很多ADSL用户往往用路由的方式来共享宽带资源,部分电信提供的ADSL Modem本身就带有路由功能,而部分用户是通过购买单独的路由器来实现,这两种办法的工作原理没有什么区别。对于大多数的普通用户来说,只要路由设置完毕,局域网内的机器能上网了,就认为万事OK了,其实事实远非如此。凭借简单工具,稍有经验的黑客可以轻易地突破您的路由器,入侵您的局域网、盗取您的帐户密码,从而为您带来不可估量的损失。
首先我们打开SuperScan,填入IP扫描范围的开始即停止值,这里我们从219.139.100.1扫描至219.139.120.255,按“开始”开始扫描。
等待一段时间后,扫描结果出来了,看看,活动主机找到了803台,而打开了端口的机器有135台,下一步,找寻80 World Wide Web HTTP端口。
经过筛选,219.139.101.* 这台主机被挑选出来,因为从其返回的主机信息可以看出来,这是一台路由状态下的ADSL Modem。
打开IE,地址栏输入219.139.101.* 。
看看,就这么简单,弹出的窗口是ADSL Modem的登录界面,还有一个提示性的MT800,轻易地可以获知这是华为的MT800,输入这款设备的默认帐户和密码试试看。
多么粗心的用户!至此,AdslModem的控制权已经到手了。
鼠标右键,查看源文件,一切的一切,尽在眼前!
以上只是一个简单的演示,黑客控制了路由器的后果是极其严重的,除了篡改密码外,黑客还可以通过设置端口映射,将攻击转到局域网内部机器上;还可以盗取并更改您的宽带帐号,甚至以您的名义进行购物消费!
ADSL的安全性远远没有得到应有的重视,使用默认帐号密码的路由器比比皆是,为了避免您不必要的损失,建议您做到以下几点:1、定期更改并妥善保管您的路由器密码;2、定期更改您的宽带帐户密码;3、最重要的一点,找一个可靠的管理员。
.- 上一篇:修改windows系统TTL值方法
- 下一篇:网站SQL注入分析