“通用密码”攻击路由器。通常,我们看不到很多路由器入侵。因此,在许的印象中,路由只是通过Internet从源节点向目标节点传输信息的通道。实际上,路由器存在许多隐藏的安全风险。由于黑客通常不经常与他们联系,因此很少发生攻击。但是,如果路由器受到攻击,后果将是灾难性的。路由安全性不可忽略。路由器是内部网络与外部世界之间的通信出口。它在网络的带宽和IP地址转换之间保持平衡,实现少量的外部IP地址,以允许多台内部计算机同时访问外部网络。一旦黑客入侵了路由器,他们就可以控制内部网络访问外部网络。此外,如果路由器使用拒绝服务受到黑客的攻击,则内部网络将无法访问外部网络,甚至使网络瘫痪。一般来说,路由器的配置方法是:使用主控制台端口连接到终端配置;用相同的电源将调制解调器连接到AUX端口,并连接到电话网络,并在远端进行配置。在TCP / IP网络上,可以通过虚拟终端(virtual termianl)telnet进行配置;您可以从TFTP服务器下载配置。此外,您还可以使用网络管理工作站进行配置。路由器攻击造成的最大威胁是无法使用网络,而这种攻击需要在骨干网附近使用大量服务器。实际上,路由器既有操作系统,又有软件。与其他操作系统的技术相比,差距非常明显。
由于不考虑单个功能,因此不考虑兼容性和易用性,核心已得到巩固,并且一般管理员不允许远程登录,并且了解路由器的人很少,因此不会出现安全性问题明显。有时系统偶尔会崩溃。管理员使用重新启动命令后,就没有问题了。正因为如此,只要网络畅通无阻,许多路由器管理员就不会对此太在乎,因为路由器通常由制造商维护。甚至有些制造商总是喜欢说:“如果忘记密码,请联系经销商。”实际上,即使Unix也有许多漏洞,更不用说路由器的脆弱操作系统了?当然,路由器通常无法穿透。因为您不能远程登录,所以一般管理员不会打开它。但是有很多漏洞可以使路由器拒绝服务。而且,许多管理员都有问题。他们通常将补丁程序更频繁地应用于Windows操作系统,但是许多管理员懒于处理路由器的操作系统补丁程序。 “通用密码”攻击路由早在学校时,小张就对路由器设置很感兴趣,管理机房的讲师也是这方面的专家,据说这是学校路由器的操作系统机房被他反编译并分析了。根据讲师的讲,路由器的操作系统比Linux简单得多,并且该路由器的模型具有类似于计算机BIOS的密码。有了这个密码,许多事情就更加方便了,这就是为什么一些路由器公司在下的“局域网设置”下打开“连接”选项,选择“使用代理服务器”。当然,接下来要做的就是填写安装了proxy +的备份的IP。端口号是4480,如图3所示。?3为了让您可以在不知道任何人的情况下检查路由器的“通用密码”,Xiao Zhang会立即执行。是的,这是在备份服务器上安装软件路由器。然后在通用路由表中添加一条规则,以将公司网络管理计算机的所有数据转发到备份服务器的软件路由器,然后通过备份服务,服务器的路由器再转到该通用路由器。完成此操作后,Xiao Zhang在备份服务器的路由器上安装了数据包筛选软件。这样,将记录网络管理器的外部数据包。至于数据加密的强度,网络管理员认为telnet是一种很好的登录方式,既方便又安全。实际上,telnet传输的数据未加密。小张心想,如果使用DES加密,那么太多的工作可能就没用了。
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-343463-1.html
……