一、能用啥方法爆破路由器

爆破路由器的方法：重置路由器。

方法一：Reset按鈕重置方法：

1、注意觀察路由器，在電源和網線接口的旁邊有一個“reset”插孔，長按reset鍵5秒以上。

2、當路由器的所有指示燈都熄滅，表示已經成功的恢復到了出廠設置。

方法二：管理界面重置方法：

1、進入路由器：

打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,（默認一般是admin）。

2、點擊“工具”---再點擊“系統工具”---在“恢復出廠默認設置”后面點擊“恢復默認值”按鈕。

3、在彈出的對話框中點擊“確定”。

二、無線路由器破解教程

無線路由器WEP加密破解！

今天閑來無事，無意中間打開了筆記本的無線開關，呵呵，居然看到有無線網絡的信號，仔細一看，居然信號還是滿格，不過加了密碼。

呵呵，有戲了，今天就拿它練練手，看看能不能突破無線密碼，用用鄰居的網絡信號！

于是搜集器材，翻出2年前的一個TP--Link PC卡式無線網卡，下載了幾個軟件，開始破解之旅。不到半小時，鄰居的WEP密碼已經出現在我的電腦屏幕上。呵呵，現在就是用鄰居的無線信號給大家講講我的破解過程，也請使用無線的朋友們注意了！！小心你的無線。

首先說明下，破解無線網絡的密碼是可行的，但是是違法的，所以本貼的宗旨是提醒大家注意自己的無線網絡安全。也希望大家不要利用本貼的方法干違法犯罪的事情！！！！基于此理由，我沒有提供所用到的軟件的下載，請大家諒解！

首先器材要求：無線網卡必須是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片組芯片，或者能使用Atheros 兼容驅動的無線網卡。所以基本上迅馳的機型不能使用此方法，只能使用在Lunix下的方法破解！

下載以下軟件：

1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款無線局域網掃描和密鑰破解工具，主要包括airodump和aircrack等工具。它可以監視無線網絡中傳輸的數據，收集數據包，并能計算出WEP/WPA密鑰。我們用它來抓包和暴力破解密碼）

2、Network Stumbler（無線網絡信號搜索軟件，可以搜索到隱藏了SSID的AP。用來搜索周圍區域內的無線信號）

下面進入實戰：

1、安裝好無線網卡的驅動并禁用或者取下機器上的其它的無線網卡。

2、安裝Network Stumbler軟件，打開Network Stumbler，等幾分鐘后就可以看見所有的區域中工作中的無線AP，記錄下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。

3、下面再解壓縮下載下來的WinAirCrackPack工具包。可以看到如下文件：

4、運行里頭的airodump.exe，選擇相應的網卡，輸入對應無線網卡前的序號，例如我的是13.

5、輸入o或者a選擇網卡芯片類型，根據你的芯片類型選擇，如果是使用兼容驅動的話選擇a。再選擇搜索頻段，輸入0是代表所有頻段都檢測的意思。接下來會提示你輸入一個保存文件，這樣該工具會把所有sniffer下來的數據包放到這個文件中。隨便建立一個就好了。

6、only write wep ivs是否只檢測WEP加密數據包，我們選擇“Y”即可。

7、如果出現下圖的結果，那么說明你的網卡驅動不支持此程序，同時會自動打開瀏覽器讓你選擇合適的驅動。

8、在安裝好合適的驅動后會出現下圖：

9、當統計的數據包比較多的時候，就可以自動分析出無線網絡對應的SSID號和無線設備的MAC地址以及無線速度，發射頻段和是否加密，采用何種方式加密了。

10、我們成功的實現了通過airodump找到沒有開啟SSID廣播功能的無線網絡對應的SSID號，所以說僅僅報著將SSID號隱藏并修改默認名字是不能阻止非法入侵者連接無線網絡的。不管你是否開啟SSID廣播，我們都可以通過無線網絡的sniffer工具來找出你的真實SSID名稱。然后再對照第二步中獲得的MAC地址和SSID是不是正確。

不過有一點要特別注意，那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數據包基礎上的，也就是說也可能你的無線路由器開著，但是沒有任何無線網卡和他通訊，這樣airodump是無法檢測到任何無線數據包并進行分析破解的。

11、再運行WinAirCrackPack工具包里面的winaircrack.exe程序。

12、在左邊找到general，接下來點GENERAL界面中下方的click here to locate capture file...，讓我們選擇一個捕獲文件。

13、這個文件就是上面所提到的airodump保存下來的數據統計文件，前面已經為其起了一個名字叫softer了，那么我們到airodump.exe所在文件夾中找到softer.cap文件，這個文件就是捕獲文件。

14、回到general界面，在encryption type處選擇WEP。

15、在左邊點WEP，在WEP設置標簽中先檢測64位密文，key index保持自動AUTO。因為大部分用戶在設置無線路由器WEP加密時都選擇了最簡單的64位密文，他也是破解所需時間最短的。

16、設置完畢點右下角的“aircrack the key...”按鈕，winaircrack會自動根據softer.cap中保存的統計信息進行分析，暴力破解WEP密文。

17、由于采取的是暴力破解方法，所以花費的時間會比較多，大概需要幾個小時甚至更多的時間來破解一個64位的WEP密文。當發現WEP密文后會顯示出內容，如下圖就能夠發現出WEP加密信息為1111122222.

以上的內容是我網上幫你轉摘過來的。不過本人也曾經試過，由于網卡不支持，還是不了了之，后來沒轍，在淘寶上發了我150個大洋，買了個卡皇，按自帶的光盤步驟，大都被破解了。哈哈。。。。我現在也省了寬帶包年費，爽！！！

三、如何攻擊路由器

不要用這破壞cisco系統，或非法訪問系統。這篇文章只是以學習為目的。只可以用在合法行為，不能破壞任何系統展示如何利用發現的缺陷來獲得非法訪問一個cisco。

路由器，或者擾亂了系統，將會中斷數百個網絡客戶機，造成大量損失，只可以在被允許的情況下，最好的方法是使用無線干擾器，登錄進路由器修改DHCP服務設置，把地址過期時間修改然后每隔一小時，電腦都需要重新獲取IP。

也就是會斷網一瞬間，的電腦不會是同時開機的，所以斷網那一瞬間也不會是同時的，路由器ip地址，就用不同一局域網下，路由器的型號 每個型號的路由器都有默認用戶名和密碼。

路由器 分析登錄密碼 修改mac址和一樣上網的時候進入路由器 竊取登錄密碼改回的mac址 登陸上網。

擴展資料：

路由器最主要的功能可以理解為實現信息的轉送。

因此，我們把這個過程稱之為尋址過程。因為在路由器處在不同網絡之間，但并不一定是信息的最終接收地址。

所以在路由器中, 通常存在著一張路由表。根據傳送網站傳送的信息的最終地址，尋找下一轉發地址，應該是哪個網絡。

其實深入簡出的說，就如同快遞公司來發送郵件。

郵件并不是瞬間到達最終目的地，而是通過不同分站的分揀，不斷的接近最終地址，從而實現郵件的投遞過程的。

路由器尋址過程也是類似原理。

通過最終地址，在路由表中進行匹配，通過算法確定下一轉發地址。這個地址可能是中間地址，也可能是最終的到達地址。

路由器的功能就是將不同的子網之間的數據進行傳遞。

具體功能有以下幾點：實現IP、TCP、UDP、ICMP等網絡的互聯。

對數據進行處理。收發數據包，具有對數據的分組過濾、復用、加密、壓縮機防護墻等各項功能。

依據路由表的信息，對數據包下一傳輸目的地進行選擇。

進行外部網關協議和其他自治域之間拓撲信息的交換。

實現網絡管理和系統支持功能。