問:我應該如何改變路由器密碼?防禦路由器密碼攻擊的最佳做法是什麼?
答:保護路由器密碼的兩條基本規則是:總是要更改新的路由器的預設密碼以及只通過安全和加密的連線登入路由器。
黑客不但知道市場上的常見路由器的所有預設密碼,而且他們還把這些密碼上傳到了**上。如果你認為這不是他們攻擊路由器的第一步,然後不要改變預設密碼,看一下會發生什麼。
當然還有,使用強大的密碼——不能是字典上的單詞,至少要八位長度,包括大寫和小寫字母和數字。還有,確保在不同的系統上使用不同的密碼。如果在網路上使用相同的密碼,它就會受到攻擊,然後呢?整個網路都會受到攻擊
至於加密連線,只能使用ssh等協議,它可以建立安全的路由器連線。telnet和tftp等協議和服務都沒有加密,所以很容易受到攻擊。路由器上不好的一點是可以允許使用者id和密碼的明文傳送,而且可以很容易就被探測到。
思科路由器密碼保護
另一方面,思科的ios在配置檔案中有兩種方法加密密碼,而這些配置檔案是儲存在路由器上的。思科可以以三種方法在配置檔案中儲存密碼:銘文、vignere加密和md5雜湊演算法。vignere是比md5稍弱的一種加密演算法,而和md5不同的它是可逆的,也就是說它可以被破解。
思科路由器由三種加密密碼的命令:服務密碼加密、啟用密碼和啟用秘密。第一種方法使用vignere加密,而另兩種使用md5雜湊加密。啟用秘密命令是思科路由器中的一種較新的功能,比啟用密碼還要強大一些。啟用密碼命令只能保持向後的相容性,而服務密碼加密,雖然較弱,但是有些舊的網路協議仍然需要它的相容性。
這些命令還可以允許密碼在不同的訪問許可權級別中設定和加密,這取決於管理員分派給員工的許可權。
路由器密碼如果有可能可以使用思科加密命令來保護。在思科的**上有大量的詳細的檔案。如果你使用的是其它牌子的路由器,就要堅持ssh或者其他的加密連線
路由器的密碼重置
實驗要求 在忘記密碼的情況下進入路由器,並重置其密碼 路由器配置 在路由器啟動的過程中按ctrl c,中止載入 confreg 0x2142 修改啟動順序 reset 重啟 enable 進入特權模式 configure terminal 進入全域性模式 enable secret 設定新的加密密碼...
Cisco路由器緩解密碼猜測攻擊的方法
1 設定登入失敗阻塞期 blocking period 這是一項ios增強登入命令,可另ios路由器在指定的時間內收到過多失敗的連線嘗試後進入靜默期 quiet period 而不再接受新的連線。使用預定義acl排除在外的主機則不受靜默期的影響。router config login block f...
檢視路由器撥號的寬頻密碼
有時候會出現忘記路由器撥號的寬頻密碼的情況。這個時候登入到路由器,然後在備份功能中備份乙個配置檔案到本地,然後用記事本開啟,搜尋一下pass關鍵字,一般就可以查到密碼了。絕大部分路由器配置檔案中的密碼都是用base64編碼儲存的 也有明碼的 這時候只要複製密碼在網上做一下base64解碼就可以了。另...