电脑技巧 ADSL如何远程盗号

ADSL如何远程盗号

开头语：

本文中揭露了黑客攻击ADSL用户，窃取用户名密码的常见方法，读者请勿将其用于不法用途，并提醒所有与此漏洞相关的用户尽快采取措施进行防范。

ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网，缺点是主机必须开着才能实现共享;另外一种有效的方法是使用路由器来实现共享，这样每个客户端都能独立上网，不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能，只要用户能够正确配置相关参数就可以路由共享，根本不需要外添设备。

　　国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能，不过由于技术上的原因，少量ADSL调制解调器虽然在硬件上设计了路由功能，但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能，只有拥有固定IP地址的专线用户才可以使用路由功能，或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用，这时需要升级调制解调器的软件后才可以使用内置的路由功能。不同路由器的配置方法不同，这类主题的帖子网上有很多，我们在这里主要介绍那些使用路由拨号上网的用户，需要注意的安全问题。

最常见的安全问题就是用户没有修改路由器的配置密码，一般的路由器在出场的时候夺回有一个默认的配置密码。只有知道这个密码，用户才能对路由器的进行配置。很多用户在配置自己的路由器之后，并没有修改这个密码。导致网上一些不法之徒可以控制路由器，从而盗窃用户的ADSL账号。这些不法之徒是如何做的呢，我们下面来把他们的手法一一曝光。

 

 

操作方法：

1 获取自己的IP地址

首先你要知道自己的IP，最简单获取自己IP的方法就是在百度中输入IP查询，结果如下(一般山东的ADSL上网的用户多为61.179.*.*。)：

 

注意，使用命令提示符下的IPCONFIG命令获取到的是内网的IP，并非公网IP，你在很多地方都可以发现IP是192.168开头的，但是他们并不冲突，公网IP就像大的树枝，每一根大的树枝都可以分出来很多小的树枝，这些小的树枝就相当于内网的IP，内网的IP是可以让对应的公网的IP设置的。一般内网都是三类网段，任何一个私有IP网络均可以使用包括一个A类地址 ( 10.0.0.0 )、16个B类地址 (从172.16.0.0到172.31.0.0 ) 和256个C类地址 (从192.168.0.0到192.168.255.0) 在内的任何地址。

　
 

2使用端口扫描工具。新在端口扫描工具有很多，其中支持多线程、体积小、速度快的首推Superscan。我们这里就使用它作为示范工具。该软件可以从天空软件下载，地址：http://www.skycn.com/soft/1139.html

Superscan的界面如下：

 

一般我们在开始地址处输入自己的IP段首地址即61.179.153.1，结束IP地址设置为61.179.153.254，其他数值保持默认即可，如Ping,Connect的参数值，如果这些参数不合理可能会导致无法找到计算机。最后点击Start按钮，即可发现扫描出了一些计算机。

 

我们可以看到这个网段有两台机器打开了80端口，单击这两台机器左边的小+号图标，可以显示这两台机器所开发的端口信息。61.49.150.68这台机器开放的是一个IIS的服务器，61.49.150.85这台机器开的是一个302标志，根据经验，我们可以知道这里开放的是一个中兴系列的路由器配置接口。本篇文章我们主要介绍ADSL路由器的安全隐患，IIS的安全性问题我们在后面的文章再介绍，这里我们只需在61.49.150.85上单击右键，选择web方式浏览即可。

 

3 点击鼠标轻松破解密码 防范意识需加强

单击之后会出现一个连接配置对话框，如图所示：点击OK，就可以连接了。连接之后弹出的提示框如图所示：通过刚才连接页上的标志，我们可以肯定这是一台中兴831路由器，输入出厂默认的用户名、密码：ZXDSL、ZXDSL，就进入了配置界面：点击导航栏上的"quick configuration"就进入了快速配置界面，如图所示：用户名已经看到了，密码却显示为小黑点，这怎么办呢，其实也难不倒大家，单击右键，选择查看源代码：至此一个ADSL账户就被轻易盗取了。其实补上这个漏洞的方法非常简单，只要用户在安装路由器的时候修改自己默认的密码即可了，但是很多人都没有去做这一步，为黑客留下了很多"靶子"。

　　
 

　　我们把一些常见的路由器配置口令和IP地址公布一下，希望大家根据自己的路由器品牌进行甄别，修改默认的口令。需要说明的是，这些数据都不是什么机密，它们就印在产品的说明书上面，所以我们强烈建议路由方式上网的ADSL用户赶快修改你们的密码，不要为不法之徒留下犯罪的空间。

 

常见路由器配置口令和IP地址：

品牌：艾玛 701g

用户名：admin 密码：admin

用户名：SZIM 密码：SZIM

品牌：艾玛701H

用户名：admin 密码：epicrouter

品牌：Adsl Router

用户名：anonymous 密码：12345

品牌：华为 MT800

用户名：admin 密码：admin

品牌：Home Gateway

用户名：user 密码：password

品牌：Viking

用户名：root 密码：root

品牌：TP-link

用户名：admin 密码：admin

品牌：神州数码/华硕：

用户名：adsl 密码：adsl1234

品牌：全向：

用户名：root 密码：root

品牌：普天/大亚：

用户名：admin 密码：dare

品牌：UT斯达康

用户名：admin 密码：dare

品牌：e-tek

用户名:admin 密码:12345

品牌：zyxel

用户名:anonymous 密码:1234

品牌：北电

用户名:anonymous 密码:12345

品牌：大恒

用户名：admin 密码：admin

品牌：大唐

用户名：admin 密码：1234

品牌：斯威特

用户名：root 密码：root

用户名：user 密码：user

品牌：中兴

用户名：adsl 密码：adsl831 (

中兴的adsl的密码前面为adsl，后面为型号,比如中兴831，密码就是adsl831)

品牌：成都天逸 用户名：admin 密码：epicrouter

品牌：上海中达 用户名：（随意） 密码：12345

品牌：ViKing

用户名:adsl 密码:adsl1234

品牌：实达

版本：2110ehr v3.20、 2110ehr v3.21、 2110ehr v3.51

用户名：admin 密码：conexant

版本：2110ehr v4.5

用户名：root 密码：grouter

版本：2110eh v3.51（中文web界面）

用户名：admin 密码：starnetadsl

品牌：BENQ

用户名：user 密码：benq1234

品牌：华硕

用户名：ADSL 密码：adsl1234

品牌：同维DSL699E

用户名：ROOT

密码：ROOT

品牌：大亚DB102

用户名：admin

密码：dare

品牌：WST的RT1080

username:root

password:root

品牌：WST的ART18CX

username:admin

password:conexant

username:user

password ：assword

品牌：泛德

admin

conexant

品牌：东信Ea700

用户名：空

密码：password

品牌：broadmax的hsa300a

username:broadmax

password:broadmax

品牌：长虹ch-500E

username:root

password:root

品牌：重庆普天CP ADSL03

username:root

password:root

品牌：8突破EA110

RS232:38400

username SL

psw SL

品牌：etek-td的ADSL_T07L006.0

User Name: supervisor

Password: 12345

品牌：GVC的DSL-802E/R3A

username:admin

password:epicrouter

username:user

password assword

品牌：科迈易通km300A-1

username:

password assword

品牌：科迈易通km300A-G

username:root

password:root

品牌：科迈易通km300A-A

username:root or admin

password:123456

品牌：sunrise的SR-DSL-AE

username:admin

password:0000

品牌：sunrise的DSL-802E_R3A

username:admin

password:epicrouter

username:user

password assword

品牌：UTStar的ut-300R

username:root or admin

password:utstar

目前各种ADSL的WEB设置用户名和密码

品牌：伊泰克

http://192.168.1.1/

用户名：supervisor 密码：12345

品牌：华硕

http://192.168.1.1/

用户名：adsl 密码：adsl1234

品牌：etek td 2001 用户名：空 密码：12345

品牌：asus 6000ev

一部分比较大那种,包括黑色和银灰色（现在的都使用这个，可能是升了FW）

用户名：root 密码：root

品牌：阿尔卡特(多数设备)

http://10.0.0.138/

一般没有密码

品牌：阿尔卡特515 192.168.1.254

品牌：同维DSL699E

http://192.168.1.1/

用户名：ROOT 密码：ROOT

品牌：大亚DB102

http://192.168.1.1/

用户名：admin 密码：dare

高级设置界面：

http://192.168.1.1/doc/index1.htm

品牌：WST的RT1080

http://192.168.0.1/

username:root password:root

品牌：WST的ART18CX

http://10.0.0.2/

username:admin password:conexant

username:user password:password

品牌：全向qxcomm1688

http://192.168.1.1/

高端设置密码是：qxcommsuport

品牌：全向qxcomm1680

http://192.168.1.1/

登陆ADSL的密码是:qxcomm1680

ALT+A ALT+P

品牌：实达

V3.2　root

root

V5.4　root

grouter

品牌：泛德

　admin

conexant

品牌：东信Ea700

http://192.168.1.1/

用户名：空

密码：password

品牌：broadmax的hsa300a

http://192.168.0.1/

username:broadmax

password:broadmax

品牌：长虹ch-500E

http://192.168.1.1/

管理员权限：

username:admin

password:1111

user权限：

username:root

password:root

品牌：重庆普天CP ADSL03

http://192.168.1.1/

username:root

password:root

品牌：8突破EA110

RS232:38400

http://192.168.7.1/

usernameSL

pswSL

品牌：etek-td的ADSL_T07L006.0

http://192.168.1.1/

User Name: supervisor

Password: 12345

忘记密码的解决办法：

使用超级终端的Xmodem方式重写Vxworks.dlf，密码恢复成：12345

品牌：GVC的DSL-802E/R3A

http://10.0.0.2/

username:admin

password:epicrouter

username:user

password:password

品牌：科迈易通km300A-1

http://192.168.1.1/

username:

password:password

品牌：科迈易通km300A-G

http://192.168.1.1/

username:root

password:root

品牌：科迈易通km300A-A

http://192.168.1.1/

username:root or admin

password:123456

品牌：sunrise的SR-DSL-AE

http://192.168.1.1/

username:admin

password:0000

品牌：sunrise的DSL-802E_R3A

http://10.0.0.2/

username:admin

password:epicrouter

username:user

password:password

品牌：UTStar的ut-300R

http://192.168.1.1/

username:root or admin

password:utstar

品牌：珠海华声

http://192.168.1.1/

密码：0000

（界面和东信EA700好像是一样的）

品牌：深圳的GREENNET

username:root

password:12345

品牌：TP-Link 8830

root

root

品牌：成都天邑100的

用户名是admin　

密码是epicrouter

IP是10.0.0.2

品牌：深圳的GREENNET

username:root

password:12345

品牌：珠海华声

http://192.168.1.1/

密码：0000

（界面和东信EA700好像是一样的）

品牌：TP-Link 8830

root

root

品牌：D-LINK DSL-500 D-Link DSL-500

192.168.0.1 也有人说是： 10.1.1.1

admin admin

admin admin

品牌：华为MT800

192.168.1.1

admin

admin

品牌：实达系列ADSL MODEM：

2110ehr v3.20 用户：admin 密码：conexant

2110ehr v3.21 用户：admin 密码：conexant

2110ehr v3.51 用户：admin 密码：conexant

2110ehr v4.5 用户：root 密码：grouter

2110eh v3.51 用户：admin 密码：starnetadsl （中文web界面）

品牌：港湾(HA-1000) 用户名:admin 密码 :harbour

品牌：斯威特的，型号忘了，用户名/密码是admin/admin

品牌：home gateway 是实达的路由器用户名和密码是admin,starnetadsl 或者admin,conexant

品牌：Cisco Linksys BEFSX41

192.168.0.1

name：（空）

pass：admin