最近在网上找到一篇讲如何针对ADSL Modem进行入侵的文章，回头再看看自己的，还真有点后怕。

现在我们从电信上拿回的ADSL Modem几乎无一例外地都带有Web管理接口，先把PC与Modem的LAN IP设置在同一网段里，然后在IE里输入Modem的LAN IP，照说明书上的提示输入用户名和密码就可以登录该Modem进行管理了。我就是以这种方法把我的Modem改成了一直在线的方式，自动重连（使用拨号软件太不稳定了，经常死机）。

一般的ADSL Modem都带了NAT功能，因此也可以视作一个相当简单的路由器，还带防火墙。该文所述的方法就是先扫描到存活主机的IP，然后用一定的方法判断Modem的厂家，接着从厂家主页上下载说明书，找到默认的用户名与密码并登录该Modem，之后你的Modem与PC就被入侵者掌握了。入侵者可以添加NAT会话、进行端口映射... ...

经与朋友进行测试，发现果然如此。没有修改默认密码的赶紧吧！

posted on 2004-06-03 08:48 Abbey的网络日志 阅读(3907)