多人共享一條寬帶，最怕的就是碰到搗蛋的，例如晚上八九點上網高峰時段別人都慢的（de）要死，他一個人（rén）開著BT下載的,例如有事沒事老愛在內網（wǎng）裏安（ān）裝一些ARP限速軟件（jiàn）的,如下我們給大家介紹如何破解路由器（qì）用戶名密碼來爭奪網絡控製權。

要是（shì）有個好網管，能對網絡做出合理規化還（hái）好，但如果出租屋房東舍不得花錢買好路由器，自已又不會管網絡，那就麻煩（fán）了，任由這個出租屋的網絡（luò）亂成一團。最後就隻（zhī）能自（zì）已出馬解決問題。你想問怎麽解決？很（hěn）簡單（dān），破解路由器的管理員用戶名密碼，拿到路由器的管理權限，把那些不聽話的全踢出去（qù）。或是做限速限連接數限製。再者，對局域網內的所有電腦（nǎo）MAC地（dì）址與路由器進行（háng）雙向綁定，也能避免ARP類型的內網攻擊。

在網上鄰居裏可以看到網關（guān）地址

現在問（wèn）題出來了（le），一是怎麽知道路由器的IP地址是（shì）多少，二是怎麽才能弄（nòng）到路由器的管理員帳號密碼？想要弄到（dào）路由器的IP地址那很簡單，打開（kāi）“網上鄰居”屬性，查看“本地連接”的狀（zhuàng）態。在“支持”標簽裏（lǐ），就會顯示“默認網關（guān）”，這（zhè）個就是我們本地路由器的地址了。

通過DOS命令（lìng）也可以達到同樣（yàng）效果

當然，如果（guǒ）你會一點點DOS命（mìng）令，那更簡單（dān），在“開始”--“運（yùn）行”對（duì）話框裏輸入“cmd”打開命令方式，再輸入“ipconfig/all”就會得到（dào）本地網關地址。

還需要知道路由器的（de）用戶名與（yǔ）密碼

好吧，既然已經得到本地路由器的IP地（dì）址，接下來就是要通過IE瀏覽器打開這個地址，看看能不能進入路由器的管理界麵。

一般情況下是沒有人更改路由器（qì）的初（chū）始端口，而且入門級路由器也（yě）沒有這個功能，那（nà）輸（shū）入網關（guān）地址192.168.0.1就可（kě）以進入它的WEB管理界麵。但稍有經驗的管理員為了安全考慮，會將默認的端口修（xiū）改為（wéi）其他（tā）的端口，這樣我們就無法通過80端口進行登錄了。不過不用著（zhe）急，我們可以借助端口掃描工具找出路由器管理界麵的登錄地（dì）址。

如果路由（yóu）器端口變更我們還要查找它的新端口

例如我就是用的這個（gè）小巧的端口掃瞄器ScanPort來掃瞄路由（yóu）器所有的開放端口，在“開始”和（hé）“停止（zhǐ）”處（chù）都（dōu）填上路由器的IP地址192.168.0.1。將掃描端口設（shè）置為1-65350。設置完成後點擊“開始”按鈕，不（bú）一會就可以找到路由器的管理界麵的登錄端口。要測試端口（kǒu）是否正確，我們可以在IE地址欄中輸入“http://192.168.1.1:端口號”進行查看，如果（guǒ）端口正確，將會出現路由器的登錄界麵。

好吧，已經拿到WEB管理地址了，剩下的就是如何去（qù）破解管理員的用戶名和密碼，要是運氣好（hǎo），管理員帳號密碼還是出廠值那就爽呆了，直接試下幾（jǐ）個常用初始帳號密碼。例如（rú）：“admin、admin"；"rootroot"；"useruser"；“adminpassword”...大家可以一個個試。但如果是（shì）管理員用戶名和密碼已經修改過了，那就要麻煩點了。

借助電腦、窮舉法（fǎ）和字典文件，我們可（kě）一個個的去試密（mì）碼

遇到這種情（qíng）況，我們就要借助“網頁密碼破解工具”“WebCrack”來（lái）幫（bāng）忙。簡單點（diǎn）說，像這類網頁密碼破解就是（shì）應用窮舉法，從配套（tào）的字典文件讀取預設（shè）好的密碼一個個去試，這個靠的就是電（diàn）腦的速度和耐性。密（mì）碼短簡單的也許隻（zhī）要幾分鍾，密碼要（yào）是太長太複雜也許就（jiù）是幾天幾（jǐ）年

試出密碼隻是時間問題

下載WebCrack並安裝。運行後首先點擊“用戶名文件”處的瀏覽按鈕，創建（jiàn）文件。然後我們再（zài）去找些配套的（de）字典文件，字（zì）典裏是（shì）用轉用軟件生（shēng）的各種不同的（de）用戶名和密碼供軟件一對對去匹配，例如admin、123456等常見的用戶名（míng），當然（rán）字典裏麵的數據越多，破解（jiě）的概率就越大，密碼輸入格式為一行一個。回（huí）到WebCrack界麵（miàn）中，勾尋使用用戶名字典”選項，並瀏覽選中剛才創建的文本（běn）文檔。接著在“URL”中填入路由（yóu）器的登錄地址，設置完畢後，我們點擊“開始”按（àn）鈕進行探測。

找到真正的密碼就可以控製路由器了

探測結束後，我們可以點擊“結果”按鈕，然後切換到“發現密碼”標簽處查看檢測結（jié）果。這個時候路由器（qì）就被我們接管，接下來你就（jiù）可以為所（suǒ）欲為啦，但也不要（yào）太過份（fèn），小心別人撥網線喲！！

讓網卡MAC地址綁（bǎng）定可以有效的避免ARP中間人的幹擾

既然路由器的管（guǎn）理權限到手，我們就（jiù）可（kě）以把網（wǎng）卡MAC地址與IP地址一（yī）一綁定，再配上電腦端防火牆的設置，基本上（shàng）就（jiù）可以避免內網的攻擊了。如果（guǒ）有需要，還可以把路由器上（shàng）的限速限連（lián）接數功能打開。

對於亂（luàn）下載的，可以打開路由（yóu）器的限速功能

在局域網中，誰（shuí）掌握了路由器的控製權，誰（shuí）就掌握了話語（yǔ）權，因為我們不僅可以在路（lù）由器（qì）中設置端口隱射享受（shòu）到外網的權限，還能給局域（yù）網中用（yòng）ARP軟件搗（dǎo）亂的用戶（hù）一些教訓。可以限（xiàn）速，可以限流，還有其（qí）它更多的好處，讓大家慢慢發揮吧。