破解方法一、下载路由器配置(适用于带有FTP开放权限的路由器)
现在电信的定制设备(主要是ADSL猫和宽带路由器)基本上都有FTP的功能,在路由器的背面或者说明书中可以找到普通用户权限的用户名(一般为useradmin)和登录密码,使用此用户进入路由器打开路由器的FTP功能,然后使用windows自带的FTP客户端(IE,资源管理器均可)登录到FTP服务器然后下载路由器的配置文档(一般为csv或者conf),然后用文本编辑器打开下载的配置文档,搜索telecomadmin(电信管理员用户名),在找到的字段后寻找带有password的字段,此字段的内容就是管理员用户的密码。
破解方法二、使用简单的页面猜测(适用于软件设计较简单的路由器)
使用电信的普通用户登录路由器,找到更改密码的页面,查看页面的源文件,然后在里面搜索telecomadmin或者password之类的字段,看看能不能找到管理员密码(新型号设备破解几率很小)。
破解方法三、使用暴力破解(适用于没有登录保护的路由器)
暴力破解的原理很简单,相信很多人都了解,那就是使用预先提供的字典中的单词一个一个试直到密码被试出来。可以在搜索引擎中搜索webcracker或者flux之类的工具来进行暴力破解,越简单的密码破解的时间越短。
破解方法四、使用UART串口线缆来破解(适用于以上三种方法都无法破解的情况)
UART实际上是一种兼容RS232的串口标准,在很多基于单片机的设备如小型路由器,MODEM,交换机,无线电收发器等设备上都很常见,破解用的UART线缆实际上只有TX,RX,GND几条线是使用的(TTL电平),如果动手能力强的话可以用手机的数据线来改,只要准备几个杜邦线头就可以改了(线序是TX-RX,RX-TX,GND-GND)。
基于单片机的路由器把改完之后的杜邦线插在路由器的主板上的针脚上,打开串口调试软件,下载闪存芯片或者寄存器的内容进行修改后重新写入即可(玩过刷固件的应该很熟悉)。基于LINUX系统的小型自开发操作系统路由器可以将线缆插在主板上,打开终端模拟软件,在LINUX的/ETC/文件夹中找到保存密码的文件(一般是password),然后更改密码即可。
破解方法五、使用固话拨打10000号(适用于以上四种方法都无效的情况)
打10000号转人工问密码(成功率30%)。