一、路由器怎么防止被攻擊

現(xiàn)在每個家庭為了能使上網(wǎng)更方便基本上都裝有一個路由器了，隨之而來的安全隱患也被人們所重視，下面小編為大家整理了這篇教程，教大家如何防止自己的路由器被攻擊，讓我們一起來學習一下吧。

一、目前最常見的攻擊手段為Smurf攻擊，它是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應，攻擊的方法很多，但它們都具有一些共同的典型特征，使用欺騙的源地址、使用網(wǎng)絡(luò)協(xié)議的缺陷、使用操作系統(tǒng)或軟件的漏洞、在網(wǎng)絡(luò)上產(chǎn)生大量的無用數(shù)據(jù)包消耗服務資源等。

二、Smurf攻擊是根據(jù)它的攻擊程序命名的，是一種ICMP echo flooding攻擊，在這樣的攻擊中，ping包中包含的欺騙源地址指向的主機是最終的受害者，也是主要的受害者，而路由器連接的廣播網(wǎng)段成為了攻擊的幫兇，類似一個放大器，使網(wǎng)絡(luò)流量迅速增大，也是受害者。

三、根據(jù)Smurf攻擊的特征，可以從兩個方面入手來防御Smurf的攻擊，一是防止自己的網(wǎng)絡(luò)成為攻擊的幫兇即第一受害者，二是從最終受害者的角度來防御Smurf攻擊。

Smurf要利用一個網(wǎng)絡(luò)作為流量放大器，該網(wǎng)絡(luò)必定具備以下特征：

(1)路由器允許有IP源地址欺騙的數(shù)據(jù)包通過;

(2)路由器將定向廣播(發(fā)送到廣播地址的數(shù)據(jù)包)轉(zhuǎn)換成為第二層的廣播并向連接網(wǎng)段廣播;

(3)廣播網(wǎng)絡(luò)上的主機允許對ping廣播作出回應;

(4)路由器對主機回應的ping數(shù)據(jù)流量未做限制。

二、保護路由器如何才能防止網(wǎng)絡(luò)黑客入侵

更新路由器操作系統(tǒng)：就像網(wǎng)絡(luò)操作系統(tǒng)一樣，路由器操作系統(tǒng)也需要更新，以便糾正編程錯誤、軟件瑕疵和緩存溢出的問題。

要經(jīng)常向路由器廠商查詢當前的更新和操作系統(tǒng)的版本。

修改默認的口令：據(jù)卡內(nèi)基梅隆大學的計算機應急反應小組稱，80%的安全事件都是由于較弱或者默認的口令引起的。

避免使用普通的口令，并且使用大小寫字母混合的方式作為更強大的口令規(guī)則。

禁用HTTP設(shè)置和SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）：你的路由器的HTTP設(shè)置部分對于一個繁忙的網(wǎng)絡(luò)管理員來說是很容易設(shè)置的。

但是，這對路由器來說也是一個安全問題。

如果路由器有一個命令行設(shè)置，禁用HTTP方式并且使用這種設(shè)置方式。

如果你沒有使用路由器上的SNMP,那么就不需要啟用這個功能。

封鎖ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）ping請求：ping和其它ICMP功能對于網(wǎng)絡(luò)管理員和黑客都是非常有用的工具。

黑客能夠利用路由器上啟用的ICMP功能找出可用來攻擊網(wǎng)絡(luò)的信息。

禁用來自互聯(lián)網(wǎng)的telnet命令：在大多數(shù)情況下，不需要來自互聯(lián)網(wǎng)接口的主動的telnet會話。

如果從內(nèi)部訪問路由器設(shè)置會更安全一些。

三、怎么防止黑客入侵cisco路由器

分兩種情況，一個直接連接網(wǎng)線不用路由器，這個只要給電腦安裝殺毒或者防火墻，打好補丁就可，另一種采用路由器，下面說的針對無線路由器，不是無線也可借鑒，首先修改路由器管理員密碼，如果可以連管理員用戶名也改了，管理員密碼采用復雜密碼，開啟路由器防火墻，可以通過說明書進行詳細配置，開啟路由器ap隔離，關(guān)閉無線路由器wps和ssid廣播，無線密碼采用wap2方式加密，密碼復雜一些，字母和數(shù)字混合，定期檢查路由器固件更新