一、网络控制权
通过破解路由器的管理员用户名密码,拿到路由器的管理权限,我们可以做限速限连接数限制或者对局域网内的所有电脑MAC地址与路由器进行双向绑定,从而避免ARP类型的内网攻击。
二、查询路由器的IP地址
(1)打开“网上邻居”属性,查看“本地连接”的状态。在“支持”标签里,就会显示“默认网关”,这个就是本地路由器的地址了。
在网上邻居里可以看到网关地址
(2)会DOS命令的,在“开始”--“运行”对话框里输入“cmd”打开命令方式,再输入“ipconfig /all”就会得到本地网关地址。
通过DOS命令也查询网关地址
(3)一般情况下是没有人更改路由器的初始端口,而且入门级路由器也没有这个功能,那输入网关地址192.168.0.1就可以进入它的WEB管理界面。
稍有经验的管理员为了安全考虑,会将默认的端口修改为其他的端口,这样我们就无法通过80端口进行登录。
路由器的用户名与密码
三、端口扫描工具查询路由器端口
用端口扫瞄器ScanPort来扫瞄路由器所有的开放端口,在“开始”和“停止”处都填上路由器的IP地址192.168.0.1,将扫描端口设置为1-65350,设置完成后点击“开始”按钮,不一会就可以找到路由器的管理界面的登录端口,要测试端口是否正确,我们可以在IE地址栏中输入“http://192.168.1.1:端口号”进行查看,如果端口正确,将会出现路由器的登录界面。
路由器端口变更我们还要查找它的新端口
四、破解管理员的用户名和密码
(1)管理员帐号密码是出厂值,就直接试下几个常用初始帐号密码。例如:“admin、admin";"root、root";"user、user";“admin、password”,但如果是管理员用户名和密码已经修改过了,那就要去破解了。
借助“网页密码破解工具”“WebCrack”来帮忙,网页密码破解就是应用穷举法,从配套的字典文件读取预设好的密码一个个去试,这个靠的就是电脑的速度和耐性,密码短简单的也许只要几分钟,密码要是太长太复杂也许就是几天几年。
借助电脑、穷举法和字典文件,我们可一个个的去试密码
(2)下载WebCrack并安装。运行后首先点击“用户名文件”处的浏览按钮,创建文件。然后我们再去找些配套的字典文件,字典里是用转用软件生的各种不同的用户名和密码供软件一对对去匹配,例如admin、123456等常见的用户名,当然字典里面的数据越多,破解的概率就越大,密码输入格式为一行一个。回到WebCrack界面中,勾寻使用用户名字典”选项,并浏览选中刚才创建的文本文档。接着在“URL”中填入路由器的登录地址,设置完毕后,我们点击“开始”按钮进行探测。
试出密码只是时间问题
五、路由器管理权限
探测结束后,点击“结果”按钮,然后切换到“发现密码”标签处查看检测结果,这个时候路由器就被我们接管了。
找到真正的密码就可以控制路由器了
六、解决内外攻击
我们把网卡MAC地址与IP地址一一绑定,再配上电脑端防火墙的设置,基本上就可以避免内网的攻击了,还可以把路由器上的限速限连接数功能打开。
让网卡MAC地址绑定可以有效的避免ARP中间人的干扰
对于乱下载的,可以打开路由器的限速功能
我们可以在路由器中设置端口隐射享受到外网的权限,还能给局域网中用ARP软件捣乱的用户一些教训,也就是在路由器的局域网中,谁掌握了路由器的控制权,谁就掌握了话语权,具体大家可以试试。
