您的位置:首页> 电脑专栏>内容正文
安全问题 远程盗取 ADSL 宽带帐号很简单
[正文]:adsl 作为一种宽带接入方式已经被广大用户接受,现在一些用户家里有很多台电脑,通过一台 adsl 路由器拨号上网,这样充分利用了带宽,对于家中有多台电脑需共享上网的用户来说,一般可通过建立和配置代理服务器来实现共享上网,缺点是主机必须开着才能实现共享 ; 另外一种有效的方法是使用路由器来实现共享,这样每个客户端都能独立上网,不足之处是要添置昂贵的路由设备。
其实有些 adsl modem 本身就带有路由功能,只要用户能够正确配置相关参数就可以路由共享,根本不需要外添设备。
国内 adsl服务提供商所提供的调制解调器大部分都内置了路由功能,不过由于技术上的原因,少量adsl调制解调器虽然在硬件上设计了路由功能,但调制解调器随机软件并不能支持在pppoe虚拟拨号接入方式下使用该功能,只有拥有固定ip地址的专线用户才可以使用路由功能,或者需要服务商局端设备同为该品牌的产品才能够支持在pppoe接入方式下使用,这时需要升级调制解调器的软件后才可以使用内置的路由功能。
不同路由器的配置方法不同,这类主题的帖子网上有很多,我们在这里主要介绍那些使用路由拨号上网的用户,需要注意的安全问题。
最常见的安全问题就是用户没有修改路由器的配置密码,一般的路由器在出场的时候夺回有一个默认的配置密码。
只有知道这个密码,用户才能对路由器的进行配置。
很多用户在配置自己的路由器之后,并没有修改这个密码。
导致网上一些不法之徒可以控制路由器,从而盗窃用户的 adsl账号。
这些不法之徒是如何做的呢,我们下面来把他们的手法一一曝光。
扫描 adsl在线用户 寻找攻击目标 扫描 adsl上网用户的ip段,获取开放80端口的主机列表 这些用户首先拨通自己家的 adsl,然后用ipconfig命令查看自己的ip,如下图所示: 在开始 ->运行->输入cmd,在出现的dos窗口中输入ipconfig即可看到:
点击查看大图片
一般北京的adsl上网的用户多为61.49.*.*。
获得了自己的ip段之后,就可以找一个好的端口扫描工具了。
新在端口扫描工具有很多,其中支持多线程、体积小、速度快的首推superscan。
我们这里就使用它作为示范工具。
superscan的界面如下:
点击查看大图片
一般我们在开始地址处输入自己的 ip 段首地址,即 61.49.*.1 ,结束 ip 地址会自动显示出 61.49.*.254 ,这里需要说明的是,旁边那个 ping, 以及 connect 数据需要根据自己的情况输入,对于本网段的 ip ,即 ip 地址前 3 部分与自己的 ip 地址相同的 ip ,在扫描的时候可以把这些数据设置的短小一些,而对于其他网段的地址,一般需要设置的大一点。
具体情况根据扫描结果而定,如果输入的数据太小,扫描之后会找不到计算机。
下面需要设置一下扫描端口,我们在探测路由器的时候只需要扫描 80端口即可。
所以单击窗体右上的配置列表,会出现如下窗体:
点击查看大图片
修改 select ports如图所示,去掉所有其他端口前的绿钩,(单击该端口即可)最终只保留80端口,然后单击save,把端口配置表保存到硬盘上,以后每次使用superscan的时候就不再需要从新配置,只需要load即可。
全部设置好之后,单击 start进行扫描。
扫描结束之后,如图所示:
点击查看大图片
我们可以看到这个网段有两台机器打开了 80端口,单击这两台机器左边的小+号图标,可以显示这两台机器所开发的端口信息。
61.49.150.68这台机器开放的是一个iis的服务器,61.49.150.85这台机器开的是一个302标志,根据经验,我们可以知道这里开放的是一个中兴系列的路由器配置接口。
本篇文章我们主要介绍adsl路由器的安全隐患,iis的安全性问题我们在后面的文章再介绍,这里我们只需在61.49.150.85上单击右键,选择web方式浏览即可。
点击鼠标轻松破解密码 防范意识需加强
点击查看大图片
单击之后会出现一个连接配置对话框,如图所示:
点击查看大图片
点击ok,就可以连接了。
通过刚才连接页上的标志,我们可以肯定这是一台中兴831路由器,输入出厂默认的用户名、密码:zxdsl、zxdsl,就进入了配置界面:
点击查看大图片
点击导航栏上的 “quick configuration” 就进入了快速配置界面,如图所示:
点击查看大图片
用户名已经看到了,密码却显示为小黑点,这怎么办呢,其实也难不倒大家,单击右键,选择查看源代码:
点击查看大图片
至此一个 adsl账户就被轻易盗取了。
其实补上这个漏洞的方法非常简单,只要用户在安装路由器的时候修改自己默认的密码即可了,但是很多人都没有去做这一步,为黑客留下了很多 “ 靶子 ” 。
网站首页 培训课程 维修指南
技术文章 家电专栏 供应信息
求购信息 培训资讯 展会信息
电脑专栏 教程下载 资料下载
常用软件 PLC教程 PLC资料
变频伺服 低压电器 维修资料
人机界面 自控仪表 工控机类
文章标题:
中国工控资源网手机版 2012
电话:010-67577139 13811659603
培训咨询QQ:657167934 471895637 销售咨询QQ:623769457
联系邮箱:zggkzyw@163.com
京ICP备11002135号
报时(2026-04-02 13:31:32)