FAST迅捷路由器的安全保护措施分享
发布时间:2016-12-21 来源:查字典编辑
摘要:一、现在我们可以很容易的通过网络找到各种路由器的默认密码,所以采用默认密码的网络是非常不安全的,我们在修改密码时还要使用强大的密码,不能是字...
一、现在我们可以很容易的通过网络找到各种路由器的默认密码,所以采用默认密码的网络是非常不安全的,我们在修改密码时还要使用强大的密码,不能是字典上的单词,至少要八位长度,包括大写和小写字母和数字。还有,确保在不同的系统上使用不同的密码。如果在网络上使用相同的密码,它就会受到攻击。
二、至于加密连接,只能使用SSH等协议,它可以创建安全的路由器连接。Telnet和TFTP等协议和服务都没有加密,所以很容易受到攻击。路由器上不好的一点是可以允许用户ID和密码的明文传送,而且可以很容易就被探测到。
三、FAST路由器的IOS在配置文件中有两种方法加密密码,而这些配置文件是存储在路由器上的,FAST可以以三种方法在配置文件中存储密码:铭文、Vignere加密和MD5哈希算法。Vignere是比MD5稍弱的一种加密算法,而和MD5不同的它是可逆的,也就是说它可以被破解。
四、FAST路由器由三种加密密码的命令:服务密码加密、激活密码和激活秘密。第一种方法使用Vignere加密,而另两种使用MD5哈希加密。激活秘密命令是FAST路由器中的一种较新的功能,比激活密码还要强大一些,激活密码命令只能保持向后的兼容性,而服务密码加密,虽然较弱,但是有些旧的网络协议仍然需要它的兼容性。
五、这些命令还可以允许密码在不同的访问权限级别中设置和加密,这取决于管理员分派给员工的权限,路由器密码如果有可能可以使用FAST加密命令来保护,同时还要坚持SSH或者其他的加密连接。
保护一个路由器的密码安全就是以上的办法了,相信大家在看完后已经知道怎样去做了,有需要的网友可以自己动手设置一下了,以免自己的网络受到不非分子的入侵,给自己造成损失。