ADSL宽带拨号密码恢复宝典

五、分析配置文件法还原星号密码明文：

除了上面介绍的几个方法外，我们还可以通过分析配置文件法还原星号密码明文。有过配置路由器经验的读者都知道，目前很多家用宽带路由器都提供了配置保存与恢复功能，我们可以通过该功能将路由器上配置的参数信息保存出来。从而我们可以顺利的通过分析保存出来的配置文件获得星号密码的明文信息。

首先进入到路由器系统管理菜单下将所有配置参数信息以文件的形式保存出来，通过点“保存”按钮复制到本地硬盘。当然各个路由器配置文件的格式不同，比如笔者的D-LINK就采用*.gws后缀扩展名保存配置文件，有的路由器直接将配置保存成TXT格式，那样分析起来就更加简单方便了。

打开配置文件后可能显示的是很多乱码，不过不用担心我们通过“查找”功能搜索相关的关键字即可，如果配置文件没有加密过的话，我们就可以顺藤摸瓜找到星号密码对应的明文信息了。   

小提示：通过分析配置文件法找到星号明文的方法固然有效，但是对于一些厂商来说用自己独有的格式储存配置信息又或者自身对配置文件进行了加密处理，那么此方法就不能够起到很好的作用了。

六、自建PPPOE服务端终极破解星号密码明文：

最后笔者为大家介绍一个还原星号密码为明文的终极大法，他对用户操作者的技术要求比较高，但是经过笔者多年尝试还没有任何一款路由器能够逃出此方法的捕捉与破解。

在介绍此方法前我们需要说明一种特殊情况，如果你通过上面介绍的几个方法发现密码明文是诸如“Hello123World”或者“PASSNOCHANGE”这样的信息，那么这说明你的路由器安全防范能力相当的强，这些字段正是路由器厂商为了防止非法用户恶意查看星号明文而做的加密。这时我们先尝试看看是否其他相关功能页面也保存有该星号数据并通过上面提到的多个方法恢复明文，如果所有方法都无效而其他页面没有保存同样的星号数据又或者也同样进行了加密的话，我们就只能够通过自建PPPOE服务端终极破解星号密码明文了。

（1）自建PPPOE服务端的原理：

众所周知当我们把PPPOE拨号的密码信息保存到路由器后，在每次开机连接INTERNET网络时路由器都会通过WAN接口进行拨号连接，有拨号请求就必然会产生拨号网络数据包，那么我们是否可以通过分析这些拨号网络数据包来发现PPPOE的密码明文呢？答案当然是肯定的，但是这需要我们模拟出一台类似于电信部门的PPPOE服务器端来接收PPPOE客户端发来的数据。因此本方法要将自己的电脑模拟成电信部门的PPPOE服务器端，然后将自身网卡与路由器WAN接口连接，最后通过在计算机系统中安装sniffer工具监控连接WAN接口网卡的流量数据，从而分析出PPPOE拨号的帐户信息以及密码来。

（2）自建PPPOE服务端方法的局限：

虽然自建PPPOE服务端方法很强大，但是如果用户在家使用的是那种ADSL猫集成路由功能或者路由器自身具备ADSL猫拨号功能的话，我们也就无能为力了，因为这些设备外部连接端口是电话线接口RJ11，我们的网线无法连接自然无法实现sniffer监控数据包的功能了。

（3）自建PPPOE服务端程序：

自建PPPOE服务端程序依照系统不同而不同，如果是windows系统那么可以使用RouterOS将自己的计算机模拟成一台高性能的路由器，然后在路由器上配置相关的PPPOE服务端参数。如果是Linux系统的话，我们可以到http://roaringpenguin.luky.org/pppoe/#download这个地址直接下载PPPOE SERVER程序，建立方法很简单。

（4）监控数据找到星号密码的明文：

将自己的计算机模拟成PPPOE服务端后连接网卡与路由器WAN接口，之后通过sniffer或wireshark这类监控数据包工具监控该网卡，我们就可以通过捕获的数据包来分析出PPPOE拨号的用户名与密码了。例如笔者就通过此方法成功的找到了TP-R402设备管理界面中保存的PPPOE拨号用户名与密码明文信息。   

、

小提示：如果没有找到合适的PPPOE服务端程序的话我们还可以在路由器与ADSL猫之间添加一个傻瓜型HUB或低端交换机，然后将自己的计算机与HUB其中一个端口连接，再通过sniffer工具也可以监控到PPPOE拨号数据包，从而分析出拨号帐户名与密码的明文信息。

七、总 结：

条条大路通罗马，本文笔者由浅入深的介绍了赤手空拳，句柄工具，自建服务端等多个方法，相信各位按照这些方法一定可以找到储存在路由器中的星号信息明文数据，从而避免了密码丢失带来的麻烦，让我们不必浪费时间和精力到电信部门重新恢复密码。