網絡管理員在保證網絡內部安全時,總是會對終端的惡意侵犯頭疼不已,比如最常見的網吧系統中,通過路由器控制的某個區域內,很可能會受到終端的***,這種***網吧路由器的方式曾被很多***津津樂道,他們大多采取做***端口的映射以實現對肉機的控制。
一般採取的步驟爲:先試驗幾個路由器默認的帳戶和密碼,無功而返?!看來網吧的管理員已經更改了路由器的默認帳戶和密碼。於是***拿出祕密武器——Web Cracker,來對網吧路由器進行暴破。
打開Web Cracker,單擊用戶名文件右側的瀏覽圖標導入生成的用戶名字典。選擇“使用用戶名字典”項,單擊右側的瀏覽按鈕,導入生成的密碼文件。在URL選項中輸入路由器IP地址(路由器IP可以通過在命令提示符中執行“ipconfig /all”獲取)。各項配置完成後,單擊Web Cracker主界面的開始按鈕,Web Cracker就會幫我們自動探測路由器帳戶和密碼。
這時我們可以把Web Cracker最小化到任務欄,繼續做其它的事情。當Web Cracker暴破出路由器時帳戶和密碼時,會發出聲音提示我們。如果帳戶和密碼過於簡單,Web Cracker會在很短的時間內幫我們暴破出來。
當然我們不得不說的是,並不能保證每次破解都能順利完成,畢竟在很多時候,網管對路由的安全性設置的很嚴格,但同樣的,如果破壞成功,那網絡安全的最大威脅正是路由器本身。
如是你是網吧管理員,應該如何防範此類問題呢?最簡單也是最有效的方法就是把路由器密碼儘量複雜化:首先注意密碼不要過短,也不要和生日、姓名以及一些“弱口令”(比如123456)有關。
什麼是好密碼呢?一是長度,最好在8位以上;二是元素的多元化。最好使用數字,英文與符號的組合。同時不要對朋友或陌生人透露有關密碼的信息,定期更改路由器密碼等。總之,加強個人信息安全防範意識,不要讓自己的疏忽給了一些人可乘之機。