想破解路由器密码的话,得先搞清楚路由器是怎么启动的。简单来说,路由器里有5个重要部分:ROM、闪存(Flash Memory)、不可变RAM(NVRAM)、RAM和动态内存(DRAM)。正常情况下,路由器开机时会先跑ROM里的自检程序,检查硬件没问题后,加载一个最小操作系统(Mini OS)。
接着,路由器会从Flash中读取IOS(Internetwork Operating System,网络操作系统),然后去NVRAM里找配置文件,并把这玩意儿加载到DRAM里运行。这里有个小技巧!当最小操作系统加载完后,立刻按下Ctrl+Break键,就能直接进入监视调试模式。在这个模式下,你可以修改配置文件的启动位置(默认是NVRAM,里面还存着路由器的密码)。明白了这个原理,就可以通过跳过加载带密码的配置文件,直接进入路由器的特权模式重新设密码啦!
不过,原来的配置文件里可能有不少有用的东西,所以在改密码前,可以用初始配置文件替换当前的配置文件。等你改完密码后,再把当前配置换回原来的初始配置文件。最后别忘了,把路由器的启动顺序改回正常状态。这样就能把路由器密码改成你自己设置的啦,解决了忘记密码不能登录的问题。
理论可行后,就可以动手操作了。下面是具体步骤:
第一步:把你的电脑和路由器连起来。用路由器自带的Console线,把路由器的Console口接到电脑的COM口(或者串口也行,但要用超级终端程序)。
第二步:进入监视调试模式改启动顺序。连接好之后,重启路由器,当屏幕上出现第三个提示符的时候,赶紧按Ctrl+Break组合键,进入监视调试模式。然后输入以下命令:
>o
输入完这条命令后,记下提示信息第一行里的最后使用的密码文件号,比如0x2102。接着继续输入下面的命令(括号里的是注释说明):
接着,路由器会从Flash中读取IOS(Internetwork Operating System,网络操作系统),然后去NVRAM里找配置文件,并把这玩意儿加载到DRAM里运行。这里有个小技巧!当最小操作系统加载完后,立刻按下Ctrl+Break键,就能直接进入监视调试模式。在这个模式下,你可以修改配置文件的启动位置(默认是NVRAM,里面还存着路由器的密码)。明白了这个原理,就可以通过跳过加载带密码的配置文件,直接进入路由器的特权模式重新设密码啦!
不过,原来的配置文件里可能有不少有用的东西,所以在改密码前,可以用初始配置文件替换当前的配置文件。等你改完密码后,再把当前配置换回原来的初始配置文件。最后别忘了,把路由器的启动顺序改回正常状态。这样就能把路由器密码改成你自己设置的啦,解决了忘记密码不能登录的问题。
理论可行后,就可以动手操作了。下面是具体步骤:
第一步:把你的电脑和路由器连起来。用路由器自带的Console线,把路由器的Console口接到电脑的COM口(或者串口也行,但要用超级终端程序)。
第二步:进入监视调试模式改启动顺序。连接好之后,重启路由器,当屏幕上出现第三个提示符的时候,赶紧按Ctrl+Break组合键,进入监视调试模式。然后输入以下命令:
>o
输入完这条命令后,记下提示信息第一行里的最后使用的密码文件号,比如0x2102。接着继续输入下面的命令(括号里的是注释说明):