一般保護(hù)密碼的兩條基本規(guī)則是，只通過(guò)安全和加密的連接登錄路由器和總是要更改新的路由器的默認(rèn)密碼。那么，該如何改變?防御路由器密碼攻擊的最佳做法又是什么呢?下面學(xué)識(shí)網(wǎng)小編就來(lái)為大家簡(jiǎn)單介紹一下這兩個(gè)問(wèn)題的答案，希望對(duì)您有所幫助!

　　路由器密碼的保護(hù)機(jī)制

　　一、密碼設(shè)置

　　我們知道，黑客不但知道市場(chǎng)上的常見(jiàn)路由器的所有默認(rèn)密碼，而且他們還把這些密碼上傳到了網(wǎng)站上。

　　(1)要使用強(qiáng)大的密碼，特點(diǎn)是不能是字典上的單詞，至少要八位長(zhǎng)度，包括大寫(xiě)和小寫(xiě)字母和數(shù)字。

　　(2)在網(wǎng)絡(luò)上使用相同的密碼，它就會(huì)受到攻擊，然后整個(gè)網(wǎng)絡(luò)都會(huì)受到攻擊，所以要確保在不同的系統(tǒng)上使用不同的密碼。

　　(3)加密連接只能使用SSH等協(xié)議，它可以創(chuàng)建安全的路由器連接。Telnet和TFTP等協(xié)議和服務(wù)都沒(méi)有加密，所以很容易受到攻擊。路由器上不好的一點(diǎn)是可以允許用戶ID和密碼的明文傳送，而且可以很容易就被探測(cè)到。

　　二、密碼保護(hù)

　　思科的IOS在配置文件中有兩種方法加密密碼，而這些配置文件是存儲(chǔ)在路由器上的。思科可以以三種方法在配置文件中存儲(chǔ)密碼：銘文、Vignere加密和MD5哈希算法。Vignere是比MD5稍弱的一種加密算法，而和MD5不同的它是可逆的，也就是說(shuō)它可以被破解。