网络管理员在保证网络内部安全时，总是会对终端的恶意侵犯头疼不已，比如最常见的网吧系统中，通过路由器控制的某个区域内，很可能会受到终端的攻击，这种入侵网吧路由器的方式曾被很多黑客津津乐道，他们大多采取做木马端口的映射以实现对肉机的控制。

一般采取的步骤为：先试验几个路由器默认的帐户和密码，无功而返？！看来网吧的管理员已经更改了路由器的默认帐户和密码。于是黑客拿出秘密武器——Web Cracker，来对网吧路由器进行暴破。

打开Web Cracker，单击用户名文件右侧的浏览图标导入生成的用户名字典。选择“使用用户名字典”项，单击右侧的浏览按钮，导入生成的密码文件。在URL选项中输入路由器IP地址(路由器IP可以通过在命令提示符中执行“ipconfig /all”获取)。各项配置完成后，单击Web Cracker主界面的开始按钮，Web Cracker就会帮我们自动探测路由器帐户和密码。

这时我们可以把Web Cracker最小化到任务栏，继续做其它的事情。当Web Cracker暴破出路由器时帐户和密码时，会发出声音提示我们。如果帐户和密码过于简单，Web Cracker会在很短的时间内帮我们暴破出来。

当然我们不得不说的是，并不能保证每次破解都能顺利完成，毕竟在很多时候，网管对路由的安全性设置的很严格，但同样的，如果破坏成功，那网络安全的最大威胁正是路由器本身。

如是你是网吧管理员，应该如何防范此类问题呢？最简单也是最有效的方法就是把路由器密码尽量复杂化：首先注意密码不要过短，也不要和生日、姓名以及一些“弱口令”（比如123456）有关。

什么是好密码呢？一是长度，最好在8位以上；二是元素的多元化。最好使用数字，英文与符号的组合。同时不要对朋友或陌生人透露有关密码的信息，定期更改路由器密码等。总之，加强个人信息安全防范意识，不要让自己的疏忽给了一些人可乘之机。

【编辑推荐】

1. 路由器技术综述
2. 路由器安全性基础设置