一、無線路由器破解教程

無線路由器WEP加密破解！

今天閑來無事，無意中間打開了筆記本的無線開關(guān)，呵呵，居然看到有無線網(wǎng)絡(luò)的信號，仔細(xì)一看，居然信號還是滿格，不過加了密碼。

呵呵，有戲了，今天就拿它練練手，看看能不能突破無線密碼，用用鄰居的網(wǎng)絡(luò)信號！

于是搜集器材，翻出2年前的一個(gè)TP--Link PC卡式無線網(wǎng)卡，下載了幾個(gè)軟件，開始破解之旅。

不到半小時(shí)，鄰居的WEP密碼已經(jīng)出現(xiàn)在我的電腦屏幕上。

呵呵，現(xiàn)在就是用鄰居的無線信號給大家講講我的破解過程，也請使用無線的朋友們注意了！！小心你的無線。

首先說明下，破解無線網(wǎng)絡(luò)的密碼是可行的，但是是違法的，所以本貼的宗旨是提醒大家注意自己的無線網(wǎng)絡(luò)安全。

也希望大家不要利用本貼的方法干違法犯罪的事情！！！！基于此理由，我沒有提供所用到的軟件的下載，請大家諒解！

首先器材要求：無線網(wǎng)卡必須是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片組芯片，或者能使用Atheros 兼容驅(qū)動(dòng)的無線網(wǎng)卡。

所以基本上迅馳的機(jī)型不能使用此方法，只能使用在Lunix下的方法破解！

下載以下軟件：

1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款無線局域網(wǎng)掃描和密鑰破解工具，主要包括airodump和aircrack等工具。

它可以監(jiān)視無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，收集數(shù)據(jù)包，并能計(jì)算出WEP/WPA密鑰。

我們用它來抓包和暴力破解密碼）

2、Network Stumbler（無線網(wǎng)絡(luò)信號搜索軟件，可以搜索到隱藏了SSID的AP。

用來搜索周圍區(qū)域內(nèi)的無線信號）

下面進(jìn)入實(shí)戰(zhàn)：

1、安裝好無線網(wǎng)卡的驅(qū)動(dòng)并禁用或者取下機(jī)器上的其它的無線網(wǎng)卡。

2、安裝Network Stumbler軟件，打開Network Stumbler，等幾分鐘后就可以看見所有的區(qū)域中工作中的無線AP，記錄下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。

3、下面再解壓縮下載下來的WinAirCrackPack工具包。

可以看到如下文件：

4、運(yùn)行里頭的airodump.exe，選擇相應(yīng)的網(wǎng)卡，輸入對應(yīng)無線網(wǎng)卡前的序號，例如我的是13.

5、輸入o或者a選擇網(wǎng)卡芯片類型，根據(jù)你的芯片類型選擇，如果是使用兼容驅(qū)動(dòng)的話選擇a。

再選擇搜索頻段，輸入0是代表所有頻段都檢測的意思。

接下來會(huì)提示你輸入一個(gè)保存文件，這樣該工具會(huì)把所有sniffer下來的數(shù)據(jù)包放到這個(gè)文件中。

隨便建立一個(gè)就好了。

6、only write wep ivs是否只檢測WEP加密數(shù)據(jù)包，我們選擇“Y”即可。

7、如果出現(xiàn)下圖的結(jié)果，那么說明你的網(wǎng)卡驅(qū)動(dòng)不支持此程序，同時(shí)會(huì)自動(dòng)打開瀏覽器讓你選擇合適的驅(qū)動(dòng)。

8、在安裝好合適的驅(qū)動(dòng)后會(huì)出現(xiàn)下圖：

9、當(dāng)統(tǒng)計(jì)的數(shù)據(jù)包比較多的時(shí)候，就可以自動(dòng)分析出無線網(wǎng)絡(luò)對應(yīng)的SSID號和無線設(shè)備的MAC地址以及無線速度，發(fā)射頻段和是否加密，采用何種方式加密了。

10、我們成功的實(shí)現(xiàn)了通過airodump找到?jīng)]有開啟SSID廣播功能的無線網(wǎng)絡(luò)對應(yīng)的SSID號，所以說僅僅報(bào)著將SSID號隱藏并修改默認(rèn)名字是不能阻止非法入侵者連接無線網(wǎng)絡(luò)的。

不管你是否開啟SSID廣播，我們都可以通過無線網(wǎng)絡(luò)的sniffer工具來找出你的真實(shí)SSID名稱。

然后再對照第二步中獲得的MAC地址和SSID是不是正確。

不過有一點(diǎn)要特別注意，那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數(shù)據(jù)包基礎(chǔ)上的，也就是說也可能你的無線路由器開著，但是沒有任何無線網(wǎng)卡和他通訊，這樣airodump是無法檢測到任何無線數(shù)據(jù)包并進(jìn)行分析破解的。

11、再運(yùn)行WinAirCrackPack工具包里面的winaircrack.exe程序。

12、在左邊找到general，接下來點(diǎn)GENERAL界面中下方的click here to locate capture file...，讓我們選擇一個(gè)捕獲文件。

13、這個(gè)文件就是上面所提到的airodump保存下來的數(shù)據(jù)統(tǒng)計(jì)文件，前面已經(jīng)為其起了一個(gè)名字叫softer了，那么我們到airodump.exe所在文件夾中找到softer.cap文件，這個(gè)文件就是捕獲文件。

14、回到general界面，在encryption type處選擇WEP。

15、在左邊點(diǎn)WEP，在WEP設(shè)置標(biāo)簽中先檢測64位密文，key index保持自動(dòng)AUTO。

因?yàn)榇蟛糠钟脩粼谠O(shè)置無線路由器WEP加密時(shí)都選擇了最簡單的64位密文，他也是破解所需時(shí)間最短的。

16、設(shè)置完畢點(diǎn)右下角的“aircrack the key...”按鈕，winaircrack會(huì)自動(dòng)根據(jù)softer.cap中保存的統(tǒng)計(jì)信息進(jìn)行分析，暴力破解WEP密文。

17、由于采取的是暴力破解方法，所以花費(fèi)的時(shí)間會(huì)比較多，大概需要幾個(gè)小時(shí)甚至更多的時(shí)間來破解一個(gè)64位的WEP密文。

當(dāng)發(fā)現(xiàn)WEP密文后會(huì)顯示出內(nèi)容，如下圖就能夠發(fā)現(xiàn)出WEP加密信息為1111122222.

以上的內(nèi)容是我網(wǎng)上幫你轉(zhuǎn)摘過來的。

不過本人也曾經(jīng)試過，由于網(wǎng)卡不支持，還是不了了之，后來沒轍，在淘寶上發(fā)了我150個(gè)大洋，買了個(gè)卡皇，按自帶的光盤步驟，大都被破解了。

哈哈。

我現(xiàn)在也省了寬帶包年費(fèi)，爽！！！

二、怎么才能破解無線路由器

破解無線路由器密碼的具體步驟： 第1-2分鐘：把筆記本用網(wǎng)線連接到無線路由器，并且登錄無線路由器 Step 01 用網(wǎng)線連接筆記本和無線路由器的LAN口，這一步不能用無線替代有線網(wǎng)絡(luò)。

因?yàn)椴糠譄o線路由器默認(rèn)不允許用無線連接路由器并進(jìn)行配置，需要手動(dòng)開啟才行。

Step 02 打開IE瀏覽器，在地址欄中輸入192.168.1.1，輸入默認(rèn)的用戶名和密碼。

目前大部分無線路由器的初始IP地址都是192.168.1.1，當(dāng)然也有可能是192.168.0.1;默認(rèn)用戶名和密碼常是admin、admin，root、root這兩對。

具體的還是請看一看說明書吧，這種內(nèi)容說明書一般都講得比較清楚的。

在Vista系統(tǒng)下，設(shè)置IP地址需要到開始菜單→控制面板→網(wǎng)絡(luò)和Internet→查看網(wǎng)絡(luò)狀態(tài)和任務(wù)→管理網(wǎng)絡(luò)連接→本地連接→右鍵選擇“屬性”→Internet協(xié)議版本4(TCP/IP V4)→屬性→選擇“使用下面的IP地址”輸入IP地址192.168.1.2、子網(wǎng)掩碼255.255.255.0、默認(rèn)網(wǎng)關(guān)192.168.1.1，在下方的DNS服務(wù)器中輸入本地的DNS服務(wù)器的IP或者使用192.168.1.1這個(gè)地址. 第3-5分鐘：設(shè)置路由器的無線連接部分，安全設(shè)置很重要 這一步將完成無線路由器在安全、連接方面的設(shè)定，是重中之重。

這一步不同的路由器都可能不一樣，但是大概的原理是差不多的。

Step 01 進(jìn)入基本設(shè)置中的“網(wǎng)絡(luò)設(shè)置”，里面有無線網(wǎng)絡(luò)設(shè)置。

有以下幾點(diǎn)注意： 在這里可以設(shè)置一個(gè)SSID也就是接入點(diǎn)的名稱，你可以隨意設(shè)置，但最好不要使用特殊字符，請使用26個(gè)字母和數(shù)字。

建議隱藏SSID，也就是禁止“SSID廣播”。

設(shè)置無線模式，可以限定支持802.11G還是802.11b還是混合，一般選擇默認(rèn)值也就是“混合”即可。

部分第三方固件或者設(shè)置選項(xiàng)豐富的路由器可以設(shè)置無線模式為AP或者網(wǎng)橋等，在這里設(shè)置為“無線訪問點(diǎn)AP”即可。

信道設(shè)置為一個(gè)不沖突的頻段，一般可以保持默認(rèn)，如果出現(xiàn)沖突影響上網(wǎng)，那么再另行設(shè)置。

有的機(jī)型的無線設(shè)置位于一個(gè)獨(dú)立的“無線網(wǎng)絡(luò)”選項(xiàng)卡，也有的機(jī)型在“高級設(shè)置”中設(shè)置無線相關(guān)選項(xiàng)。

但設(shè)置的內(nèi)容都大同小異。

Step 02 設(shè)置安全選項(xiàng)。

安全選項(xiàng)非常重要，輕則讓別人蹭網(wǎng)影響網(wǎng)速，重則別人可以通過無線網(wǎng)絡(luò)侵入你的電腦，這樣想干啥就可以干啥了。

所以安全一定要做好。

1、這一步的要點(diǎn)在于選擇正確的安全模式，建議使用WPA Personal，也就是“WPA個(gè)人”，加密選擇“AES”，然后輸入一個(gè)足夠長、足夠復(fù)雜的密碼，例如“d#$#*&UI(*((*(UJJIUIYIYYEYHY*&*”這種沒有規(guī)則，整合數(shù)字、特殊字符、字母的密碼就很難破解。

2、如果上網(wǎng)的客戶端比較固定，也就是說都是幾臺(tái)固定的筆記本使用這個(gè)無線局域網(wǎng)，那么還可以限定MAC地址來獲得更好的安全性。

限制MAC地址可以在“無線過濾”中設(shè)置，在里面添加特定的MAC地址并設(shè)置為僅允許這些MAC地址訪問無線網(wǎng)絡(luò)即可

三、如何突破路由器限速

突破路由器限速首先需明確路由器的限速策略：

1、路由器根據(jù)ip地址限速：

這種方式下可以下載聚生網(wǎng)管等軟件，掃描所有局域網(wǎng)ip地址，觀察某些流量超高的主機(jī)ip，然后修改本機(jī)ip為該ip；注意如果該主機(jī)仍在線會(huì)出現(xiàn)ip地址沖突，無法上網(wǎng)，可待對方下線后進(jìn)行。

2、路由器根據(jù)mac地址限速：

這種方式下可以下載聚生網(wǎng)管等軟件，掃描所有局域網(wǎng)ip地址及其對應(yīng)mac地址，觀察某些流量超高的主機(jī)mac，然后利用網(wǎng)卡工具修改本機(jī)網(wǎng)卡mac。

注意網(wǎng)卡mac地址修改工具一般是廠家測試使用，很難獲取；

3、ip地址與mac地址綁定后限速：

這種方式既需修改ip地址，又需修改mac地址，難度更大。

綜上所述可以發(fā)現(xiàn)要未經(jīng)許可突破路由器的限速是極為困難，同時(shí)存在很大限制條件的。

最有效的方法還是積極和該路由器的管理人員聯(lián)系，要求獲取更大的帶寬的請求才是可靠的方法。

具體操作如下:

1.首先我們來到無線路由器配置界面,我們先來點(diǎn)擊“DHCP服務(wù)器”選項(xiàng),在這里我們可以設(shè)置所有可以上網(wǎng)IP地址段,想要詳細(xì)了解有哪些IP地址正在被使用,我們可以點(diǎn)擊“客戶端列表”,這里詳細(xì)的記錄了所有正在使用這個(gè)路由器上網(wǎng)的IP地址和對應(yīng)的電腦信息。

2.然后我們來到“IP帶寬控制”選項(xiàng),我們首先要勾選“開啟IP帶寬控制”,否則不能進(jìn)行下面的操作,然后選擇帶寬線路和填寫帶寬大小,這些都要如實(shí)填寫,如果自己不清楚的話,可以打電話咨詢寬帶供應(yīng)商。

3.接著我們就可以來設(shè)置網(wǎng)速了。

首先是填寫IP地址段,通過剛才查看“DHCP服務(wù)器”選項(xiàng),我們了解到了可供上網(wǎng)總的IP地址段和已經(jīng)使用路由器上網(wǎng)的IP地址,想要限制某段的IP地址只需要填寫起始和結(jié)束的位置即可,如果想要限制單個(gè),填寫相同的起始和結(jié)束位置即可(效果未測)。

4.然后我們就需要選擇模式,TPLINK的模式一共有兩種,一種是“限制最大帶寬”,一種是“保證最小帶寬”,我們可以根據(jù)需求自行選擇這兩種模式的其中之一,但是有一點(diǎn)要注意的是如果為同一個(gè)IP地址段設(shè)置最大帶寬和最小帶寬的時(shí)候一定要符合邏輯,否則規(guī)則可能不能生效。

5.然后我們便可以在“帶寬大小”選項(xiàng)中填寫想要限制最大帶寬或者保證最小帶寬的數(shù)值,單位是Kbps,備注嗎如果有需要就填寫,沒有的話可以不填,最后千萬不要忘記勾選“啟用”,否則你填寫的規(guī)則是不會(huì)生效的,最后我們只需要點(diǎn)擊“保存”即可完成網(wǎng)速的限制。

路由器限速怎么破解大概就用以上的五步就能解決了,千萬不要忘記最后點(diǎn)一下保存~否則讓自己設(shè)置功虧一簣。