ADSL Modem的安全问题

数码时尚

占元

　　现在用ADSL的人越来越多了，电信局也大力推荐一些带路由的ADSL Modem。大家都知道，这些ADSL Modem大多是使用Telnet设置，一般ADSL Modem需要一个密码登录设置界面，但这个默认密码经常被公开，由于很多用户的安全意识不高，而电信局也没有提示用户更改，这样的Modem就给用户留下了一个巨大的隐患。

　　攻击原理

　　ADSL Modem的设置里经常有些敏感选项，如Reset、Disconnect、Reboot等，一旦这些设置改动，你的ADSL Modem也许就“废”了。

　　攻击实例

　　用任意一个扫描器扫描自己所处IP段的23端口，一会儿就会看到一些IP有回应了，于是利用Telnet登录上去：　

　　C:\Windows\>telnet x.x.x.x 23　

　　Router Manager Console Version: 1.07

　　Please enter your password:(要密码？打个电话给电信或者上Google查找一下)

　　User Logged in.　

　　Router Setup>　

　　C:\Windows\>telnet x.x.x.x 23　

　　　　　　*******************　

　　　　　　Welcome to Titanium　

　　　　　　*******************　

　　仅仅这样就掌握了整个ADSL Modem的控制权！只要修改配置，ADSL Modem就麻烦了，只能等电信局的人上门维修了。　

　　预防

　　安装防火墙，禁止外部连接，更改ADSL Modem默认密码。