第二步:當然對于入侵者來說擁有一個不錯的無線網絡信号管理工具可以更好的掃描周圍無線信号,從掃描到的信号中擷取對應的波段,選擇一個信号好而又沒有開啟任何加密驗證的無線網絡進行連接配接。(如圖2)
、
第五步:接下來我們嘗試使用預設的管理使用者名和密碼進行登入,一般來說可以從網上搜尋wrt54g的預設密碼資訊,使用預設帳戶admin或root進行通路,密碼也是admin或root,同時還可以輸入空密碼以及常見數字123,123456,111111來猜測。如果對方沒有修改預設密碼的話我們就可以順利進入到目的網絡路由器中。
第六步:當然筆者所連接配接的這個路由器預設帳戶資訊已經被使用者修改過了,遇到這種情況我們隻能夠通過暴力法來破解還原出密碼資訊了。首先确定使用者名,一般來說很少有使用者會修改路由器的登入使用者名,是以我們隻需要針對密碼進行猜解即可。就筆者經驗來說使用者名不外乎admin和root兩個,是以我們可以鎖定使用者名資訊。
第七步:接下來我們就可以通過專門的路由器密碼暴力破解工具來猜解真實密碼了。筆者使用的是webcracker 4.0,通過他可以針對頁面登入的帳戶進行猜解。我們隻需要啟動該程式然後在選項處設定暴力破解使用的使用者名檔案以及使用者名字典檔案即可。使用者名檔案處選擇帳戶資訊,我們可以建立一個文本檔案,然後一行一個使用者名然後儲存即可,例如
admin
root
第九步:當然如果手頭沒有現成的密碼字典的話我們也可以通過專門的字典生成工具來制作相應的檔案,例如筆者使用的MONSTER字典 3.0就可以根據實際需要生成不同位數,不同内容的字典檔案。啟動該程式後在左邊選擇要生成字典内容的種類,例如筆者猜測目的路由器可能會使用純數字,實際上大部分使用者都會使用純數字密碼,而且路由器密碼以六位居多。是以我們将數字字典起始位置設定為100000,終止位置是999999,步長為1,這樣就将生成一個從100000開始依次遞加到999999的字典檔案。(如圖6)
第十步:點生成按鈕後會在字典目錄下生成一個數字字典,打開該文本檔案我們會看到裡面的内容就是從100000開始依次遞加1一直到999999,這個就是我們需要的字典檔案。(如圖7)
第十一步:通過該字典我們就可以實作暴力破解的目的了,如果目的路由器使用的密碼是純數字的,那麼在暴力破解過程中會出現FOUND的字樣,在“結果”标簽中将看到發現的使用者名和密碼,例如本例中的使用者名是admin,密碼是1XXX29。(如圖8)
總結