一、能用啥方法爆破路由器

爆破路由器的方法：重置路由器。

方法一：Reset按钮重置方法：

1、注意观察路由器，在电源和网线接口的旁边有一个“reset”插孔，长按reset键5秒以上。

2、当路由器的所有指示灯都熄灭，表示已经成功的恢复到了出厂设置。

方法二：管理界面重置方法：

1、进入路由器：

打开浏览器，在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,（默认一般是admin）。

2、点击“工具”---再点击“系统工具”---在“恢复出厂默认设置”后面点击“恢复默认值”按钮。

3、在弹出的对话框中点击“确定”。

二、无线路由器破解教程

无线路由器WEP加密破解！
[size=4]今天闲来无事，无意中间打开了笔记本的无线开关，呵呵，居然看到有无线网络的信号，仔细一看，居然信号还是满格，不过加了密码。
呵呵，有戏了，今天就拿它练练手，看看能不能突破无线密码，用用邻居的网络信号！
于是搜集器材，翻出2年前的一个TP--Link PC卡式无线网卡，下载了几个软件，开始破解之旅。不到半小时，邻居的WEP密码已经出现在我的电脑屏幕上。呵呵，现在就是用邻居的无线信号给大家讲讲我的破解过程，也请使用无线的朋友们注意了！！小心你的无线。[/size]

[color=red][size=5]首先说明下，破解无线网络的密码是可行的，但是是违法的，所以本贴的宗旨是提醒大家注意自己的无线网络安全。也希望大家不要利用本贴的方法干违法犯罪的事情！！！！基于此理由，我没有提供所用到的软件的下载，请大家谅解！[/size][/color]

首先器材要求：无线网卡必须是采用Atheros AR5001, AR5002, AR5004, AR5005 或 AR5006芯片组芯片，或者能使用Atheros 兼容驱动的无线网卡。所以基本上迅驰的机型不能使用此方法，只能使用在Lunix下的方法破解！

下载以下软件：
1、WinAirCrackPack工具包（WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。我们用它来抓包和暴力破解密码）
2、Network Stumbler（无线网络信号搜索软件，可以搜索到隐藏了SSID的AP。用来搜索周围区域内的无线信号）

下面进入实战：
1、安装好无线网卡的驱动并禁用或者取下机器上的其它的无线网卡。

2、安装Network Stumbler软件，打开Network Stumbler，等几分钟后就可以看见所有的区域中工作中的无线AP，记录下MAC地址，SSID，信道（chan），是否加密(Encryption)[如果未加密就不需要破解了]。

3、下面再解压缩下载下来的WinAirCrackPack工具包。可以看到如下文件：

4、运行里头的airodump.exe，选择相应的网卡，输入对应无线网卡前的序号，例如我的是13.

5、输入o或者a选择网卡芯片类型，根据你的芯片类型选择，如果是使用兼容驱动的话选择a。再选择搜索频段，输入0是代表所有频段都检测的意思。接下来会提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件中。随便建立一个就好了。

6、only write wep ivs是否只检测WEP加密数据包，我们选择“Y”即可。

7、如果出现下图的结果，那么说明你的网卡驱动不支持此程序，同时会自动打开浏览器让你选择合适的驱动。

8、在安装好合适的驱动后会出现下图：

9、当统计的数据包比较多的时候，就可以自动分析出无线网络对应的SSID号和无线设备的MAC地址以及无线速度，发射频段和是否加密，采用何种方式加密了。

10、我们成功的实现了通过airodump找到没有开启SSID广播功能的无线网络对应的SSID号，所以说仅仅报着将SSID号隐藏并修改默认名字是不能阻止非法入侵者连接无线网络的。不管你是否开启SSID广播，我们都可以通过无线网络的sniffer工具来找出你的真实SSID名称。然后再对照第二步中获得的MAC地址和SSID是不是正确。

不过有一点要特别注意，那就是是否能够破解SSID名称是建立在airodump搜集到足够的数据包基础上的，也就是说也可能你的无线路由器开着，但是没有任何无线网卡和他通讯，这样airodump是无法检测到任何无线数据包并进行分析破解的。

11、再运行WinAirCrackPack工具包里面的winaircrack.exe程序。

12、在左边找到general，接下来点GENERAL界面中下方的click here to locate capture file...，让我们选择一个捕获文件。

13、这个文件就是上面所提到的airodump保存下来的数据统计文件，前面已经为其起了一个名字叫softer了，那么我们到airodump.exe所在文件夹中找到softer.cap文件，这个文件就是捕获文件。

14、回到general界面，在encryption type处选择WEP。

15、在左边点WEP，在WEP设置标签中先检测64位密文，key index保持自动AUTO。因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文，他也是破解所需时间最短的。

16、设置完毕点右下角的“aircrack the key...”按钮，winaircrack会自动根据softer.cap中保存的统计信息进行分析，暴力破解WEP密文。

17、由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。当发现WEP密文后会显示出内容，如下图就能够发现出WEP加密信息为1111122222.
以上的内容是我网上帮你转摘过来的。不过本人也曾经试过，由于网卡不支持，还是不了了之，后来没辙，在淘宝上发了我150个大洋，买了个卡皇，按自带的光盘步骤，大都被破解了。哈哈。。。。我现在也省了宽带包年费，爽！！！

三、如何攻击路由器

不要用这破坏cisco系统，或非法访问系统。这篇文章只是以学习为目的。只可以用在合法行为，不能破坏任何系统展示如何利用发现的缺陷来获得非法访问一个cisco。

路由器，或者扰乱了系统，将会中断数百个网络客户机，造成大量损失，只可以在被允许的情况下，最好的方法是使用无线干扰器，登录进路由器修改DHCP服务设置，把地址过期时间修改然后每隔一小时，电脑都需要重新获取IP。

也就是会断网一瞬间，的电脑不会是同时开机的，所以断网那一瞬间也不会是同时的，路由器ip地址，就用不同一局域网下，路由器的型号 每个型号的路由器都有默认用户名和密码。

路由器 分析登录密码 修改mac址和一样上网的时候进入路由器 窃取登录密码改回的mac址 登陆上网。

扩展资料：

路由器最主要的功能可以理解为实现信息的转送。

因此，我们把这个过程称之为寻址过程。因为在路由器处在不同网络之间，但并不一定是信息的最终接收地址。

所以在路由器中, 通常存在着一张路由表。根据传送网站传送的信息的最终地址，寻找下一转发地址，应该是哪个网络。

其实深入简出的说，就如同快递公司来发送邮件。

邮件并不是瞬间到达最终目的地，而是通过不同分站的分拣，不断的接近最终地址，从而实现邮件的投递过程的。

路由器寻址过程也是类似原理。

通过最终地址，在路由表中进行匹配，通过算法确定下一转发地址。这个地址可能是中间地址，也可能是最终的到达地址。

路由器的功能就是将不同的子网之间的数据进行传递。

具体功能有以下几点：实现IP、TCP、UDP、ICMP等网络的互联。

对数据进行处理。收发数据包，具有对数据的分组过滤、复用、加密、压缩机防护墙等各项功能。

依据路由表的信息，对数据包下一传输目的地进行选择。

进行外部网关协议和其他自治域之间拓扑信息的交换。

实现网络管理和系统支持功能。

参考资料：百度百科-路由器