外力找回管理密碼

為了確保路由器的安全穩(wěn)定運行，不少網(wǎng)絡管理員都會使用復雜的登錄密碼，來筑牢該設備的管理防線，預防一些非法用戶悄悄登錄后臺管理系統(tǒng)，自由調(diào)整上網(wǎng)設置，破壞局域網(wǎng)的正常工作。不過，平時管理人員不會經(jīng)常登錄路由器后臺系統(tǒng)，時間一長后，復雜的后臺系統(tǒng)登錄密碼，十分容易被遺忘掉。忘記了后臺登錄密碼，就意味著無法進入后臺系統(tǒng)調(diào)整路由設置，這該如何是好呢？

一些用戶或許會下意識想到路由器的恢復功能，并準備通過這種功能強制將密碼內(nèi)容恢復到出廠狀態(tài)，不過這種功能在恢復密碼的同時，也會將路由器的其他工作參數(shù)恢復到原始狀態(tài)，這樣說來，即使找回了登錄密碼，局域網(wǎng)上網(wǎng)也會變得不正常。

圖1 主操作界面

為了防止上面的現(xiàn)象發(fā)生，用戶可以借助NirSoft開發(fā)的“RouterPassView”這款外力工具，來快速找回原來使用過的后臺管理密碼。不過，在進行登錄密碼恢復操作之前，一定要先將路由器后臺系統(tǒng)的配置文件導出來，畢竟目標工具需要對路由器的配置文件進行分析，才能找回已被遺忘的后臺系統(tǒng)登錄密碼。

使用移動硬盤之類的設備，將路由器配置文件拷貝到安裝有“RouterPassView”工具的終端系統(tǒng)中，啟動運行該工具程序，進入如圖1所示的主操作界面，逐一選擇“File”、“Open Router Config File”選項，選中并添加路由器的配置文件到主程序界面，這時目標程序會自動對配置文件進行分析操作，用不了多長時間，分析結(jié)果會被自動顯示出來，從中就能找到已被遺忘掉的后臺系統(tǒng)登錄密碼了。

外力揪出蹭網(wǎng)設備

使用專業(yè)工具掃描無線局域網(wǎng)時，常常會發(fā)現(xiàn)有陌生終端系統(tǒng)正在偷偷蹭用本地無線局域網(wǎng)，消耗了很多寶貴的帶寬資源。顯然，肯定有非法用戶成功破解了本地無線局域網(wǎng)的密碼，才得以搭上免費上網(wǎng)快車的。那么對于已經(jīng)成功蹭網(wǎng)的用戶，該如何將他們揪出來呢？

很簡單！只要請“Wireless Network Watcher”這 款 外力工具幫忙，用戶就能輕松監(jiān)視特定無線網(wǎng)絡，從而可以及時揪出蹭網(wǎng)設備。啟動運行“Wireless Network Watcher”工具，進入該工具的主操作界面，切換到高級選項設置頁面，定義好無線局域網(wǎng)的IP地址范圍，比方說可以將掃描范圍設置為“192.168.1.1——192.168.1.255”，單擊“開始掃描”按鈕，開始對無線局域網(wǎng)進行自動掃描操作。掃描任務完成后，用戶就能從結(jié)果界面中，一目了然地看到當前有多少終端計算機正在連接無線路由器，如圖2所示；而且還能查看到每臺終端系統(tǒng)的主機名稱，網(wǎng)卡MAC地址、網(wǎng)卡品牌內(nèi)容等，將每個設備MAC地址記錄下來，以便識別哪臺設備是蹭網(wǎng)設備。

之后逐一登錄進入無線局域網(wǎng)中的每臺合法終端系統(tǒng)，打開系統(tǒng)運行文本框，在其中執(zhí)行“cmd”命令，彈出MSDOS工作窗口。在該窗口提示符狀態(tài)下，輸入“ipconfig /all”命令，從返回的結(jié)果信息中，將合法終端設備的MAC地址也記錄下來。再與先前 使 用“Wireless Network Watcher”程序查詢到的MAC地址列表進行對比，就能輕松將蹭網(wǎng)設備揪出來了。

成功揪出蹭網(wǎng)設備后，為了防止它再次進行蹭網(wǎng)操作，不妨通過過濾MAC地址，或者調(diào)整無線上網(wǎng)密碼方式，來拒絕其繼續(xù)蹭網(wǎng)。比方說，要將蹭網(wǎng)設備的MAC地址過濾掉時，可以進入無線路由器后臺管理系統(tǒng)，將鼠標定位到“安全設置”、“MAC地址過濾”分支上，單擊該分支下的“啟用過濾”按鈕，開啟MAC地址過濾功能。單擊“添加新條目”按鈕，展開新條目設置區(qū)域，將之前揪出來的蹭網(wǎng)設備MAC地址輸入進來，同時將過濾規(guī)則設置為“禁止”，確認后保存設置操作。這樣，蹭網(wǎng)用戶日后無論如何，都無法成功訪問無線局域網(wǎng)了。

圖2 連接無線路由器

外力檢測安全狀態(tài)

如何才能準確判斷本地無線網(wǎng)絡是否存在安全隱患呢？借助“路由衛(wèi)士”這款外力工具，可以十分方便地檢測無線路由器的安全狀態(tài)。開啟“路由衛(wèi)士”程序的運行狀態(tài)，這時我們將發(fā)現(xiàn)該程序界面與360安全衛(wèi)士十分相似。按下其中的“立即檢查”按鈕，“路由衛(wèi)士”程序?qū)悄軝z測無線路由器的工作狀態(tài)，要不了多長時間，檢測結(jié)果就會逐項顯示出來。比方說，很多無線路由器的登錄密碼常常存在安全隱患，我們必須及時對其修改，才能有效避免它被非法攻擊和破壞的風險。

要想調(diào)整無線路由器的后臺管理密碼，不需要進入對應設備的后臺管理頁面，只要單擊“路由衛(wèi)士”程序界面中的“高級設置”工具欄按鈕，切換到高級設置對話框，按下左側(cè)的“路由器密碼”按鈕，在對應設置區(qū)域的“原密碼”位置處，輸入無線路由器缺省的密碼內(nèi)容，在“新密碼”、“確認新密碼”等位置處輸入一個相對復雜且不容易被非法破解的新密碼，再單擊“保存設置”按鈕返回。之后展開“重啟路由器”設置頁面，點擊其中的“立即重啟”按鈕，讓上述設置立即生效。日后，用戶必須知道新的密碼，才能進入無線路由器后臺系統(tǒng)，對無線網(wǎng)絡相關參數(shù)進行編輯修改。

除了能夠檢測到登錄密碼的安全性外，“路由衛(wèi)士”工具還能檢測到路由器DNS的安全性、路由器固件程序的整體安全性、無線WiFi密碼的安全性等，一旦探測到某些設置安全性狀態(tài)不正常時，必須立即采取相關措施進行應對，確保路由器無懈可擊。

外力屏蔽垃圾廣告

在上網(wǎng)沖浪過程中，用戶很可能會碰到垃圾廣告騷擾現(xiàn)象，對于這種現(xiàn)象，使用一些專業(yè)的反騷擾插件程序，能夠避免大多數(shù)網(wǎng)頁廣告騷擾現(xiàn)象，不過對于那些來自網(wǎng)絡運營商的廣告騷擾，反廣告插件程序就無能為力了。

現(xiàn)在，用戶利用“路由衛(wèi)士”工具自帶的屏蔽廣告功能，可以十分方便地屏蔽各種網(wǎng)頁垃圾廣告。在進行該操作時，先開啟目標工具的運行狀態(tài)，點擊主程序界面中的“屏廣告”按鈕（如圖3所示），在對應設置頁面中，按下“立即開啟”按鈕，成功啟用垃圾廣告過濾功能。這樣，日后通過該無線路由器上網(wǎng)的所有終端系統(tǒng)，不需要安裝其他的廣告過濾工具，就能輕松屏蔽掉各種垃圾廣告內(nèi)容了。而且對于網(wǎng)絡運營商推出的廣告內(nèi)容，也能起到一定程度的攔截效果。

外力加密傳輸數(shù)據(jù)

大家知道，非法用戶經(jīng)常會通過偷偷修改路由器DNS設置的方式，來對特定網(wǎng)絡實施DNS劫持攻擊。雖然修改路由器的缺省設置，能夠在一定程度上預防DNS劫持攻擊現(xiàn)象，但這種方法對技術(shù)水平不錯的非法用戶來說，作用不是十分明顯。其實，在特定網(wǎng)絡終端系統(tǒng)中，安裝使用“DNSCrypt”這款外力工具，對在網(wǎng)絡通道中傳輸?shù)腄NS信息進行加密處理，讓非法用戶不能輕易獲取域名解析方面的數(shù)據(jù)，就能有效預防各種常見針對路由器的DNS劫持攻擊。

圖3 屏廣告按鈕

圖4 設置頁面

圖5 選項對話框

開啟“DNSCrypt”程序的運行狀態(tài)后，從系統(tǒng)任務欄右下方處找到該程序的快捷圖標，打開它的右鍵菜單，點擊“Open Control Center”選項，進入如圖4所示的設置頁面，選中這里的“Enable openDNS”、“Enable DNSCrypt”等選項，如果終端計算機系統(tǒng)位于無線局域網(wǎng)環(huán)境中時，不妨將“DNSCrypt over TCP/443(slower)”選項也一并勾選起來，以保證無線網(wǎng)絡連接的安全。

之后需要將終端計算機系統(tǒng)的DNS地址調(diào)整為“127.0.0.1”。在WinXP系統(tǒng)中進行這種操作時，可以依次點擊“開始”、“設置”、“網(wǎng)絡連接”選項，進入網(wǎng)絡連接列表窗口。用鼠標選中并右擊“本地連接”圖標，打開它的右鍵菜單，選擇“屬性”命令，切換到本地連接屬性對話框。選中“Internet協(xié)議 (TCP/IP)”選項，按下“屬性”按鈕，彈出如圖5所示的選項對話框，選中“使用下面的DNS服務器地址”選項，同時將首選DNS服務器地址設置為“127.0.0.1”，確認后退出設置對話框。這樣，終端計算機系統(tǒng)與本地網(wǎng)絡的路由器DNS服務進行通信時，所有數(shù)據(jù)信息都會被“DNSCrypt”工具進行加密處理，那么非法用戶將不能輕易進行DNS劫持攻擊了。

外力尋找擺放位置

有的時候，無論怎么擺放無線路由器設備，局域網(wǎng)上網(wǎng)效果都難讓人滿意，這該如何是好呢？這個時候，可以求助“WirelessMon”這款外力工具，因為它能測試無線上網(wǎng)信號強度，找到多數(shù)用戶上網(wǎng)信號最強的位置，將無線路由器放置在該位置，就能達到最理想的無線局域網(wǎng)上網(wǎng)效果。“WirelessMon”工具是一款允許用戶監(jiān)控無線網(wǎng)卡和聚集的狀態(tài)，顯示周邊無線接入點或基站實時信息的程序，它能列出客戶機與基站間的信號強度，實時地監(jiān)測無線局域網(wǎng)的傳輸速度，讓用戶了解無線網(wǎng)絡的下載速度或其穩(wěn)定性。

在尋找無線路由器的擺放位置時，先開啟“WirelessMon”工具的運行狀態(tài)，在“Select Network Card”設置項處指定好終端計算機的無線網(wǎng)卡，同時選擇“Reload Cards”，這時目標工具會自動掃描附近可用的無線上網(wǎng)接入點。在主操作界面的“Strength”位置處，用戶能夠看到每個無線路由器擺放位置處的信號強度，與特定位置處的無線路由器連接上之后，用戶可以看到這個位置處無線路由器的一些情況。這里的“十字星”圖十分重要，它反映的是無線網(wǎng)絡信號強弱程度，剩余圈圈顏色越“紅”或越靠近中心區(qū)域，那就表示無線網(wǎng)絡信號越差；切換到“Graphs”標簽頁面，在這里用戶能直觀看到信號強度百分比和時間的關系圖。如果當前位置的無線路由器信號強度實在不好，不妨重新?lián)Q一個進行測試。