来源:中国IT实验室 作者:佚名
ADSL宽带现在得到了广泛的普及,在遨游
网络世界时您是否也碰到了一些烦恼?莫名奇妙的掉线、帐号密码的遗失甚至是被盗。在一次次鄙视
电信的同时,您是否想到可能是自己在安全方面存在疏漏之处?
很多ADSL用户往往用路由的方式来共享宽带资源,部分电信提供的ADSL
Modem本身就带有路由功能,而部分用户是通过购买单独的
路由器来实现,这两种办法的工作原理没有什么区别。对于大多数的普通用户来说,只要路由设置完毕,局域网内的机器能上网了,就认为万事OK了,其实事实远非如此。
凭借简单工具,稍有经验的黑客可以轻易地突破您的路由器,入侵您的局域网、盗取您的帐户密码,从而为您带来不可估量的损失。
特别提醒,本文旨在提醒广大的ADSL用户注意自己的系统安全,去除漏洞,任何人不得按照文中的办法攻击别人的计算机,“侵入别人的
电脑与侵入别人的房间性质没有什么不同”,否则,下一位按您家门铃的可能就是警察同志了!
首先我们打开SuperScan,填入IP扫描范围的开始即停止值,这里我们从219.139.100.1扫描至219.139.120.255,按“开始”开始扫描。
等待一段时间后,扫描结果出来了,看看,活动主机找到了803台,而打开了端口的机器有135台,下一步,找寻80 World Wide Web HTTP端口。
经过筛选,219.139.101.* 这台主机被挑选出来,因为从其返回的主机信息可以看出来,这是一台路由状态下的ADSL Modem。
打开IE,地址栏输入219.139.101.* 。
看看,就这么简单,弹出的窗口是ADSL Modem的登录界面,还有一个提示性的MT800,轻易地可以获知这是
华为的MT800,输入这款设备的默认帐户和密码试试看。
多么粗心的用户!至此,AdslModem的控制权已经到手了。
ATM设置页里面有宽带帐户信息,要获得密码也很简单。
鼠标右键,查看源文件,一切的一切,尽在眼前!
以上只是一个简单的演示,黑客控制了路由器的后果是极其严重的,除了篡改密码外,黑客还可以通过设置端口映射,将攻击转到局域网内部机器上;还可以盗取并更改您的宽带帐号,甚至以您的名义进行购物消费!
ADSL的安全性远远没有得到应有的重视,使用默认帐号密码的路由器比比皆是,为了避免您不必要的损失,建议您做到以下几点:1、定期更改并妥善保管您的路由器密码;2、定期更改您的宽带帐户密码;3、最重要的一点,找一个可靠的管理员。