要是有個(gè)好網(wǎng)管，能對(duì)網(wǎng)絡(luò)做出合理規(guī)化還好，但如果出租屋房東舍不得花錢(qián)買(mǎi)好路由器，自已又不會(huì)管網(wǎng)絡(luò)，那就麻煩了，任由這個(gè)出租屋的網(wǎng)絡(luò)亂成一團(tuán)。最后就只能自已出馬解決問(wèn)題。你想問(wèn)怎么解決?很簡(jiǎn)單，路由器的管理員用戶名密碼，拿到路由器的管理權(quán)限，把那些不聽(tīng)話的全踢出去。或是做限速限連接數(shù)限制。再者，對(duì)局域網(wǎng)內(nèi)的所有電腦MAC地址與路由器進(jìn)行雙向綁定，也能避免ARP類型的內(nèi)網(wǎng)攻擊。

一、在網(wǎng)上鄰居里可以看到網(wǎng)關(guān)地址 現(xiàn)在問(wèn)題出來(lái)了，一是怎么知道路由器的IP地址是多少，二是怎么才能弄到路由器的管理員帳號(hào)密碼?想要弄到路由器的IP地址那很簡(jiǎn)單，打開(kāi)“網(wǎng)上鄰居”屬性，查看“本地連接”的狀態(tài)。在“支持”標(biāo)簽里，就會(huì)顯示“默認(rèn)網(wǎng)關(guān)”，這個(gè)就是我們本地路由器的地址了。

二、通過(guò)DOS命令也可以達(dá)到同樣效果 當(dāng)然，如果你會(huì)一點(diǎn)點(diǎn)DOS命令，那更簡(jiǎn)單，在“開(kāi)始”--“運(yùn)行”對(duì)話框里輸入“cmd”打開(kāi)命令方式，再輸入“ipconfig/all”就會(huì)得到本地網(wǎng)關(guān)地址。

三、還需要知道路由器的用戶名與密碼 好吧，既然已經(jīng)得到本地路由器的IP地址，接下來(lái)就是要通過(guò)IE瀏覽器打開(kāi)這個(gè)地址，看看能不能進(jìn)入路由器的管理界面。 一般情況下是沒(méi)有人更改路由器的初始端口，而且入門(mén)級(jí)路由器也沒(méi)有這個(gè)功能，那輸入網(wǎng)關(guān)地址192.168.0.1就可以進(jìn)入它的WEB管理界面。但稍有經(jīng)驗(yàn)的管理員為了安全考慮，會(huì)將默認(rèn)的端口修改為其他的端口，這樣我們就無(wú)法通過(guò)80端口進(jìn)行登錄了。不過(guò)不用著急，我們可以借助端口掃描工具找出路由器管理界面的登錄地址。

四、如果路由器端口變更我們還要查找它的新端口 例如我就是用的這個(gè)小巧的端口掃瞄器ScanPort來(lái)掃瞄路由器所有的開(kāi)放端口，在“開(kāi)始”和“停止”處都填上路由器的IP地址192.168.0.1。將掃描端口設(shè)置為1-65350。設(shè)置完成后點(diǎn)擊“開(kāi)始”按鈕，不一會(huì)就可以找到路由器的管理界面的登錄端口。要測(cè)試端口是否正確，我們可以在IE地址欄中輸入“http://192.168.1.1:端口號(hào)”進(jìn)行查看，如果端口正確，將會(huì)出現(xiàn)路由器的登錄界面。

好吧，已經(jīng)拿到WEB管理地址了，剩下的就是如何去管理員的用戶名和密碼，要是運(yùn)氣好，管理員帳號(hào)密碼還是出廠值那就爽呆了，直接試下幾個(gè)常用初始帳號(hào)密碼。例如：“admin、admin";"rootroot";"useruser";“adminpassword”...大家可以一個(gè)個(gè)試。但如果是管理員用戶名和密碼已經(jīng)修改過(guò)了，那就要麻煩點(diǎn)了。

五、借助電腦、窮舉法和字典文件，我們可一個(gè)個(gè)的去試密碼 遇到這種情況，我們就要借助“網(wǎng)頁(yè)密碼工具”“WebCrack”來(lái)幫忙。簡(jiǎn)單點(diǎn)說(shuō)，像這類網(wǎng)頁(yè)密碼就是應(yīng)用窮舉法，從配套的字典文件讀取預(yù)設(shè)好的密碼一個(gè)個(gè)去試，這個(gè)靠的就是電腦的速度和耐性。密碼短簡(jiǎn)單的也許只要幾分鐘，密碼要是太長(zhǎng)太復(fù)雜也許就是幾天幾年

試出密碼只是時(shí)間問(wèn)題

下載WebCrack并安裝。運(yùn)行后首先點(diǎn)擊“用戶名文件”處的瀏覽按鈕，創(chuàng)建文件。然后我們?cè)偃フ倚┡涮椎淖值湮募?，字典里是用轉(zhuǎn)用軟件生的各種不同的用戶名和密碼供軟件一對(duì)對(duì)去匹配，例如admin、123456等常見(jiàn)的用戶名，當(dāng)然字典里面的數(shù)據(jù)越多，的概率就越大，密碼輸入格式為一行一個(gè)?；氐絎ebCrack界面中，勾尋使用用戶名字典”選項(xiàng)，并瀏覽選中剛才創(chuàng)建的文本文檔。接著在“URL”中填入路由器的登錄地址，設(shè)置完畢后，我們點(diǎn)擊“開(kāi)始”按鈕進(jìn)行探測(cè)。

六、找到真正的密碼就可以控制路由器了 探測(cè)結(jié)束后，我們可以點(diǎn)擊“結(jié)果”按鈕，然后切換到“發(fā)現(xiàn)密碼”標(biāo)簽處查看檢測(cè)結(jié)果。這個(gè)時(shí)候路由器就被我們接管，接下來(lái)你就可以為所欲為啦，但也不要太過(guò)份，小心別人撥網(wǎng)線喲!!

讓網(wǎng)卡MAC地址綁定可以有效的避免ARP中間人的干擾 既然路由器的管理權(quán)限到手，我們就可以把網(wǎng)卡MAC地址與IP地址一一綁定，再配上電腦端防火墻的設(shè)置，基本上就可以避免內(nèi)網(wǎng)的攻擊了。如果有需要，還可以把路由器上的限速限連接數(shù)功能打開(kāi)。

對(duì)于亂下載的，可以打開(kāi)路由器的限速功能 在局域網(wǎng)中，誰(shuí)掌握了路由器的控制權(quán)，誰(shuí)就掌握了話語(yǔ)權(quán)，因?yàn)槲覀儾粌H可以在路由器中設(shè)置端口隱射享受到外網(wǎng)的權(quán)限，還能給局域網(wǎng)中用ARP軟件搗亂的用戶一些教訓(xùn)。可以限速，可以限流，還有其它更多的好處，讓大家慢慢發(fā)揮吧。