一般保護密碼的兩條基本規(guī)則是，只通過安全和加密的連接登錄路由器和總是要更改新的路由器的默認密碼。那么，該如何改變?防御路由器密碼攻擊的最佳做法又是什么呢?下面學(xué)識網(wǎng)小編就來為大家簡單介紹一下這兩個問題的答案，希望對您有所幫助!

　　路由器密碼的保護機制

　　一、密碼設(shè)置

　　我們知道，黑客不但知道市場上的常見路由器的所有默認密碼，而且他們還把這些密碼上傳到了網(wǎng)站上。

　　(1)要使用強大的密碼，特點是不能是字典上的單詞，至少要八位長度，包括大寫和小寫字母和數(shù)字。

　　(2)在網(wǎng)絡(luò)上使用相同的密碼，它就會受到攻擊，然后整個網(wǎng)絡(luò)都會受到攻擊，所以要確保在不同的系統(tǒng)上使用不同的密碼。

　　(3)加密連接只能使用SSH等協(xié)議，它可以創(chuàng)建安全的路由器連接。Telnet和TFTP等協(xié)議和服務(wù)都沒有加密，所以很容易受到攻擊。路由器上不好的一點是可以允許用戶ID和密碼的明文傳送，而且可以很容易就被探測到。

　　二、密碼保護

　　思科的IOS在配置文件中有兩種方法加密密碼，而這些配置文件是存儲在路由器上的。思科可以以三種方法在配置文件中存儲密碼：銘文、Vignere加密和MD5哈希算法。Vignere是比MD5稍弱的一種加密算法，而和MD5不同的它是可逆的，也就是說它可以被破解。