目前大家使用的ADSL用户端MODEM大多数带有路由功能。 提醒广大ADSL网友,慎用MODEM的路由方式!
缺省情况下,如果用户不使用路由方式上网,MODEM只工作在二层以下,完成对MAC帧的SAR功能和物理层透传功能。这种方式下,PC机上的拨号软件完成PPPoE拨号的过程,IP地址分配给用户PC机。这种情况下用户名、密码遭盗用的几率比较低,但用户仍应对特洛伊木马等后门程序保持高度警惕。
现在相当部分用户为了家庭多台PC共同上网的方便,打开了MODEM的路由功能。即给MODEM添加了PPP端口,把用户名、密码输入到MODEM中,让MODEM完成拨号的过程。这种方式中,IP地址分配给MODEM。我们知道,由于大多数带路由功能的MODEM都提供了HTTP/Telnet等配置方式供用户使用,所以这些MODEM的上述端口默认都是标准端口即80、23等。如果别有用心的人在IE中随便敲入一个IP地址,而这个地址恰巧是你的MODEM分到的地址(看似偶然,如果别人存心的话,还是不难的),那么他就能访问到你的MODEM的配置页面。然后查看存放用户名、密码那一页的HTML源代码,就可以看到明文的用户名和密码。
使用MODEM路由方式的用户们,现在知道是多么危险了吧!
所以,请大家慎用路由方式。如果非用不可,请一定一定千万千万务必务必修改默认的HTTP、FTP、Telnet端口号!
具体修改方法依MODEM品牌不同各有不同,请见MODEM出厂说明书。最好改成一个较大的没有规律的端口号,如61000-62000之间的数字。但是自己要牢记这个数字,否则下次你自己都配置不了了。