1.密码被盗 adsl路由拨号惹的祸

本文中揭露了黑客攻击adsl用户，窃取用户名密码的常见方法，读者请勿将其用于不法用途，并提醒所有与此漏洞相关的用户尽快采取措施进行防范。

adsl作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台adsl路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网，缺点是主机必须开着才能实现共享；另外一种有效的方法是使用路由器来实现共享，这样每个客户端都能独立上网，不足之处是要添置昂贵的路由设备。其实有些adsl modem本身就带有路由功能，只要用户能够正确配置相关参数就可以路由共享，根本不需要外添设备。

国内adsl服务提供商所提供的调制解调器大部分都内置了路由功能，不过由于技术上的原因，少量adsl调制解调器虽然在硬件上设计了路由功能，但调制解调器随机软件并不能支持在pppoe虚拟拨号接入方式下使用该功能，只有拥有固定ip地址的专线用户才可以使用路由功能，或者需要服务商局端设备同为该品牌的产品才能够支持在pppoe接入方式下使用，这时需要升级调制解调器的软件后才可以使用内置的路由功能。不同路由器的配置方法不同，这类主题的帖子网上有很多，我们在这里主要介绍那些使用路由拨号上网的用户，需要注意的安全问题。

最常见的安全问题就是用户没有修改路由器的配置密码，一般的路由器在出场的时候夺回有一个默认的配置密码。只有知道这个密码，用户才能对路由器的进行配置。很多用户在配置自己的路由器之后，并没有修改这个密码。导致网上一些不法之徒可以控制路由器，从而盗窃用户的adsl账号。这些不法之徒是如何做的呢，我们下面来把他们的手法一一曝光。

2.扫描adsl在线用户 寻找攻击目标

扫描adsl上网用户的ip段，获取开放80端口的主机列表

这些用户首先拨通自己家的adsl，然后用ipconfig命令查看自己的ip，如下图所示：

在开始－>运行－>输入cmd，在出现的dos窗口中输入ipconfig即可看到：

一般北京的adsl上网的用户多为61.49.*.*。获得了自己的ip段之后，就可以找一个好的端口扫描工具了。新在端口扫描工具有很多，其中支持多线程、体积小、速度快的首推superscan。我们这里就使用它作为示范工具。superscan的界面如下：

一般我们在开始地址处输入自己的ip段首地址，即61.49.*.1，结束ip地址会自动显示出61.49.*.254，这里需要说明的是，旁边那个ping,以及connect数据需要根据自己的情况输入，对于本网段的ip，即ip地址前3部分与自己的ip地址相同的ip，在扫描的时候可以把这些数据设置的短小一些，而对于其他网段的地址，一般需要设置的大一点。具体情况根据扫描结果而定，如果输入的数据太小，扫描之后会找不到计算机。

下面需要设置一下扫描端口，我们在探测路由器的时候只需要扫描80端口即可。所以单击窗体右上的配置列表，会出现如下窗体：

修改select ports如图所示，去掉所有其他端口前的绿钩，（单击该端口即可）最终只保留80端口，然后单击save，把端口配置表保存到硬盘上，以后每次使用superscan的时候就不再需要从新配置，只需要load即可。

全部设置好之后，单击start进行扫描。扫描结束之后，如图所示：