1. El robo de contraseñas ADSL dial-up a culpar a la ruta
Hacking expuestos en este artículo los usuarios de ADSL, un nombre de usuario y una contraseña método de robar, los lectores no lo use con fines ilegales, y para recordar a todos los usuarios asociados a esta vulnerabilidad lo antes posible tomar medidas para protegerse.
acceso ADSL de banda ancha ya que la mayoría de los usuarios han sido aceptadas por algunos usuarios tienen ahora muchas computadoras en el hogar, a través de un dial-up router ADSL, así que aproveche el ancho de banda, varios ordenadores para los usuarios de Internet en casa para compartir, y se puede configurar a través de un servidor proxy para establecer y acceso compartido a Internet, la desventaja es que el anfitrión debe abrir para ser compartida; Otro método efectivo es utilizar un router para compartir, por lo que cada cliente puede acceder de forma independiente, la insuficiencia depara comprar equipo caro de enrutamiento.De hecho, algunos MODEM ADSL sí mismo con capacidades de enrutamiento, siempre y cuando el usuario para configurar correctamente los parámetros pertinentes se pueden dirigir a compartir, no es necesario añadir dispositivos externos.
los proveedores nacionales de servicios ofrecen un módem ADSL integrado la mayor parte de la función de enrutamiento, pero debido a razones técnicas, aunque una pequeña cantidad de módem ADSL, el diseño del hardware de las funciones de enrutamiento, pero el módem no es compatible con el software al azar PPPoE métodos virtuales de acceso telefónicoPara utilizar esta característica, sólo aquellos con una dirección IP fija, los usuarios pueden utilizar dedicada función de enrutamiento, o la necesidad de proveedores de servicios de equipo de oficina central, con productos de la marca será capaz de apoyar el uso del modo de acceso PPPoE, entonces usted necesita para actualizar el software del módemantes de que puedan utilizar el incorporado en las capacidades de enrutamiento.Diferentes métodos de configuración del router, estos temas son un montón de mensajes en línea, estamos aquí para presentar aquellos que utilizan acceso telefónico a Internet vía necesidades de los usuarios de prestar atención a las cuestiones de seguridad.
El más común de los problemas de seguridad que el usuario no modifica la contraseña de configuración del router, el aspecto general del router en la parte posterior cuando hay una contraseña de configuración por defecto.Sólo conoce la contraseña, el usuario puede configurar en el router.Muchos usuarios configurar su propio router, y no cambiar la contraseña.Llevado a algunos criminales para controlar el router de Internet para robar cuentas de ADSL del usuario.¿Cómo estos criminales, vamos a venir a su manera después de la exposición de uno en uno.
2. Exploración usuarios de ADSL de destino en línea en busca de
ADSL de los usuarios de Internet explorar el segmento de IP, el anfitrión de una lista de abrir el puerto 80
En primer lugar, estos usuarios de línea ADSL de su casa, y luego usar comando ipconfig para ver su IP, como se muestra a continuación:
Al principio - "Ejecutar - escriba cmd, ventana de DOS que aparece, escriba ipconfig para ver:
General ADSL usuarios de Internet en Beijing son en su mayoría 61.49 .*.*。El acceso a su propio segmento de IP, usted puede encontrar un buen puerto herramienta de escaneo.La nueva parcela en la herramienta de escaneo de puertos, que soporta multi-hilo, superscan pequeña, la devaluación rápida.Lo utilizamos aquí como una herramienta de demostración.Superscan interfaz es la siguiente:
Por lo general, empezamos a entrar en su dirección IP en el segmento de primera dirección, es decir 61.49 .*. 1, el final de la dirección IP se muestra automáticamente 61.49 .*. 254, aquí señalar que, los datos junto a la mesa de ping, y conectar las necesidades de acuerdo a sus propiasIntroduzca el caso, por la sección de este sitio IP, la dirección IP con sus 3 primeras partes de la misma dirección IP IP, al escanear el conjunto de datos puede ser corto para algunos, pero para otros segmentos de la dirección, la necesidad general de establecergran punto.circunstancias específicas pueden basarse en los resultados de la exploración, si los datos de entrada es demasiado pequeño, se encuentra el equipo después de la exploración.
Los siguientes puertos necesidad de establecer sobre la exploración, sólo tenemos que detectar si el router puede escanear 80 puertos.Entonces haga clic en la parte superior derecha de la configuración de formar una lista de la forma siguiente pantalla:
Modificar los puertos seleccionar como se muestra, quitar el verde delante de todo el gancho de otros puertos, (usted puede hacer clic en el puerto) para conservar sólo el final de 80 puertos y, a continuación, haga clic en guardar, la tabla de configuración del puerto se almacena en el disco duro después de cada usosuperscan ya no es necesario cuando la nueva configuración, sólo se puede cargar.
Una vez que todos los ajustes, haga clic en Iniciar análisis.Después de la exploración, como se muestra:
servidor IIS, 61.49.150.85 es la máquina para abrir una marca de 302, basado en la experiencia, sabemos que es una interfaz abierta ZTE serie de configuración del router.En este artículo presentamos los riesgos de seguridad del router ADSL, el problema de seguridad de IIS en un artículo más adelante vamos a explicar, aquí acabamos de 61.49.150.85 botón derecho del ratón, seleccione la forma en web para buscar.
3. Haga clic en el ratón fácil de descifrar el código para evitar que la conciencia de la necesidad de fortalecer
Haga clic en un enlace después de que el cuadro de diálogo de configuración, como se muestra:
Haga clic en Aceptar, para ser conectado.Conexión después de que el pop-up boxes, como se muestra:
Con sólo conectar la página en los signos, podemos estar seguro de que este es un ZTE 831 router, entrar en la fábrica nombre de usuario, contraseña: ZXDSL, ZXDSL, para entrar en la pantalla de configuración:
Haga clic en la barra de navegación de la "configuración rápida" para acceder a la interfaz de configuración rápida, como se muestra:
Ha sido testigo de nombre de usuario y contraseña aparecen como manchas negro, cómo hacerlo, de hecho muy difícil para todo el mundo, haga clic y seleccione Ver código fuente:
En este punto, una cuenta de ADSL para ser fácilmente robados.
De hecho, conforman la vulnerabilidad del método es muy simple, siempre y cuando el usuario al instalar la contraseña del router por defecto para modificar su cuenta, pero mucha gente no hace este paso, el pirata informático dejó un montón de "objetivo".
Tenemos algunos contraseña común de configuración del router y la dirección IP publica lo que espero que cada uno según su propia marca de router de selección, cambiar la contraseña predeterminada.Cabe señalar que estos datos no son exactamente secreto, que se imprimen en las especificaciones del producto anterior, le recomendamos enrutamiento usuarios de Internet ADSL hasta modificar su contraseña, no es un delito de dejar espacio para los delincuentes.