ADSL被駭..這個情形事實上是可能存在的.
而且存在著很大的危險.不管你是否架SERVER
------------------------------------------------------------
在你使用硬體撥接連上網路後..
可以試著去找出你的實體IP所提供的SERVICES
可能你會發現..不會吧..@@~~
我又沒架SERVER..TELNET和FTP的PORT怎麼會是開著的.
沒錯.ROUTER本身就是一台小型的SERVER..
你的PORT是開著的.不管你是LOCAL還是REMOTE.
只要有密碼..都可以進企搞一些事情來做
------------------------------------------------------------
舉例來說..
假設阿土已連上INTERNET..((歹勢..借用一下站長的大名))
阿土並沒有架設SERVER.
然後小苛也在INTERNET上..
小苛發現阿土是用ADSL..
接下來掃到阿土的TELNET PORT 23和FTP PORT 21是打開著的..
而且FTP的SERVICE訊息像是P642R的..
((嘿嘿嘿..進企拜訪一下))
於是小苛先給他TELNET一下..
哇哩咧..要密碼~~(先試一下芝麻開門~~><~~當然不行).
於是小苛亂試一通..(試試手氣好不好)
真是不巧..阿土改了硬體撥接..
法國廠的手排改自排套件後並沒有改密碼..也沒有架防火牆
小苛手氣好~~給他1234就進企了..
有了密碼之後.
於是小苛更進一步FTP到阿土的P642R裡.
發現裡面有兩個東東..
一個叫 ras ....(這就是韌體的部分)
一個叫 rom-0 ....(這就是設定的部分)
於是小苛先到Command Interpreter Mode裡
開啟了TFTP的功能..
接下來小苛用TFTP的方式把阿土的ras和rom-0給抓回來當戰利品
然後小苛把他的上網帳號和密碼改了..
又把P642R的密碼也改了..
接下來還把VPI和VCI改掉~
然後就揚長而去.........
此時因為VPI和VCI這個ISP CHENNEL被小苛改掉了~~
所以阿土的連線會從UP變成IDLE到N/A的情況
阿土不知所以然~~以為是斷線
於是RESET了P642R..重新連線
但是由於上網帳號和密碼被小苛改掉了
於是一直連不上線..
阿土一時火大..打電話罵了ISP和中華電信一個下午~@@
這時假設ADSL上網除了檢驗帳號和密碼之外並未鎖附掛的電話號碼
小苛把ras和rom-0偷回家後..傳輸到了自己的P642R裡..
然後用著阿土的帳號上網..改掉了阿土撥接的密碼..
尋找著另一個網路上的阿土...
此時阿土雖然重新把韌體和設定重新傳了數10次~
還是欲哭無淚..而且很累~@@
------------------------------------------------------------
看到這裡..不知道你有什麼想法..
P642R說實在的是一台很好用的ROUTER
除了中華電信閹掉PPPOE變成的"魔電".@#$%^&*()~~~~
除了DHCP..SUA之外..還有FIREWALL
如果你已改硬體撥接方式上網..而且是用法國版的版本
首先..先去改掉你的密碼吧
接下來到 Menu 3.1 - General Ethernet Setup
把 protocol filters= 這裡改為 protocol filters= 3
此時你自己TELNET和FTP到自己的IP裡看看是否進得去
如果不行..那你目前算是安全了
如果還是可以的話
到 21. Filter Set Configuration 裡改改filter的設定吧
FILTER的設定請自行參閱ZyXEL的手冊
------------------------------------------------------------
寫這篇時考慮了一下..因為有些細節不能寫得太詳細
加上上星期硬碟掛了..做的網頁還沒做好就全都沒了~@@
最近事情多..然後又在失業狀態中....><...
要把一些技術文件整理出來放在網上可能需要一段時間了.....
大家原諒我吧...不要扁我..
 |
回覆時引用此文章
, 我用 CISCO 677 , 不能像大家一樣玩 ZYXEL...
書籤