红色警报:小心你的ADSL猫

发布时间:2007年02月24日      浏览次数:885 次
随着网络的普及,网络安全也越来被人们所重视。今天就给大家介绍一个很少为人重视的案例。写这篇文章不是教大家攻击别人,而是要大家提高安全意识,如果你通过这个文章做了什么不好的事,我可不负责! :)
  大家都应该知道,现在很多的猫都带有自动拨号功能,我们可以把帐号放在adsl猫的拨号软件里,这样每次电脑启动的时候adsl猫就能自动拨号,一打开电脑就能够上网了。而上面的工作都是通过下面的步骤完成的:
  一:在浏览器上输入猫的默认地址,如:http://192.168.1.1 ,这个时候就会弹出一个对话框, 一般来说进入adsl猫时默认帐户和密码都是root.,或者是admin,或者根本就不需要id和密码,而问题也就出在这。为什么这么说了?
  二:大家应该知道adsl的原理吧!当我们拨号的时候,电信局就会随机给你分配一个ip地址。而这个ip地址是有规律的,一个地区对应一段ip,像我们这边分配的ip的就是61.*.*.*的形式,我们可以通过ipconfig/all这个命令来查看自己目前获得的ip。
  三:比如说我的adsl所获的ip为61.138.4.2。那么依此内推,改变该ip的最后一位数字,很可能就是另一位用户正在使用的ip。我们在浏览器中从61.138.4.3一直输入到61.138.4.254。如果弹出了一个adsl猫的登陆对话框 ,这就说明我们已经连上了对方的adsl猫,然后再尝试着输入几个帐户和密码。怎么样进去了吧!那里面的任一个参数就都可以改动了,一旦我们看谁不爽就可以使对方的猫断掉,而对方可能会认为自己的猫坏了。
  今天我就做了一次实验,成功是80%,因为我们的电信局这边好像没有意识到这个问题,而且几乎所有的adsl猫都没有更改过自己的密码。由于电信安装adsl时采用的adsl猫型号就那么几种,而同种型号的adsl modem的默认密码是相同的,这就极大增加了猜对密码的可能性。
免责声明:本站相关技术文章信息部分来自网络,目的主要是传播更多信息,如果您认为本站的某些信息侵犯了您的版权,请与我们联系,我们会即时妥善的处理,谢谢合作!