路由器的安全保護措施有哪些

　　大家都對路由器有一定的瞭解，接下來小編給大家介紹路由器的安全保護措施。希望能幫到大家。

　　一、現在我們可以很容易的通過網路找到各種路由器的預設密碼，所以採用預設密碼的網路是非常不安全的，我們在修改密碼時還要使用強大的密碼，不能是字典上的單詞，至少要八位長度，包括大寫和小寫字母和數字。還有，確保在不同的系統上使用不同的密碼。如果在網路上使用相同的密碼，它就會受到攻擊。

　　二、至於加密連線，只能使用SSH等協議，它可以建立安全的路由器連線。Telnet和TFTP等協議和服務都沒有加密，所以很容易受到攻擊。路由器上不好的一點是可以允許使用者ID和密碼的明文傳送，而且可以很容易就被探測到。

　　三、FAST路由器的IOS在配置檔案中有兩種方法加密密碼，而這些配置檔案是儲存在路由器上的，FAST可以以三種方法在配置檔案中儲存密碼：銘文、Vignere加密和MD5雜湊演算法。Vignere是比MD5稍弱的一種加密演算法，而和MD5不同的它是可逆的，也就是說它可以被破解。

　　四、FAST路由器由三種加密密碼的命令：服務密碼加密、啟用密碼和啟用祕密。第一種方法使用Vignere加密，而另兩種使用MD5雜湊加密。啟用祕密命令是FAST路由器中的一種較新的功能，比啟用密碼還要強大一些，啟用密碼命令只能保持向後的相容性，而服務密碼加密，雖然較弱，但是有些舊的網路協議仍然需要它的相容性。

　　五、這些命令還可以允許密碼在不同的訪問許可權級別中設定和加密，這取決於管理員分派給員工的許可權，路由器密碼如果有可能可以使用FAST加密命令來保護，同時還要堅持SSH或者其他的加密連線。

　　保護一個路由器的密碼安全就是以上的辦法了，相信大家在看完後已經知道怎樣去做了，有需要的網友可以自己動手設定一下了，以免自己的網路受到不非分子的入侵，給自己造成損失。