打印本文 打印本文  关闭窗口 关闭窗口  
ADSL宽带路由密码恢复经验详谈
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/9 21:37:52  文章录入:陈鹏  责任编辑:陈鹏

随着宽带技术的飞速发展,家庭网络接入宽带已经非常普遍,大部分读者都通过ADSL或其他方式将自己的家庭网络连接到互联网络。但是在实际使用过程中很多读者都遇到过忘记密码的问题,如果正巧这些密码被保存在路由器配置中的话,我们又该如何将他恢复出来呢?今天就请各位的读者跟随笔者一起条条道路通罗马,让我们通过多个方法掌握拨号密码的恢复。笔者将由浅入深的进行介绍,相信不管路由器自身的加密措施有多么强大,我们都可以通过本文的方法快速恢复储存的密码明文。

  一、什么时候需要拨号密码恢复:

  首先真实的密码忘记了,而恰巧路由器配置设置参数中有该密码的保存信息,只不过密码信息被路由器处理过我们查看时显示的是“*”字样,这时就需要我们进行拨号密码恢复了。

  二、浏览器句柄恢复法:

  首先我们可以尝试通过浏览器句柄进行恢复,一般网上提供的相关工具比较多,我们不需要有相关的编程知识就可以通过简单的拖拽实现查看星号密码的功能。这里笔者向各位读者推荐一个名为Revelation.exe的小工具,他是绿色版程序,我们运行该程序后将软件界面的十字游标拖到要显示的星号密码处松开鼠标按键即可,这时我们就会在软件主显示区看到明文的密码信息,从而顺利的实现了查看星号密码的功能。这个工具容量不大,笔者以附件的形式为各位IT168读者送上。

  小提示:句柄查看星号类软件一般都是配合IE浏览器使用的,所以我们可以用IE浏览器打开要查看的星号页面,再通过句柄查看星号类软件看到星号对应的明文信息。

  三、高级句柄工具查看星号密码:

  不过很多读者都遇到过通过简单的句柄分析查看软件无法查看到星号信息的情况,这时我们可以尝试高级句柄查看工具,通过这些软件的扩展功能分析句柄,从而顺利还原出星号信息的明文,这里笔者推荐给大家一个超级小工具——coralspy,这个工具可以通过分析句柄来查看星号对应的明文信息,如果页面通过了某种加密措施保护星号的话,我们也可以通过他的高级分析功能查看到真正的明文。

  同样启动该软件后并打开相关星号显示页面,然后通过拖拽的方法查看星号,对于一般的页面来说我们可以直接看到软件窗口中显示出来的明文信息。

  如果页面针对星号进行了加密的话,我们需要点该软件的扩展高级功能按钮,然后切换到IE或IE2标签,软件会进一步分析页面,然后我们在下面的表单元素中就可以看到星号对应的明文信息了,笔者就通过这个软件成功的还原恢复出了D-LINK路由器中保存的拨号帐户以及对应的星号密码明文信息。这个小工具笔者也以附件的形式为各位读者送上。

  四、源文件法分析星号明文:

  当然有时我们手头可能没有相关的软件,是否存在着赤手空拳恢复密码的方法呢?答案是肯定的,我们可以先打开存在星号加密的页面,然后通过浏览器的“查看”->“源文件”打开该页面对应的源文件,之后在源文件中通过“查找”功能找到帐户或密码字段,有时星号对应的信息会以明文的形式储存在源文件中,我们利用此功能顺利的分析出星号的明文信息。

  不过此方法局限性比较大,很多页面中的星号无法分析出明文来,另外一些页面通过框架的方式建立,查看源文件也只能够显示框架的代码,因此也无法通过此功能分析。还有的页面甚至禁止用户查看源文件,这也让用户无处下手。

  当然笔者还发现遇到以上麻烦时可以尝试将该页面保存成HTML文件,然后在本地打开,这样就可以解决网页不让查看源文件的麻烦,也可以顺利的从保存的HTML文件中分析框架定位真正的页面文件,查看源文件后依旧可以通过查找关键字来发现储存的星号密码明文信息。

  小提示:如果我们使用的是诸如maxthon这类浏览器的话,操作上会更加简单,选中那行密码进行拖动即可,你的Maxthon类浏览器会自动打开一个页面,再继续搜索页面中的关键字就可以找到密码明文。

  

  五、分析配置文件法还原星号密码明文:

  除了上面介绍的几个方法外,我们还可以通过分析配置文件法还原星号密码明文。有过配置路由器经验的读者都知道,目前很多家用宽带路由器都提供了配置保存与恢复功能,我们可以通过该功能将路由器上配置的参数信息保存出来。从而我们可以顺利的通过分析保存出来的配置文件获得星号密码的明文信息。

  首先进入到路由器系统管理菜单下将所有配置参数信息以文件的形式保存出来,通过点“保存”按钮复制到本地硬盘。当然各个路由器配置文件的格式不同,比如笔者的D-LINK就采用*.gws后缀扩展名保存配置文件,有的路由器直接将配置保存成TXT格式,那样分析起来就更加简单方便了。

  之后我们在桌面选择保存出来的配置文件,通过记事本程序将其打开。

  打开配置文件后可能显示的是很多乱码,不过不用担心我们通过“查找”功能搜索相关的关键字即可,如果配置文件没有加密过的话,我们就可以顺藤摸瓜找到星号密码对应的明文信息了。

  小提示:通过分析配置文件法找到星号明文的方法固然有效,但是对于一些厂商来说用自己独有的格式储存配置信息又或者自身对配置文件进行了加密处理,那么此方法就不能够起到很好的作用了。

  六、自建PPPOE服务端终极破解星号密码明文:

  最后笔者为大家介绍一个还原星号密码为明文的终极大法,他对用户操作者的技术要求比较高,但是经过笔者多年尝试还没有任何一款路由器能够逃出此方法的捕捉与破解。

  在介绍此方法前我们需要说明一种特殊情况,如果你通过上面介绍的几个方法发现密码明文是诸如“Hello123World”或者“PASSNOCHANGE”这样的信息,那么这说明你的路由器安全防范能力相当的强,这些字段正是路由器厂商为了防止非法用户恶意查看星号明文而做的加密。这时我们先尝试看看是否其他相关功能页面也保存有该星号数据并通过上面提到的多个方法恢复明文,如果所有方法都无效而其他页面没有保存同样的星号数据又或者也同样进行了加密的话,我们就只能够通过自建PPPOE服务端终极破解星号密码明文了。

  (1)自建PPPOE服务端的原理:

  众所周知当我们把PPPOE拨号的密码信息保存到路由器后,在每次开机连接INTERNET网络时路由器都会通过WAN接口进行拨号连接,有拨号请求就必然会产生拨号网络数据包,那么我们是否可以通过分析这些拨号网络数据包来发现PPPOE的密码明文呢?答案当然是肯定的,但是这需要我们模拟出一台类似于电信部门的PPPOE服务器端来接收PPPOE客户端发来的数据。因此本方法要将自己的电脑模拟成电信部门的PPPOE服务器端,然后将自身网卡与路由器WAN接口连接,最后通过在计算机系统中安装sniffer工具监控连接WAN接口网卡的流量数据,从而分析出PPPOE拨号的帐户信息以及密码来。

  (2)自建PPPOE服务端方法的局限:

  虽然自建PPPOE服务端方法很强大,但是如果用户在家使用的是那种ADSL猫集成路由功能或者路由器自身具备ADSL猫拨号功能的话,我们也就无能为力了,因为这些设备外部连接端口是电话线接口RJ11,我们的网线无法连接自然无法实现sniffer监控数据包的功能了。

  (3)自建PPPOE服务端程序:

  自建PPPOE服务端程序依照系统不同而不同,如果是windows系统那么可以使用RouterOS将自己的计算机模拟成一台高性能的路由器,然后在路由器上配置相关的PPPOE服务端参数。如果是Linux系统的话,我们可以到http://roaringpenguin.luky.org/pppoe/#download这个地址直接下载PPPOE SERVER程序,建立方法很简单。

  (4)监控数据找到星号密码的明文:

  将自己的计算机模拟成PPPOE服务端后连接网卡与路由器WAN接口,之后通过sniffer或wireshark这类监控数据包工具监控该网卡,我们就可以通过捕获的数据包来分析出PPPOE拨号的用户名与密码了。例如笔者就通过此方法成功的找到了TP-R402设备管理界面中保存的PPPOE拨号用户名与密码明文信息。

  小提示:如果没有找到合适的PPPOE服务端程序的话我们还可以在路由器与ADSL猫之间添加一个傻瓜型HUB或低端交换机,然后将自己的计算机与HUB其中一个端口连接,再通过sniffer工具也可以监控到PPPOE拨号数据包,从而分析出拨号帐户名与密码的明文信息。

  七、总 结:

  条条大路通罗马,本文笔者由浅入深的介绍了赤手空拳,句柄工具,自建服务端等多个方法,相信各位按照这些方法一定可以找到储存在路由器中的星号信息明文数据,从而避免了密码丢失带来的麻烦,让我们不必浪费时间和精力到电信部门重新恢复密码。

  
打印本文 打印本文  关闭窗口 关闭窗口