打电话投诉 中国电信的服务热线是 10000 自己拨!免费的!
回答者:MARCOSUN - 经理 四级 2-15 13:41
http://zhidao.baidu.com/question/3851815.html" http://zhidao.baidu.com/question/3851815.html
--------------------------------------------------
适合读者:ADSL拨号用户、入侵爱好者
前置知识:无
脚本小子:互联网高速发展的今天,我们已进入宽带时代。在2004年七月发布的《中国互联网络发展状况统计报告》白皮书中,中国上网用户数为8700万,而短短三个月之后,这个数据已经被刷新提高了三百万,最新的数字显示,中国的上网总人数已经突破了九千万。此外,越来越多的用户使用了宽带接入互联网的方式,其用户数量已经达到了两千万。宽带对应的安全问题日益突出,帐户被盗、密码丢失、系统被黑等系列问题又带来了多级代理、恶意盗号、非法充网络游戏币值等更多更严重的问题。下面我们来看看宽带的安全问题以及涉及到的防护方法。
目前,涉及到的宽带安全问题主要有这几个:
1.盗用宽带帐号及密码问题。
2.宽带路由器安全问题。
3.操作系统本身问题。
下面我们就分析一下各个问题并试图找出解决方案、防护办法。
旧病用新药:宽带帐号的盗用
这个问题由来已久,只是大家心照不宣,没有把这个问题拿到台面上说。其实这个问题很大程度是由于电信验证以及宽带业务的不同种类引起的。
宽带拨号用户的认证方式主要有PPPOE和WEB认证两种。PPPOE采用先认证,后分配IP的方式,需注意,如果是包月制,采用PPPOE方式不能解决对非法用户的远程停、开机,这些用户可盗用他人帐号及密码上网,采用WEB认证方式也解决不了这个问题。目前国内的宽带用户大多是基于PPPOE的DSL用户,当终端接入INTERNET时需要拨号验证,而验证的用户名及密码是在用户办理宽带业务时取得,由于电信出于管理原因,这个帐号及密码有很大规律可循:用户名很多都以电话号码为基数,加上其他一些简易字母,后边加上诸如@163等的后缀,密码几乎都是电话号码,猜解这个帐号及密码非常容易。
宽带用户对帐号密码更根本没有安全意识,甚至某些宽带安装人员也对用户说,宽带密码不存在安全问题,只有你的电话能用。久而久之,这个隐性问题非常普遍,去找到一个宽带账号非常容易。我曾经测试编写专用程序猜解宽带账号,判定条件是猜出来的帐号密码匹配,测试时间是凌晨2点,半小时内找到了100多个帐号可以使用,其结果是惊人的。
这个问题也还是根源于电信的政策,目前电信的宽带验证过程如下:第一,你的电话必须办理了宽带业务,物理上线路是可用的。第二,你在拨号时用的用户名及密码是匹配的。
我们来看看第二点:用户名及密码匹配,就是说只要是一对用户名和密码,即使这个用户名密码不和你的线路匹配,你一样可以通过电信的机房设备认证,拨号分得IP连上网。去年的时候笔者在全国的各个城市验证过,同一时间同一个帐号及密码可以几个人一起使用。今年电信作了调整,同一帐号及密码在同一时间只能有一个用户使用。遵循先入为主原则,这样就会引起账号盗用问题。因为ADSL数据信号与普通电话语音信号走不同的频段,而且使用ADSL上网的时候并不经过电话交换机,所以没有办法根据电话号码查出来是谁在盗用你的帐号及密码,这样的后果其实很严重,也就是说使用你的帐号及密码接入网络后一切违法后果均由帐号及密码办理人承担,因为最终确立责任是查找电信的宽带业务记录。
前边我们说了,盗用者必须也办理宽带业务,那么可能有人会问,既然已经办理宽带业务了,还盗用别人的帐号及密码?原因有三:第一,为了隐藏身份。这种情况黑客居多或其它有恶意得破坏者居多。第二,一些办理按流量上网的人可以不受流量限制使用宽带。一个办理按流量上网的宽带用户可以使用其它的办理包月的宽带用户的帐号及密码而不受流量限制,其结果是正当包月用户的权益受损。这样电信记录的是包月上网用户的上网记录,而不是按流量上网的用户的记录。第三,当使用他人帐号及密码拨号后,可以支付一些游戏的点卡购买的网上交易业务。最后这点引起的问题尤其严重,要引起我们的注意。
有城市开通了帐号及密码捆绑业务,可以去电信营业厅办理捆绑业务,这样你的宽带账号只能在你申请宽带的线路上使用(即你的宽带账号只能通过你本身的ADSL/LAN线路拨号上网),无需再担心账号被他人盗用而影响你的正常使用。目前,申请了捆绑业务的宽带用户不到总用户的百分之十,一方面是由于宽带用户的安全意识不强,另一方面由于这项业务不是所有城市都开通了。目前我们最重要的是形成安全意识,保管好自己的宽带帐号及密码,往往帐号及密码泄露是由于所有者本人造成的。定期修改密码和设置强口令也是必须做的,当我们都形成了这种安全意识,不法者的生存空间也就少了。
不被注意的角落:路由器的安全
使用路由器,或带路由功能的猫时,当用户不使用路由方式上网,MODEM只工作在二层以下,只起到桥接作用,完成对MAC帧的SAR功能和物理层透传功能,电脑上的拨号软件完成拨号的过程,公网IP由拨号电脑获得。
我们看看使用路由功能时的情况,现在相当部分用户为了上网方便,打开了MODEM的路由功能,把宽带账号输入到MODEM中,让MODEM完成拨号的过程。在这种方式下公网IP地址分配给MODEM,然后通过路由器作为网关来实现上网。大多数带路由功能的MODEM都提供了Web和Telnet等配置方式供用户使用,这些MODEM的端口80、23默认打开。那么他人可以远程就能访问到你的MODEM的配置页面,然后查看存放用户名、密码一页的HTML源代码,就可以看到明文的用户名和密码。下边,我给出一次实例来说明这个问题:
首先我们启动流光,由于这是大家比较熟悉的软件,这里不罗嗦使用方法,我这里用的是5.0,在其高级扫描选项选择一个网段,检查项目只选择FTP和Telnet,这样可以加快速度。选择好字典,开始扫描
可以看到帐号及密码了吧?密码是星号,经验判断就是帐号内的电话号,查看网页的源码,验证猜想正确——这就是目前网上非常流行的充QQ币值的方法!
路由暴露的问题是目前普遍存在的,希望可以引起注意。目前主流的宽带路由器都支持FTP和Telnet访问,且大多数用户根本不修改其默认密码及端口,每个品牌的路由器都有默认密码,在网上很容易找到,这里也不公布了。使用宽带路由器时,在设置时一定要更改默认选项,尤其是默认密码,最好能把默认的FTP,Telnet默认端口也改了,或者不允许使用,因为往往是使用者的不当设置造成了安全隐患。
另外系统问题很多,也让人苦笑不得,比如病毒木马引起的后门问题,系统本身空密码或者弱密码,没有打上最新的补丁等。回忆近几年来4星以上的病毒,诸如红色代码II,求职信,尼姆达等留有后门的病毒给我们留下的印象很是深刻。路由器问题和系统本身的问题往往又会引起宽带帐号泄露问题,这样就会形成一个恶性循环。这些问题都应该引起我们的注意。
安全看似遥远,其实就在你我身边。安全性往往取决要进攻的对象之所花费与为保护数据花费的一种动态平衡,只有建立在深度防御基础上的整体安全系统,才能有效地保护系统中每一个点的安全;才能有效地防止外界的非法入侵;也才能在发生故障的情况下,迅速找出最佳方法来恢复业务。总之,用户、运营商和网络安全商携起手来尽快采取积极有效的防护措施,已经成为中国宽带网络发展的当务之急。
-------------------------------------
防止ADSL账号密码账号被盗有效方法如下:
要盗取他人的ADSL账号密码,或者恶意破坏别人的设备配置参数,就必须获得攻击对象的ADSL Modem登录口令,这样才能够登录ADSL Modem的Web管理页面。
ADSL的不安全因素 ∶
通过物理地址能够轻松计算出本地区ADSL上网IP地址段。
启用ADSL路由功能默认打开Web和FTP服务。
ADSL默认简单用户名和密码。
1.确定攻击范围
电信为每个地区的上网用户都分配了几个IP地址段,每次在上网时都会获得不同的IP地址,这个IP地址位于被分配的IP地址段中,整个C段IP地址的用户都是处于同一地区的。大家可以根据自己地区的情况,适当地调节IP地址中的第二位数字,找到同一地区的上网用户IP。
2.寻找漏洞
要寻找有登录漏洞的ADSL Modem,需要用一些专业的扫描工具如X-Scan等,扫描指定的这个IP地址范围内满足如下条件的IP∶
a.同时开放了Web和FTP服务的主机;
b.该IP主机存在著FTP弱口令漏洞。
扫描的主机要满足这两个条件的原因是∶我们指定的IP地址段都是宽带拨号上网的个人用户,对于个人用户来说,在电脑上同时开放Web和FTP服务的很少,很少有人利用动态的IP地址来建立网站或FTP站点的。但是我们在扫描时,可以发现存在著大量满足这两个条件的主机,这主要是由于启用ADSL Modem的路由功能后,默认会自动打开ADSL Modem的Web和FTP服务功能,以方便用户对ADSL Modem进行设置。
用X-Scan扫描器扫描同时满足上面两个条件的IP地址,扫描结束后自动弹出扫描结果页面,从扫描结果中可以迅速获得大量存在登录口令漏洞的ADSL Modem的IP地址(图1)。可以看到用户名与弱口令均为“root”,在后面登录该IP地址时,可以看到扫到的全是“GlobespanVirata”型号的ADSL Modem。
图1
进入ADSL Modem的管理页面后,可以找到设置拨号连接的配置页面。在管理页面中点击“主页”标签,接著点击其中的“快速设置”项,就可以看到PPPoE拨号连接设置了。
在“PPP”下就可以看到ADSL宽带账号(用户名)和以“*”号表示的密码了(图2),可以看到有7位密码。但由于是“*”号显示,我们怎麼能够知道是哪7位密码呢?
图2
巧取法∶查看网页源代码
在浏览器的菜单中点击“查看→源文件”,会打开一个记事本文件,其中包含了我们正在远程查看的ADSL Modem配置页面的源代码。
接下来,在记事本的菜单中点击“编辑→查找”,输入关键词“密码”进行查找。 在源文件中可以找到如下语句“密码:
其中“value="2227974"”中的数值“2227974”就是用户的ADSL密码。
豪夺法∶数据嗅探
刚才所介绍的方法对于大部分的ADSL Modem来说是有效的,但是面对那些不能查看网页源代码的ADSL Modem,我们该怎麼办?
此时应该采用比较强硬的办法夺取账号、密码。我们可以通过嗅探法,从ADSL Modem与本机传输的数据中揪出密码。
嗅探数据的工具很多,可以使用Commview、Sniffer pro等嗅探工具,但由于我们只要嗅探通过网页发送的数据,因此可以使用一些比较简单的工具,如“WSockExpert.exe”等。
我们可在WSockExpert窗口中间的嗅探窗口中找到第二行数据,点击这一行数据后会在下方的窗口中显示详细的数据信息。可以找到以下语句“MacWanUsrName=0852DSL2227974
限制带宽是正常的
一般不可能达到承诺的速度
如果长期感觉情况不对 还是请电信局的人过来一下比较好 这样也好说
www.avl.com.cn进去之后看下面有个测试的把软件下载下来测试
设备物理标称的速率是bit/s,而你下载的时候的速率是byte/s,byte=8*bit,你早上下在的200byte/s=1600bit/s,已经快接近2M了;因为早上上网的人少,带宽较空闲,所以下在速率会比中午和晚上的时候慢。而2M/s的速率也是理想值,就是在网络最理想的状态才能到达这个速率,但是实际的速率只能是无限接近而永远无法到达,因为网络上总会有这样那样的问题存在,包括物理线路的问题,包括应用程序的问题等等。。。