網(wǎng)絡(luò)管理員在保證網(wǎng)絡(luò)內(nèi)部安全時(shí)，總是會(huì)對(duì)終端的惡意侵犯頭疼不已，比如最常見(jiàn)的網(wǎng)吧系統(tǒng)中，通過(guò)路由器控制的某個(gè)區(qū)域內(nèi)，很可能會(huì)受到終端的攻擊，這種入侵網(wǎng)吧路由器的方式曾被很多黑客津津樂(lè)道，他們大多采取做木馬端口的映射以實(shí)現(xiàn)對(duì)肉機(jī)的控制。

一般采取的步驟為：先試驗(yàn)幾個(gè)路由器默認(rèn)的帳戶和密碼，無(wú)功而返？！看來(lái)網(wǎng)吧的管理員已經(jīng)更改了路由器的默認(rèn)帳戶和密碼。于是黑客拿出秘密武器——Web Cracker，來(lái)對(duì)網(wǎng)吧路由器進(jìn)行暴破。

打開(kāi)Web Cracker，單擊用戶名文件右側(cè)的瀏覽圖標(biāo)導(dǎo)入生成的用戶名字典。選擇“使用用戶名字典”項(xiàng)，單擊右側(cè)的瀏覽按鈕，導(dǎo)入生成的密碼文件。在URL選項(xiàng)中輸入路由器IP地址(路由器IP可以通過(guò)在命令提示符中執(zhí)行“ipconfig /all”獲取)。各項(xiàng)配置完成后，單擊Web Cracker主界面的開(kāi)始按鈕，Web Cracker就會(huì)幫我們自動(dòng)探測(cè)路由器帳戶和密碼。

這時(shí)我們可以把Web Cracker最小化到任務(wù)欄，繼續(xù)做其它的事情。當(dāng)Web Cracker暴破出路由器時(shí)帳戶和密碼時(shí)，會(huì)發(fā)出聲音提示我們。如果帳戶和密碼過(guò)于簡(jiǎn)單，Web Cracker會(huì)在很短的時(shí)間內(nèi)幫我們暴破出來(lái)。

當(dāng)然我們不得不說(shuō)的是，并不能保證每次破解都能順利完成，畢竟在很多時(shí)候，網(wǎng)管對(duì)路由的安全性設(shè)置的很嚴(yán)格，但同樣的，如果破壞成功，那網(wǎng)絡(luò)安全的最大威脅正是路由器本身。

如是你是網(wǎng)吧管理員，應(yīng)該如何防范此類問(wèn)題呢？最簡(jiǎn)單也是最有效的方法就是把路由器密碼盡量復(fù)雜化：首先注意密碼不要過(guò)短，也不要和生日、姓名以及一些“弱口令”（比如123456）有關(guān)。

什么是好密碼呢？一是長(zhǎng)度，最好在8位以上；二是元素的多元化。最好使用數(shù)字，英文與符號(hào)的組合。同時(shí)不要對(duì)朋友或陌生人透露有關(guān)密碼的信息，定期更改路由器密碼等?？傊?，加強(qiáng)個(gè)人信息安全防范意識(shí)，不要讓自己的疏忽給了一些人可乘之機(jī)。

【編輯推薦】

1. 路由器技術(shù)綜述
2. 路由器安全性基礎(chǔ)設(shè)置