首页
产品介绍 常见问题 合作洽谈 论 坛 关于我们  

 

              谁动了我的ADSL 保护好你的上网密码

   CNET中国·ZOL       【原创】 作者:中关村在线  2006年06月28日 09:00

·前言

?

CNET中国.ZOL 6月28日报道: 就在上周,北京又发生了木马病毒盗取ADSL用户密码的事件,这两种木马病毒专门针对北京ADSL用户编写,分别冒充北京网通和北京电信的ADSL密码自服务网页,在当用户上网的时候自动弹出假页面,诱骗用户填写自己的密码,然后保存下来,详情请看《 病毒盗北京ADSL密码 网通电信都危险 》。ADSL的安全问题再一次摆到了我们面前,笔者整理出关于ADSL保护的相关资料,希望可以让广大用户提高警惕。(附:北京ADSL真正网址 http://adsl.bj.cn/

关于ADSL

ADSL技术是一种不对称数字用户线实现宽带接入互连网的技术,它作为一种传输层的技术,可以充分利用现有的铜线资源,在一对双绞线上提供上行640kbps下行8Mbps的带宽,从而克服了传统用户在“最后一公里”的瓶颈,实现了真正意义上的宽带接入。

ADSL同时不影响电话的使用,省去了用户上网电话费的开支。它最初主要是针对视频点播业务开发的,随着技术的发展,逐步成为了一种较好的宽带接入技术受到各方面的重视。由于其数据传输的非对称性,特别适合于个人家庭用户和小型企业/集团单位用户接入Internet网络。

  同时ADSL是使用网卡和PPPoE协议来实现网络连接,整个系统就好像是网卡直接连在互联网上,在专线方式下ISP还为ADSL用户提供固定IP那就更加严重威胁ADSL用户的安全,因此ADSL的安全防范和正确应用问题也就越发突显出来。

防范要点

要防范别人盗取自己的ADSL宽带上网账号密码,可以在ADSL Modem 的配置页面中禁止远程IP的访问。

首先我们要修改ADSL猫的默认登录用户名和密码,将它们设置得尽可能地复杂一些,避免入侵者使用扫描器之类的软件轻易破解出ADSL配置页面的登录密码。

另外,入侵者要想盗取ADSL上网账号,必须进入ADSL猫的设置页面,而想要打开ADSL猫配置页面,就必须通过ADSL猫的80端口进行访问。因此,如果修改了ADSL猫默认的Web服务端口,或者禁止从Internet上访问ADSL猫,那么入侵者手段再高明,也无法盗取到你的上网账号。

如果用户非要从Internet上远程管理ADSL猫,可以选择“WAN”,指定一个固定的IP地址。经过设置以后,在Internet上只有指定的这个IP才可以访问这台ADSL猫。

  入侵者在扫描和访问ADSL猫时,一般都是通过80端口进行的。可将“HTTP 服务器 端口”中默认的80端口改为81端口,这样也可以让ADSL猫躲过搜索,避免成为入侵者的攻击目标。

  此外“FTP服务器”和“TFTP服务器”选项一定要选择为“禁用”,因为这两个功能对一般用户来说没有什么用,只是在升级ADSL猫时才用得上。

  对配置ADSL猫感到头疼的用户,也有一个一劳永逸的最简单的方法,那就是关闭ADSL Modem的路由自动拨号功能,在Windows系统中建立PPPoE虚拟拨号连接上网。除非黑客入侵你的电脑,否则别想轻易拿到你的上网账号。

·ADSL保护技术分析

随着网络的普及,网络安全也越来越被人们所重视。今天笔者就给大家介绍一个很少为人所重视的案例。希望大家提高安全意识,保护好你的ADSL。

大家都应该知道,现在很多的猫都带有自动拨号功能,我们可以把帐号放在ADSL猫的拨号软件里,这样每次电脑启动的时候ADSL猫就能自动拨号,一打开电脑就能够上网了。而上面的工作都是通过下面的步骤完成的:

  一 在浏览器上输入猫的默认地址,如:http://192.168.1.1 ,这个时候就会弹出一个对话框, 一般来说进入ADSL猫时默认帐户和密码都是root.,或者是admin,或者根本就不需要ID和密码,而问题也就出在这。

  二 大家应该知道ADSL的原理吧!当我们拨号的时候,电信局就会随机给你分配一个IP地址。而这个IP地址是有规律的,一个地区对应一段IP,比如我们这配的IP的是219.*.*.*的形式,我们可以通过IPCONFIG/ALL这个命令来查看自己目前获得的IP。

  三 比如说我的ADSL所获的IP为219.236.154.5,那么依此内推,改变该IP的最后一位数字,很可能就是另一位用户正在使用的IP。我们在浏览器中从219.236.154.5一直输入到219.236.154.254,如果弹出了一个ADSL猫的登陆对话框 ,这就说明我们已经连上了对方的ADSL猫,然后再尝试着输入几个帐户和密码。如果您真的成功进入了,那里面的任一个参数就都可以改动了,一旦我们看谁不爽就可以使对方的猫断掉,而对方只能会认为自己的猫坏了。

防范措施:

1.把ADSL设置成禁止公网WEB登陆,只能本地局域网WEB登陆,设置ADSL猫的Web管理密码

本机如何登陆Web管理页面,我想各位的说明书上一定都有,一般情况下,本地登陆只需要在IE浏览器中输入192.168.1.1回车即可,用户名和密码随厂家不同而不同,最好直接看看你的说明书.像上面一次一次的试实在是太烦人了。

2.修改初始的默认密码

现在已经有很多的猫注意到了这个Bug,并且在新版本的Web管理页面中改正了这个缺陷,但是还是,通过远程登陆Web管理页面还是可以看到ADSL的用户名,大家可能都知道电信局给的初始密码很多地区都是有规律的,要么和用户名相同,要么取自用户名的一部分,所以使用初始密码也不是一个明智的决定.。

3.将ADSL的WEB登陆端口改成其他的端口也是可以的,方法很多我现在最毒的方法就是将80端口做映射到我的电脑里面,然后将IIS默认页面改成一个带有攻击代码的页面,譬如可以做成可以打开对方的光驱代码,一个警告的页面等等。(本条适用于编程高手)


 

CopyRight @2005-2006 Terminator Lab