萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> 有效保護路由器密碼的方法

有效保護路由器密碼的方法

如何防止黑客訪問路由器密碼?

問:我應該如何改變路由器密碼?防御路由器密碼攻擊的最佳做法是什麼?

答:保護路由器密碼的兩條基本規則是:總是要更改新的路由器的默認密碼以及只通過安全和加密的連接登錄路由器。

黑客不但知道市場上的常見路由器的所有默認密碼,而且他們還把這些密碼上傳到了網站上。如果你認為這不是他們攻擊路由器的第一步,然後不要改變默認密碼,看一下會發生什麼。

當然還有,使用強大的密碼——不能是字典上的單詞,至少要八位長度,包括大寫和小寫字母和數字。還有,確保在不同的系統上使用不同的密碼。如果在網絡上使用相同的密碼,它就會受到攻擊,然後呢?整個網絡都會受到攻擊。

至於加密連接,只能使用SSH等協議,它可以創建安全的路由器連接。Telnet和TFTP等協議和服務都沒有加密,所以很容易受到攻擊。路由器上不好的一點是可以允許用戶ID和密碼的明文傳送,而且可以很容易就被探測到。

思科路由器密碼保護

另一方面,思科的IOS在配置文件中有兩種方法加密密碼,而這些配置文件是存儲在路由器上的。思科可以以三種方法在配置文件中存儲密碼:銘文、Vignere加密和MD5哈希算法。Vignere是比MD5稍弱的一種加密算法,而和MD5不同的它是可逆的,也就是說它可以被破解。

思科路由器由三種加密密碼的命令:服務密碼加密、激活密碼和激活秘密。第一種方法使用Vignere加密,而另兩種使用MD5哈希加密。激活秘密命令是思科路由器中的一種較新的功能,比激活密碼還要強大一些。激活密碼命令只能保持向後的兼容性,而服務密碼加密,雖然較弱,但是有些舊的網絡協議仍然需要它的兼容性。

這些命令還可以允許密碼在不同的訪問權限級別中設置和加密,這取決於管理員分派給員工的權限。

路由器密碼如果有可能可以使用思科加密命令來保護。在思科的網站上有大量的詳細的文件。如果你使用的是其它牌子的路由器,就要堅持SSH或者其他的加密連接。

copyright © 萬盛學電腦網 all rights reserved