telnetenable 小软件破解无线密码

telnetenable 小软件破解无线密码一则

1. 网络技术与无线技术的迅速发展使得越来越多的用户采用无线路由器组建家庭无线网络，和有线网络一样无线网络的安全性也是非常重要的，IT168组网频道也从多个方面多个角度为各位读者阐述了提高有线和无线网络安全的方法。但是最近笔者在网上却发现了一则关于NETGEAR无线路由器的安全问题，任何用户都可以通过一个小程序轻松将其管理密码进行修改，即使NETGEAR设备上设置了复杂的管理密码并启用了WPA，WEP加密等安全措施依然无济于事。下面笔者就将自己的亲手实验结果展现在各位读者的面前。

一、破解原理：

理论上讲我们设置NETGEAR无线路由器是通过WEB方式进行的，默认密码也是基于WEB页面进行访问和管理的，如果我们修改了这个默认密码并且开启了WEP或WPA加密功能的话，一般情况下非法用户应该无法正常连接无线网络。然而我们可以通过telnet命令并采用NETGEAR默认的telnet管理密码来连接该无线路由器，并通过修改密码指令将WEB页面的验证密码进行更改，从而达到破解无线路由器密码的目的。

二、环境介绍：

笔者模拟了一个破解环境，采用一台联想昭阳E310笔记本和一台NETGEAR WGR614无线路由器。首先为NETGEAR WGR614设备设置了一个密码，下面我们假设不知道这个密码而希望通过破解操作进入NETGEAR WGR614设备的管理界面。我们使用的工具是一个叫做telnetenable的小程序。telnetenable小档案：

软件版本：1.0

软件语言：英文版

软件类型：免费软件

软件大小：624 KB

适用平台：windows 2000/xp/2003

下载地址：telnetenable 下载

三、破解全过程：

由于NETGEAR WGR614设备的默认管理IP地址为192.168.1.1，所以我们依然采用此地址进行破解。第一步：下载telnetenable小程序，并解压缩到C盘根目录，保证C盘根目录有名为telnetEnable.exe的程序。

第二步：在自己笔记本上通过ping命令来检查与NETGEAR WGR61设备的连通性，例如ping 192.168.

1.1，如果能够ping通则继续下面的操作。

第三步：通过ping NETGEAR WGR614设备我们就获得其MAC地址，通过arp -a参数查看当前系统获

四步：获得了设备的MAC地址后我们就可以通过telnetenable来实施入侵操作了，进入到C盘根目录，执行“telnetenable.exe 设备IP地址设备MAC地址Gearguy Geardog”即可，例如本例中是采用“telnete nable.exe 192.168.1.1 00146cabcdef Gearguy Geardog”命令开启NETGEAR WGR614设备的telnet

第五步：界面不会有任何信息返回，我们直接输入telnet 192.168.1.1来通过网络远程telnet NETGEAR

第六步：接下来你就会看到出现LOGIN的提示信息了，看来我们已经成功连接到NETGEAR WGR614设备上，输入用户名为Gearguy，密码为Geardog就可以成功登录到管理界面中。在该界面中支持的指令很多，我们可以通过help命令来查看，命令包括bridge（网桥命令），ddns（动态域名解析命令），ip（设置IP信息），lan（设置局域网参数），nat（设置NAT信息），passwd（修改帐户密码），reboot（重

第七步：telnet连接上后我们输入web命令后回车进入WEB页面参数设置接口。

第八步：在WEB页面参数设置接口中我们只有两个命令可以选择，一个是passwd，一个是username。通过username选择帐户名，passwd修改该帐户对应的密码。例如笔者将admin帐户密码修改为thisisth

第九步：最后通过save命令保存修改的设置。

第十步：退出telnet后我们就可以通过IE浏览器访问NETGEAR WGR614设备的管理地址192.168.1.1并通过admin帐户以及thisisthepass密码登录了。接下来的操作就和我们平时设置一样了，可以修改无线路由器的所有信息和参数。

整个入侵过程并不需要我们事先知道NETGEAR WGR614设备页面登录密码的任何信息，唯一需要了解的就是NETGEAR WGR614设备的管理IP地址。所以说该入侵过程是非常容易的，让NETGEAR无线设备的密码不攻自破。

四、漏洞型号：

可能有很多读者看完上面介绍的内容会产生疑问，那就是该漏洞存在于NETGEAR WGR614设备中，那么还有哪些设备也具备该漏洞呢？

首先非NETGEAR产品不存在该万能登录密码，也就不存在该漏洞了。即使是NETGEAR的无线产品也不是所有型号都有漏洞的，该问题只存在于Netgear新的Linux内核的无线路由器，而基于VxWorks内核的产品是没有任何问题的，就笔者所知NETGEAR WPN824和NETGEAR WGR614型号存在此问题。另外既然该问题出自于Linux内核的无线路由器，那么对于采用Linux内核的其他无线路由器是否存在问题呢？由于实验环境有限，所以请感兴趣的读者自行尝试，例如Linksys的路由器，毕竟他们也是采用Li nux内核的。

五、总结：

不光是无线产品，万能密码一直是造成计算机软件硬件出现漏洞和问题的根源。一旦这个万能密码泄露出来，安全问题将变得非常脆弱，就好象本文介绍的一样，任凭你设置了SSID不广播，WEP加密，WPA 加密以及强大的管理员密码，在万能密码面前也如同一层窗户纸一样，苍白无力一捅就破。

2. 信号达到多少DBI？

若信号够强劲的话，有一个办法

重新搞个无线路由，ID和信道都设置成和你需要连入的一样，然后连接，就能躲过加密验证

忙这个解密也不少次，未果，后看一个高手博客里测试了下，OK

破解无线网络密码windows

自从无线网络诞生之日起，“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样，无论你加密手段多么的先进，不久之后就会有各种各样的破解方式出现。前不久，我们中关村在线网络设备频道里有篇《你真的了解吗无线路由器密码设置模式》的文章，详细的介绍了目前无线网络的加密模式都有哪几种，在文章中我们曾经提到无线网络加密模式中，WEP是最容易的被破解的，但是我们发现很多用户给自己的无线网络加密的时候，依旧是使用的是WEP加密模式。我们今天就和大家一起谈谈WEP加密模式是如何被破解的，我们的出发点是如何保护好我们的网络，所谓知己知彼，百战不殆。 目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少，要么就是还存有侥幸心理，觉得WEP 加密应该足够保护自己的网络。WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符(0-9 和 A-F)或5个ASCII字符；对于128位加密，密钥为26个十六进制字符或13个ASCII字符。 通过无线网络发送和接收数据更容易被窃听，所以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。 因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。 我们在上图可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA （802.11无线站点）都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法实际上是WPA2-AES。 NetStumbler数据搜集 我们此次讨论的目的是通过捕捉适当的数据帧进行IV（初始化向量），以暴力破解的方法得到WEP KEY，因此需要airodump.exe（捕捉数据帧）与WinAircrack.exe（破解WEP KEY）两个程序相结合使用。

教你怎么破解别人的无线网络密码 手把手跟我操作就可以啦 很管用

如何破解无线网络密码 随着社会的进步！WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler确认客户端已在某AP的覆盖区内，并通过AP信号的参数进行‘踩点’（数据搜集）。

通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法，如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行IV （初始化向量）暴力破解得到WEP KEY，因此只需要使用airodump.exe（捕捉数据帧用）与WinAircrack.exe（破解WEP KEY用）两个程序就可以了。 首先打开ariodump.exe程序，按照下述操作：

首先程序会提示本机目前存在的所有无线网卡接口，并要求你输入需要捕捉数据帧的无线网卡接口编号，在这里我选择使用支持通用驱动的BUFFALO WNIC---编号 ‘26’；然后程序要求你输入该WNIC的芯片类型，目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的，因此选择‘o’；然后需要输入要捕捉的信号所处的频道，我们需要捕捉的AP所处的频道为‘6’；提示输入捕捉数据帧后存在的文件名及其位置，若不写绝对路径则文件默认存在在winaircrack的安装目录下，以.cap 结尾，我在上例中使用的是‘last’； 最后winaircrack提示：‘是否只写入/记录IV[初始化向量]到cap文件中去？’，我在这里选择‘否/n’；确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了，直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得：当该AP的通信数据流量极度频繁、数据流量极大时，‘Packets’所对应的数值增长的加速度越大。当程序运行至满足 ‘Packets’=300000的要求时按Ctrl+C结束该进程。 此时你会发现在winaircrack

30秒破解所有密码

案例一:强力查"*"工具 打开软件后,将"X"图标,直接拖曳到需要查看密码的窗口中就可以了 下载地址: https://www.wendangku.net/doc/8e13394294.html, 这个不是我的真实密码。。。呵呵 案例二:丢失的ADSL密码 dialupass的使用方法很简单,简单到你只要一运行,就能看到电脑中保存的拨号密码了 下载地址: https://www.wendangku.net/doc/8e13394294.html, 我不是ADSL的所以没显示。。哦。。。没有也可以建一个。。。哈哈。。。。刷QB的时候应该很多用途吧

案例三：找到系统管理员的密码 系统里面有很多帐号，如果经常不用就会忘记了，对于这部分密码，要找回来，同样非常麻烦。Mr.cfan 就把networkpasswordrecovery推荐给大家吧。 将软件和汉化包解压至相同目录，运行后就能看到当前系统中的所有帐号信息了。 下载地址: https://www.wendangku.net/doc/8e13394294.html, 汉化包： https://www.wendangku.net/doc/8e13394294.html, https://www.wendangku.net/doc/8e13394294.html, 案例四：让系统对我透明 若是所以的"*"都现出原形，是不是会让你觉得很方便呢？也不顾用拖曳图标了，想看就看，让系统密码 完全“透明”。这可是Mr.cfan强力推荐的软件。同样将软件和汉化包解压至相同目录，运行后，系统就 会自动变得的“透明”，同时，所有“透明”化处理过的程序都会被收集起来 下载地址： https://www.wendangku.net/doc/8e13394294.html,

汉化包： https://www.wendangku.net/doc/8e13394294.html, 奇怪，我打开什么信息都没有 案例五：5秒内破解Word/Excel密码 千万别以为你把DOC、XLS文档加了个密码，就万事OK了，现在的软件只要几秒就可以将这些密码摧毁！ 要掌握快速破解文档密码的关键是要下载到OfficePasswordRemover。然后你要做的就是连上网。点两下鼠标，点击“文件名”后的“打开”按钮，选择加密的文件，然后按下“移除密码”，这时软件会自动连网（看来前提是你的计算机已经连网了）寻找密钥。如果网速够快，只要几秒钟就会生成没有密码的新文件了。软件在联网的时候会自动发送一些文件头数据，不会泄露你的隐私，可以放心时使用。 下载地址： https://www.wendangku.net/doc/8e13394294.html, 我自己先新建一个加密doc，，再用这个工具打开。。。

教你破解WAP2无线路由器SSID密码

关于“奶瓶”的介绍。。https://www.wendangku.net/doc/8e13394294.html,/bbs/index.php 既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。 将其格式化 先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。 绰号“奶瓶”的Linux系统 奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。 制作“奶瓶”启动U盘

相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。 UltraISO软件界面 下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式 写入速度很快，一分钟不到 加载引导文件 但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置 我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。 进入“奶瓶”系统 修改BIOS设置

万能密码破解【图解】

[技巧] 破解所有密码只需30秒 案例一:强力查"*"工具 打开软件后,将"X"图标,直接拖曳到需要查看密码的窗口中就可以了 下载地址: https://www.wendangku.net/doc/8e13394294.html,/cfan/200622/xpass.zip 这个不是我的真实密码。。。呵呵 案例二:丢失的ADSL密码 dialupass的使用方法很简单,简单到你只要一运行,就能看到电脑中保存的拨号密码了下载地址:

https://www.wendangku.net/doc/8e13394294.html,/cfan/200622/dialupass.rar 我不是ADSL的所以没显示。。哦。。。没有也可以建一个。。。哈哈。。。。刷QB 的时候应该很多用途吧 案例三：找到系统管理员的密码 系统里面有很多帐号，如果经常不用就会忘记了，对于这部分密码，要找回来，同样非常麻烦。Mr.cfan 就把networkpasswordrecovery推荐给大家吧。 将软件和汉化包解压至相同目录，运行后就能看到当前系统中的所有帐号信息了。

下载地址: https://www.wendangku.net/doc/8e13394294.html,/utils/netpass.zip 汉化包： https://www.wendangku.net/doc/8e13394294.html,/utils/trans/netpass_schinese.zip 案例四：让系统对我透明 若是所以的"*"都现出原形，是不是会让你觉得很方便呢？也不顾用拖曳图标了，想看就看，让系统密码 完全“透明”。这可是Mr.cfan强力推荐的软件。同样将软件和汉化包解压至相同目录，运行后，系统就

会自动变得的“透明”，同时，所有“透明”化处理过的程序都会被收集起来 下载地址： https://www.wendangku.net/doc/8e13394294.html,/utils/astlog.zip 汉化包： https://www.wendangku.net/doc/8e13394294.html,/utils/trans/astlog_schinese.zip 奇怪，我打开什么信息都没有 案例五：5秒内破解Word/Excel密码 千万别以为你把DOC、XLS文档加了个密码，就万事OK了，现在的软件只要几秒就可

30秒破解所有密码(大全)

30秒破解所有密码 案例一:强力查"*"工具 打开软件后,将"X"图标,直接拖曳到需要查看密码的窗口中就可以了 下载地址: https://www.wendangku.net/doc/8e13394294.html,/cfan/200622/xpass.zip 这个不是我的真实密码。。。呵呵 案例二:丢失的ADSL密码 dialupass的使用方法很简单,简单到你只要一运行,就能看到电脑中保存的拨号密码了 下载地址: https://www.wendangku.net/doc/8e13394294.html,/cfan/200622/dialupass.rar 我不是ADSL的所以没显示。。哦。。。没有也可以建一个。。。哈哈。。。。刷QB的时候应该很多用途吧

案例三：找到系统管理员的密码 系统里面有很多帐号，如果经常不用就会忘记了，对于这部分密码，要找回来，同样非常麻烦。Mr.cfan 就把networkpasswordrecovery推荐给大家吧。 将软件和汉化包解压至相同目录，运行后就能看到当前系统中的所有帐号信息了。 下载地址: https://www.wendangku.net/doc/8e13394294.html,/utils/netpass.zip 汉化包： https://www.wendangku.net/doc/8e13394294.html,/utils/trans/netpass_schinese.zip

案例四：让系统对我透明 若是所以的"*"都现出原形，是不是会让你觉得很方便呢？也不顾用拖曳图标了，想看就看，让系统密码 完全“透明”。这可是Mr.cfan强力推荐的软件。同样将软件和汉化包解压至相同目录，运行后，系统就 会自动变得的“透明”，同时，所有“透明”化处理过的程序都会被收集起来 下载地址： https://www.wendangku.net/doc/8e13394294.html,/utils/astlog.zip 汉化包： https://www.wendangku.net/doc/8e13394294.html,/utils/trans/astlog_schinese.zip 奇怪，我打开什么信息都没有 案例五：5秒内破解Word/Excel密码 千万别以为你把DOC、XLS文档加了个密码，就万事OK了，现在的软件只要几秒就可以将这些密码摧毁！ 要掌握快速破解文档密码的关键是要下载到OfficePasswordRemover。然后你要做的就是连上网。点两下鼠标，点击“文件名”后的“打开”按钮，选择加密的文件，然后按下“移除密码”，这时软件会自动连网（看来前提是你的计算机已经连网了）寻找密钥。如果网速够快，只要几秒钟就会生成没有密码的新文件了。软件在联网的时候会自动发送一些文件头数据，不会泄露你的隐私，可以放心时使用。

教你一分钟破解所有密码

方法一强力查"*"工具 打开软件后,将"X"图标,直接拖曳到需要查看密码的窗口中就可以了 下载地址: https://www.wendangku.net/doc/8e13394294.html,/cfan/200622/xp ass.zip 方法二:丢失的ADSL密码 dialupass的使用方法很简单,简单到你只要一运行,就能看到电脑中保存的拨号密码了 下载地址: https://www.wendangku.net/doc/8e13394294.html,/cfan/200622/dia lupass.rar 方法三：找到系统管理员的密码

系统里面有很多帐号，如果经常不用就会忘记了，对于这部分密码，要找回来，同样非常麻烦。Mr.cfan 就把network password recovery 推荐给大家吧。 将软件和汉化包解压至相同目录，运行后就能看到当前系统中的所有帐号信息了。 下载地址: https://www.wendangku.net/doc/8e13394294.html,/utils/netpass.zip 汉化包： https://www.wendangku.net/doc/8e13394294.html,/utils/trans/netpass_ schinese.zip 方法四：让系统对我透明

若是所以的"*"都现出原形，是不是会让你觉得很方便呢？也不顾用拖曳图标了，想看就看，让系统密码 完全“透明”。这可是Mr.cfan强力推荐的软件。同样将软件和汉化包解压至相同目录，运行后，系统就 会自动变得的“透明”，同时，所有“透明”化处理过的程序都会被收集起来 下载地址： https://www.wendangku.net/doc/8e13394294.html,/utils/astlog.zip 汉化包： https://www.wendangku.net/doc/8e13394294.html,/utils/trans/astlog_sc hinese.zip 方法五：5秒内破解Word/Excel密码 千万别以为你把DOC、XLS文档加了个密

手把手教你如何破解无线网络密码

手把手教你如何破解无线网络密码 本文只做技术交流之用，提醒各位注意无线网络安全性，请勿用于其他用途，否则后果自负。前言：面对电脑搜索到的无线网络信号，你是否怦然心动？但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表，充分发挥主观能动性，总算学有所成，终于能成功无线密码，这份成功的喜悦不敢独享，写下该篇教程。注：1、本文针对的无线破解是指wep的破解，wpa破解现在仍是技术难题，不在本文讨论之列，如果你家无线路由需要加密，为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa，请百度一下，会给你一个专业的回答。最简单的解释就是无线信号的密码，后者比前者加密程度高。2、本文力求以傻瓜式、菜鸟式的方法解决问题，适合像我一样不懂的菜鸟 下面开始我们的解密之旅：一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台（笔记本台式机均可，只要无线网卡兼容BT3），我用的是三星NC10的上网本。 3、2G以上优盘一个（我用的是kingston 8G 的） 4、下载BT3，约900多兆。下载地址 https://www.wendangku.net/doc/8e13394294.html,/backtrack_download.html 注：BT3 全称BackTrack3，与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及，使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。注：spoonwep2就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。

30秒破解所有密码(非常适合我们)

该很多用途吧 案例三：找到系统管理员的密码 系统里面有很多帐号，如果经常不用就会忘记了，对于这部分密码，要找回来，同样非常麻烦。Mr.cfan 就把network password recovery 推荐给大家吧。 将软件和汉化包解压至相同目录，运行后就能看到当前系统中的所有帐号信息了。 下载地址:https://www.wendangku.net/doc/8e13394294.html,/utils/netpass.zip 汉化包：https://www.wendangku.net/doc/8e13394294.html,/utils/trans/netpass_schinese.zip

案例四：让系统对我透明 若是所以的"*"都现出原形，是不是会让你觉得很方便呢？也不顾用拖曳图标了，想看就看，让系统密码 完全“透明”。这可是Mr.cfan强力推荐的软件。同样将软件和汉化包解压至相同目录，运行后，系统就 会自动变得的“透明”，同时，所有“透明”化处理过的程序都会被收集起来 下载地址：https://www.wendangku.net/doc/8e13394294.html,/utils/astlog.zip 汉化包：https://www.wendangku.net/doc/8e13394294.html,/utils/trans/astlog_schinese.zip 奇怪，我打开什么信息都没有 案例五：5秒内破解Word/Excel密码 千万别以为你把DOC、XLS文档加了个密码，就万事OK了，现在的软件只要几秒就可以将这些密码摧毁！ 要掌握快速破解文档密码的关键是要下载到Office Password Remover 。然后你要做的就是连上网。点 两下鼠标，点击“文件名”后的“打开”按钮，选择加密的文件，然后按下“移除密码”，这时软件会自 动连网（看来前提是你的计算机已经连网了）寻找密钥。如果网速够快，只要几秒 种就会生成没有密码的新文件了。软件在联网的时候会自动发送一些文件头数据，不会泄露你的隐私， 可以放心时使用。

破解路由器密码的两种方法

第一种方法：无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.wendangku.net/doc/8e13394294.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.wendangku.net/doc/8e13394294.html, bt3 beta版和BT3 final版下载地址 https://www.wendangku.net/doc/8e13394294.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.wendangku.net/doc/8e13394294.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.wendangku.net/doc/8e13394294.html,/thread-28-1-1.html 4、安装 参考最简单的硬盘启动BT3方法,不要安装GRUB. 首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性. 然后添加如下信息：c:\grldr="BackTrack3" 引号中的文字大家可以自定义. 把grldr文件拷到c盘根目录。 把BT镜像文件里面的文件解压缩出来，有两个文件夹boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。 5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr 的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。 解压spoonwep2.lzm，放到d:/BT3/modules/下面. 硬盘启动文件下载 https://www.wendangku.net/doc/8e13394294.html,/thread-29-1-1.html 5、启动 重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,

破解无线路由密码的方法

破解无线路由密码的方法 现在很多地方都有无线热点免费的如酒店，宾馆，咖啡厅等地方都有，这种都是我们在消费时让我们享用的，但是在家里或者外面时有加密的无线热点又怎么办呢，第一个应该想到的就是如何破解它。 最近学习了一些无线方面的知识，并且经过努力后成功的破解了一些无线加密网络。 在此和大家分享一点经验。 1、确定你所要破解的无线加密方式是WEP还是WPA？WEP很容易。WPA嘛，就难了。所以WEP的你完全可以看些资料轻松的破解了，让自己免费上起网来。 2、需确定你的无线网卡是否有支持破解的软件，现在用得比较多的是BT3软件（本站附有BT3软件下载哦，这个在网上很难找到能下载的呢）。 你可以查一下BT3所支持的无线网卡列表。建议不要在windows下破解，太浪劲了。 3、确定可以破解后，（以BT3为例）制作BT3光盘，或BT3 U盘启动或从硬盘启动BT3。 下面就来具体说说吧： 首先是我自己写的一个教程，全命令行形式的，大家可能看了有点迷糊，不急，下面会再给大家一个转载的图文并茂的bt3教程的（BT3下破解无线网络）。 首先下载BT3(BackTrack3)操作系统(自己到本站最好的软件类找去)ISO光盘版的，刻录完就好了，（或者你在虚拟机内试验，用虚拟光驱就行了,PS本站有虚拟机程序下载和虚拟光驱下载）不提了。 我们谈下USB版的吧，因为USB操作起来比光盘版的稍微复杂一点，我们会了难的，还不会简单的么？ USB版的，随便解压缩到某个U盘的根目录，这样，根目录下有BT3和Boot两个文件夹。 打开一个DOS窗口，指向你的U盘目录，比如是H盘，那么 ———运行——— H: +回车 cd boot bootinst.bat 按提示，确认你的确是在你的U盘的目录下操作。然后OK了。 重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查） 或者在启动时按住F12，选择U盘启动。

BT4破解无线WiFi密码最简单的方法

用BackTrack4 破解WEP加密教程 一、需要工具 1、BT4系统，我用的是这个（已集成破解工具）： 下载地址(网盘) ： dl/6/d4d28eb/BT4(). dl/4/38cd6a9/BT4(). dl/1/939edf9/BT4().电驴下载：ed2，只要无线网卡兼容BT3）。 二、启动BT4系统 方法一、光盘启动，将下载的ISO刻盘，把BT4光盘放入光驱，重启电脑。方法二、安装到硬盘，从硬盘启动。安装方法（安装到XP）：============================================================ 1. 在D盘新建一个BT4的目录,把下载到里面.并修改名字为 请注意:BT4是大写的.文件夹区分大小写 2. 把解压到BT4目录里。 4. 把解压到C盘。 5. 并在启动菜单里加入： c:\grldr="无线网卡破解 BT4 BackTrack 4 Pre Release" ============================================================ 重启电脑后，进入这个介面：

直接按回车进入BT4 ，过会儿提示你输入用户名（root）和密码（toor）。 这个时候输入startx回车进入BT4。

已经进入BT4了。三、启动破解软件

1. 单击桌面spoonwep，弹出“spoonwep settings”设置框： NET CARD：表示选择网卡，卡王选择W LAN0；（我的USB网卡选择RAUSB0）DRIVER：表示选择驱动，卡王选择N ORMAL； MOD：表示是否有目标，一般选择U NKNOWN VICTIM， 2. 点“NEXT”，进入“VICTIMS DISCOVERY”标签：

如何破解路由器上网密码

如何破解（无线）路由器上网密码– RouterPassView v1.47 简体中文绿色单文件版 By 蓝星天宇 从技术含量以及操作方式来看此过程合乎情理，比较让平凡人易于接受的是确实恰到好处地解决了实际问题，前些天由于无线路由器被雷劈坏了正好想要换个新的此时此刻就连宽带网络的办理者都不知道上网账号的拨号密码是多少，且在接二连三地拨打中国电信10000号转人工客服均无果，说要提供神马设备号来着，沃茨奥这个鬼知道啊，于是情急之下在等待中也不是个办法是吧。

就在此时，笔者想出了一个奇妙的办法，因为我已经知道了路由器的登陆地址以及后台账号和密码这样获取上网账号即拨号号码是易如反掌的事情，与此同时无线的WEP或者WAP加密密码也早就知道了，为什么偏偏唯有上网拨号的密码无法获取呢？星号密码查看器，擦，听起来就不靠谱的东东，还是想想其他办法吧。嘿，找到了一个途径那就是无论哪款路由器都有保存配置信息到文件的功能，而配置信息中一定会有我想要的各种账号和密码信息，由于视路由器的种类不用加密方式以及存储格式会有偏差但并不影响我们去查找和获取。 第一步：已知路由器后台地址以及登录账户和密码，打开IE输入登录信息登陆进去！首先介绍一款笔者汉化好的软件工具，RouterPassView是一款世界级老牌路由器配置文件阅读工具，所谓阅读它并非传统的文本阅读器，早期的路由器配置文件是一个非常简单

的可以使用记事本打开的文本文件而如今伴随着安全技术的革新换代，所有路由器导出的配置信息一定也通过某种算法加了密即便使用记事本或者其他二进制、八进制乃至十六进制编辑器打开都将失效，笔者相信这是RouterPassView存在以及更新至今的重要原因。 第二步：查看网络状态信息，已连接，表示上网账号和密码均是正确的！RouterPassView 支持很多种路由器配置文件的解谜与显示，待会儿将以列表的形式列举其支持的数款主流路由器型号，通过软件破解法让你了解到保存上网账号和密码的重要

破解word密码(5秒破解Word文档密码)

5秒破解Word文档密码 为Word文档加密本来无可厚非，但如果过段时间忘记了密码怎么办？虽然网络上充斥着各种破解软件，但它们无一例外的采用暴力破解方式，耗费时间长并且成功率低。我们今天将采用一种特殊的方法，在几秒内解除Word中的密码，让你的宝贵资料“失而复得”。 一、破解Word密码不是梦 其实我们利用的也是一款软件——Word Password Recovery Master（下载地址： https://www.wendangku.net/doc/8e13394294.html,/utility/encrpt/9295.html），解压缩软件后不必安装，直接运行WPasRec.exe，软件的使用方法更是简单，通过浏览按钮指定已经加密的Word文档，然后软件会自动识别该文档具备何种密码，此时相应的“Remove”按钮即可解除对应的密码。完成后会弹出如图2所示信息，整个过程非常快，但在破解中必须保证电脑已经连接到网络。 最后会在加密文档的同级目录下生成一个新文件，以“demo”标注，再次打开这个文件，或者点软件界面的“Open document in microsoft Word”直接打开破解后的文档。在破解使用了10位密码加密并且文档容量在250KB的过程中只耗费了不到5秒种。 在破解过程中必须连接到网络，如果出现错误对话框可能是由于网络不稳定造成的，最好尝试重新破解。 二、Excel也别跑 Office Password Remover也是一款破解软件，它不但能解除Word密码，还可以破解Excel密码（下载地址：https://www.wendangku.net/doc/8e13394294.html,/utility/encrpt/9295.html）。首先保证要破解的文件没被占用，然后指定加密文件进行破解，速度同样很快，但必须连接到网络。虽然这款软件也可以破解Word密码，但笔者还是推荐使用Word Password Recovery Master，因为经过测试它连接服务器相对更稳定。 用了这两款软件，再保密的Word（Excel）文件也能恢复回来，对付应急情况很管用。 解决办法： 方法一：如果你仅仅是想对该文件进行编辑，可将你那个文档用记事本或写字板打开（右键－打开方式）（这时你会发现可以对文字进行选择、拷贝及粘帖等操作），将所有文本进行拷贝粘帖至一新建word文档中，从而实现对它的编辑工作。 方法二：如果想破解它的“文档保护”功能，可按下述方法进行： 1、转换文件格式：鼠标双击打开该文件，在“文件”下选择“另存”，将该文件保存为网页文件（html格式），关闭该文档。

教你如何破解无线路由器密码 蹭网

图文教程：教你如何破解无线路由器密码蹭网(一)现如今，随着无线收发设备价格的降低及技术的成熟，越来越多的人开始使用无线局域网络这种更方便的上网方式。花百十元购买一台无线路由器，利用其接入宽带，再加上一台带有无线模块的笔记本电脑，就可以享受一定范围内无拘束上网的便捷了。不过，摆脱的也会带来一定的“副作用”，“蹭网一族”就是这种副作用下的产物。 蹭网渐成“风尚” 其实，有些人的“蹭网”行为是偶然而为之的。近日，一家就报道了这么一则消息：张女士在某小区租了房子，因为其笔记本有自动搜索无线信号的设置，在没有办理任何入网手续的情况下笔记本竟连上了互联网，网速还挺快。联系了专业人士一番分析调查才明白，原来她是在无意间蹭到了邻居家的无线网络上的网。 就蹭网话题，记者通过互联网与网友们进行了一番互动交流，结果发现，蹭网已成为当今一大风尚，许多人都对该话题表示出了浓厚的兴趣。有过蹭网经验的饶有兴趣的谈论自己的蹭网经验，而没有蹭过的则大多一副“跃跃欲试”的样子，希望有机会品尝一下这份“免费的午餐”。 “哈哈，我在图书馆，在中厅信号最好，网速也挺好，电信下载能跑3M!”--如果找到比较好的蹭网地点，网速比自己安装还要快很多! “我在家就可以用，呵呵。可是周末有时候就没有了，很郁闷。”--毕竟蹭的是别人的网，会有很多，要是主人切断网络就没办法蹭了。 “我那也有两个信号，不过不知道是不是我的网卡的问题，信号差得很啊，哈，另一个网卡信号倒是很好，但是就是不行，哈!也想和主人联系一下，入个伙也行啊，怎么的也省钱!”--有的蹭网者还想“转正”，由“蹭网”改为“共享”。 有人发起“蹭网财” （更多电脑知识，计算机基础知识入门，请到 https://www.wendangku.net/doc/8e13394294.html,电脑知识网） 有人甚至把蹭网当成了一条生财之道。在某论坛上记者发现，有人发租房信息，把“可蹭无线网络”当成了一大卖点。 记者的一位朋友，则通过无线网络与邻居共享宽带，拿到了邻居300元的“入伙费”。“连害怕被查出来，这样就保险了”，朋友表示，把由放在窗户边上，邻居在卧室上网信号很不错，其他房间就差一些了，但还勉强能接受，唯一的不便之处就是由要一直开着…… 据本报上海记者报道，目前市场上出现了一款“强搜天线”，商家称通过此天线可以搜索到免费无线信号，不花钱就能终身使用免费无线宽带。经了解，其实该产品就是一款“增强版”的无线信号收发装置，所谓的免费就是他人没有加密的无线信号，说白了就是“蹭网”。 蹭网可取不可取? 简单说，蹭网就是使用某些无线接收装置(如笔记本、台式机上的无线网卡、带有WIFI 功能的手机、PDA等)，利用某些没经用户设置权限、密码的无线网络连接互联网的行为。

高速破解无线路由密码WPA-AES-TKIP-WPA2-PSK的加密

基本的WPA PMK Hash 制作方法及在进行WPA-PSK/WPA2-PSK 破解时的Hash 的使用方法。 1．Hash 制作篇以下涉及工具的Windows 版本操作步骤与其Linux 下版本完全一致，大家对照进行 即可。 具体步骤：在进入到Linux Shell / Windows Command 下后，先使用genpmk 这个工 具来构建预运算Hash Table，这里需要指定针对目标的ESSID，命令如下： genpmk -f dictionary -d hash -s SSID 参数解释： -f 这里跟上采用的字典 -d 生成的Table 文件名称 -s 目标AP 的ESSID -------------------------------------------------------------------------------------------------------------------------------------- 过程： 从网上下载Cowpatty-4.0-win32 内包 Genpmk 到的软件放入C：/ 下，

替换 Readme 为-- .txt 文本格式的字典（释：找一个简单的密码字典试一下手，时间就会短一点） 回到DOS/SHELL界面 运行 cd .. cd\ cd c:\Cowpatty-4.0-win32 Genpmk.exe -f 0-9.8位纯数密码.txt -d dlink-birth.hash -s dlink

回车Enter 运行 （释：随字典的大小决定Hash彩虹表制作时间的长短） 要耐心的等待哦·别放弃呀！我有一次制作的时间就5小时以上，耐心。耐心的等待。。。

EXCEL密码破解无需任何工具插件超简单

此方法无需任何工具只需要按照以下步骤操作就可以破解EXCEL密码，方便简单快捷EXCEL密码破解 1\打开文件 2\工具---宏----录制新宏---输入名字如:aa 3\停止录制(这样得到一个空宏) 4\工具---宏----宏,选aa,点编辑按钮 5\删除窗口中的所有字符(只有几个),替换为下面的内容:(复制吧) 6\关闭编辑窗口 7\工具---宏-----宏,选AllInternalPasswords,运行,确定两次,等2分钟,再确定.OK,没有密码了!! 内容如下： Public Sub AllInternalPasswords() ' Breaks worksheet and workbook structure passwords. Bob McCormick ' probably originator of base code algorithm modified for coverage ' of workbook structure / windows passwords and for multiple passwords ' ' Norman Harker and JE McGimpsey 27-Dec-2002 (Version 1.1) ' Modified 2003-Apr-04 by JEM: All msgs to constants, and ' eliminate one Exit Sub (Version 1.1.1) ' Reveals hashed passwords NOT original passwords Const DBLSPACE As String = vbNewLine & vbNewLine Const AUTHORS As String = DBLSPACE & vbNewLine & _ "Adapted from Bob McCormick base code by" & _ "Norman Harker and JE McGimpsey" Const HEADER As String = "AllInternalPasswords User Message" Const VERSION As String = DBLSPACE & "Version 1.1.1 2003-Apr-04" Const REPBACK As String = DBLSPACE & "Please report failure " & _ "to the microsoft.public.excel.programming newsgroup." Const ALLCLEAR As String = DBLSPACE & "The workbook should " & _ "now be free of all password protection, so make sure you:" & _ DBLSPACE & "SAVE IT NOW!" & DBLSPACE & "and also" & _ DBLSPACE & "BACKUP!, BACKUP!!, BACKUP!!!" & _ DBLSPACE & "Also, remember that the password was " & _ "put there for a reason. Don't stuff up crucial formulas " & _ "or data." & DBLSPACE & "Access and use of some data " & _ "may be an offense. If in doubt, don't." Const MSGNOPWORDS1 As String = "There were no passwords on " & _ "sheets, or workbook structure or windows." & AUTHORS & VERSION Const MSGNOPWORDS2 As String = "There was no protection to " & _ "workbook structure or windows." & DBLSPACE & _ "Proceeding to unprotect sheets." & AUTHORS & VERSION Const MSGTAKETIME As String = "After pressing OK button this " & _ "will take some time." & DBLSPACE & "Amount of time " & _