.0 默认网关：192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关，我把我的路由改为192.168.0.1电脑设置 IP:192.168.0.XXX 子网掩码：255.255.255.0 网关：192.168.0.1 DNS：218.85.157.99 备用DNS：202.101.114.55

本方法仅供交流学习使用，本人概不负责。电信大规模限制家庭用户使用路由器共享上网 具体做法据说是这样的：对于adsl用虚拟拨号上网的用户电信会监控用户的端口，而用路由器上网的用户都是用内网ip，相对外网来讲就是同一个外网ip后面的端口不一样，这时电信如果检测到他分配给用户的外网的ip地址出现多个端口 同时有数据请求，电信就会停止dns的解析（猜测），这就出现在用户的电脑上pingDNS服务器没问题但是就是上不了网。 还是打个比方吧！ 假设路由器是192.168.1.1 4个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5(当然路由器也可以使用dhcp），网关是 192.168.1.1 dns是当地电信的dns 用路由器自动拨号，获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip地址就是 218.87.60.111：*****（端口号） 电信就是监控这个用户的ip 如果检测到此ip出现不同的端口号就会封闭这个ip的服务 但是ping电信的dns却一切正常，网却是上不了了，具体电信怎么做的还不知道，以上也是电信的朋友告知的。 所以我们现在用路由器共享上网的基本是频繁掉线，经常要

介绍几个破解路由器密码的方法

介绍几个破解路由器密码的方法 时间:2010-01-19 13:25来源:未知作者:编辑B 点击: 3045次 对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中 对于如何破解网吧路由器的帐号和密码，虽然我在以前的文章里也曾经介绍过一些方法，但是仍然在论坛上会看到许多菜鸟朋友问：路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线! 一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口 (80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB 管理端口。 如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件 WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB 管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。

PIN码系列教程 使用说明

一.提前准备和说明： 提示：此破解方法只供学习，如有违法自己承担责任！！！感谢您的购买，该软件可能会由于一些外界因素，导致很快就能成功或者不能成功，请您保持一颗平静的心态面对这一切！学习学习也是好事，不要因为不成功 或者种种原因把脾气发在俺身上，因为软件是能用的，成功的人也蛮多的，不成 功的人也有！请抱着学习的心态感受一下技术的魅力就行了！有事请与我联系，协商解决！谢谢您的购买与支持。祝购物愉快。/:^_^ 目前成熟的PJ方式有PIN码和抓包跑字典，两种，这里主要以PIN码为主， 技术上有越来越多的软件可以进行PIN码破解，这里软件是常用的minidwep-gtk软件。其他软件的使用，需要大家自己去专研了。 原理简单说明（可跳过） WPS与PIN码 WPS又叫做一键式安全加密，是通过在客户端（也就是网卡）和路由器端双方 交换一次数据包后，自动将无线加密的功能，其中如何验证该客户端是否可信就 需要验证PIN码，而这个PIN码就是获得无线密码的关键，不论无线密码设置 成任何组合，而PIN码只能由8位数字组成，PIN码PJ的过程就是穷举法，从 0~9去一个个尝试，当确定了前4位数字后，任务的进度跃至90%以上，就能 找到无线密码了，完成PJ是能够成功的，只是时间长短不同而已。 操作步骤提示 执行此教程操作之前请确认您已经关闭了杀毒软件和安全卫士之类的软件！ 1.完成无线网卡驱动软件安装（这里支持3070和8187L两种芯片），此步骤 请按照网卡厂商的说明书进行； 2.完成虚拟机VMWARE安装。虚拟机的安装是为了在Windows系统下使用 Lin ux系统，因为PJ软件是在Lin ux系统下运行的； 3.加载Lin ux系统镜像文件，加载无线网卡到虚拟机； 4.打开系统，使用桌面上的minidwep-gtk软件进行PIN码PJ。

教你怎么破解别人的无线网络密码 手把手跟我操作就可以啦 很管用

如何破解无线网络密码 随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack

两小时破译无线路由器PIN码算法获得路由密码网络安全

网络安全:两小时破译无线路由器PIN码算法获得路由密码 作者:admin 时间:2012-4-22 21:20:20 浏览:15405 o o最近发生的无线路由器PIN码算法被破译事件，令人印象深刻，网络安全问题再次给我们敲响警钟。看看别人是怎样在两小时破译无线路由器PIN码算法获得路由密码的。 扫瞄附近的无线信号 通过一些WIFI无线信号嗅探软件就可以轻松的破译开启了WPS功能的无线路由器密码。 我们随便扫瞄了办公室附近一片区域的无线信号，它们的MAC地址、SSID名称、信号强度、设备品牌、无线加密方式、无线速率全部历历在目。图谱上那部被我们点选的无线路由器正是深圳某达的产品。 扫瞄附近的无线信号 破译无线路由器PIN码算法

路由器后面的贴现上都会标注PIN码 这是一台我们从网上COPY到的该厂商同类产品图片，它背后的贴纸上清楚的标明它的MAC地址、WPS快速连网PIN码。我们现在就简单的给大家演示一下操作过程。我们之前已说过，可以通过嗅探空气中的WIFI数据包直接抓获对方无线路由器的MAC地址，接下来我们就试试用这个图片上的MAC来计算它的WPS快速无线联网的PIN码。

用计算器转换16进制到10进制 MAC地址为：00:B0:0C:05:5A:D8。我们打开电脑的计算器小工具，切换到科学计算器模式"WIN7后是程序员模式"。在16进制下输入它尾部的最后6位字符、055AD8

获得正确的PIN码 再把输入的十六进制切换成十进制字符。就能得到一组6位的数字，而这组350936正好是上图那台无线路由WPS码的前6位，最后一位数字，我们只要猜十次就可以把它猜出来。上帝如果给你关上了一扇门，那他一定会在另一个地方打开一扇窗。业界认识曾是坚不可摧的WAP2加密模式，就这样被一个意外的窗口给打开了。 不过幸运的是此次PIN码算法被解密涉及的MAC地址段不多，只有MAC地址前6位是C83A35或者00B00C的产品。其它产品线还只能用穷举法去计算。而这也需要时间，但用户可以在无线路由器里关闭WPS功能来禁止这一道暗门被盗用。 如何防止入侵：关闭WPS功能 上文的路由被破解，入侵入口是WPS，因此，关闭WPS功能，便可有效预防此类攻击。

c8 mac无线路由妙解WPA_WPA2_PIN码密码图文教程

最新无线路由漏动秒破WPA WPA2 PIN码无线路由密码图文教程 最新WPA wpa2无线路由密码破解新突破、无线路由漏洞新进展，秒破WPA WPA2无线路由密码教程、BT20凝凝无线网络教程 最新的数据研究显示WPA WPA2无线路由的加密方式是由PIN码和PSK密码组成的，也就是说PIN就相当于一把钥匙，只要有了它之后就可以开门，那么WPS就是大家要找的东西，明显的就可以知道、只要有了钥匙就可以开门，然后找想要的东西。WPA WPA2的密码也就是这样的原理。废话不多说、直接进入主题词；先看看图文教程就一目了然了。 1.首先进入虚拟机安全检测画面，如图： 2.开始扫描WPA WPA2无线信号，找到有漏动的无线路由，这下面这个框起来的就是一个可以破解的有漏动的信号了、圆圈里的就是PIN码，腾达和磊科的无线路由一般都有如图： 此次PIN码算法被解密涉及的MAC地址段不多，只有MAC地址前6位是C83A35或者00B00C的产品。. MAC地址为：00:B0:0C:05:5A:D8。我们打开电脑的计算器小工具，切换到科学计算器模式"WIN7后是程序员模式"。在16进制下输入它尾部的最后6位字符、055AD8

3.当你得到PIN码时，还不能直接使用，因为PIN码一般都是8位数的，所以要换算一下，打开计算器，找到查看，选择科学型，把那个PIN码复制到计算器16进制，然后翻译成都十进制，得到的就是无线路由的PIN码了。如图所示： 4.pin码算出来后，直接复制到选项框内，在框内300的后加上空格-p空格PIN码就可以了，-p 00000000 然后点0K。如图：

CAIN使用教程(破解路由器密码)

CAIN使用教程

声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。 本教程用于学习和交流，如由此产生一切违法行为与本教程无关。 题记： 本人是中国无线论坛https://www.wendangku.net/doc/7f9683310.html,/的ID “中卫”。本教程是根据网上现有的资料还有我的理解加上实际操作实践编辑整理而成。 由于本人也是初学者，缺乏专业的理论知识，因此文中不免存在理解的偏差甚至错误，希望各位朋友指正。 如果对教程有任何意见和建议，欢迎各位https://www.wendangku.net/doc/7f9683310.html, 论坛提问和交流。 谢谢！！

CAIN使用教程 CAIN是一个WINDOWS平台上的破解各种密码，嗅探各种数据信息，实现各种中间人攻击的软件。 首先下载cain软件 找不到下载地址的可到我们共享区https://www.wendangku.net/doc/7f9683310.html,/wificrack下载，共享区有4.9英文版和汉化补丁。 CAIN下有两个程序，一个是CAIN主程序，一个是Abel服务程序。Abel服务程序需要手动进行安装。正确安装CAIN后从CAIN目录下拷贝Abel.exe和Abel.dll到C:\Windows\System32目录下，运行Abel.exe安装，并在服务里设置为自动启动。 运行CAIN，主界面如图所示 我们先来看看CAIN的几个大类的使用，大类页面如下图 一．解密器： 解密器的作用主要是读取缓存中保存的各种密码。你可以点击左边的各选项然后点击上面的 在右边的窗口你可以看到你曾经正确使用过的无线的密码都保存在这里，如下图所示。大家可以清楚的看到SSID和后面的密码。

二．网络 这个网络主要用来鉴别各域控制器，SQLserver，打印服务，远程拨入，终端服务等。网络的左侧用来浏览网络结构和连接远程主机。连接到主机就可列出用户名，工作者，服务，共享资源等。如下图，我们清楚的看到SMM-DB1开启了IPC$默认共享连接和文件夹共享。 同时也可以搜索到计算机的用户组和组的用户名，虽然NT版本以后不能建立空连接了，但是还是可以通过提取SID来获得Admin的账号，因为管理员的SID总是500。如下图所示

pin破解教材

实战8187L用BT5+Reaver1.4 pin解WPA2密码堪称完美 刚开始我也是用xiaopanOS-0.3.2 然而小胖bug多多(根本无法跟经典的beini比) .特别对8187L 3070 不能正确加载驱动,经常要插10-20次比以前的BT3还难加载.有时显示驱动已经正确加载其实你的mon0 接口还没到位.我pin了百分之60就3次time out(每次time out 只能等对方路由重启).最后连MAC.WPC pin解进程文件也无发通过U盘考出,只能放弃.投向BT5怀抱. 我系统是WIN7_64位用虚拟机加载BT5虚拟机文件(Reaver1.4已装入BT5虚拟机文件) 虚拟机版本: VMwareWorkstation7.0.1build BT5虚拟机文件版本: BT5R1-GNOME-VM-32 打开shell窗口 1 输入：airmon-ng start wlan0 开启监听模式(屏幕显示加载8187L驱动成功--一次就加载成功啊！) 2 输入：wash -i mon0 -C 查看所有开启WPS的无线路由长时间无反应按Ctrl+C，结束进程,这时记下你要PJ的目标路由MAC. 3 输入：airodump-ng mon0 网卡以混杂模式扫描所有频道---并显示所有AP的信息(包括AP 的信号强度,ESSID,MAC,频道,加密方式,等等.....) 目标路由在我的本本自带无线网卡上显示无线信号强度是2格差.在BT5虚拟机信号强度是-56 这时移动8187L网卡使其信号最强-50 按Ctrl+C，结束扫描. 注:如果你已知对方无线路由信息第2,第3步可省略！ 4 输入：reaver -i mon0 -b MAC -a -S -vv 开始穷举pin码 注:随时可以按CTRL+C退出保存进程，下次按下光标控制键“上”键然后回车，进程可继续。 实战我输入了reaver -i mon0 -b D8:5D:4C:37:78:F6 -a -S -vv -d 0 ( 多加了-d 0 加快速度)BT5是从12345670开始pin解的,几秒钟后屏幕飞闪......爽啊！ 速度为(1 seconds/pin) 此时方显我二代8187L(三功放)的威力,看了十几分钟BT5穷举pin解又快又稳不亏为专业的无线安全检测软件！ 整个过程没有警告信息......爽啊！最小化不管了.到QQ象棋下象棋.在无线论坛我不是高手,在QQ象棋我可算是高手了(2766分),杀败对手回来看 已经pin解了一个多小时,pin解进程是百分之九十一点几还是......爽啊！但是突然屏幕飞闪停止,pin解也停止.马上看本本无线网卡的托盘,目标路由消失几秒又再回来了,估计速度太快对方AP可能受不了.管它接着拼,上下键还是---reaver -i mon0 -b MAC -a -S -vv -d 0 这条命令,显示mon0 接口错误,奶奶的,可能太快把驱动給崩了.上下键airmon-ng start wlan0 加载驱动---还是一次就加载成功,接着拼可是速度下来了(6-8 seconds/pin)此时pin解进程是百分之九十二点五,从百分之九十二点五一直到pin解成功耗时1714秒见下图整个pin 解过程应不到二小时！ BT5 pin解成功后, PIN码与WPA密码马上一起出来.见下图WPA密码是8位无规律字

破解学校限制使用路由器的方法

破解学校限制使用路由器的方法 最近在寝室常听见有人说：“学校电信真恶心，禁止我们寝室用路由器，只得去买交换机，各用各的网卡了。。。”恩，确实在我们有些楼栋都被禁止了使用路由器，本来寝室4个人使用路由器，大家买60元的月卡分担每人15元/月。蛮划算的，但换使用交换机后，大家各自上平均每人得至少得花费30元/月。现在我给大家分享一下破解学校限制路由器的方法： 先连接好路由器，和电脑，然后在以一台电脑为主干，链接键入：进入路由器服务界面，输入网卡账号密码，

连接成功后，在进入网路差数---MAC地址克隆 进入到：

点击“克隆MAC地址”。完成之后路由器会提示重启，重启完成后，四个人就可以完成同时上网了，但是，因为MAC地址是定义了数据包怎样在介质上进行传输，克隆MAC地址后可以达到4个人同时上网的目的，但因为大家共用一个MAC地址，所以难免会出现网络抢占，四个人同时上网，网速相对差点。但是运行些小软件，查看下网页是完全没问题的。这个方法就可以为我们对网速不追求很高可以省点费用提供了很好的破解方式。 如果大家对网速要求快点的话，有的同学还是决定去买花费60元去买个交换机。但是想想我不想再多花60元钱怎么办？恩，这个也有个解决的方法，让你的路由器充当交换机用，从而又可以节省60元钱，有兴趣的继续往下看：我们所知路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址；而交换机工作于OSI七层协议中的第二层，所以按道理来说路由器可以直接转换为交换机用。 宽带路由器（含无线路由器）一般都内置有一个四口交换机，所以可以直接将其做为一款真正的交换机使用。或许有很多读者会问，交换机上不是还有一个UPLINK口吗？而宽带路由器内置的四口交换机怎么却没有。其实UPLINK端口的作用是为了解决网络设备互连时的网线（交叉线和直通线）

教你破解WAP2无线路由器SSID密码

关于“奶瓶”的介绍。。https://www.wendangku.net/doc/7f9683310.html,/bbs/index.php 既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。 将其格式化 先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。 制作“奶瓶”启动U盘

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。 UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式 写入速度很快，一分钟不到 加载引导文件 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。 进入“奶瓶”系统 修改BIOS设置

PIN打气筒快速破解方案,让你30分钟PJ

首先我们要说的是为什么有些人PIN的时候很慢。而有些人pin 的时候很快。 这里我们要用到的软件是CDLINUX随便找一个能用的就行。没必要找什么什么版本的。 软件是死的。人是活的。 只要我们学会了怎么使用。什么软件都是一样的。 首先我们这里打开打气筒（不喜欢用minidwep-gtk，不稳定） 然后我们初始化网卡。进去扫描模式。 然后我们扫描所有开启WPS的无线AP 上图为打气筒inflator 1.0的界面。我们点击scan for wps enabled aps 即为。扫描开启WPS的AP

看上图。这里显示的就是所有WPS的无线AP 这里是不分WEP。WPA2 或者开放网络的。只要你打开了WPS的无线AP这里都是可以扫描到的。 然后我们选择要扫描的AP 点击NEXT 看上图。

然后我们进去我们PIN的界面。这里我们要勾选-S 勾选了以后参数上会多一个–S 然后这就是正常的Pin了 然后就出现了这个界面。看上图。

开始从12345670 开始PIN 但是等了很长的时间也不走。 还有很多是一只重复很多。然后才走下一个。 就想上图所示的那样。7秒/PIN 如果按照这个速度下去的话。估计密码出了。人家也改密码了。 这里我们就要暂停。然后从重新修改PIN的参数来达到我们预期的效果。 我平时都是用的卡皇测试的 既最快的速度是1秒/pin 这里我我们点击ctrl+C终止保存我们PIN的进程

看上图我标记的位置。 这里我们修改为 reaver –i mon0 –b MAC –a –c 1 –e “ssid”–S –vv –N –d 0 当然这是打气筒自带的参数上我添加的。平时我都是自己写参数的 如下 reaver –i mon0 –b MAC –a –S –v –N –d 0 意思其实差不多。 然后我们点击Run 既会出现上图所示的速度。 我现在用的是8187L 6691的网卡做的测试。 而且加了上诉所说的参数。基本也不会出现路由死机什么的情况。 卡皇通常是1秒/pin 然后这里我们需要做的就是等时间了。 等前面的四位PIN码跟路由器的PIN码对上的话。既会直接跳到90%的进度就能看到希望了。 这里不再赘述。 下一个教程预告。 讲解如何保存。继续PIN。如何单卡多PIN 。多卡多PIN 。 这个教程是新手教程。老手不要看了。权当笑话。

教你如何破解路由器的帐号和密码[1]

教你如何破解路由器的帐号和密码 来源：互联网作者：佚名时间：10-08 19:02:24【大中小】点评：本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即 本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线：一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http： //192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。如果UPnP被网管 关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址 192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只 能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改如果能进网络邻居，可以用VPN连接出去最简单就是找个鸡鸡，开个8080映射一下目前整理的就这些方法。。。

成功破解电信限制路由器方法

成功破解电信限制路由器方法 1. 选用设备 我用的是中兴831II 的ADSL MODEM （此猫支持路由功能）其他带路由功能的ADSL MODEM 也可以 路由器，应该都可以吧 2. 设置ADSL MODEM （VPN VCN ）选择0-100 关闭DHCP 功能关闭snmp 打开NET 功能我的路由IP 地址是192.168.1.1 3. 最关键一步 打开路由器设置界面，内设播报改为启用静态路由。 WAN ：192.168.1.2（就是和MODEM 同一个网段） 子网掩码：255.255.255.0 默认网关：192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关，我把我的路由改为192.168.0.1 电脑设置 IP:192.168.0.XXX 子网掩码：255.255.255.0 网关：192.168.0.1 DNS ：218.85.157.99 备用DNS：202.101.114.55 本方法仅供交流学习使用，本人概不负责。 电信大规模限制家庭用户使用路由器共享上网 具体做法据说是这样的：对于adsl 用虚拟拨号上网的用户电信会监控用户的端口，而用路由器上网的

用户都是用内网ip ，相对外网来讲就是同一个外网ip 后面的端口不一样，这时电信如果检测到他分配给用户的外网的ip 地址出现多个端口同时有数据请求，电信就会停止dns 的解析（猜测），这就出现在用户的电脑上pingDNS 服务器没问题但是就是上不了网。 还是打个比方吧！ 假设路由器是192.168.1.1 4 个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5（当然路由器也可以使用dhcp）,网关是192.168.1.1 dns是当地电信的dns 用路由器自动拨号，获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip 地址就是218.87.60.111：***** （端口号） 电信就是监控这个用户的ip 如果检测到此ip 出现不同的端口号就会封闭这个ip 的服务 但是ping 电信的dns 却一切正常，网却是上不了了，具体电信怎么做的还不知道，以上也是电信的朋友告知的。 所以我们现在用路由器共享上网的基本是频繁掉线，经常要重启路由器，有的时候还没有用，怀疑是绑定了mac地址。 破解建议： ADSL Modem 设置成为高级路由模式，然后它会让你输入自己的ADSL 帐号和一个接入码，这个接入码是个关键，一般电信是不公开的，你可以从选择的列表中选择，大概有10 个左右，其中有一个肯定是的，设置完成后，你所有的电脑都可以立即上网，不需要拨号，他人的上下网对你没有任何影响，我和同学也是这么弄的。 接入码一般为32 或8

手把手教你如何破解无线网络密码

手把手教你如何破解无线网络密码 本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟 下面开始我们的解密之旅：一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 https://www.wendangku.net/doc/7f9683310.html,/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

成功破解电信限制路由器方法

成功破解电信限制路由器方法 1.选用设备 我用的是中兴831II的ADSL MODEM （此猫支持路由功能）其他带路由功能的ADSL MODEM 也可以 路由器，应该都可以吧 2.设置ADSL MODEM （VPN VCN）选择0-100 关闭DHCP功能关闭snmp 打开NET功能我的路由IP地址是192.168.1.1 3.最关键一步 打开路由器设置界面，内设播报改为启用静态路由。 W AN：192.168.1.2（就是和MODEM同一个网段） 子网掩码：255.255.255.0 默认网关：192.168.1.1 DNS:218.85.157.99 202.101.114.55 如果你的路由器网关是192.168.1.1 请更改你的网关，我把我的路由改为192.168.0.1 电脑设置 IP:192.168.0.XXX 子网掩码：255.255.255.0 网关：192.168.0.1 DNS：218.85.157.99 备用DNS：202.101.114.55 本方法仅供交流学习使用，本人概不负责。 电信大规模限制家庭用户使用路由器共享上网

具体做法据说是这样的：对于adsl用虚拟拨号上网的用户电信会监控用户的端口，而用路由器上网的用户都是用内网ip，相对外网来讲就是同一个外网ip后面的端口不一样，这时电信如果检测到他分配给用户的外网的ip地址出现多个端口同时有数据请求，电信就会停止dns的解析（猜测），这就出现在用户的电脑上pingDNS服务器没问题但是就是上不了网。 还是打个比方吧！ 假设路由器是192.168.1.1 4个用户分别是192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5(当然路由器也可以使用dhcp），网关是192.168.1.1 dns是当地电信的dns 用路由器自动拨号，获得电信分配的ip 218.87.60.111 这个时候在别人的机器上看4个用户的ip地址就是218.87.60.111：*****（端口号） 电信就是监控这个用户的ip 如果检测到此ip出现不同的端口号就会封闭这个ip的服务 但是ping电信的dns却一切正常，网却是上不了了，具体电信怎么做的还不知道，以上也是电信的朋友告知的。 所以我们现在用路由器共享上网的基本是频繁掉线，经常要重启路由器，有的时候还没有用，怀疑是绑定了mac地址。 破解建议： ADSL Modem设置成为高级路由模式，然后它会让你输入自己的ADSL帐号和一个接入码，这个接入码是个关键，一般电信是不公开的，你可以从选择的列表中选择，大概有10个左右，其中有一个肯定是的，设置完成后，你所有的电脑都可以立即上网，不需要拨号，他人的上下网对你没有任何影响，我和同学也是这么弄的。 接入码一般为32或8

怎样破解路由器

怎样破解路由器 本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线： 一.扫描路由器端口为了路由器的安全，网管通常都会将路由器的默认端口(80)给更改掉，所以我们破解路由器密码的第一步就是必须要找到路由器的wEB管理端口。 如果路由器上的UPnP(通用即插即用，是一组协议的统称)功能是开启的(通常路由器默认情况下UPnP都是开启的)，那么路由器一定会开放一个l900端口。 我们以TP—Link路由器为例，只要打开路由器的http：//192.168.1.1：l900/igd.xml查看其中的http：//192.168.1.1：8080，8080就是当前路由器wEB的登录端口了。 如果UPnP被网管关闭了的话，那么我们就只能通过扫描工具来扫描了。打开X—scan，输入IP地址192.168.1.1 在扫描模块里选择“开放服务”，在“插件设置”的“端口相关设置”里输入端口范围1—65350，确定后，再点击扫描。X—Scan的扫描速度很快，不一会儿就可以扫描出路由器所开放的端口 二.破解路由器密码我介绍一个功能比较强大的路由器破解软件WebCrack4.0打开WebCrack4.0后的界面在“用户名文件”栏选择用户名的字典文件，在“使用用户名字典”栏选择密码字典文件，在URL里输入路由器的wEB管理地址http：//192.168.1.1：8080，在用户名里填admin，就是说用户名先从admin 那么只能用暴力破解的方法了,用的到工具:1:WebCrack4 2:superdic.暴力破解当然要用到密码字典了,其实你自己也可以去配置字典,把对方可能用到的密码全写出来,或者用上面的工具2生成一个密码字典,然后开始破解. 如果万一破解不了路由器，就得想其它办法; 用upnp比特精灵看看能映射出去不。 破网吧路由估计可能性不大。除非哪个网管懒得连默认密码都没改 如果能进网络邻居，可以用VPN连接出去 最简单就是找个鸡鸡，开个8080映射一下 目前整理的就这些方法 2、如何破解路由器密码（CISCO）！

使用BEINI系统穷举PIN码破解WPA及WPA2

使用BEINI系统穷举PIN码破解WPA及WPA2 1.首先是安装集成reaver1.3破解软件的BEINI系统。（下载地址：https://www.wendangku.net/doc/7f9683310.html,/file/aq5b4t0i）我是使用U盘版的beini，缺点是不能像虚拟机那样，边破解边玩其他的。这个就只有干等着，不过这个方便。还有个缺点就可能支持的网卡不多，呵呵！ 2.安装ULtraISO，网上自己搜索下载！ 3.如果是win7，请点右键以管理员身份运行ULtraISO。然后打开刚才下载的beini系统。如图： 4.加入引导文件，这个文件在iso包里有，用WinRAR打开Beini1.1_PLUS加入reaver1.3.iso 文件，把里面的isolinux文件夹解压出来。然后点击加入引导文件，加入isolinux内的isolinux.bin文件。

5.将iso 文件写入u 盘中，点击写入硬盘映像，u 盘请先格式化，不用太大256m 的已经够用。

6.按下图方式选择（一般默认的），然后点击写入，等待完成…… 7.beini启动盘作好后，将电脑设置为u盘启动（不懂问度娘）。插入u盘，开机进入beini 系统。 8.进入系统后，在桌面下方找到Root-shell图标，点击进入命令窗口。

9.先输入命令：airmon-ng start wlan0，如下图所示。此步骤为开启网卡监听模式，如果是外接无线网卡，请将wlan0改为wlan1.（我用的是笔记本自带网卡破解的，如果想信号好，还 是建议买一个。呵呵！） 11.然后输入airodump-ng mon0.此步骤为扫描可用的无线路由器及相关信息。

破解无线路由密码的方法

破解无线路由密码的方法 现在很多地方都有无线热点免费的如酒店，宾馆，咖啡厅等地方都有，这种都是我们在消费时让我们享用的，但是在家里或者外面时有加密的无线热点又怎么办呢，第一个应该想到的就是如何破解它。 最近学习了一些无线方面的知识，并且经过努力后成功的破解了一些无线加密网络。 在此和大家分享一点经验。 1、确定你所要破解的无线加密方式是WEP还是WPA？WEP很容易。WPA嘛，就难了。所以WEP的你完全可以看些资料轻松的破解了，让自己免费上起网来。 2、需确定你的无线网卡是否有支持破解的软件，现在用得比较多的是BT3软件（本站附有BT3软件下载哦，这个在网上很难找到能下载的呢）。 你可以查一下BT3所支持的无线网卡列表。建议不要在windows下破解，太浪劲了。 3、确定可以破解后，（以BT3为例）制作BT3光盘，或BT3 U盘启动或从硬盘启动BT3。 下面就来具体说说吧： 首先是我自己写的一个教程，全命令行形式的，大家可能看了有点迷糊，不急，下面会再给大家一个转载的图文并茂的bt3教程的（BT3下破解无线网络）。 首先下载BT3(BackTrack3)操作系统(自己到本站最好的软件类找去)ISO光盘版的，刻录完就好了，（或者你在虚拟机内试验，用虚拟光驱就行了,PS本站有虚拟机程序下载和虚拟光驱下载）不提了。 我们谈下USB版的吧，因为USB操作起来比光盘版的稍微复杂一点，我们会了难的，还不会简单的么？ USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有BT3和Boot两个文件夹。 打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么 ———运行——— H: +回车 cd boot bootinst.bat 按提示，确认你的确是在你的U盘的目录下操作。然后OK了。 重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查） 或者在启动时按住F12，选择U盘启动。