如何才能正確的進(jìn)行ADSL路由器配置，徹底保證我們的網(wǎng)絡(luò)安全呢？特別是現(xiàn)在使用ADSL路由器的用戶很多，本文中揭露了黑客攻擊ADSL用戶，竊取用戶名密碼的常見方法，讀者請勿將其用于不法用途，并提醒所有與此漏洞相關(guān)的用戶盡快采取措施進(jìn)行防范。

ADSL作為一種寬帶接入方式已經(jīng)被廣大用戶接受，現(xiàn)在一些用戶家里有很多臺電腦，通過一臺ADSL路由器撥號上網(wǎng)，這樣充分利用了帶寬，對于家中有多臺電腦需共享上網(wǎng)的用戶來說，一般可通過建立和配置代理服務(wù)器來實(shí)現(xiàn)共享上網(wǎng)，缺點(diǎn)是主機(jī)必須開著才能實(shí)現(xiàn)共享；另外一種有效的方法是使用路由器來實(shí)現(xiàn)共享，這樣每個客戶端都能獨(dú)立上網(wǎng)，不足之處是要添置昂貴的路由設(shè)備。其實(shí)有些ADSLMODEM本身就帶有路由功能，只要用戶能夠正確進(jìn)行ADSL路由器配置相關(guān)參數(shù)就可以路由共享，根本不需要外添設(shè)備。

國內(nèi)ADSL服務(wù)提供商所提供的調(diào)制解調(diào)器大部分都內(nèi)置了路由功能，不過由于技術(shù)上的原因，少量ADSL調(diào)制解調(diào)器雖然在硬件上設(shè)計(jì)了路由功能，但調(diào)制解調(diào)器隨機(jī)軟件并不能支持在PPPoE虛擬撥號接入方式下使用該功能，只有擁有固定IP地址的專線用戶才可以使用路由功能，或者需要服務(wù)商局端設(shè)備同為該品牌的產(chǎn)品才能夠支持在PPPoE接入方式下使用，這時需要升級調(diào)制解調(diào)器的軟件后才可以使用內(nèi)置的路由功能。不同ADSL路由器配置方法不同，這類主題的帖子網(wǎng)上有很多，我們在這里主要介紹那些使用路由撥號上網(wǎng)的用戶，需要注意的安全問題。

最常見的安全問題就是用戶沒有修改ADSL路由器配置密碼，一般的路由器在出場的時候奪回有一個默認(rèn)的ADSL路由器配置密碼。只有知道這個密碼，用戶才能對路由器的進(jìn)行配置。很多用戶在配置自己的路由器之后，并沒有修改這個密碼。導(dǎo)致網(wǎng)上一些不法之徒可以控制路由器，從而盜竊用戶的ADSL賬號。這些不法之徒是如何做的呢，我們下面來把他們的手法一一曝光。

掃描ADSL在線用戶尋找攻擊目標(biāo)

掃描ADSL上網(wǎng)用戶的IP段，獲取開放80端口的主機(jī)列表這些用戶首先撥通自己家的ADSL，然后用ipconfig命令查看自己的Ip，在開始－>運(yùn)行－>輸入cmd，在出現(xiàn)的dos窗口中輸入ipconfig即可看到：

一般我們在開始地址處輸入自己的IP段首地址，即61.49.*.1，結(jié)束IP地址會自動顯示出61.49.*.254，這里需要說明的是，旁邊那個ping,以及connect數(shù)據(jù)需要根據(jù)自己的情況輸入，對于本網(wǎng)段的IP，即IP地址前3部分與自己的IP地址相同的IP，在掃描的時候可以把這些數(shù)據(jù)設(shè)置的短小一些，而對于其他網(wǎng)段的地址，一般需要設(shè)置的大一點(diǎn)。具體情況根據(jù)掃描結(jié)果而定，如果輸入的數(shù)據(jù)太小，掃描之后會找不到計(jì)算機(jī)。下面需要設(shè)置一下掃描端口，我們在探測路由器的時候只需要掃描80端口即可。所以單擊窗體右上的配置列表，會出現(xiàn)如下窗體：

修改selectports如圖所示，去掉所有其他端口前的綠鉤，（單擊該端口即可）最終只保留80端口，然后單擊save，把端口配置表保存到硬盤上，以后每次使用superscan的時候就不再需要從新進(jìn)行ADSL路由器配置，只需要load即可。全部設(shè)置好之后，單擊start進(jìn)行掃描。掃描結(jié)束之后，如圖所示：

我們可以看到這個網(wǎng)段有兩臺機(jī)器打開了80端口，單擊這兩臺機(jī)器左邊的?。枅D標(biāo)，可以顯示這兩臺機(jī)器所開發(fā)的端口信息。61.49.150.68這臺機(jī)器開放的是一個IIS的服務(wù)器，61.49.150.85這臺機(jī)器開的是一個302標(biāo)志，根據(jù)經(jīng)驗(yàn)，我們可以知道這里開放的是一個中興系列的ADSL路由器配置接口。本篇文章我們主要介紹ADSL路由器的安全隱患，IIS的安全性問題我們在后面的文章再介紹，這里我們只需在61.49.150.85上單擊右鍵，選擇web方式瀏覽即可。

我們把一些常見的ADSL路由器配置口令和IP地址公布一下，希望大家根據(jù)自己的路由器品牌進(jìn)行甄別，修改默認(rèn)的口令。需要說明的是，這些數(shù)據(jù)都不是什么機(jī)密，它們就印在產(chǎn)品的說明書上面，所以我們強(qiáng)烈建議路由方式上網(wǎng)的ADSL用戶趕快修改你們的密碼，不要為不法之徒留下犯罪的空間。