xuezhengyyy 2010-11-03
在网络中,其实有非常多的漏洞,例如路由器,也很容易发生安全问题。那么这里我们主要讲解一下路由器密码破解的内容,从根本上提升大家对安全防患的意识。怎样才能正确的进行路由器密码破解呢?可能很多人对此还不是很明白,其实路由器密码破解方法很简单,但需要有两个路由器进行两次路由,我们这里是一台带路由的ADSL猫,和一台TP-LInk路由器,如果你的ADSL不带路由,那就再找一个吧,好了硬件要求就这样。
步骤一,ADSL宽带猫设置成自动拨号,关闭它的DHCP功能,安全选项里面要关闭SNMP功能,详细过程不再介绍。
步骤二,将ADSL猫上的网线接入路由器的WAN端口,然后对将电脑IP与路由器IP设为一个网段,打开IE(俺的是 192.168.123.254)对路由器进行设置:将广域网接类型改为静态IP(注意,不是PPPOE方式)广域网IP地址改为与ADSL猫一个IP 段,如192.168.1.2(俺的ADSL猫IP为192.168.1.1)子网掩码255.255.255.0,网关 192.168.1.1,DNS:202.99.***.***。
有些宽带提供商为了限制接入用户的数量,在认证服务器上对MAC地址进行了绑定。此时,可先将被绑定MAC地址的计算机连接至路由器LAN端口(但路由器不要连接Modem或ISP提供的接线),然后,采用路由器密码破解的MAC地址克隆功能,将该网卡的MAC地址复制到宽带路由器的WAN端口。利用宽带路由器的“MAC地址克隆”功能,突破宽带提供商的地址绑定,实现多台计算机共享上网。以TP-Link TL-R400+小型路由器为例。从被绑定MAC地址的计算机上进入路由器的Web设置页面后,在主菜单的“基本设置”下选择“初步设置”,在“广域网接口类型”栏中点击“修改”按钮,接着选择“动态IP”。保存之后,返回“初步设置”页面,在“广域网MAC地址”栏的选项之后有一个文本框,其中的内容便是本机的MAC地址,用户可以直接在文本框中修改此MAC地址,把被绑定的网卡MAC地址填入此处。如果你不清楚网卡的MAC地址,可以选择“Clone MAC(MAC地址克隆)”按钮直接将当前计算机的网卡MAC地址克隆到TL-R400+的广域网端口。保存后重新启动路由器就可以生效了。
注意:在“广域网接口类型”中一定要选择“动态IP”,否则不会出现修改广域网接口的MAC地址和克隆MAC地址选项。如果你使用的是其他接入方式,如静态IP、PPPoE等,则可以在以上设置完成后,再重新进入设置界面进行广域网类型的修改。
MAC地址克隆
目前国内有一些地区的网通或电信宽带封锁了多机共享上网,以保证ISP(网络运营商)的自身利益,由于各个城市或地区所采用的封锁方式不同,所以相应的路由器密码破解方法也有所变化,不过大多数均采用MAC地址检测机制来进行限制,它通常是将用户连入网络的首台电脑网卡MAC地址进行锁定,作为唯一合法的终端,以此来提供正常的网络连接服务。
而如果是共享上网,路由器作为网络设备本身就带有一个MAC地址,由它连接有线宽带后便占用了这个“名额”,连接在路由器上的其它电脑进行共享上网时,便会被局端检测出路由器所发出的IP数据包中夹带有其它非法MAC地址信息,这样局端便会将这些侦测出的IP数据包丢弃或封闭。
小提示:网卡发送IP数据包或其它网络层协议的数据包时,其会自动将它拆分并打包成最大1518Byte,最小64Byte的数据帧。而这个数据帧中便包括了目标MAC地址、自己的源MAC地址和数据包中的协议类型,及一个DWORD类型的CRC码。由于极个别城市会采用一次绑定MAC地址即永久生效的规则,或是采用拨号过程中变换帐号或密码的方式,所以路由器密码破解起来相对困难,需要电话通知网络运营商已更换了网卡或利用嗅探软件侦测出真实的账号或密码,这样才能在宽带路由器中设置正确的拨号参数。不过从你的描述中可以看出,你所在城市只是采用了绑定拨号主机网卡MAC地址的方式,所以使用宽带路由器的“特殊拨号”模式,便可令其发出的所有IP数据包均包含统一MAC地址信息,以此达到突破限制的目的。