再就是一款破解路由器的WPS PIN码的工具，REAVER,小工具，跑上几天，或者十几个小时，安装上连PIN上网的软件，接好无线网卡，属于账号，PIN码，你就上网吧，不要钱哦。这些都是要在LINUX下运行的，作为黑客，破解密码是第一步哦，尤其是无线网络密码。对于高手来说，没有任何网络是安全的，也没有密码是不能拟运算破解出来的。

无线路由器如何破密

无线网络WEP破解索引

1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号.

BT3网卡支持列表看这里

http://bbs.nnnbbs.com/thread-86-1-1.html

2.下载BT3系统.

BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下

是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

官方网站

http://www.remote-exploit.org

bt3 beta版和BT3 final版下载地址

http://bbs.nnnbbs.com/thread-30-1-1.html

BT4 beta版下载地址

http://bbs.nnnbbs.com/thread-31-1-1.html

其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版.

3、下载Spoonwep2

Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。

spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。

互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。

spoonwep2下载地址：

http://bbs.nnnbbs.com/thread-28-1-1.html

4、安装

参考最简单的硬盘启动BT3方法,不要安装GRUB.

首先我们先找到c盘根目录下的boot.ini文件，先去掉它的只读属性.

然后添加如下信息：c:\grldr="BackTrack 3" 引号中的文字大家可以自定义.

把grldr文件拷到c盘根目录。

把BT镜像文件里面的文件解压缩出来，有两个文件夹 boot和BT3，如果是bt3请改为大写，要不然是启动不了的，当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录（c,d,e,f盘都可以）但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。

解压spoonwep2.lzm，放到d:/BT3/modules/下面.

硬盘启动文件下载

http://bbs.nnnbbs.com/thread-29-1-1.html

5、启动

重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项，选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”，启动。

选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。选好后点下面的next。

进入“Victims Discovery”。点右边LAUNCH，系统开始扫描周边的无线网络。

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）

选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了

大概抓包到3万左右，在SpoonWep2窗口中会出现密码.

详细的SPOONWEP破解教程下载:

http://bbs.nnnbbs.com/thread-25-1-1.html

BT3下SPOONWEP视频教程下载:

http://bbs.nnnbbs.com/thread-27-1-1.html

当然自动破解有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载:

http://bbs.nnnbbs.com/thread-24-1-1.html

因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址:

http://bbs.nnnbbs.com/thread-34-1-1.html

如果有黑客想破解我的TP怎么办我改怎么防止

作为一个网络管理员或多或少都遇到过网络攻击而导致服务器瘫痪，就目前的网络攻击而言，最让人担心和害怕的估计就是DDoS攻击了。DDoS攻击的可怕之处是它模拟海量真实访客去访问服务器而导致服务器瘫痪，别人想要攻击你时无法避开，只能被动的去防御，这样来势迅猛的攻击令人难以防备，而且具有较大的破坏性，所以说防范DdoS攻击变得更加困难。那作为一个网络管理员，该如何采取有效的应对之策呢?墨者来教你几个应对DDoS攻击的绝招。

1、定期扫描

作为一个合格的网络管理员，要定期对现有的网络节点进行必要的扫描，检查系统可能存在的漏洞并及时处理。黑客发起攻击最有可能针对那些连接网络主节点的计算机，所以对于这些主机更应该加强安全防护，比如配置防火墙。

2、加强自身服务器硬件和带宽

黑客攻击也是需要资源成本的，如果你的自身服务器硬件和带宽足够大，黑客就也只能放弃攻击了。不过这需要企业投入大量资金，尤其是现在网络攻击成本这么低的情况下，加强自身服务器硬件和带宽成本太高，中小型企业可能无法承受。

3、过滤不必要的服务和端口

这也是用的比较有效的方法之一，利用Forwarding、Express、Inexpress等工具可以过滤掉那些不必要的服务和端口，在路由器上过滤假IP或在防火墙上做阻止策略。

4、检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。

5、限制SYN/ICMP流量

通过在路由器上配置SYN/ICMP的最大流量上限可以起到一定的作用，这个方法在以前针对DDOS攻击非常有效，不过随着黑客技术的发展，此方法效果不是很好了，但还是可以起到一定的防护作用。

6、过滤所有RFC1918IP地址

RFC1918IP地址是Internet内部保留的区域性IP地址，DDOS攻击经常会伪造大量的虚假内部IP进行攻击，把这些过滤掉可以减轻DDOS攻击。

目前针对DDOS攻击还没有什么一劳永逸的应对方法，主要靠平时维护和扫描来对抗。如果用户正在遭受攻击，他所能做的抵御工作将是非常有限的，简单的通过软件防范的效果非常不明显，当攻击者流量不是特别大时，按照上面墨者安全教的几个方法可以起到一定的防护作用。但是如果遭到DDOS洪水攻击时，这些方法也是无济于事的，大流量DDOS攻击还是需要专业的安全厂商来处理，就拿墨者安全来说，有着1000G以上的T级防御，目前而国内最大的攻击流量最多也就几百G，面对这些DDOS攻击可以轻松应对。

TP-Link怎么防蹭网 TP-Link无线路由器安全设置攻略

TP-LINK防蹭网详细安全设置攻略如下：

1、首先登陆TP-Link路由器设置管理界面。方法是打开浏览器，然后输入192.168.1.1（或tplogin.cn)，然后输入路由器登陆用户名与密码，路由器背面的铭牌中标注着登陆信息。

2、为了保障路由器后台管理界面安全，需要修改登陆地址。登陆TP-Link路由器管理界面后，点击左侧的（网络参数），然后展开点击（LAN口设置），然后更改默认IP地址。

3、将默认的192.168.1.1更改为其他地址，比如改成192.168.6.6（后面两位任意修改即可），修改完点击保存，之后会提示要重启生效，我们重启一下即可。

4、修改路由器默认账户名与密码，点击左侧底部的（系统工具）--（修改登陆密码）。

5、如果路由器设置隐藏SSID，那么其他的智能手机、笔记本就无法搜索到这个无线网络，在无线设置的基本安全设置中的，将（开启SSID广播）前面的勾去掉，然后点击保存即可。

6、加强无线网络密码安全，无线路由器中的（无线设置）中的（无线安全设置），选择最高等级的（WPA-PSK/WPA2-PSK）加密方式，将（PSK密码）也就是Wifi无线密码，尽量设置的复杂一些，长度大于8位，要包大小写含字母和数字组合，提升无线密码的复杂度和长度可以有效防止一些蹭网卡暴力破解无线密码。

7、绑定Mac（高级安全设置），无线路由器的（无线设置）中，点击进入（无线MAC地址）设置，然后先开启（MAC地址过滤）功能，然后将自己的电脑MAC地址或者手机MAC地址添加一一添加进来绑定，然后保存。

8、安装路由卫士防止蹭网，通过此类工具可以方便的查看接入无线路由器的设备，如果发现有陌生设备连接，可以将其禁用或者拉入黑名单，这样也可以有效防止TP-Link被蹭网。

求高手相助！ tplink蹭网的问题，我们家里这边有个变态，蹭网就算了，还专门改别人的登录密码

方法其实很简单，主要就是我们太大意了，让人钻了空子，下面分为几步构筑我们的防线：

注意：所有操作均在无线路由器的“无线”中操作，通常进入无线路由器的IP地址是192.168.1.1或192.168.18.1

1、首先是不要让那些蹭网的人找到你，找到隐藏SSID（或允许SSID广播）这一项，选择“是”，如果是括号里面的说法，则选“否”，这样你的无线网就不会出现在他们的搜寻列表里了。

2、加密的认证方式（也有叫安全类型的）要选WPA2-PSK，这个加密算法是目前最安全的，但有的电脑还不支持这个加密算法，那就只能用WPA-PSK，这个比WPA2-PSK兼容性要好一些，安全性也只是差了一点点，不会有太大影响，有的路由会把这两个选项加在一起（WPA-PSK／WPA2-PSK），这样更安全，简直跟铁桶一样，如果有WPA加密（或加密方法）的选项，选AES。

3、密码要设置一个加强密码，即字母、数字、符号三位一体的密码，最好不要低于20位,此密码中不要有诸如：0或o，9或q之类容易混淆的字符。

4、无线中一般都有个访问控制或权限，可设置为允许和禁止两种方式，我们现在设置成允许，然后打开你要用无线上网的电脑，在桌面上用右键单击网上邻居后选属性，在无线网络连接上单击右键选属性，单击“配置”，进入“高级”选项卡，下面的白框中有个MAC地址，记下来，填到无线路由的允许列表中，表示已经对这台电脑开通无线访问权限，其他不在表中的亦不能访问，如果再有电脑要连接无线路由，依次类推加入允许列表即可。

5、进入无线路由的用户名和访问密码要重新修改，以免被人攥改。

经过以上步骤，你的无线网已经很牢固了，再没人能蹭网啦！顺便鄙视一下那些蹭网的人，根本就是小偷，缺德！