ADSL Security - Bảo mật ADSL modem, IP camera. | ADSL Security - Bao mat ADSL modem, IP camera. - Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

17-02-2011, 08:50 PM

ADSL Security - Bảo mật ADSL modem, IP camera.

Lời nói đầu

Hiện nay tại Việt Nam các nhà cung cấp dịch vụ Internet cung cấp khá nhiều dịch vụ giúp kết nối internet như Cáp Quang, HSPA, ADSL ... Trong số đó thì dịch vụ đường truyền ADSL có tỉ lệ sử dụng rất lớn. ADSL được các hộ gia đình lựa chọn vì giá dịch vụ khá tốt và tốc độ phù hợp với nhu cầu, một số công ty đơn vị doanh nghiệp cũng sử dụng ADSL để kết nối Internet. Tuy nhiên với ADSL hiện nay, đặc biệt là chế độ bảo mật cho Modem ADSL hiện bị bỏ ngỏ, và điều này sẽ khiến cho những người có chủ ý xấu khai thác và dể dẫn đến những hệ quả nghiêm trọng, mà nhẹ nhất cũng đã khiến đường truyền không thể hoạt động.
Trong bài viết nhỏ này, một lần nữa tôi lên tiếng cảnh báo về vấn đề bảo mật ADLS modem. Bài viết sẻ có ba phần, phần đầu tôi xin giới thiệu về thủ thuật khai thác Modem ADSL từ xa thông qua kẻ hở về vấn đề cấu hình Modem ADSL. Phần hai là những kịch bản mở rộng khi chiếm được quyền truy cập Modem ADLS. Phần cuối sẻ là những giải pháp bảo mật Modem ADSL.
Phần I: Khai thác modem ADLS.
Như ta đã biết hầu hết Modem ADSL hiện nay đều có chức năng cho phép quản trị từ xa thông qua IP-Public của Modem.
Bước 1: dò tìm IP-public của modem ADSL.
Công cụ thực hiện: website: What Is My IP Address - Shows Your IP Address, Look@LAN tool.
Truy cập vào website What Is My IP Address - Shows Your IP Address để biết IP public hiện tại của mạng.

Tiếp theo dùng Look@LAN scan dãi IP public theo IP trên.

Lấy một IP bất kỳ trong dãi đã Scan thấy và dán vào Web-Browser.
Tôi chọn đại IP 118.68.196.171. Giao diện Config ADSL-Modem xuất hiện, chỉ cần điền vào password mặc định của Modem là tôi đã vào được giao diện tùy chỉnh Modem một cách dể dàng.

Đến bước này thì những ai am hiểu về cấu hình Modem cũng đã hình dung ra cần phải làm gì tiếp theo rồi!!
Phần II: Kịch bản mở rộng!
Trong phần một thì các bạn cũng đã thấy đó, nếu như khai thác đơn thuần thì cũng đã chiếm được quyền quản trị Modem, nếu muốn phá hoại thì chỉ cần chỉnh sửa một chút trong cấu hình cũng đã khiến mạng bị tê liệt. Tuy nhiên nếu muốn khai thác mạnh hơn để dùng vào những mục đích xấu thì cũng chẳng khó khăn chút nào. Tôi có thể đặt ra ngữ cảnh như sau:
Mặc định các ADSL router sẻ định tuyến các truy cập của user về DNS của ISP, chuyện gì sẻ xãy ra khi tôi dựng một DNS giả mạo, cùng một vài Website giả mạo của các trang web mà người dùng hay truy cập đến như Facebook, yahoo, Gmail ?...
Hoặc tôi âm thầm chiếm dụng modem và dẫn đường DNS các webstie về một trang chứa mã độc để cài vào PC các user nhằm tạo dựng một hệ thống mạng Botnet.
Với phần một, các bạn không hoàn toàn vào được với tất cả IP, nhưng số lượng IP có thể vào được không hề nhỏ. Và nếu kiên nhẩn thì có thể dựng được một hệ thống botnet không hề nhỏ.
Phần III: Bảo vệ ra sao?
Bạn cũng thấy đó, thực ra không có gì là ghê gớm, chỉ cần cấu hình ADSL cấm bỏ chức năng cấu hình qua WAN. Trường hợp muốn thao tác qua WAN thì cần dùng Password mạnh hơn, tuyệt đối không dùng Password mặc định. Chỉ với thao tác đơn giản như vậy bạn đã có thể bảo mật cho ADSL modem. Tuy nhiên không phải người dùng nào cũng có thể làm được, vì vậy cách hay nhất là ISP nên can thiệp vào khi cung cấp dịch vụ.
Tiêu đề tôi có nói đến Camera IP, thực tế thì với thao tác tương tự bạn có thể xem được camera IP từ xa, thao tác bảo mật camera IP cũng tương tự với ADSL modem

W3 Group

17-02-2011, 08:50 PM	#1
hoctinhoc Guest Trả Lời: n/a	ADSL Security - Bảo mật ADSL modem, IP camera. ADSL Security - Bảo mật ADSL modem, IP camera. Lời nói đầu Hiện nay tại Việt Nam các nhà cung cấp dịch vụ Internet cung cấp khá nhiều dịch vụ giúp kết nối internet như Cáp Quang, HSPA, ADSL ... Trong số đó thì dịch vụ đường truyền ADSL có tỉ lệ sử dụng rất lớn. ADSL được các hộ gia đình lựa chọn vì giá dịch vụ khá tốt và tốc độ phù hợp với nhu cầu, một số công ty đơn vị doanh nghiệp cũng sử dụng ADSL để kết nối Internet. Tuy nhiên với ADSL hiện nay, đặc biệt là chế độ bảo mật cho Modem ADSL hiện bị bỏ ngỏ, và điều này sẽ khiến cho những người có chủ ý xấu khai thác và dể dẫn đến những hệ quả nghiêm trọng, mà nhẹ nhất cũng đã khiến đường truyền không thể hoạt động. Trong bài viết nhỏ này, một lần nữa tôi lên tiếng cảnh báo về vấn đề bảo mật ADLS modem. Bài viết sẻ có ba phần, phần đầu tôi xin giới thiệu về thủ thuật khai thác Modem ADSL từ xa thông qua kẻ hở về vấn đề cấu hình Modem ADSL. Phần hai là những kịch bản mở rộng khi chiếm được quyền truy cập Modem ADLS. Phần cuối sẻ là những giải pháp bảo mật Modem ADSL. Phần I: Khai thác modem ADLS. Như ta đã biết hầu hết Modem ADSL hiện nay đều có chức năng cho phép quản trị từ xa thông qua IP-Public của Modem. Bước 1: dò tìm IP-public của modem ADSL. Công cụ thực hiện: website: What Is My IP Address - Shows Your IP Address, Look@LAN tool. Truy cập vào website What Is My IP Address - Shows Your IP Address để biết IP public hiện tại của mạng. Tiếp theo dùng Look@LAN scan dãi IP public theo IP trên. Lấy một IP bất kỳ trong dãi đã Scan thấy và dán vào Web-Browser. Tôi chọn đại IP 118.68.196.171. Giao diện Config ADSL-Modem xuất hiện, chỉ cần điền vào password mặc định của Modem là tôi đã vào được giao diện tùy chỉnh Modem một cách dể dàng. Đến bước này thì những ai am hiểu về cấu hình Modem cũng đã hình dung ra cần phải làm gì tiếp theo rồi!! Phần II: Kịch bản mở rộng! Trong phần một thì các bạn cũng đã thấy đó, nếu như khai thác đơn thuần thì cũng đã chiếm được quyền quản trị Modem, nếu muốn phá hoại thì chỉ cần chỉnh sửa một chút trong cấu hình cũng đã khiến mạng bị tê liệt. Tuy nhiên nếu muốn khai thác mạnh hơn để dùng vào những mục đích xấu thì cũng chẳng khó khăn chút nào. Tôi có thể đặt ra ngữ cảnh như sau: Mặc định các ADSL router sẻ định tuyến các truy cập của user về DNS của ISP, chuyện gì sẻ xãy ra khi tôi dựng một DNS giả mạo, cùng một vài Website giả mạo của các trang web mà người dùng hay truy cập đến như Facebook, yahoo, Gmail ?... Hoặc tôi âm thầm chiếm dụng modem và dẫn đường DNS các webstie về một trang chứa mã độc để cài vào PC các user nhằm tạo dựng một hệ thống mạng Botnet. Với phần một, các bạn không hoàn toàn vào được với tất cả IP, nhưng số lượng IP có thể vào được không hề nhỏ. Và nếu kiên nhẩn thì có thể dựng được một hệ thống botnet không hề nhỏ. Phần III: Bảo vệ ra sao? Bạn cũng thấy đó, thực ra không có gì là ghê gớm, chỉ cần cấu hình ADSL cấm bỏ chức năng cấu hình qua WAN. Trường hợp muốn thao tác qua WAN thì cần dùng Password mạnh hơn, tuyệt đối không dùng Password mặc định. Chỉ với thao tác đơn giản như vậy bạn đã có thể bảo mật cho ADSL modem. Tuy nhiên không phải người dùng nào cũng có thể làm được, vì vậy cách hay nhất là ISP nên can thiệp vào khi cung cấp dịch vụ. Tiêu đề tôi có nói đến Camera IP, thực tế thì với thao tác tương tự bạn có thể xem được camera IP từ xa, thao tác bảo mật camera IP cũng tương tự với ADSL modem W3 Group

Chia Sẽ Kinh Nghiệm Về IT