保护路由器密码安全
数码时尚
在网络设备的应用中,路由器的安全问题极为重要。作为网络管理人员更应防止路由器用户密码失密,因此,笔者向大家推荐一种保护路由器密码安全的方法。
在默认状态下,路由器各通讯线路上的用户名称和用户密码以及enable密码在路由器配置中都是以明文显示,极易被他人看到,留下了严重的安全隐患。此时,应首先妥善保存好上述信息,然后在路由器全局配置模式下使用“service password-encryption”命令将明文密码变为密文密码,以保证密码安全。
用“enable secret [level]”命令来设置进入enable特权模式所需的密码,而不采用通常使用的“enable password”命令。其中,Level范围是从0到15,0为正常特权级别,15为默认的enable特权级别。该命令按不可逆的强加密算法进行加密,加密后的密码单独存放在NVRAM中一个特殊的安全位置,不能在配置文件中查看到,也不易被一般的黑客软件破译。