Como podemos obter o current username e password de um router que está actualmente ligado ao computador?
Já experimentei o username e password por defeito.
Algumas respostas sugeriram a reinicialização do router para as configurações de fábrica por defeito. Tanto quanto sei, este ** repõe** a palavra-passe, não a recupera.
Se você já levou uma cópia de segurança da configuração do roteador para um arquivo, então o RouterPassView pode ajudar :
O arquivo de backup do roteador geralmente contém dados importantes como o nome de usuário/senha do seu ISP, a senha de login do roteador, e chaves de rede sem fio. Se perdeu uma destas password/chaves, mas ainda tem um ficheiro de backup da configuração do seu router, o RouterPassView pode ajudá-lo a recuperar a password perdida do seu ficheiro de router.
Caso contrário, fica reduzido a um ataque de força bruta, onde o Router Password Kracker pode ajudar :
Router Password Kracker é um software gratuito para recuperar a password perdida do seu router. Pode também ser usado para recuperar a password do seu Modem de Internet ou sites que estão protegidos pela autenticação HTTP BASIC.
Geralmente os Routers ou Modems controlam o seu acesso através do mecanismo de autenticação HTTP BASIC. Em palavras simples, quando se liga ao seu Modem/Roteador a partir do browser (normalmente
http://192.168.1.1) ser-lhe-á pedido que introduza o nome de utilizador e palavra-passe. Se alguma vez se esquecer desta password, não poderá aceder à configuração do seu Router/Modem.Nestes casos o ‘Router Password Kracker’ pode ajudá-lo a recuperar rapidamente a sua password perdida.
‘Router Password Kracker’ utiliza uma técnica simples de recuperação de password baseada no Dicionário. Por defeito, vem com um ficheiro de dicionário de amostra adequado para Routers. Contudo pode encontrar uma boa colecção de dicionários de palavras-passe (também chamados de wordlists) aqui & aqui .
Para palavras-passe complexas, pode utilizar ferramentas como Crunch ou Cupp para gerar um ficheiro de lista de palavras-passe baseado em força bruta ou qualquer ficheiro de lista de palavras-passe personalizado e depois utilizá-lo com ‘Router Password Kracker’.
Penso que a melhor pergunta que deve ser respondida aqui é esta:
Existe alguma vez uma situação em que eu precisasse de “hackear” o meu router sem fios sem reiniciar todas as definições?
A resposta é simplesmente não existe*. Aqui está a razão porque.
Se tem medo/não sabe como configurá-lo, então porque quereria hackeá-lo em primeiro lugar quando tudo isto lhe daria acesso às definições dentro do router
Os fabricantes dificultaram a entrada de indivíduos num router sem redefinir todas as definições por uma boa razão. A palavra-passe/nomes de utilizador podem ficar comprometidos. O software redireccionado e malicioso poderia ser instalado ou implementado remotamente. Forçar a redefinição da configuração helps para mitigar estes riscos.
O acesso ao router requer um web browser. Assim, se já tiver acedido ao seu router através do seu browser, pode haver uma hipótese de a palavra-passe ter sido guardada. Na maioria dos browsers pode mostrar as palavras-passe guardadas. Eis o que deve fazer:
Procure o endereço IP padrão do seu router - tipicamente “192.168.1.1” ou “192.168.0.1”. Clique no botão “show passwords” (deve estar no ecrã algures) Procure o nome de utilizador e password.
Com alguma sorte deve ser definido…
Procure o ataque por força bruta. Esta é a forma mais longa mas aparentemente mais bem sucedida de passar, assumindo que não utilizaram uma longa combinação aleatória de letras, números e símbolos (como os administradores deveriam, mas não o façam mais frequentemente).
Resumindo, basta reiniciá-la e começar do zero.
Pode experimentar o wifi network backup manager para fazer o backup dos seus dados wifi , que os armazena em formato xml . Abra o arquivo , ele pode ter a senha , embora eu não tenha certeza se isso funcionaria . Por favor actualize aqui se funcionar . Em alternativa pode verificar as palavras-passe guardadas do browser que o seu pai usa para verificar se a palavra-passe está lá guardada. Todas as outras formas que me vêm à cabeça não são éticas ;)
Nirsofts WirelessKeyView pode ajudá-lo.
WirelessKeyView recupera todas as chaves/passwords de segurança de rede sem fios (WEP/WPA) armazenadas no seu computador pelo serviço ‘Wireless Zero Configuration’ do Windows XP ou pelo serviço ‘WLAN AutoConfig’ do Windows Vista, Windows 7, Windows 8, e Windows Server 2008.
Normalmente o login na interface do navegador é protegido por um formulário html com o método POST. Agora eu digo tipicamente porque nem sempre é assim. No entanto, se for este o caso, então o método bruteforcing é fácil.
Pode escrever um código em qualquer língua que conheça que envie pedidos POST com as credenciais geradas (ou usando o dicionário). Ou pode fazer o download do software que o fará por si. Um bom programa que funciona tanto no Windows como no Linux chama-se hydra.
Talvez alguém tenha escrito o front end gráfico para ele, mas quando o estava a utilizar, só havia interface de linha de comando.
Não vou colocar links aqui e como o SU não é um fórum de hacking, também vou dizer isto : Utilizar este software apenas para testes e experiências e com propósitos educacionais. Nunca force bruta ou de outra forma ataque recursos que não tem direito a aceder porque isto é contra a lei.
Como dito Não é Possível. Possível Duplicata : [ reset router password without change settings/get settings before reset? (https://superuser.com/questions/239512/reset-router-password-without-changing-settings-get-settings-before-resetv)
Também a sua escolha é um ataque telnet. Tanto quanto sei impede a introdução de múltiplas palavras-passe incorrectas e tem um intervalo de tempo. Por isso é muito demorado e finalmente não é possível.
Tente testar o que se lembra:
admin [YourPassword] system debug stats firewall debug stats wireless stations list systemlog show exit
Você também pode usar isto para fazer loop e “Brute Force Attack” Nós usamos netcat para isto, não windows telnet - Não há necessidade de activar as funcionalidades do windows.
OH Também a última hipótese é ligar ao seu ISP e fornecer informações e obter o seu utilizador e passar de volta. (Como você sabe!)
A senha padrão de um roteador é normalmente colada no próprio roteador. Se você não tem acesso ao roteador, então você realmente não deveria estar tentando acessá-lo de forma alguma. (I.E. … se estiver sentado na calçada a tentar entrar na rede wifi do seu vizinho). Uma redefinição difícil do router funcionará normalmente; se não funcionar, é possível que a password predefinida tenha sido alterada, altura em que a encontrará na papelada ou ligue para o fornecedor de rede. Tudo isto exige, naturalmente, que seja você a pessoa que pode pedir a senha por direito, em primeiro lugar.