路由器攻击保护设置

一、路由器怎么防止被攻击现在每个家庭为了能使上网更方便基本上都装有一个路由器了,随之而来的安全隐患也被人们所重视,下面小编为大家整理了这篇教程,教大家如何防止自己的路由器被攻击,让我们一起来学习一下吧。一、目前最常见的攻击手段为Smurf攻击,它是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,攻击的方法很多,但它们都具有一些共同的典型特征,使用欺骗的源地址、使用网络协议的缺陷、使用操作系统或软件的漏洞、在网络上产生大量的无用数据包消耗服务资源等。二、Smurf攻击是根据它的攻击一、路由器怎么防止被攻击

现在每个家庭为了能使上网更方便基本上都装有一个路由器了,随之而来的安全隐患也被人们所重视,下面小编为大家整理了这篇教程,教大家如何防止自己的路由器被攻击,让我们一起来学习一下吧。

一、目前最常见的攻击手段为Smurf攻击,它是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,攻击的方法很多,但它们都具有一些共同的典型特征,使用欺骗的源地址、使用网络协议的缺陷、使用操作系统或软件的漏洞、在网络上产生大量的无用数据包消耗服务资源等。

二、Smurf攻击是根据它的攻击程序命名的,是一种ICMP echo flooding攻击,在这样的攻击中,ping包中包含的欺骗源地址指向的主机是最终的受害者,也是主要的受害者,而路由器连接的广播网段成为了攻击的帮凶,类似一个放大器,使网络流量迅速增大,也是受害者。

三、根据Smurf攻击的特征,可以从两个方面入手来防御Smurf的攻击,一是防止自己的网络成为攻击的帮凶即第一受害者,二是从最终受害者的角度来防御Smurf攻击。

Smurf要利用一个网络作为流量放大器,该网络必定具备以下特征:

(1)路由器允许有IP源地址欺骗的数据包通过;

(2)路由器将定向广播(发送到广播地址的数据包)转换成为第二层的广播并向连接网段广播;

(3)广播网络上的主机允许对ping广播作出回应;

(4)路由器对主机回应的ping数据流量未做限制。

二、保护路由器如何才能防止网络黑客入侵
  • 更新路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。

    要经常向路由器厂商查询当前的更新和操作系统的版本。

  • 修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。

    避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。

  • 禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。

    但是,这对路由器来说也是一个安全问题。

    如果路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。

    如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。

  • *ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。

    黑客能够利用路由器上启用的ICMP功能找出可用来攻击网络的信息。

  • 禁用来自互联网的telnet命令:在大多数情况下,不需要来自互联网接口的主动的telnet会话。

    如果从内部访问路由器设置会更安全一些。

  • 三、怎么防止黑客入侵cisco路由器

    分两种情况,一个直接连接网线不用路由器,这个只要给电脑安装杀毒或者防火墙,打好补丁就可,另一种采用路由器,下面说的针对无线路由器,不是无线也可借鉴,首先修改路由器管理员密码,如果可以连管理员用户名也改了,管理员密码采用复杂密码,开启路由器防火墙,可以通过说明书进行详细配置,开启路由器ap隔离,关闭无线路由器wps和ssid广播,无线密码采用wap2方式加密,密码复杂一些,字母和数字混合,定期检查路由器固件更新