破解公司路由（如何破解路由器管理）

我如何破解公司局域网限制

首先确定公司用什么方法进行IP限制。如果是硬件控制，破解很麻烦。

一、怎么判断是否是硬件控制上网

1、首先看一下可以上网的地址的网关是多少，比如说192.168.0.1-255可以上网，但是192.168.1.1-255不能上网。不同网段有不同的区别，这就说明有可能是硬件的防护技术。

2、再次确认一下把你的IP改为0代码段，在加班时，把你的机子插入可以上网机子的插口试试，如果可以上网，那么很不幸的告诉你，这一定就是硬件防护了。

硬件防护是网管用两台主机，两台关换机分别带动公司的两个不同网关；两台主机一台可以上，一台不行，然后用一种网络技术将这两台主机桥接起来，实现不同网关的数据传送功能。这种情况下，飞鸽传书这个局域网传送文件的软件也可以在不同网关实现文件传递。

二、破解办法：

A：硬件限制情况下，有两种方法可以上网：

1、买一个小的四口交换机，在可以上网的接口上一分为四，自己再接一根线过来，把IP一改就可以了。

2、用程序－附件－通讯里面的远程桌面连接，接到可以上网的机子，借鸡生蛋，但前提是知道别人的用户名和密码。还要对方打开远程功能。远程功能在“我的电脑－右键－属性－远程－允许其他电脑远程连接到本计算机”点勾。这种方法有点复杂，要改注册表，并把对方的机子开设两个账户，一个别人用，一个你自己用，不然一个帐户且不改注册表容易被别人发现，因为你一上网，别人的机子自动锁定。（具体修改方法去网上搜，很容易找到）但你开设两个帐户修改别人的注册表要想神不知鬼不觉的做也很困难，除非你和他的关系很好。要是非常好，建议你还是用第一个方法吧。那样不影响双方的网速。

B 软件限制的破解方法。

1、先要知道别人的MAC地址，在运行里输入IPCONFIG /ALL 就可以知道，比如00-25-2B-6C-45（这只是举例），知道可以上网的MAC后就好办了。

2、把MAC地址改成和他一样。修改注册表也可以，用超级兔子也行，如果是新手那就用超级兔子吧，比较简单。

3、改完后还要看可以上网的IP网关是否一样，就是前面提到的是0还是1还是其他别的什么，如果不一样，记得要改成一样的。最后面的1-255那个数据就无所谓了，只要不和别人冲突就可以了。

4、如果还有冲突，就用Antiarp这个软件吧，是绿色版的，像一个卫星接收锅，网上很容易找到这个小软件。打开他，然后把防MAC冲突勾上。这样就不怕有网卡冲突了。

按我以上所述，做完后你就自己偷偷乐吧，搞定了。

如何突破公司路由器限制

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：

一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。

这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。

这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下办法突破，1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN， 还有限制端口的情况。

一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。

六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。

两个办法：

1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。

在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。

2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。

另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。

隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。

HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点， 就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包 括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到 FTP上，现在用HTTPTunnel的过程如下：

第一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。

然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。

第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令

“hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。

第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了，快点去下载吧！

可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控 制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。

需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口 在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！

想玩游戏但是公司的路由器被限制了怎么破解

只有企业级的路由器才能限制固定IP的网速。像你这样TP-Link家用的路由器，是没有这种功能的。。。而用这种路由器限制网速，只能通过软件。当然，我这里也有个方法，你可以试试（我临时想的，没试过）：在已知他上网的情况下运行cmd,输入arp -a，显示局域网内所有上网机器的IP和MAC地址。然后将自己的网卡MAC地址改成他的。当然，这招只在他下网的情况下适用，因为IP MAC绑定，你还需要将自己的机器改成他的IP，如果他也在线则会IP地址发生冲突

如何破解公司局域网限制，实现上网

你们公司可能是网上MAC地址加IP地址双重绑定，也就是在路由器中做了设置，限制了指定MAC和IP的操作权限。如果公司路由器功能很强，能对端口、IP、MAC等全限制住，这上就没有办法了，你一动，那边就给你限制了。

如果对普通的类似TP-LINK等路由器，你可以改一下自己计算机MAC地址，在设备管理器网卡属性中，右击，有一项可以更改网卡MAC地址，可以上网下一个自动生成MAC地址的软件，自己修改，这样一般可以跳出路由器的限制。然后再修改一下IP地址，看看你那些无限制同事的IP地址都是什么样的，改成相似的。

这样做的原因是路由器一般都留有一些备用的IP地址，这些地址无限制，用于管理人员或特殊情况使用，你可以钻一下这个空子。

如何破解公司的wifi限制看电影

一、原因：

公司在路由器上做了MAC地址过滤或MAC地址绑定，这样以来其他的设备就无法使用了。

二、破解：

【声明】：任何不经别人同意而进入别人网络都是非法和不道德的行为。 本教程用于学习和技术交流，如由此产生一切违法行为与本教程无关。

大家掌握好这个“QSS功能”信息无论（WEP、WPA、WPA2）什么加密方式都可以通过PIN2码实现接入点、并且实现了无限上网...

恩！加密与没加密都必须掌握的 这是后门也就是以后无论对方怎么加密都可以通过PIN2码实现无限上网...

这是你们最基本的技术啊这都不懂就算破解了WPA2加密方式、对方更改数次加密方式使用反复的技术很麻烦，有了PIN2码就不用破解WPA2加密方式

以后就会采纳WPS双重加密方式了 比起WEP、WPA、WPA2、加密方式、或者PIN2码更难的呢

以上说明：无须什么软件、如图所示、在无条件下通过192.168.1.1、192.168.0.1登陆掌握必须的信息、一般的登陆帐号密码默然、或者密码为空、通常使用admini、user...

我这些什么加密方式

我又是如何通过什么方式解决的

为什么破解（WEP、WPA、WPA2）加密方式、无法获取IP地址、成功获取IP地址也无法上网、采取破解MAC绑定手动IP，DHCP 关闭，MAC 过滤，SSID 隐藏无线网络解决方案 便可以无限上网...

{破解MAC绑定 IP，DHCP 关闭，MAC 过滤，SSID 隐藏无线网络解决方案}

本文的书写是基于一个测试环境。由于测试环境限制，并不能真正的体现实

际情况的复杂程度。为了更接近实际情况，我手动设置尽量复杂。希望更多的朋友用此方法进行测试和应用，最后得出真正的解决方法

很多朋友都遇到这样的问题，自己很辛苦的破解了对方的  WEP  甚至  WPA 密码，但是对方的 AP 设置了 SSIDSSID 隐藏，MAC 过滤，关闭了 DHCP，甚至 MAC 绑定 IP。让你蹭网的梦想变成打击。 今天我将和大家一起学习和交流有关这几个问题的解决方案。

前提条件，你已经破解了对方的 WEP 或 WPA 密码，网络上必须有合法客户端，并且客户端在进行通信。

我破解的 AP 的 MAC 是 00:14:6c:3e:f0:ac  客户端 MAC 是 00:16:b6:9d:10:ad

一．      MAC 地址绑定：

首先 MAC 地址绑定，如果对方是无客户端的，那你根本破解不了。因为无客户端的破解一定要注入攻击，要注入攻击就必须建立虚拟连接。你如果不知道 对方的合法客户端的 MAC 地址，你是不能建立虚拟连接的，不能建立虚拟连接 就不能注入。所以 MAC 地址绑定的 WEP 破解是需要有客户端的，在监听的时候能获得合法客户端的 MAC，然后把自己的 MAC 修改为对方的 MAC 就能实现 正常连接。

二．      DHCP 关闭，MAC 绑定 IP，子网掩码

DHCP 关闭的 AP，你在连接的时候提示受限，不能正常获得有效的 IP。网 上已经有朋友出了用科莱网络分析系统软件来抓包的解决方法，这个方法经过我 的测试是可以的。我把方法和各位分享。

首先你正常连接 AP，会出现对话框让你输入密码，你输入正确的密码，最 后出现受限，这时候你手动随便设定一个 IP 地址，我手动设定一个比较复杂的

IP 地址。27.122.1.100，子网掩码设为 255.0.0.0，网关和 DNS 空着，如下图所示

再连接你已破解的 WEP。这时候下面的无线网络连接会显示正常连接。

下载科莱网络分享系统

并正确安装和激活。

打开科莱分析软件系统，如下图所示

首先设定网络设配器为你的无线网卡的适配器，然后确定。

再点击上面的立即开始采集。这时候无线网卡适配器能采集到很多无线网络

中通信的数据。等一会你会看到这样的信息，如下图所示

1．MAC 对应 IP 关系的获得

查看“按物理端点浏览”的本地网络中，

“本机”下是自己 PC 的网卡 MAC 对应你手动设置的 IP 地址 27.122.1.100。大 家看到了吗？在本地网络中本机下面有个  00:16:b6:9d:10:ad  就是嗅探到的合法 客户端的 MAC 和 IP 地址。这样就得到了 MAC 和 IP 的对应关系了。由于测试 环境不够复杂，所以不能嗅探到更多的计算机。如果嗅探环境复杂的话你会嗅探 到更多的不同网段的计算机。你根据抓包的时候得到的合法客户端的 MAC 来确

认 MAC 所使用的 IP 地址。或用MAC克隆软件克隆合法MAC网卡，这个克隆只是底层不会真正改变你的本身网卡，软件可以恢复原来的MAC具体样式如见图

2．子网掩码的获得

查看下面“按 IP 端点浏览”本地子网 1 中 192.168.2.0/24，根据这个 24 其 实是子网掩码的位数表示法，能计算出获得子网掩码是 255.255.255.0。OK 获得 了子网掩码。

3．DHCP 关闭后网段的获得

如果合法 MAC 的 IP 地址所在的同一个本地子网中有多台计算机，那将在

192.168.2.0/24  下面全部显示。举例本地子网中有多台  PC  连接，其  IP  地址

192.168.2.8   和   192.168.2.20   那 基 本 能得 知   DHCP   的网 段 中肯 定 包 含 了

192.168.2.5-192.168.2.20 这个区间。也不排除 MAC 绑定 IP 跳开连续性，但是肯 定可以知道192.168.2.2/5/20 是肯定合法的 IP 地址。弱水三千只取一瓢饮，对于 蹭网的你基本够了。

4．DNS 的获得

一般 DNS 由当地的 ISP 提供部门提供，一个电话基本就能得到 DNS 服务器

5．网关的获得

如何获得网关地址？可以用 MAC 地址扫描器来扫描网段。首先手动设定 IP 地址为正确的网段，在同一网段但是不一定就是 IP 地址过滤的范围内。我手动 设定为 192.168.2.80 子网掩码设为正确的 255.255.255.0。如下图

然后 MAC 地址扫描器扫描同一网段的计算机，将得到这个网段下 MAC 和

IP 的对应关系。详见下图

根据我破解 AP 时获得的 AP 的 MAC 地址 00:14:6c:3e:f0:ac 可以得到网关地 址是192.168.2.60。

或者用另外一种方法，在 BT 下利用-0 冲突模式让客户端和 AP 重新进行连

接，这时在科莱网络分析系统里可以立刻得到一个网关 MAC 如下图

然后进入科莱网络分析系统的会话下找到那个网关的 MAC 地址

00:14:6c:3e:f0:ac 然后双击出来会话细节。

再在会话细节中随便双击开哪个数据包，出来的是数据包解码。大家看到红色部分所示。源物理地址和源 IP 地址。这个就是对应的网关地址了。

三．      最后公布我实际的 AP 的设置

四．      SSID 隐藏解决方案

大家都知道 SSID 隐藏后，将扫描不到 SSID，就算破解了 WEP 也无法连接 到无线网络。这里我将给大家提供一个解决方案。（无客户端的模式中） 可以用 NetStumbler 查看，结果如下图，其中 MAC 为 00904c7e0064 的 AP 隐藏了 SSID

打开基于Linux核心的操作系统下的 kismet 软件，这时候也会显示no ssid，如下图所示

怎么确定这个  ssid  就是我们所看到那个呢？你可以选择这个no  ssid然后 回车会看到 BSSID看看是不是 00904c7e0064 这个 AP？这时候如果有合法 的客户端连接到  AP  并且在进行网络通信的话，一般等一会就能在  kismet 窗口看到本来显示  突然显示蓝色的 SSIDShuwei详见下图

如果等了一会还是不能得到正确的 SSID，那就可以利用-0 冲突模式

aireplay-ng -0 5  –a ap mac -c 合法客户端  mac wifi0

让这个客户端和 AP 重新进行连接。在连接的瞬间 Kismet 上就显示 SSID

P.S.所有资料均来自网络

怎么破解公司路由器IP限制上网

这是在路由里面设置了上网行为管理功能，禁止访问的网站，等。没办法破解的，破解路由那边都是有提示的。