一、能用啥方法爆破路由器

爆破路由器的方法：重置路由器。

方法一：Reset按鈕重置方法：

1、注意觀察路由器，在電源和網(wǎng)線接口的旁邊有一個(gè)“reset”插孔，長(zhǎng)按reset鍵5秒以上。

2、當(dāng)路由器的所有指示燈都熄滅，表示已經(jīng)成功的恢復(fù)到了出廠設(shè)置。

方法二：管理界面重置方法：

1、進(jìn)入路由器：

打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個(gè)或者查看路由器背面的登錄信息)進(jìn)路由-輸入用戶名,密碼 ,（默認(rèn)一般是admin）。

2、點(diǎn)擊“工具”---再點(diǎn)擊“系統(tǒng)工具”---在“恢復(fù)出廠默認(rèn)設(shè)置”后面點(diǎn)擊“恢復(fù)默認(rèn)值”按鈕。

3、在彈出的對(duì)話框中點(diǎn)擊“確定”。

二、無(wú)線路由器破解教程

無(wú)線路由器WEP加密破解！

今天閑來無(wú)事，無(wú)意中間打開了筆記本的無(wú)線開關(guān)，呵呵，居然看到有無(wú)線網(wǎng)絡(luò)的信號(hào)，仔細(xì)一看，居然信號(hào)還是滿格，不過加了密碼。

呵呵，有戲了，今天就拿它練練手，看看能不能突破無(wú)線密碼，用用鄰居的網(wǎng)絡(luò)信號(hào)！

于是搜集器材，翻出2年前的一個(gè)TP--Link PC卡式無(wú)線網(wǎng)卡，下載了幾個(gè)軟件，開始破解之旅。不到半小時(shí)，鄰居的WEP密碼已經(jīng)出現(xiàn)在我的電腦屏幕上。呵呵，現(xiàn)在就是用鄰居的無(wú)線信號(hào)給大家講講我的破解過程，也請(qǐng)使用無(wú)線的朋友們注意了??！小心你的無(wú)線。

首先說明下，破解無(wú)線網(wǎng)絡(luò)的密碼是可行的，但是是違法的，所以本貼的宗旨是提醒大家注意自己的無(wú)線網(wǎng)絡(luò)安全。也希望大家不要利用本貼的方法干違法犯罪的事情?。。。』诖死碛?，我沒有提供所用到的軟件的下載，請(qǐng)大家諒解！

首先器材要求：無(wú)線網(wǎng)卡必須是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片組芯片，或者能使用Atheros 兼容驅(qū)動(dòng)的無(wú)線網(wǎng)卡。所以基本上迅馳的機(jī)型不能使用此方法，只能使用在Lunix下的方法破解！

下載以下軟件：

1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款無(wú)線局域網(wǎng)掃描和密鑰破解工具，主要包括airodump和aircrack等工具。它可以監(jiān)視無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，收集數(shù)據(jù)包，并能計(jì)算出WEP/WPA密鑰。我們用它來抓包和暴力破解密碼）

2、Network Stumbler（無(wú)線網(wǎng)絡(luò)信號(hào)搜索軟件，可以搜索到隱藏了SSID的AP。用來搜索周圍區(qū)域內(nèi)的無(wú)線信號(hào)）

下面進(jìn)入實(shí)戰(zhàn)：

1、安裝好無(wú)線網(wǎng)卡的驅(qū)動(dòng)并禁用或者取下機(jī)器上的其它的無(wú)線網(wǎng)卡。

2、安裝Network Stumbler軟件，打開Network Stumbler，等幾分鐘后就可以看見所有的區(qū)域中工作中的無(wú)線AP，記錄下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。

3、下面再解壓縮下載下來的WinAirCrackPack工具包?？梢钥吹饺缦挛募?/p>

4、運(yùn)行里頭的airodump.exe，選擇相應(yīng)的網(wǎng)卡，輸入對(duì)應(yīng)無(wú)線網(wǎng)卡前的序號(hào)，例如我的是13.

5、輸入o或者a選擇網(wǎng)卡芯片類型，根據(jù)你的芯片類型選擇，如果是使用兼容驅(qū)動(dòng)的話選擇a。再選擇搜索頻段，輸入0是代表所有頻段都檢測(cè)的意思。接下來會(huì)提示你輸入一個(gè)保存文件，這樣該工具會(huì)把所有sniffer下來的數(shù)據(jù)包放到這個(gè)文件中。隨便建立一個(gè)就好了。

6、only write wep ivs是否只檢測(cè)WEP加密數(shù)據(jù)包，我們選擇“Y”即可。

7、如果出現(xiàn)下圖的結(jié)果，那么說明你的網(wǎng)卡驅(qū)動(dòng)不支持此程序，同時(shí)會(huì)自動(dòng)打開瀏覽器讓你選擇合適的驅(qū)動(dòng)。

8、在安裝好合適的驅(qū)動(dòng)后會(huì)出現(xiàn)下圖：

9、當(dāng)統(tǒng)計(jì)的數(shù)據(jù)包比較多的時(shí)候，就可以自動(dòng)分析出無(wú)線網(wǎng)絡(luò)對(duì)應(yīng)的SSID號(hào)和無(wú)線設(shè)備的MAC地址以及無(wú)線速度，發(fā)射頻段和是否加密，采用何種方式加密了。

10、我們成功的實(shí)現(xiàn)了通過airodump找到?jīng)]有開啟SSID廣播功能的無(wú)線網(wǎng)絡(luò)對(duì)應(yīng)的SSID號(hào)，所以說僅僅報(bào)著將SSID號(hào)隱藏并修改默認(rèn)名字是不能阻止非法入侵者連接無(wú)線網(wǎng)絡(luò)的。不管你是否開啟SSID廣播，我們都可以通過無(wú)線網(wǎng)絡(luò)的sniffer工具來找出你的真實(shí)SSID名稱。然后再對(duì)照第二步中獲得的MAC地址和SSID是不是正確。

不過有一點(diǎn)要特別注意，那就是是否能夠破解SSID名稱是建立在airodump搜集到足夠的數(shù)據(jù)包基礎(chǔ)上的，也就是說也可能你的無(wú)線路由器開著，但是沒有任何無(wú)線網(wǎng)卡和他通訊，這樣airodump是無(wú)法檢測(cè)到任何無(wú)線數(shù)據(jù)包并進(jìn)行分析破解的。

11、再運(yùn)行WinAirCrackPack工具包里面的winaircrack.exe程序。

12、在左邊找到general，接下來點(diǎn)GENERAL界面中下方的click here to locate capture file...，讓我們選擇一個(gè)捕獲文件。

13、這個(gè)文件就是上面所提到的airodump保存下來的數(shù)據(jù)統(tǒng)計(jì)文件，前面已經(jīng)為其起了一個(gè)名字叫softer了，那么我們到airodump.exe所在文件夾中找到softer.cap文件，這個(gè)文件就是捕獲文件。

14、回到general界面，在encryption type處選擇WEP。

15、在左邊點(diǎn)WEP，在WEP設(shè)置標(biāo)簽中先檢測(cè)64位密文，key index保持自動(dòng)AUTO。因?yàn)榇蟛糠钟脩粼谠O(shè)置無(wú)線路由器WEP加密時(shí)都選擇了最簡(jiǎn)單的64位密文，他也是破解所需時(shí)間最短的。

16、設(shè)置完畢點(diǎn)右下角的“aircrack the key...”按鈕，winaircrack會(huì)自動(dòng)根據(jù)softer.cap中保存的統(tǒng)計(jì)信息進(jìn)行分析，暴力破解WEP密文。

17、由于采取的是暴力破解方法，所以花費(fèi)的時(shí)間會(huì)比較多，大概需要幾個(gè)小時(shí)甚至更多的時(shí)間來破解一個(gè)64位的WEP密文。當(dāng)發(fā)現(xiàn)WEP密文后會(huì)顯示出內(nèi)容，如下圖就能夠發(fā)現(xiàn)出WEP加密信息為1111122222.

以上的內(nèi)容是我網(wǎng)上幫你轉(zhuǎn)摘過來的。不過本人也曾經(jīng)試過，由于網(wǎng)卡不支持，還是不了了之，后來沒轍，在淘寶上發(fā)了我150個(gè)大洋，買了個(gè)卡皇，按自帶的光盤步驟，大都被破解了。哈哈。。。。我現(xiàn)在也省了寬帶包年費(fèi)，爽?。?！

三、如何攻擊路由器

不要用這破壞cisco系統(tǒng)，或非法訪問系統(tǒng)。這篇文章只是以學(xué)習(xí)為目的。只可以用在合法行為，不能破壞任何系統(tǒng)展示如何利用發(fā)現(xiàn)的缺陷來獲得非法訪問一個(gè)cisco。

路由器，或者擾亂了系統(tǒng)，將會(huì)中斷數(shù)百個(gè)網(wǎng)絡(luò)客戶機(jī)，造成大量損失，只可以在被允許的情況下，最好的方法是使用無(wú)線干擾器，登錄進(jìn)路由器修改DHCP服務(wù)設(shè)置，把地址過期時(shí)間修改然后每隔一小時(shí)，電腦都需要重新獲取IP。

也就是會(huì)斷網(wǎng)一瞬間，的電腦不會(huì)是同時(shí)開機(jī)的，所以斷網(wǎng)那一瞬間也不會(huì)是同時(shí)的，路由器ip地址，就用不同一局域網(wǎng)下，路由器的型號(hào) 每個(gè)型號(hào)的路由器都有默認(rèn)用戶名和密碼。

路由器 分析登錄密碼 修改mac址和一樣上網(wǎng)的時(shí)候進(jìn)入路由器 竊取登錄密碼改回的mac址 登陸上網(wǎng)。

擴(kuò)展資料：

路由器最主要的功能可以理解為實(shí)現(xiàn)信息的轉(zhuǎn)送。

因此，我們把這個(gè)過程稱之為尋址過程。因?yàn)樵诼酚善魈幵诓煌W(wǎng)絡(luò)之間，但并不一定是信息的最終接收地址。

所以在路由器中, 通常存在著一張路由表。根據(jù)傳送網(wǎng)站傳送的信息的最終地址，尋找下一轉(zhuǎn)發(fā)地址，應(yīng)該是哪個(gè)網(wǎng)絡(luò)。

其實(shí)深入簡(jiǎn)出的說，就如同快遞公司來發(fā)送郵件。

郵件并不是瞬間到達(dá)最終目的地，而是通過不同分站的分揀，不斷的接近最終地址，從而實(shí)現(xiàn)郵件的投遞過程的。

路由器尋址過程也是類似原理。

通過最終地址，在路由表中進(jìn)行匹配，通過算法確定下一轉(zhuǎn)發(fā)地址。這個(gè)地址可能是中間地址，也可能是最終的到達(dá)地址。

路由器的功能就是將不同的子網(wǎng)之間的數(shù)據(jù)進(jìn)行傳遞。

具體功能有以下幾點(diǎn)：實(shí)現(xiàn)IP、TCP、UDP、ICMP等網(wǎng)絡(luò)的互聯(lián)。

對(duì)數(shù)據(jù)進(jìn)行處理。收發(fā)數(shù)據(jù)包，具有對(duì)數(shù)據(jù)的分組過濾、復(fù)用、加密、壓縮機(jī)防護(hù)墻等各項(xiàng)功能。

依據(jù)路由表的信息，對(duì)數(shù)據(jù)包下一傳輸目的地進(jìn)行選擇。

進(jìn)行外部網(wǎng)關(guān)協(xié)議和其他自治域之間拓?fù)湫畔⒌慕粨Q。

實(shí)現(xiàn)網(wǎng)絡(luò)管理和系統(tǒng)支持功能。