誰動了我的ADSL？密碼保護一點通

CNET中國.ZOL 6月28日報道：就在上周，北京又發生了木馬病毒盜取ADSL用戶密碼的事件，這兩種木馬病毒專門針對北京ADSL用戶編寫，分別冒充北京網通和北京電信的ADSL密碼自服務網頁，在當用戶上網的時候自動彈出假頁面，誘騙用戶填寫自己的密碼，然後保存下來，詳情請看《病毒盜北京ADSL密碼 網通電信都危險》。ADSL的安全問題再一次擺到了我們面前，筆者整理出關於ADSL保護的相關資料，希望可以讓廣大用戶提高警惕。（附：北京ADSL真正網址 http://adsl.bj.cn/ ）

　　關於ADSL

　　ADSL技術是一種不對稱數字用戶線實現寬頻接入互連網的技術，它作為一種傳輸層的技術，可以充分利用現有的銅線資源，在一對雙絞線上提供上行640kbps下行8Mbps的帶寬，從而克服了傳統用戶在「最後一公里」的瓶頸，實現了真正意義上的寬頻接入。

　　ADSL同時不影響電話的使用，省去了用戶上網電話費的開支。它最初主要是針對視頻點播業務開發的，隨著技術的發展，逐步成為了一種較好的寬頻接入技術受到各方面的重視。由於其數據傳輸的非對稱性，特別適合於個人家庭用戶和小型企業／集團單位用戶接入Internet網路。

　　同時ADSL是使用網卡和PPPoE協議來實現網路連接，整個系統就好像是網卡直接連在網際網路上，在專線方式下ISP還為ADSL用戶提供固定IP那就更加嚴重威脅ADSL用戶的安全,因此ADSL的安全防範和正確應用問題也就越發突顯出來。

　　防範要點

　　要防範別人盜取自己的ADSL寬頻上網賬號密碼，可以在ADSL Modem的配置頁面中禁止遠程IP的訪問。

　　首先我們要修改ADSL貓的默認登錄用戶名和密碼，將它們設置得儘可能地複雜一些，避免入侵者使用掃描器之類的軟體輕易破解出ADSL配置頁面的登錄密碼。

　　另外，入侵者要想盜取ADSL上網賬號，必須進入ADSL貓的設置頁面，而想要打開ADSL貓配置頁面，就必須通過ADSL貓的80埠進行訪問。因此，如果修改了ADSL貓默認的Web服務埠，或者禁止從Internet上訪問ADSL貓，那麼入侵者手段再高明，也無法盜取到你的上網賬號。

　　如果用戶非要從Internet上遠程管理ADSL貓，可以選擇「WAN」，指定一個固定的IP地址。經過設置以後，在Internet上只有指定的這個IP才可以訪問這台ADSL貓。

　　入侵者在掃描和訪問ADSL貓時，一般都是通過80埠進行的。可將「HTTP伺服器埠」中默認的80埠改為81埠，這樣也可以讓ADSL貓躲過搜索，避免成為入侵者的攻擊目標。

　　此外「FTP伺服器」和「TFTP伺服器」選項一定要選擇為「禁用」，因為這兩個功能對一般用戶來說沒有什麼用，只是在升級ADSL貓時才用得上。

　　對配置ADSL貓感到頭疼的用戶，也有一個一勞永逸的最簡單的方法，那就是關閉ADSL Modem的路由自動撥號功能，在Windows系統中建立PPPoE虛擬撥號連接上網。除非黑客入侵你的電腦，否則別想輕易拿到你的上網賬號。

　　ADSL保護技術分析

　　隨著網路的普及，網路安全也越來越被人們所重視。今天筆者就給大家介紹一個很少為人所重視的案例。希望大家提高安全意識，保護好你的ADSL。

　　大家都應該知道，現在很多的貓都帶有自動撥號功能，我們可以把帳號放在ADSL貓的撥號軟體里,這樣每次電腦啟動的時候ADSL貓就能自動撥號,一打開電腦就能夠上網了。而上面的工作都是通過下面的步驟完成的：

　　一 在瀏覽器上輸入貓的默認地址，如:http://192.168.1.1 ，這個時候就會彈出一個對話框, 一般來說進入ADSL貓時默認帳戶和密碼都是root.,或者是admin,或者根本就不需要ID和密碼,而問題也就出在這。

　　二 大家應該知道ADSL的原理吧！當我們撥號的時候，電信局就會隨機給你分配一個IP地址。而這個IP地址是有規律的，一個地區對應一段IP，比如我們這配的IP的是219.*.*.*的形式，我們可以通過IPCONFIG/ALL這個命令來查看自己目前獲得的IP。

　　三 比如說我的ADSL所獲的IP為219.236.154.5，那麼依此內推，改變該IP的最後一位數字，很可能就是另一位用戶正在使用的IP。我們在瀏覽器中從219.236.154.5一直輸入到219.236.154.254，如果彈出了一個ADSL貓的登陸對話框　,這就說明我們已經連上了對方的ADSL貓,然後再嘗試著輸入幾個帳戶和密碼。如果您真的成功進入了，那裡面的任一個參數就都可以改動了，一旦我們看誰不爽就可以使對方的貓斷掉，而對方只能會認為自己的貓壞了。

　　防範措施：

　　1.把ADSL設置成禁止公網WEB登陸，只能本地區域網WEB登陸，設置ADSL貓的Web管理密碼

　　本機如何登陸Web管理頁面,我想各位的說明書上一定都有,一般情況下,本地登陸只需要在IE瀏覽器中輸入192.168.1.1回車即可,用戶名和密碼隨廠家不同而不同,最好直接看看你的說明書.像上面一次一次的試實在是太煩人了。

　　2.修改初始的默認密碼

　　現在已經有很多的貓注意到了這個Bug,並且在新版本的Web管理頁面中改正了這個缺陷,但是還是,通過遠程登陸Web管理頁面還是可以看到ADSL的用戶名,大家可能都知道電信局給的初始密碼很多地區都是有規律的,要麼和用戶名相同,要麼取自用戶名的一部分,所以使用初始密碼也不是一個明智的決定.。

　　3.將ADSL的WEB登陸埠改成其他的埠也是可以的，方法很多我現在最毒的方法就是將80埠做映射到我的電腦裡面，然後將IIS默認頁面改成一個帶有攻擊代碼的頁面，譬如可以做成可以打開對方的光碟機代碼,一個警告的頁面等等。（本條適用於編程高手）

謝Kent總斑竹!