想破解路由器密碼的話,得先搞清楚路由器是怎么啟動的。簡單來說,路由器里有5個重要部分:ROM、閃存(Flash Memory)、不可變RAM(NVRAM)、RAM和動態內存(DRAM)。正常情況下,路由器開機時會先跑ROM里的自檢程序,檢查硬件沒問題后,加載一個最小操作系統(Mini OS)。
接著,路由器會從Flash中讀取IOS(Internetwork Operating System,網絡操作系統),然后去NVRAM里找配置文件,并把這玩意兒加載到DRAM里運行。這里有個小技巧!當最小操作系統加載完后,立刻按下Ctrl+Break鍵,就能直接進入監視調試模式。在這個模式下,你可以修改配置文件的啟動位置(默認是NVRAM,里面還存著路由器的密碼)。明白了這個原理,就可以通過跳過加載帶密碼的配置文件,直接進入路由器的特權模式重新設密碼啦!
不過,原來的配置文件里可能有不少有用的東西,所以在改密碼前,可以用初始配置文件替換當前的配置文件。等你改完密碼后,再把當前配置換回原來的初始配置文件。最后別忘了,把路由器的啟動順序改回正常狀態。這樣就能把路由器密碼改成你自己設置的啦,解決了忘記密碼不能登錄的問題。
理論可行后,就可以動手操作了。下面是具體步驟:
第一步:把你的電腦和路由器連起來。用路由器自帶的Console線,把路由器的Console口接到電腦的COM口(或者串口也行,但要用超級終端程序)。
第二步:進入監視調試模式改啟動順序。連接好之后,重啟路由器,當屏幕上出現第三個提示符的時候,趕緊按Ctrl+Break組合鍵,進入監視調試模式。然后輸入以下命令:
>o
輸入完這條命令后,記下提示信息第一行里的最后使用的密碼文件號,比如0x2102。接著繼續輸入下面的命令(括號里的是注釋說明):
接著,路由器會從Flash中讀取IOS(Internetwork Operating System,網絡操作系統),然后去NVRAM里找配置文件,并把這玩意兒加載到DRAM里運行。這里有個小技巧!當最小操作系統加載完后,立刻按下Ctrl+Break鍵,就能直接進入監視調試模式。在這個模式下,你可以修改配置文件的啟動位置(默認是NVRAM,里面還存著路由器的密碼)。明白了這個原理,就可以通過跳過加載帶密碼的配置文件,直接進入路由器的特權模式重新設密碼啦!
不過,原來的配置文件里可能有不少有用的東西,所以在改密碼前,可以用初始配置文件替換當前的配置文件。等你改完密碼后,再把當前配置換回原來的初始配置文件。最后別忘了,把路由器的啟動順序改回正常狀態。這樣就能把路由器密碼改成你自己設置的啦,解決了忘記密碼不能登錄的問題。
理論可行后,就可以動手操作了。下面是具體步驟:
第一步:把你的電腦和路由器連起來。用路由器自帶的Console線,把路由器的Console口接到電腦的COM口(或者串口也行,但要用超級終端程序)。
第二步:進入監視調試模式改啟動順序。連接好之后,重啟路由器,當屏幕上出現第三個提示符的時候,趕緊按Ctrl+Break組合鍵,進入監視調試模式。然后輸入以下命令:
>o
輸入完這條命令后,記下提示信息第一行里的最后使用的密碼文件號,比如0x2102。接著繼續輸入下面的命令(括號里的是注釋說明):