内容导航:

一、路由器怎么防止被攻击

现在每个家庭为了能使上网更方便基本上都装有一个路由器了,随之而来的安全隐患也被人们所重视,下面小编为大家整理了这篇教程,教大家如何防止自己的路由器被攻击,让我们一起来学习一下吧。

一、目前最常见的攻击手段为Smurf攻击,它是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,攻击的方法很多,但它们都具有一些共同的典型特征,使用欺骗的源地址、使用网络协议的缺陷、使用操作系统或软件的漏洞、在网络上产生大量的无用数据包消耗服务资源等。

二、Smurf攻击是根据它的攻击程序命名的,是一种ICMP echo flooding攻击,在这样的攻击中,ping包中包含的欺骗源地址指向的主机是最终的受害者,也是主要的受害者,而路由器连接的广播网段成为了攻击的帮凶,类似一个放大器,使网络流量迅速增大,也是受害者。

三、根据Smurf攻击的特征,可以从两个方面入手来防御Smurf的攻击,一是防止自己的网络成为攻击的帮凶即第一受害者,二是从最终受害者的角度来防御Smurf攻击。

Smurf要利用一个网络作为流量放大器,该网络必定具备以下特征:

(1)路由器允许有IP源地址欺骗的数据包通过;

(2)路由器将定向广播(发送到广播地址的数据包)转换成为第二层的广播并向连接网段广播;

(3)广播网络上的主机允许对ping广播作出回应;

(4)路由器对主机回应的ping数据流量未做限制。

二、保护路由器如何才能防止网络黑客入侵

  1. 更新路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。

    要经常向路由器厂商查询当前的更新和操作系统的版本。

  2. 修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。

    避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。

  3. 禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。

    但是,这对路由器来说也是一个安全问题。

    如果路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。

    如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。

  4. 封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。

    黑客能够利用路由器上启用的ICMP功能找出可用来攻击网络的信息。

  5. 禁用来自互联网的telnet命令:在大多数情况下,不需要来自互联网接口的主动的telnet会话。

    如果从内部访问路由器设置会更安全一些。

三、怎么防止黑客入侵cisco路由器

分两种情况,一个直接连接网线不用路由器,这个只要给电脑安装杀毒或者防火墙,打好补丁就可,另一种采用路由器,下面说的针对无线路由器,不是无线也可借鉴,首先修改路由器管理员密码,如果可以连管理员用户名也改了,管理员密码采用复杂密码,开启路由器防火墙,可以通过说明书进行详细配置,开启路由器ap隔离,关闭无线路由器wps和ssid广播,无线密码采用wap2方式加密,密码复杂一些,字母和数字混合,定期检查路由器固件更新