路由器密码的保护机制

　　一般保护密码的两条基本规则是，只通过安全和加密的连接登录路由器和总是要更改新的路由器的默认密码。那么，该如何改变?防御路由器密码攻击的最佳做法又是什么呢?下面学识网小编就来为大家简单介绍一下这两个问题的答案，希望对您有所帮助!

　　路由器密码的保护机制

　　一、密码设置

　　我们知道，黑客不但知道市场上的常见路由器的所有默认密码，而且他们还把这些密码上传到了网站上。

　　(1)要使用强大的密码，特点是不能是字典上的单词，至少要八位长度，包括大写和小写字母和数字。

　　(2)在网络上使用相同的密码，它就会受到攻击，然后整个网络都会受到攻击，所以要确保在不同的系统上使用不同的密码。

　　(3)加密连接只能使用SSH等协议，它可以创建安全的路由器连接。Telnet和TFTP等协议和服务都没有加密，所以很容易受到攻击。路由器上不好的一点是可以允许用户ID和密码的明文传送，而且可以很容易就被探测到。

　　二、密码保护

　　思科的IOS在配置文件中有两种方法加密密码，而这些配置文件是存储在路由器上的。思科可以以三种方法在配置文件中存储密码：铭文、Vignere加密和MD5哈希算法。Vignere是比MD5稍弱的一种加密算法，而和MD5不同的它是可逆的，也就是说它可以被破解。

……