1. Vol Mot de passe ADSL dial-up à blâmer le routage
Hacking Exposed dans ce utilisateurs de l'ADSL article, un nom d'utilisateur et mot de passe commun méthode voler, les lecteurs ne l'utilisez pas à des fins illégales, et de rappeler à tous les utilisateurs associés à cette vulnérabilité le plus tôt possible de prendre des mesures pour se prémunir contre.
l'accès haut débit ADSL que la majorité des utilisateurs ont été acceptées par certains utilisateurs ont maintenant plusieurs ordinateurs à la maison, grâce à un accès à distance routeur ADSL, afin de profiter de la bande passante, plusieurs ordinateurs pour les utilisateurs qui ont besoin de partager l'accès Internet, et peut être configuré via un serveur proxy pour établir et d'un accès Internet partagé, le désavantage est que l'hôte doit ouvrir à partager; Une autre méthode efficace consiste à utiliser un routeur pour partager, de sorte que chaque client peut accéder indépendamment, l'insuffisanced'acheter du matériel coûteux routage.En fait, certains MODEM ADSL lui-même avec des capacités de routage, tant que l'utilisateur de configurer correctement les paramètres pertinents peuvent être acheminés à part, n'ont pas besoin d'ajouter des périphériques externes.
Interne modem ADSL fourni par les prestataires de services ont construit la plupart de la fonction de routage, mais pour des raisons techniques, même si une petite quantité de la conception modem ADSL dans les capacités du matériel de routage, mais le logiciel du modem et ne peut supporter aléatoire PPPoE virtuelle accès commuté dans la manièrePour utiliser cette fonction, seuls ceux qui ont une adresse IP fixe, les utilisateurs peuvent utiliser la fonction dédiée de routage, ou exiger des prestataires de service central des équipements de bureau avec la marque pour être en mesure d'appuyer l'utilisation du mode d'accès PPPoE, vous devez mettre à jour le logiciel du modemavant de pouvoir utiliser les fonctionnalités intégrées de routage.Différentes méthodes de configuration du routeur, des sujets tels ya beaucoup de messages en ligne, nous sommes ici pour présenter les personnes qui utilisent Internet par ligne commutée utilisateurs route doit prêter attention aux questions de sécurité.
Le problème le plus courant est que l'utilisateur ne modifie pas la configuration de sécurité du mot de passe du routeur, l'aspect général du routeur dans le dos quand il ya un mot de passe de configuration par défaut.Seul le mot de passe, l'utilisateur peut être configuré sur le routeur.Beaucoup d'utilisateurs de configurer leur propre routeur, et n'a pas changé le mot de passe.Led certains criminels de contrôler le routeur Internet de voler des comptes ADSL de l'utilisateur.Comment ces criminels, venons leur chemin après l'exposition, un par un.
2. Utilisateurs cible de l'analyse en ligne ADSL à la recherche de
Utilisateurs de l'Internet ADSL analyse du segment IP, l'hôte pour une liste de ouvrir le port 80
Premièrement, ces utilisateurs composer leur ADSL à la maison, et ensuite utiliser la commande ipconfig pour voir votre adresse IP, comme indiqué ci-dessous:
Au début - "Exécuter - tapez cmd, une fenêtre DOS qui apparaît, tapez ipconfig à voir:
Général ADSL utilisateurs d'Internet à Beijing sont pour la plupart 61,49 .*.*。L'accès à son propre segment IP, vous pouvez trouver un bon port outil d'analyse.Le nouveau lot dans l'outil de balayage de ports, qui supporte le multi-thread, petites, superscan dévaluation rapide.Nous l'utilisons ici comme un outil de démonstration.Superscan interface se présente comme suit:
Habituellement nous commençons à entrer leur adresse IP au niveau du segment première adresse, c'est 61,49 .*. 1, la fin de l'adresse IP est automatiquement affiché 61,49 .*. 254, ici de noter que, les données à côté de la table, et communiquer les besoins en fonction de leurs propresEntrez le cas, par la section de ce site IP, cette adresse IP avec leurs 3 premières parties de la même adresse IP IP, lors de la numérisation l'ensemble des données peut être courte pour certains, mais pour les autres segments de l'adresse, le besoin général de mettre enexcellent point.Circonstances déterminées selon les résultats d'analyse, si les données d'entrée est trop petite, se trouve l'ordinateur après le scan.
Les ports suivants nécessité de mettre sur la numérisation, nous avons seulement besoin de détecter lorsque le routeur permet de numériser 80 ports.Alors cliquez sur le coin supérieur droit de la configuration du formulaire une liste de la forme suivante apparaît:
Modifier les ports sélectionner comme indiqué, retirez le vert en face de tous le crochet d'autres ports, (vous pouvez cliquer sur le port) pour ne retenir que la finale 80-port, puis cliquez sur Enregistrer, la table de configuration du port est stocké sur le disque dur après chaque utilisationsuperscan ne sont plus nécessaires lorsque la nouvelle configuration, vous ne pouvez charger.
Une fois tous les paramètres, cliquez sur le début de numérisation.Après l'analyse, comme le montre:
serveur IIS, 61.49.150.85 est la machine pour ouvrir une marque 302, basé sur l'expérience, nous savons qu'il est une interface ouverte ZTE configuration routeur série.Dans cet article, nous introduisons les risques de sécurité routeur ADSL, problème de sécurité IIS dans un article plus tard, nous allons vous expliquer, ici, nous venons de 61.49.150.85 un clic droit sur Parcourir pour sélectionner le mode web.
3. Cliquez sur la souris facile à déchiffrer le code pour éviter conscience de la nécessité de renforcer
Cliquez sur un lien après la boîte de dialogue de configuration apparaît, comme illustré:
Cliquez sur OK, pour être connecté.Connection après le pop-up boîtes comme indiqué:
Par simple connexion sur la page des signes, nous pouvons être sûr que c'est une ZTE 831 routeur, entrez le nom d'utilisateur par défaut, mot de passe: ZXDSL, ZXDSL, pour entrer dans l'écran de configuration:
Cliquez sur la barre de navigation sur la "configuration rapide" pour entrer dans l'interface de configuration rapide, comme le montre:
A vu nom d'utilisateur et mot de passe sont affichés comme des points noirs, comment le faire, en fait, trop dur pour tout le monde, faites un clic droit et sélectionnez Afficher le code source:
À ce stade, un compte ADSL pour être facilement volés.
En fait, constituent la vulnérabilité de la méthode est très simple, tant que l'utilisateur lors de l'installation de passe par défaut du routeur pour modifier leurs propres, mais beaucoup de gens ne font pas cette étape, le pirate a laissé un grand nombre de «cible».
Nous avons quelques mot de passe de configuration courants routeur et l'adresse IP publié ce que je souhaite à tous en fonction de leur propre marque de routeur de filtrage, de changer le mot de passe par défaut.Il convient de noter que ces données ne sont pas exactement secret, ils sont imprimés sur les spécifications du produit pour ce qui précède, nous recommandons fortement aux utilisateurs de routage Internet ADSL à modifier votre mot de passe, pas l'espace pour l'un criminel Bufazhitu.