要是有个好网管,能对网络做出合理规化还好,但如果出租屋房东舍不得花钱买好路由器,自已又不会管网络,那就麻烦了,任由这个出租屋的网络乱成一团。最后就只能自已出马解决问题。你想问怎么解决?很简单,破解路由器的管理员用户名密码,拿到路由器的管理权限,把那些不听话的全踢出去。或是做限速限连接数限制。再者,对局域网内的所有电脑MAC地址与路由器进行双向绑定,也能避免ARP类型的内网攻击。
在网上邻居里可以看到网关地址
现在问题出来了,一是怎么知道路由器的IP地址是多少,二是怎么才能弄到路由器的管理员帐号密码?想要弄到路由器的IP地址那很简单,打开“网上邻居”属性,查看“本地连接”的状态。在“支持”标签里,就会显示“默认网关”,这个就是我们本地路由器的地址了。
通过DOS命令也可以达到同样效果
当然,如果你会一点点DOS命令,那更简单,在“开始”--“运行”对话框里输入“cmd”打开命令方式,再输入“ipconfig/all”就会得到本地网关地址。
还需要知道路由器的用户名与密码
好吧,既然已经得到本地路由器的IP地址,接下来就是要通过IE浏览器打开这个地址,看看能不能进入路由器的管理界面。
一般情况下是没有人更改路由器的初始端口,而且入门级路由器也没有这个功能,那输入网关地址192.168.0.1就可以进入它的WEB管理界面。但稍有经验的管理员为了安全考虑,会将默认的端口修改为其他的端口,这样我们就无法通过80端口进行登录了。不过不用着急,我们可以借助端口扫描工具找出路由器管理界面的登录地址。
如果路由器端口变更我们还要查找它的新端口
例如我就是用的这个小巧的端口扫瞄器ScanPort来扫瞄路由器所有的开放端口,在“开始”和“停止”处都填上路由器的IP地址192.168.0.1。将扫描端口设置为1-65350。设置完成后点击“开始”按钮,不一会就可以找到路由器的管理界面的登录端口。要测试端口是否正确,我们可以在IE地址栏中输入“http://192.168.1.1:端口号”进行查看,如果端口正确,将会出现路由器的登录界面。
好吧,已经拿到WEB管理地址了,剩下的就是如何去破解管理员的用户名和密码,要是运气好,管理员帐号密码还是出厂值那就爽呆了,直接试下几个常用初始帐号密码。例如:“admin、admin";"rootroot";"useruser";“adminpassword”...大家可以一个个试。但如果是管理员用户名和密码已经修改过了,那就要麻烦点了。
借助电脑、穷举法和字典文件,我们可一个个的去试密码
遇到这种情况,我们就要借助“网页密码破解工具”“WebCrack”来帮忙。简单点说,像这类网页密码破解就是应用穷举法,从配套的字典文件读取预设好的密码一个个去试,这个靠的就是电脑的速度和耐性。密码短简单的也许只要几分钟,密码要是太长太复杂也许就是几天几年
试出密码只是时间问题
下载WebCrack并安装。运行后首先点击“用户名文件”处的浏览按钮,创建文件。然后我们再去找些配套的字典文件,字典里是用转用软件生的各种不同的用户名和密码供软件一对对去匹配,例如admin、123456等常见的用户名,当然字典里面的数据越多,破解的概率就越大,密码输入格式为一行一个。回到WebCrack界面中,勾寻使用用户名字典”选项,并浏览选中刚才创建的文本文档。接着在“URL”中填入路由器的登录地址,设置完毕后,我们点击“开始”按钮进行探测。
找到真正的密码就可以控制路由器了
探测结束后,我们可以点击“结果”按钮,然后切换到“发现密码”标签处查看检测结果。这个时候路由器就被我们接管,接下来你就可以为所欲为啦,但也不要太过份,小心别人拨网线哟!!
让网卡MAC地址绑定可以有效的避免ARP中间人的干扰
既然路由器的管理权限到手,我们就可以把网卡MAC地址与IP地址一一绑定,再配上电脑端防火墙的设置,基本上就可以避免内网的攻击了。如果有需要,还可以把路由器上的限速限连接数功能打开。
对于乱下载的,可以打开路由器的限速功能
在局域网中,谁掌握了路由器的控制权,谁就掌握了话语权,因为我们不仅可以在路由器中设置端口隐射享受到外网的权限,还能给局域网中用ARP软件捣乱的用户一些教训。可以限速,可以限流,还有其它更多的好处,让大家慢慢发挥吧。