路由器密碼的保護機制
一般保護路由器密碼的兩條基本規(guī)則是,只通過安全和加密的連接登錄路由器和總是要更改新的路由器的默認(rèn)密碼。那么,該如何改變路由器密碼?防御路由器密碼攻擊的最佳做法又是什么呢?下面學(xué)習(xí)啦小編就來為大家簡單介紹一下這兩個問題的答案,希望對您有所幫助!
路由器密碼的保護機制
一、密碼設(shè)置
我們知道,黑客不但知道市場上的常見路由器的所有默認(rèn)密碼,而且他們還把這些密碼上傳到了網(wǎng)站上。
(1)要使用強大的密碼,特點是不能是字典上的單詞,至少要八位長度,包括大寫和小寫字母和數(shù)字。路由器設(shè)置
(2)在網(wǎng)絡(luò)上使用相同的密碼,它就會受到攻擊,然后整個網(wǎng)絡(luò)都會受到攻擊,所以要確保在不同的系統(tǒng)上使用不同的密碼。
(3)加密連接只能使用SSH等協(xié)議,它可以創(chuàng)建安全的路由器連接。Telnet和TFTP等協(xié)議和服務(wù)都沒有加密,所以很容易受到攻擊。路由器上不好的一點是可以允許用戶ID和密碼的明文傳送,而且可以很容易就被探測到。
二、思科路由器密碼保護
思科的IOS在配置文件中有兩種方法加密密碼,而這些配置文件是存儲在路由器上的。思科可以以三種方法在配置文件中存儲密碼:銘文、Vignere加密和MD5哈希算法。Vignere是比MD5稍弱的一種加密算法,而和MD5不同的它是可逆的。
思科路由器由三種加密密碼的命令:服務(wù)密碼加密、激活密碼和激活秘密。第一種方法使用Vignere加密,而另兩種使用MD5哈希加密。激活秘密命令是思科路由器中的一種較新的功能,比激活密碼還要強大一些。
激活密碼命令只能保持向后的兼容性,而服務(wù)密碼加密,雖然較弱,但是有些舊的網(wǎng)絡(luò)協(xié)議仍然需要它的兼容性。這些命令還可以允許密碼在不同的訪問權(quán)限級別中設(shè)置和加密,這取決于管理員分派給員工的權(quán)限。
路由器密碼如果有可能可以使用思科加密命令來保護,在思科的網(wǎng)站上有大量的詳細(xì)的文件。無線路由器
家庭用戶一般都不會使用到思科牌子的路由器,那么就要堅持SSH或者其他的加密連接??傊艽a的設(shè)置對路由器至關(guān)重要。
路由器密碼的保護機制相關(guān)文章:
2.解除路由器密碼方法
7.路由器密碼怎么改