如何防止黑客訪問路由器密碼？

2013-09-29 09:50 作者：ly 瀏覽量：

問：如何改變路由器密碼？防御路由器密碼攻擊的最佳做法是什么？

答：保護(hù)路由器密碼的兩條基本規(guī)則是：總是要更改新的路由器的默認(rèn)密碼以及只通過安全和加密的連接登錄路由器。

黑客不但知道市場(chǎng)上的常見路由器的所有默認(rèn)密碼，而且他們還把這些密碼上傳到了網(wǎng)站上。如果你認(rèn)為這不是他們攻擊路由器的第一步，然后不要改變默認(rèn)密碼，看一下會(huì)發(fā)生什么。

當(dāng)然還有，使用強(qiáng)大的密碼——不能是字典上的單詞，至少要八位長(zhǎng)度，包括大寫和小寫字母和數(shù)字。還有，確保在不同的系統(tǒng)上使用不同的密碼。如果在網(wǎng)絡(luò)上使用相同的密碼，它就會(huì)受到攻擊，然后呢？整個(gè)網(wǎng)絡(luò)都會(huì)受到攻擊（更多電腦入門學(xué)習(xí)、計(jì)算機(jī)基礎(chǔ)知識(shí)，請(qǐng)到電腦知識(shí)網(wǎng)）。

至于加密連接，只能使用SSH等協(xié)議，它可以創(chuàng)建安全的路由器連接。Telnet和TFTP等協(xié)議和服務(wù)都沒有加密，所以很容易受到攻擊。路由器上不好的一點(diǎn)是可以允許用戶ID和密碼的明文傳送，而且可以很容易就被探測(cè)到。

思科路由器密碼保護(hù)

另一方面，思科的IOS在配置文件中有兩種方法加密密碼，而這些配置文件是存儲(chǔ)在路由器上的。思科可以以三種方法在配置文件中存儲(chǔ)密碼：銘文、 Vignere加密和MD5哈希算法。Vignere是比MD5稍弱的一種加密算法，而和MD5不同的它是可逆的，也就是說它可以被破解。

思科路由器由三種加密密碼的命令：服務(wù)密碼加密、激活密碼和激活秘密。第一種方法使用Vignere加密，而另兩種使用MD5哈希加密。激活秘密命令是思科路由器中的一種較新的功能，比激活密碼還要強(qiáng)大一些。激活密碼命令只能保持向后的兼容性，而服務(wù)密碼加密，雖然較弱，但是有些舊的網(wǎng)絡(luò)協(xié)議仍然需要它的兼容性。

這些命令還可以允許密碼在不同的訪問權(quán)限級(jí)別中設(shè)置和加密，這取決于管理員分派給員工的權(quán)限。

路由器密碼如果有可能可以使用思科加密命令來保護(hù)。在思科的網(wǎng)站上有大量的詳細(xì)的文件。如果你使用的是其它牌子的路由器，就要堅(jiān)持SSH或者其他的加密連接。

艾銻無限是國(guó)內(nèi)領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運(yùn)維外包、電腦維護(hù)、網(wǎng)絡(luò)維護(hù)、辦公設(shè)備維護(hù)、服務(wù)器維護(hù)、數(shù)據(jù)備份恢復(fù)，門禁監(jiān)控等多項(xiàng)IT外包服務(wù)。做為一家企業(yè)IT服務(wù)提供商，我們有責(zé)任也有義務(wù)為企業(yè)提供IT外包的相關(guān)信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價(jià)值。歡迎您來電咨詢：400-650-7820. 更多的IT外包信息盡在艾銻無限 http://www.dyfgwiyq.cn