怎样防止ADSL号被人盗

防止ADSL账号密码账号被盗有效方法如下：

要盗取他人的ADSL账号密码，或者恶意破坏别人的设备配置参数，就必须获得攻击对象的ADSL Modem登录口令，这样才能够登录ADSL Modem的Web管理页面。

ADSL的不安全因素 ∶

通过物理地址能够轻松计算出本地区ADSL上网IP地址段。

启用ADSL路由功能默认打开Web和FTP服务。

ADSL默认简单用户名和密码。

1．确定攻击范围

电信为每个地区的上网用户都分配了几个IP地址段，每次在上网时都会获得不同的IP地址，这个IP地址位于被分配的IP地址段中，整个C段IP地址的用户都是处于同一地区的。大家可以根据自己地区的情况，适当地调节IP地址中的第二位数字，找到同一地区的上网用户IP。

2．寻找漏洞

要寻找有登录漏洞的ADSL Modem，需要用一些专业的扫描工具如X-Scan等，扫描指定的这个IP地址范围内满足如下条件的IP∶

a.同时开放了Web和FTP服务的主机；

b.该IP主机存在著FTP弱口令漏洞。

扫描的主机要满足这两个条件的原因是∶我们指定的IP地址段都是宽带拨号上网的个人用户，对于个人用户来说，在电脑上同时开放Web和FTP服务的很少，很少有人利用动态的IP地址来建立网站或FTP站点的。但是我们在扫描时，可以发现存在著大量满足这两个条件的主机，这主要是由于启用ADSL Modem的路由功能后，默认会自动打开ADSL Modem的Web和FTP服务功能，以方便用户对ADSL Modem进行设置。

用X-Scan扫描器扫描同时满足上面两个条件的IP地址，扫描结束后自动弹出扫描结果页面，从扫描结果中可以迅速获得大量存在登录口令漏洞的ADSL Modem的IP地址（图1）。可以看到用户名与弱口令均为“root”，在后面登录该IP地址时，可以看到扫到的全是“GlobespanVirata”型号的ADSL Modem。

图1

进入ADSL Mode