壹、現在我們可以很容易的通過網絡找到各種路由器的默認密碼,所以采用默認密碼的網絡是非常不安全的,我們在修改密碼時還要使用強大的密碼,不能是字典上的單詞,至少要八位長度,包括大寫和小寫字母和數字。還有,確保在不同的系統上使用不同的密碼。如果在網絡上使用相同的密碼,它就會受到攻擊。
二、至於加密連接,只能使用SSH等協議,它可以創建安全的路由器連接。Telnet和TFTP等協議和服務都沒有加密,所以很容易受到攻擊。路由器上不好的壹點是可以允許用戶ID和密碼的明文傳送,而且可以很容易就被探測到。
三、FAST路由器的IOS在配置文件中有兩種 方法 加密密碼,而這些配置文件是存儲在路由器上的,FAST可以以三種方法在配置文件中存儲密碼:銘文、Vignere加密和MD5哈希算法。Vignere是比MD5稍弱的壹種加密算法,而和MD5不同的它是可逆的,也就是說它可以被解除。
四、FAST路由器由三種加密密碼的命令:服務密碼加密、激活密碼和激活秘密。第壹種方法使用Vignere加密,而另兩種使用MD5哈希加密。激活秘密命令是FAST路由器中的壹種較新的功能,比激活密碼還要強大壹些,激活密碼命令只能保持向後的兼容性,而服務密碼加密,雖然較弱,但是有些舊的網絡協議仍然需要它的兼容性。
五、這些命令還可以允許密碼在不同的訪問權限級別中設置和加密,這取決於管理員分派給員工的權限,路由器密碼如果有可能可以使用FAST加密命令來保護,同時還要堅持SSH或者其他的加密連接。
保護壹個路由器的密碼安全就是以上的辦法了,相信大家在看完後已經知道怎樣去做了,有需要的網友可以自己動手設置壹下了,以免自己的網絡受到不非分子的入侵,給自己造成損失。