小心你的 ADSL猫被黑
随着网络的普及,网络安全也越来越被人们所重视。今天就给大家介绍一个很少为人重视的案例。希望大家提高安全意识!
大家都应该知道,现在很多的猫都带有自动拨号功能,我们可以把帐号放在ADSL猫的拨号软件里,这样每次电脑启动的时候ADSL猫就能自动拨号,一打开电脑就能够上网了。而上面的工作都是通过下面的步骤完成的:
一:在浏览器上输入猫的默认地址,如http://192.168.1.1 ;,这个时候就会弹出一个对话框, 一般来说进入ADSL猫时默认帐户和密码都是root.,或者是admin,或者根本就不需要ID和密码,而问题也就出在这。为什么这么说了?
二:大家应该知道ADSL的原理吧!当我们拨号的时候,电信局就会随机给你分配一个IP地址。而这个IP地址是有规律的,一个地区对应一段IP,像我们这边分配的IP的就是61.*.*.*的形式,我们可以通过IPCONFIG/ALL这个命令来查看自己目前获得的IP。
三:比如说我的ADSL所获的IP为61.138.4.2。那么依此内推,改变该IP的最后一位数字,很可能就是另一位用户正在使用的IP。我们在浏览器中从61.138.4.3一直输入到61.138.4.254。如果弹出了一个ADSL猫的登陆对话框 ,这就说明我们已经连上了对方的ADSL猫,然后再尝试着输入几个帐户和密码。怎么样进去了吧!那里面的任一个参数就都可以改动了,一旦我们看谁不爽就可以使对方的猫断掉,而对方可能会认为自己的猫坏了。
今天我就做了一次实验,成功是80%,因为我们的电信局这边好像没有意识到这个问题,而且几乎所有的ADSL猫都没有更改过自己的密码。由于电信安装ADSL时采用的ADSL猫型号就那么几种,而同种型号的ADSL modem的默认密码是相同的,这就极大增加了猜对密码的可能性。
如果只是可以登录你的modem你还不会很在意,但它登录在你的modem上如果更改一下modem的NAT设置就可以进一步访问你在内网的电脑了,这时电脑本身再不做好防护的话那你就危险了。
上面说的大家也行会不相信,但这是我的亲身体会,我的电脑就是这样被黑过一次,那时正在上网,装了防火墙,忽然看到防火墙报警,源地址是192.168.1.1,要连接我电脑的什么端口,我没有注意,继续上网,等下次开机后就再也进不去了,死活进不去,不管是什么状态,总是重起。而且我想重新更改猫的设置也进不去了。每次只好用铅笔头按住后面小原点reset来解决问题。现在想来当时肯定是有人利用外网的IP远程进入了我的猫黑掉了我。也许大家会奇怪,这么大的问题,电信的人不会不知道吧,就这个问题我也问过电信的朋友,其实他们也正在解决这个问题,并且给出了几个应急办法。如果你所在的电信部门还没有意识到这个问题的话。可以这样做:
1.把ADSL设置成禁止公网WEB登陆,只能本地局域网WEB登陆的。
2.更改默认密码。
3.是我想到的,也是最绝的。将ADSL的WEB登陆端口改成其他的端口也是可以的,方法很多我现在最毒的方法就是将80端口做映射到我的电脑里面 ,然后将我的IIS默认页面改成一个带有攻击代码的页面 譬如可以做成可以打开对方的光驱代码,一个警告的页面等等,我就用JAVA做了一个,呵呵!
好了,知道了猫被HACK的原理,大家就不用再怕了,如果说你的ADSL猫还没有改密码,还是尽快改一下吧!
相关推荐
-
小心你的 ADSL猫被黑
随着网络的普及,网络安全也越来越被人们所重视.今天就给大家介绍一个很少为人重视的案例.希望大家提高安全意识! 大家都应该知道,现在很多的猫都带有自动拨号功能,我们可以把帐号放在ADSL猫的拨号软件里,这样每次电脑启动的时候ADSL猫就能自动拨号,一打开电脑就能够上网了.而上面的工作都是通过下面的步骤完成的: 一:在浏览器上输入猫的默认地址,如http://192.168.1.1 ;,这个时候就会弹出一个对话框, 一般来说进入ADSL猫时默认帐户和密码都是root.,或者是admin,或者根本就不
-
ADSL 猫在路由方式下会有安全隐患
尊敬的 ADSL 用户: 大家知道 ADSL 猫( MODEM )有两种工作方式:桥接方式和路由方式.当 ADSL 猫设置为桥接方式(出厂时默认的设置方式)时,用户需要先通过与 ADSL 猫相连的电脑进行 PPPoE 拨号,才能上网:当 ADSL 猫设置为路由方式(用户可自行设置为该方式)时,用户通过 ADSL 猫内置的 PPPoE 拨号功能直接上网.目前,大部分 ADSL 用户使用 ADSL 猫默认的桥接方式上网,但也有部分用户自行将 ADSL 猫设置成路由方式上网. 我们发现有些厂家部分型号
-
宽带ADSL猫防火墙配置教程
一.登陆宽带猫 登陆宽带猫的方法很多,为了便于文章说明,我们这里以所见即所得的WEB管理方式登陆. 打开IE浏览器,在地址栏内输入宽带猫的IP后按回车键,出现所示的登陆框,输入用户名和密码后单击"确定"按钮.这时我们就可以看到宽带猫的配置界面了. 提示:宽带猫的IP可以参照说明书输入! 二.配置防火墙 单击展开"服务"列表,选择"防火墙"命令项,这时我们就可以在窗口右侧看到防火墙的详细配置项目了.下面我们对防火墙的各项配置向读者作一介绍.
-
多种型号的ADSL路由设置方法图文教程第1/2页
中兴831adsl modem 如何设置831: 先要把831的内置软件刷到2.79版本,可www.zte.com.cn下载(如何刷在说明里面) 831出厂设置的以太网口IP地址是192.168.1.1,为了能用telnet访问到831,我们现在先把一台电脑的地址设置为192.168.1.*, 使用ping 192.168.1.1 看看能不能访问到831,没问题的话继续,在DOS模式下打入telnet 192.168.1.1,如果你刚刷好软件,是有密码的,原厂密码是adsl831接着我们
-
给ADSL Modem“软升级”实现路由
注:小型企业办公网络采用ADSL共享上网经济实惠.升级ADSL Modem是一项技术性很强的工作.如果稍有不慎,就可能导致设备不能正常工作,因此大家在动手之前请三思而后行! 通常的做法是使用集线器配合代理服务器软件,利用一台电脑作为代理服务器,其他电脑通过这台代理共享ADSL上网. 不 过这种共享上网的方式,随着时间的推移出现了不少弊病,最明显的就是如果代理服务器不开机,其他电脑都无法连接Internet.那么能否绕过代理服务器,直接通过共享的ADSL Modem实现对Internet的访问呢?
-
推荐一个电信网络工程师讲解禁路由上网的破解方法
ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就 是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的 功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式.转 要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图 一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转 换成了ADSL的MAC地址,也就是说,
-
电信禁止路由上网的破解方法
ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式. 要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在A
-
反ISP屏蔽!如何对付网络尖兵
最近ISP提供商封路有的越来越多,进一步侵害用户的利益.ISP提供商多使用一种叫"网络尖兵"的监控软件 屏蔽路由.我找到一种破解的方法,大家可以试试 ."网络尖兵"是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解: 一.检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网.破解的办法是把每台机的MAC地址改为一样:修改的方法很多,如下: (一).瞒天过海 1.修改注册表 几乎所有的网卡驱动程序都可以被NdisReadN
-
花生壳与Windows 2003单网卡用花生壳实现VPN的图文教程第1/3页
一.问题的提出 如图1所示,在单位有个私有地址为192.168.0.0的网络,各电脑是通过ADSL共享方式接入Internet,在家中有台电脑也通过ADSL访问Internet,现在想在家中随时安全地访问单位192.168.0.2这台机器,实现方法很多,最为安全的是通过VPN. 二.什么是VPN 以本例来说就是现在单位192.168.0.2这台机器上设置好VPN服务,在家中通过VPN客户端访问单位这台机器,建立连接后,这两台机器通信时就像在局域网中一样,比如:要在192.168.1.10这台电脑
-
详细分析交换机、路由器、集线器的区别和联系
最近看到很多人在询问交换机.集线器.路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答. 首先说HUB,也就是集线器.它的作用可以简单的理解为将一些机器连接起来组成一个局域网.而交换机(又名交换式集线器)作用与集线器大体相同.但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽.这样在机器很多或数据量很大时,两者将会有比较明显的.而路由器与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大.路由