防止你的ADSL账号被“巧取豪夺”

zippo00100

开启ADSL Modem路由功能，与家人、朋友共同分享网上冲浪的乐趣，然而，你可曾想到过，你此时已向那些别有用心的攻击者开启了一扇盗号的大门。一双双黑手正伸向你的ADSL账号……
潜入ADSL Modem
　　要盗取他人的ADSL账号密码，或者恶意破坏别人的设备配置参数，就必须获得攻击对象的ADSL Modem登录口令，这样才能够登录ADSL Modem的Web管理页面。
　　ADSL的不安全因素：
　　通过物理地址能够轻松计算出本地区ADSL上网IP地址段。
　　启用ADSL路由功能默认打开Web和FTP服务。
　　ADSL默认简单用户名和密码。
1．确定攻击范围
　　电信为每个地区的上网用户都分配了几个IP地址段，每次在上网时都会获得不同的IP地址，这个IP地址位于被分配的IP地址段中，整个C段IP地址的用户都是处于同一地区的。大家可以根据自己地区的情况，适当地调节IP地址中的第二位数字，找到同一地区的上网用户IP。
2．寻找漏洞
　　要寻找有登录漏洞的ADSL Modem，需要用一些专业的扫描工具如X-Scan等，扫描指定的这个IP地址范围内满足如下条件的IP：
　　a.同时开放了Web和FTP服务的主机；
　　b.该IP主机存在着FTP弱口令漏洞。
　　扫描的主机要满足这两个条件的原因是：我们指定的IP地址段都是宽带拨号上网的个人用户，对于个人用户来说，在电脑上同时开放Web和FTP服务的很少，很少有人利用动态的IP地址来建立网站或FTP站点的。但是我们在扫描时，可以发现存在着大量满足这两个条件的主机，这主要是由于启用ADSL Modem的路由功能后，默认会自动打开ADSL Modem的Web和FTP服务功能，以方便用户对ADSL Modem进行设置。
　　用X-Scan扫描器扫描同时满足上面两个条件的IP地址，扫描结束后自动弹出扫描结果页面，从扫描结果中可以迅速获得大量存在登录口令漏洞的ADSL Modem的IP地址（图1）。可以看到用户名与弱口令均为“root”，在后面登录该IP地址时，可以看到扫到的全是“GlobespanVirata”型号的ADSL Modem。
获取ADSL账号、密码
　　进入ADSL Modem的管理页面后，可以找到设置拨号连接的配置页面。在管理页面中点击“主页”标签，接着点击其中的“快速设置”项，就可以看到PPPoE拨号连接设置了。
　　在“PPP”下就可以看到ADSL宽带账号（用户名）和以“*”号表示的密码了（图2），可以看到有7位密码。但由于是“*”号显示，我们怎么能够知道是哪7位密码呢？
巧取法：查看网页源代码
　　在浏览器的菜单中点击“查看→源文件”，会打开一个记事本文件，其中包含了我们正在远程查看的ADSL Modem配置页面的源代码。
　　接下来，在记事本的菜单中点击“编辑→查找”，输入关键词“密码”进行查找。
　　在源文件中可以找到如下语句“密码: </td><td class="alignleft"><input type="password" id="MacWanPasswd" name="MacWanPasswd" class="" value="2227974" size="16" maxlength="128">”，其中“value="2227974"”中的数值“2227974”就是用户的ADSL密码。
豪夺法：数据嗅探
　　刚才所介绍的方法对于大部分的ADSL Modem来说是有效的，但是面对那些不能查看网页源代码的ADSL Modem，我们该怎么办？
　　此时应该采用比较强硬的办法夺取账号、密码。我们可以通过嗅探法，从ADSL Modem与本机传输的数据中揪出密码。
　　嗅探数据的工具很多，可以使用Commview、Sniffer pro等嗅探工具，但由于我们只要嗅探通过网页发送的数据，因此可以使用一些比较简单的工具，如“WSockExpert.exe”等。
　　我们可在WSockExpert窗口中间的嗅探窗口中找到第二行数据，点击这一行数据后会在下方的窗口中显示详细的数据信息。可以找到以下语句“MacWanUsrName=0852DSL2227974&MacWanPasswd=2227974”，其中UsrName后的值就是用户名，而Passwd后的值就是密码（图3）。
　　上面介绍了两个获取ADSL上网账号和密码的方法，第一个方法比较简单，但是对某些ADSL Modem不一定适用；而第二个方法由于采用数据嗅探的方法，截获配置网页与ADSL Modem交换的数据，因此成功率是百分之百，对于各种类型的ADSL Modem，嗅探密码的方法都同样适用。
防范ADSL盗号
　　要防范别人盗取自己的ADSL宽带上网账号密码，可以在ADSL Modem的配置页面中禁止远程IP的访问。具体的配置方法在下面将作介绍：
　　首先我们要修改ADSL猫的默认登录用户名和密码，将它们设置得尽可能地复杂一些，避免入侵者使用扫描器之类的软件轻易破解出ADSL配置页面的登录密码。
　　另外，入侵者要想盗取ADSL上网账号，必须进入ADSL猫的设置页面，而想要打开ADSL猫配置页面，就必须通过ADSL猫的80端口进行访问。因此，如果修改了ADSL猫默认的Web服务端口，或者禁止从Internet上访问ADSL猫，那么入侵者手段再高明，也无法盗取到你的上网账号。
　　以笔者使用的Conexant的GRT1500C 为例，进入配置页面后可以点击“高级管理”中的“协议配置”项（如图4），在这里将“HTTP服务器”设置为“限制”和“LAN”，表示只允许从局域网中访问ADSL猫。这样任何人都无法从Internet上访问此ADSL了。
　　如果非要从Internet上远程管理ADSL猫，可以选择“WAN”，指定一个固定的IP地址。经过设置以后，在Internet上只有指定的这个IP才可以访问这台ADSL猫。
　　入侵者在扫描和访问ADSL猫时，一般都是通过80端口进行的。可将“HTTP服务器端口”中默认的80端口改为81端口，这样也可以让ADSL猫躲过搜索，避免成为入侵者的攻击目标。
　　此外“FTP服务器”和“TFTP服务器”选项一定要选择为“禁用”，因为这两个功能对一般用户来说没有什么用，只是在升级ADSL猫时才用得上。
　　对配置ADSL猫感到头疼的用户，也有一个一劳永逸的最简单的方法，那就是关闭ADSL Modem的路由自动拨号功能，在Windows系统中建立PPPoE虚拟拨号连接上网。那样除非黑客入侵你的电脑，否则别想轻易拿到你的上网账号！

wade00

看的一头雾水 ADSL不是跟一个固定的电话绑在一起的吗？就算人家知道了账号跟密码又有什么用啊

秋留香

就是吧，绑定了还有什么用呢？？

lxfzl

如果你的adsl账号密码是绑定端口或线路的，盗号这种行为基本上无意义。

chr707

我们在学校的有没有什么问题呢？
我也怕，有时间好好看哈1！！！！

windlau78

绑定的肯定没有问题。

shiayin

2楼认为盗号无意义的话就把你的帐号和密码公布一下把

pelican

晕

marliy

在别处转的吧？图片都没有看到的啊。

emingyao