黑你就這么簡單 ADSL安全不容忽視

　　 

ADSL寬帶現在得到了廣泛的普及，在遨游網絡世界時您是否也碰到了一些煩惱？莫名奇妙的掉線、帳號密碼的遺失甚至是被盜。在一次次鄙視電信的同時，您是否想到可能是自己在安全方面存在疏漏之處？

很多ADSL用戶往往用路由的方式來共享寬帶資源，部分電信提供的ADSL Modem本身就帶有路由功能，而部分用戶是通過購買單獨的路由器來實現，這兩種辦法的工作原理沒有什么區別。對于大多數的普通用戶來說，只要路由設置完畢，局域網內的機器能上網了，就認為萬事OK了，其實事實遠非如此。

憑借簡單工具，稍有經驗的黑客可以輕易地突破您的路由器，入侵您的局域網、盜取您的帳戶密碼，從而為您帶來不可估量的損失。

特別提醒，本文旨在提醒廣大的ADSL用戶注意自己的系統安全，去除漏洞，任何人不得按照文中的辦法攻擊別人的計算機，“侵入別人的電腦與侵入別人的房間性質沒有什么不同”，否則，下一位按您家門鈴的可能就是警察同志了！

首先我們打開SuperScan，填入IP掃描范圍的開始即停止值，這里我們從219.139.100.1掃描至219.139.120.255，按“開始”開始掃描。

等待一段時間后，掃描結果出來了，看看，活動主機找到了803臺，而打開了端口的機器有135臺，下一步，找尋80 World Wide Web HTTP端口。

經過篩選，219.139.101.* 這臺主機被挑選出來，因為從其返回的主機信息可以看出來，這是一臺路由狀態下的ADSL Modem。

打開IE，地址欄輸入219.139.101.* 。

看看，就這么簡單，彈出的窗口是ADSL Modem的登錄界面，還有一個提示性的MT800，輕易地可以獲知這是華為的MT800，輸入這款設備的默認帳戶和密碼試試看。

??多么粗心的用戶！至此，AdslModem的控制權已經到手了。

??ATM設置頁里面有寬帶帳戶信息，要獲得密碼也很簡單。

??鼠標右鍵，查看源文件，一切的一切，盡在眼前！

??以上只是一個簡單的演示，黑客控制了路由器的后果是極其嚴重的，除了篡改密碼外，黑客還可以通過設置端口映射，將攻擊轉到局域網內部機器上；還可以盜取并更改您的寬帶帳號，甚至以您的名義進行購物消費！

??ADSL的安全性遠遠沒有得到應有的重視，使用默認帳號密碼的路由器比比皆是，為了避免您不必要的損失，建議您做到以下幾點：1、定期更改并妥善保管您的路由器密碼；2、定期更改您的寬帶帳戶密碼；3、最重要的一點，找一個可靠的管理員。

??再次聲明，請不要用本文介紹的方法攻擊別人的計算機，否則后果自負。（責任編輯：zhaohb）

原文轉自：http://www.kjueaiud.com