路由器密码的保护机制
一般来说,密码保护的两个基本规则是:通过安全的和加密的连接通过路由器登录,并且总是更改新路由器的默认密码。那么,如何更改路由器的密码呢防御路由器密码攻击的最好方法是什么今天,我给你们简单介绍一下这两个问题的答案。一、密码设置
我们知道黑客不仅知道市场上常见路由器的所有默认密码,而且还将它们上传到网站。
(1)使用一个功能强大的密码,字符不能是单词上的字典,至少是八位长度,包括大写字母和小写字母和数字。
(2)如果你在网络上使用相同的密码,它会受到攻击,然后整个网络都会受到攻击,所以我们需要确保我们在不同的系统上使用不同的密码。
(3)加密连接,只能使用SSH等协议,它可以创建一个安全的路由器连接的协议和服务,如Telnet、TFTP是不加密的,所以很容易被攻击。在路由器坏的一点是,它允许用户的ID和密码将以明文发送,可以很容易地检测到。
二、Cisco路由器的密码保护
Cisco的IOS的途径有两个配置文件中的密码进行加密,并存储在router.cisco可以存储在配置文件的三种方式:铭文,vignere加密和MD5哈希算法。Vignere是MD5和MD5加密算法是不同的,但它是可逆的,也就是说它可以被破解。
Cisco路由器是三加密的密码命令:服务密码是加密的,密码被激活,和秘密被激活。第一种方法是加密的Vignere,而其他两个使用MD5哈希加密。激活秘密命令是一个新的功能在思科路由器,比激活密码更强大。
激活口令命令只能维持向后兼容性,而服务密码加密功能较弱,但一些旧的网络协议仍然需要它的兼容性,这些命令还允许密码在不同的访问级别上设置和加密,这取决于管理员分配给工作人员的权限。
如果可以使用Cisco加密命令来保护路由器密码,Cisco网站上有很多详细的文件。
家庭用户一般不使用思科品牌路由器,所以你必须坚持SSH或其他加密连接。总之,密码的设置对路由器至关重要。