为您找到与路由器被黑客入侵相关的共200个结果:
为无线路由器加密能够保证我们的无线网络安全,特别是可以对付那些蹭网用户和盗取帐号的黑客。很多使用无线路由器的用户都还不知道怎样将自己的路由加密,设置密码是非常重要的,今天在这里把无线路由器的主要加密方式和方法拿出来和大家分享一下。
首先,我们来看一下如何使用这个WEP密钥来设置无线路由器。配置这一部分的时候,最好也使用有线来连接到无线路由器,因为如果你一旦输错了无线密钥的话,你将不能使用正确的密钥连接到无线路由器上。
使用你的Web浏览器来访问无线路由器,并点击无线参数标签;先开启安全设置,在标有安全类型的一行,选择WEP;在密钥格式中选择16进制,输入密钥,点击保存。
记下这个密钥,在你点了保存设置后,此前连接到该无线路由器的任何计算机将失去连接。你已经修改他们与无线路由器之间的通信方式,但是你还没有告诉它们要使用什么安全密钥来访问无线路由器。
浏览量:1
下载量:0
时间:
以下是OMG小编为大家收集整理的文章,希望对大家有所帮助。
随着移动3G技术的发展,现在无线宽频上网越来越流行,但许多无线网络并没有采取安全防护措施,不但易遭黑客入侵,而且事后追查凶手都很困难。
专家提醒,黑客入侵无线网络通常采用以下四种手段:
过程:跟第二种方式类似,黑客架设一个伪装的无线存取设备,以及与企图网络相同的及虚拟私人网络()服务器(如SSH)。若受害者要连接服务器时,冒牌服务器会送出响应讯息,使得受害者连上冒牌的服务器。
企图:非法侦测入侵、盗取密码或身份,取得网络权限。
浏览量:1
下载量:0
时间:
从中国电信方面获悉,中国电信网络安全中心近期发现,网民家用无线宽带路由器中的DNS(域名解析服务)配置可能被黑客篡改,从而造成用户个人重要信息泄露。
中国电信方面表示,黑客利用家用无线宽带路由器使用admin/admin作为默认用户名/口令的弱点,在某些网页中恶意嵌入了修改家用无线宽带路由器中DNS配置的代码,用户只要浏览黑客控制的网页,家用无线宽带路由器的DNSIP地址就会在用户不知情的情况下被篡改。
当用户访问特定网站时(如银行或购物网站),可能被指向仿冒的欺诈网页,从而造成个人重要信息的泄露。
中国电信方面建议用户仔细检查家用无线宽带路由器的DNS地址,如果出现66.102.*.*和207.254.*.*这两段范围内的DNS地址,应该立即复位无线宽带路由器的出厂设置,同时修改路由器的用户名和口令;未被黑客篡改DNS地址的用户也应及时修改家用无线宽带路由器的默认口令。
以上就是读文网带给大家不一样的精彩。想要了解更多精彩的朋友可以持续关注读文网,我们将会为你奉上最全最新鲜的内容哦! 读文网,因你而精彩。
浏览量:4
下载量:0
时间:
当今网络十分普及,不少人都用上了路由器,当然,路由器设置也是一门学问,无线路由器怎么加密防黑客?读文网小编来告诉大家。
为无线路由器加密能够保证我们的无线网络安全,特别是可以对付那些蹭网用户和盗取帐号的黑客。很多使用无线路由器的用户都还不知道怎样将自己的路由加密,设置密码是非常重要的,今天在这里把无线路由器的主要加密方式和方法拿出来和大家分享一下。
启用WPA加密与启用WEP加密很相似,不过在启用WPA加密之前,你必须要先决定这个加密密钥多长时间有效;假若你设置成1800秒,也就30分钟,那么该密钥在被使用了30分钟后,无线路由器和无线网卡将产生一个新的密钥。假若一个黑客在30分钟内破解了该密钥,那么这个密钥有价值的时间也就不足30分钟了,因为30分钟后它就已经变成另一个全新的密钥了,黑客将不得不重新开始破解。
在无线参数中,选择开启安全设置,选择WPA-PSK,选择安全选项WPA-PSK,选择加密方法,输入PSK密码。在标有WPA共享密钥的地方,输入预共享密钥,在标有组密钥更新的地方,输入多长时间该密钥将更新。我们在本例中选择1800秒。点击保存设置。
注:密钥更新时间我们应该设置多长合适?没有一个好的答案,假若你将它设置的过于短的话,例如1-2分钟,的确安全性是提高了,但是对于某些网卡来说,这样有可能导致发生一些连接问题。我们推荐根据厂家的默认值就可以。对于启用WPA加密,我们还需要把超级密码告诉每一个无线网卡,这样他们才会知道如何解码与无线路由器的通话。依次设置无线家庭网络中的每一台机器,记住每次都要核对一下是否已经连接到无线路由器。
上文就是对于无线路由器加密的具体操作配置和具体的启用WEP、WPA加密原理说明,相信看过此文会对你有所帮助的。
浏览量:2
下载量:0
时间:
HACKER(黑客)一词来自于英语HACK(砍),它的普遍含义是电脑系统的非法入侵者。以下是读文网小编给大家整理的防范黑客入侵的方法,希望能帮到你!
1、捕获法。这是常用的手法,即是利用ISP服务器的即时消息功能特性。
2、查卡法。这种程序是“捕获”程序的一部分,主要是捕获信用卡的密码。其他的查卡程序按照特定的程序生成伙造的密码。这种密码可以通过ISP报务器的第一道防线,主黑客开设帐户。
3、即时消息轰炸法。利用即时消息功能,用多种程序,以极快的速度用无数的消息去轰炸特定的用户,PINTING是黑客们常用的手法,使受袭者无法复制快速掠过的文本,也就无法把它转送ISP服务器管理机构。
4、电子邮件轰炸。用数百条消息填堵一个电子信箱是一种确实可靠的在线袭击方法。
5、违反业务条款。它相当于在网上陷害某人,也就是违反ISP服务器成员法规的业务条额。
6、特洛伊木马计。表面上在执行一种程序,实际上是执行另一种程序。
浏览量:2
下载量:0
时间:
下面小编教大家几个简单的电脑设置,让你的电脑远离黑客。因为你的电脑如果被黑客入侵了,那么你的什么隐私也没了。
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
1、在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
2、在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。
浏览量:2
下载量:0
时间:
怎么样给无线路由器加密防黑客? 怎么样才能更好的保护好自己的电脑资料呢?小编这就给你们介绍一些办法。
为无线路由器加密能够保证我们的无线网络安全,特别是可以对付那些蹭网用户和盗取帐号的黑客。很多使用无线路由器的用户都还不知道怎样将自己的路由加密,设置密码是非常重要的,今天在这里把无线路由器的主要加密方式和方法拿出来和大家分享一下。
启用WPA加密与启用WEP加密很相似,不过在启用WPA加密之前,你必须要先决定这个加密密钥多长时间有效;假若你设置成1800秒,也就30分钟,那么该密钥在被使用了30分钟后,无线路由器和无线网卡将产生一个新的密钥。假若一个黑客在30分钟内解除了该密钥,那么这个密钥有价值的时间也就不足30分钟了,因为30分钟后它就已经变成另一个全新的密钥了,黑客将不得不重新开始解除。
在无线参数中,选择开启安全设置,选择WPA-PSK,选择安全选项WPA-PSK,选择加密方法,输入PSK密码。在标有WPA共享密钥的地方,输入预共享密钥,在标有组密钥更新的地方,输入多长时间该密钥将更新。我们在本例中选择1800秒。点击保存设置。
注:密钥更新时间我们应该设置多长合适?没有一个好的答案,假若你将它设置的过于短的话,例如1-2分钟,的确安全性是提高了,但是对于某些网卡来说,这样有可能导致发生一些连接问题。我们推荐根据厂家的默认值就可以。对于启用WPA加密,我们还需要把超级密码告诉每一个无线网卡,这样他们才会知道如何解码与无线路由器的通话。依次设置无线家庭网络中的每一台机器,记住每次都要核对一下是否已经连接到无线路由器。
上文就是对于无线路由器加密的具体操作配置和具体的启用WEP、WPA加密原理说明,相信看过此文会对你有所帮助的。
浏览量:2
下载量:0
时间:
黑客入侵Windows XP操作系统常用的方法有哪些?
一、屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。 提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl Alt Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。 不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。 此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
二、巧妙隐藏硬盘 在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。 原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。 接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。 如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。 将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(file:https://%TEMPLATEDIR%wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:upianupian1.jpg”替换“https://”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。 当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*ThisfilewasautomaticallygeneratedbyMicrosoftInternetEXPlorer5.0
*usingthefile%THISDIRPATH%folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。
三、禁用“开始”菜单命令 在Windows2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动WindowsXP组策略编辑器。 在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。 在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为: 1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。 2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
四、桌面相关选项的禁用 WindowsXP的桌面就像你的办公桌一样,有时需要进行整理和清洁。有了组策略编辑器之后,这项工作将变得易如反掌,只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。 1)隐藏桌面的系统图标 倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。 若要隐藏桌面上的“网上邻居”和“InternetEXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的InternetEXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。 当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。 2)禁止对桌面的某些更改 如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
五、禁止访问“控制面板” 如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。 此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。 提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
六、设置用户权限 当多人共用一台计算机时,在WindowsXP中设置用户权限,可以按照以下步骤进行: 1)运行组策略编辑器程序。 2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。 3)双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
七、文件夹设置审核 WindowsXP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下: 1)在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。 2)在右侧窗口中用鼠标双击“审核对象访问”选项。 3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。 4)单击“高级”按钮,然后选择“审核”标签。 5)根据具体情况选择你的操作: 倘若对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。 要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。 要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。 6)如有必要的话,在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。 7)如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。 注意:必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在WindowsXP审核文件、文件夹之前,你必须启用组策略中“审核策略”的“审核对象访问”。否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
浏览量:2
下载量:0
时间:
本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法,希望能对大家有所帮助,以助于大家能更好地防御黑客的攻击,下面读文网小编来告诉你吧!
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,
进行溢出入侵。
浏览量:2
下载量:0
时间:
思科cisco依靠自身的技术和对网络经济模式的深刻理解,使其成为了网络应用的成功实践者之一,其出产的路由设备也是世界一流,那么你知道怎么配置cisco路由器防止网络黑客入侵吗?下面是读文网小编整理的一些关于怎么配置cisco路由器防止网络黑客入侵的相关资料,供你参考。
对于通常的网络来说,路由器将是保护内部网的第一道关口,因此在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。
为宽带路由器设置了复杂的访问账号,但这只是为远程安全管理路由器打下了好的基础。然而,很多路由器默认是没有启用“远程控制”功能的,因此还要手工启用,而且在启用过程中还有很多增强安全的技巧和方法。在宽带路由器管理界面中,依次点击“安全设置→远端Web管理”,进入“远端Web管理”设置界面。接下来就可启用远程控制功能。默认情况下,路由器使用“80”端口来提供远程管理功能,但这非常不安全,容易被攻击者猜到。因此,可修改端口号,使用一个不常用的端口来提供远程管理功能,在“Web管理端口”栏中修改远程管理使用的端口号(如“8081”)。现在,攻击者就很难猜到端口号了。接下来,在“远端Web管理IP地址”栏中,输入可对路由器进行远程控制的公网计算机的IP地址。最安全的做法是允许某个使用特定IP地址的机器远程登录路由器,将该参数设置为管理员在总部使用的IP地址(如“10.254.*.*”)。现在只有该IP的主机能在公司总部的机器上远程登录路由器,而其他公网机器则不行。
关闭telnet命令登录,在大多数情况下,并不需要来自互联网接口的主动的telnet会话,如果开启了Web登录方式完全可以关闭该登录方式,减少被黑客攻击的可能性。禁用IP定向广播,IP定向广播使得攻击者对路由器实施拒绝服务攻击。因此要禁用,避免当攻击者不能登录路由器而采取DDOS攻击,因为一台路由器的内存和CPU难以承受太多的请求,这种结果会导致缓存溢出,从而路由器沦陷。同样的也要禁用IP路由和IP重新定向,因为重定向允许数据包从一个接口进来然后从另一个接口出去,攻击者可以把精心设计的数据包重新定向到专用的内部网路,危害内部网络的安全。
浏览量:2
下载量:0
时间:
cisco依靠自身的技术和对网络经济模式的深刻理解,使他成为了网络应用的成功实践者之一,他制造的路由器也是全球顶尖的,那么你知道怎么防止黑客入侵cisco路由器吗?下面是读文网小编整理的一些关于怎么防止黑客入侵cisco路由器的相关资料,供你参考。
(1).接管Cisco路由器
笔者最近对某日本站点(http://www.*.co.jp)进行安全检测,探测得知该Web服务器只开放了80端口似乎无法进一步渗透。另外,Ping该网站的域名回显的IP为210.224.*.69,TTL为44。依据该TTL值判断,该Web站点应该采用类似Unix/Linux的服务器。结合站点内容,笔者凭经验判断Web后面的这家企业的规模一定不小,其网络中的主机一定比较多。既然如此,应有比较专业的网络设备,比如大型的路由器、交换机什么的,说不定还是cisco的产品。另外,既然是大公司一定有他们自己的公网IP段。
基于上面的考虑,笔者决定利用IP Network Browser工具对范围为210.224.*.1~~~210.224.*.254的IP段进行扫描,看是否Cisco路由器或者交换机什么的网络设备。需要说明的是IP Network Browser是SolarWinds网管软件集中的一个工具,通过它可以扫描出某个IP段内的网络设备。
运行IP Network Browser,输入210.224.*.1~~~210.224.*.254网段进行扫描,扫描的结果不出所料,IP地址为210.224.*.1的设备是一个路由器,而且是cisco的,通过查看Community String发现其权限是private即个人权限。(图1)
利用SolarWinds工具包中的Config Download可以下载路由器的配置文件。在工具中输入该IP地址进行下载,很幸运下载成功。然后通过Config Viewer工具查看刚才下载下来的路由器配置文件,发现该路由器的特权密码加密了显示为:enable secret 5 $1$ugRE$xe/UCBrh2uCPYRYfr6nxn1。这是通过md5加密的破解的希望渺茫。继续往下查看,发现其console接口和vty也设置了密码,密码没有加密是明文cisco。利用社会工程学,说不定该路由器的特权密码也是cisoc呢!(图2)
打开命令提示符,输入命令telnet 210.224.*.1,连接路由器,成功连接,输入vty密码cisco成功进入用户模式。在命令提示符下输入en,回车后输入cisco竟然成功进入cisco路由器的特权模式!至此该cisco路由器的被完全控制了。安全期间,在路由器中输入命令show user,查看是否有其他人登录。结果显示没有其他的登录,我们可以进行进一步的安全测试。这里不得不说说,管理员的疏忽大意,缺乏安全意识。虽然特权密码采用了加密方式,但是竟然与console和vty密码一样,这样对特权密码加密有什么用呢?另外,密码设的比较简单,cisco这是很容易猜出来的。可见网络安全和木桶原理的类似,总是从最薄弱的环节中被突破。(图3)
(2).Cisco下的攻击测试
既然控制了路由器,但是我们还不能确定该路由器就是这家公司的,以及它与web服务器的关系。通过在路由器上输入命令show ip interface brif,发现该路由器的几乎所有的servil(串口)接口都处于激活状态,而快速以太网接口只有fastEthernet 0/1处于激活状态,并且该接口的IP地址为210.224.*.1,子网掩码为255.255.255.0。因此基本可以断定,该路由器就是这家公司的,该公司的WEb服务器连接到了路由器的fastEthernet 0/1上。同时,也可以大概地推测出该公司的网络拓扑。应该是Internet后面有个硬件防火墙,在防火墙的后面连接了cisco路由器,而WEB服务器就连接在路由器上,通过路由器与外网相连。
既然控制了该公司与外网连接的唯一设备路由器,别说一个web服务器,该公司的所有的internet都被控制了。笔者就以web服务器为例进行了安全测试,在cisco路由器安全模式下输入如下命令:
cisco#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
cisco(config)#int
cisco(config)#interface fastEthernet 0/1
cisco(config-if)#access-list 101 deny ip host 210.224.*.69 any
cisco(config)#access-list 101 permit ip any any
上面的cisco命令是创建访问控制列表,阻止通过路由器的fastEthernet 0/1对IP地址为210.224.*.69(web服务器)的访问。(图4)
命令完成后在浏览器中输入http://www.*.co.jp访问,不出所料网页不能打开。(图5)
由于是安全测试,恢复网站的访问,在cisco路由器上输入命令
cisco(config)#int fastEthernet 0/1
cisco(config)#no access-list 101 deny ip host 210.224.*.69 any
2、防范措施
其实上面的测试并非偶然,笔者利用类似的方法就获得过本地电信的两个Cisco路由器的密码,并成功进行登录。那是如何安全部署防止类似的Cisco路由攻击呢?
(1).最小权限。Cisco路由器可以通过conso(控制台)和Vty(终端)进行登录,并且其有多个vty。作为管理员要尽可能地少开启vty,并且根据需要为其赋予不同的权限(0-15)。要遵循最小权限原则,只赋予所需的权限即可。特别是Vty权限的设置一定要注意,因为其可以远程登录。另外,路由器的VTY是有限的,当所有的vty用完之后就不能再建立远程连接了,因此我们可以通过exec-timeout命令配置vyt超时,避免因此造成的针对路由器的DOS攻击。(图6)
(2).口令加强。攻击者控制路由器首先要获取控制台或者终端的登录密码,一条复杂的密码就能够较大程度上杜绝来自于社会工程学的攻击。除了密码足够复杂外,使用enable secret命令口令进行加密,这是一定要做的。从上面的安全测试可以看到就是攻击者者下载到路由器的配置文件,如果密码加密他也无可奈何,因为Cisco的密码是128位加密的几乎没有被破解的可能性。另外,可以使用service password-encryption命令对于存储在路由器配置文件中的所有口令和类似的数据进行加密,这样可以避免明文的配置文件被查看。
(3).访问控制。除了口令加强外,还要做好路由器的访问控制。可以根据安全需要建立相应的访问列表,防范诸如伪造、Dos等恶意攻击。做访问控制,不仅要对外而且要对内的端口进行访问控制,利用我们可以在路由器中建立如下的访问列表
Router(config-if)#access-list 101 deny icmp any any redirect
Router(config)#access-list 102 deny ip 127.0.0.0 255.255.255.0 any
Router(config)#access-list 103 deny ip 224.0.0.0 31.255.255.255 any
作用是拒绝所有的Icmp重定向,拒绝Loopback的数据包,拒绝多目地址的数据包。(图8)
(4).安全管理。对于cisco路由器的管理,除了可以通过conso和vty之外,有些用户更习惯通过snmp或者http来管理,此时一定要加强安全措施。因为snmp目前使用最多的版本1,是明文认证其采用缺省的community的public和private,上面安全测试中之所以能够下载配置文件就是它导致的,因此我们要尽量采用snmp v2。另外,http也是明文传送的当进行远程口令配置的时候就容易被嗅探,因此我们最好用IP http access-class命令来限定访问地址。
(5).规划网络。基于安全性的考虑,局域网中最好不要该Cisco路由器公网地址,将其直接暴露在Internet中。如果迫不得已,一定要在网络拓扑是做好安全部署,比如利用硬件防火墙或者类似蜜罐技术来保护路由器的安全。
总结:路由器特别是Cisco这样的核心路由器,其安全性紧扣网络命门。作为管理员人员,一定要做好安全规划和部署,注意安全细节。希望本文的安全测试能够引起大家最路由器安全的重视,文中提供的防范措施能够助大家进一步加固路由器安全。
浏览量:2
下载量:0
时间:
借用人耳听不到的声波入侵电脑,然后通过系统的扬声器进行传输,这种事听着像是007电影中的情节。但是,两名德国研究者表示,这种事并不只是传说。下面由读文网小编给你做出详细的黑客用扬声器病毒入侵电脑介绍!希望对你有帮助!
通过一种用于水下数据传输的技术,Goetz 和 Hanspach 能够在大家常用的联想之类的笔记本上实现小数据包的发送和接受。
这种技术具有一定的局限性。它的传输速度只有20比特每秒,而且传输范围只有60英尺。这种速度太慢了不足以用于传输声音或是视频文件,但是它用于传输一些重要的信息片段就绰绰有余了,比如密码、或是由键盘记录软件所记录的敏感数据等。
为了用这种方法传输、接收信息,电脑必须先装上特殊的软件——所以瞎担心有人通过持有接近你电脑的声源侵入你的电脑,那完全是多虑了。不过,牛逼的黑客们大概可以通过气隙(air gapped)窃取电脑中的数据。也就是说,为了确保数据安全,电脑网络是断开的。如果黑客设法给该电脑植入恶意软件,这软件可以通过这台电脑的扬声器将数据传到附近联网的电脑中。传输信号在附近的设备中跳转,构成网状网络(mesh network),直到它找到一台带有网络的设备为止。然后黑客就能通过这台设备的网络拿到数据。
研究者对这种设备的不法用途进行了猜测:“例如,他们可以读取出电子狗和智能卡的反馈数据,那么到时候就会出现两名持有证件的用户,真正的用户将不得不设法证明自己才是真身。”
由于这种设备之前并没有成功实现过,所以系统管理员的安全管理措施中并没有将之考虑在内。因为之前声学问题并不再电脑安全的考虑范围之内。现在技术的发展使得许多传统的安全措施都不再安全。
研究人员也指出了一些防御方法。最简单的方法就是关闭电脑的扬声器或是麦克风。如果这些设备无法关闭,那么进行音频过滤也是可以的。虽然研究者进行实验所建的只是一个简单的概念验证系统,但是原理相似的病毒可能已经存在了,而且功能可能比研究者的模拟设备更强悍。
看了“黑客用扬声器病毒入侵电脑介绍”文章的还看了:
浏览量:2
下载量:0
时间:
电脑病毒就像黑客一样,无处不在,侵害着人们电脑!你知道黑客是怎么样入侵的吗!下面由读文网小编给你做出详细的黑客攻击的步骤分解介绍!希望对你有帮助!
最好自己写后门程序,用别人的程序总是相对容易被发现。
浏览量:2
下载量:0
时间:
黑客入侵电脑,迫使我们的电脑无缘无故中毒,黑客从中获取电脑相关文件,我们要怎么样预防和抵制黑客的入侵呢!下面由读文网小编给你做出详细的预防和抵制黑客入侵的方法介绍!希望对你有帮助!
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
浏览量:3
下载量:0
时间:
现在是互联网时代,路由器作为网际互联设备,是连接内部可信网络和外部非信任网络的枢纽节点,路由器系统国际互联网的主要组成部分,那么你知道黑客攻击路由器怎么防止吗?下面是读文网小编整理的一些关于黑客攻击路由器防止的相关资料,供你参考。
路由器的管理地址一般是192.168.1.1或192.168.0.1,这里以水星路由器为例。在 IE 浏览器上输入路由器的 IP 地址,然后输入路由器的用户名和密码,点击“确定”按钮,如图所示
注:路由器的默认用户名和密码一般是 admin和admin,如果不是的话,请参考路由器背面或说明书。
进入到路由器的管理页面以后,点击左窗格的“DHCP”服务器,如图所示
然后我们就可以看到路由器DHCP服务器分配的DNS服务器地址了。很不幸,显然我用的路由器已经被黑客把DNS服务器更改为了66.102.*.*,如图所示
这时候我们再看看电脑上网卡获取到的 DNS 服务器地址,同样地电脑上用的就是这个 DNS 服务器地址,如图所示
接下来我们用百度搜索一下这个 IP 地址来自那里。看了下图之后,相信大家应该明白了。
6这里有必要跟大家解释一下为什么这里要提到 DHCP 和 DNS 二个服务器。
DHCP 服务器:大家都知道,当我们的电脑或者移动设接入到路由器时,路由器的 DHCP 服务器会给接入的每一个设备分配 IP 地址和 DNS 服务器地址。
DNS 服务器:DNS 服务器又是做什么的呢? DNS 中文命名叫住域名解析服务,为什么要用 DNS 服务器呢,因为网站实际的访问地址上是一个由数字组成的 IP 地址(xxx.xxx.xxx.xxx)。如果我们平时在访问网站是输入这样的网址的话,估计会让人很头疼。所以 DNS 服务由此而诞生了,我们不需要记住复杂难记的 IP 地址,只需要记住网站的英文域名即可。当我们访问一个网址(如 www.baidu.com),DNS 服务器接受到这个域名时就会把它实际所指向的 IP 地址反馈给电脑,电脑这时再通过返回的 IP 地址访问该网站。所以当我们正常的 DNS 服务器被篡改以后,我们在访问网站时很有可能会进入黑客事先设定好的网站,从而窃取我们的信息,进而对我们造成严重损失。
手动修改电脑上的DNS服务器地址
1上面的方法是最彻底的方法,除了恢复路由器的默认设置以外,我们还可以手动修改如电脑或者手机的 DNS 服务器地址。当我们手动设置了电脑上的 DNS 服务器以后,我们就可以不依赖路由器上的 DNS 服务器地址了。这里 Windows 8 为例,首先在屏幕的右下角找到“网络连接”图标,如图所示
2在“网络连接”图标上点击鼠标右键,然后选择“打开网络和共享中心”,如图所示
3接下来在“网络和共享中心”窗口中点击左侧的“更改适配器设置”,如图所示
4在“网络连接”窗口中,找到我们用于互联网连接的网卡,我这里的网卡名称为“以太网”。选中网卡并用鼠标点击右键,选择“属性”,如图所示
5在网卡窗口中的“网络”选项卡中找到“TCP/IPv4”这个选项,然后点击右下方的“属性”按钮,如图所示
6接下来,在“Internet 协议版本 4 TCP/IPv4 ”属性窗口中,选择“使用下面的 DNS 服务器地址”,然后在“首先 DNS 服务器”和“备选 DNS 服务器” 中分别填写好 DNS 地址。最后点击“确定”按钮。然后再一路点击“确定”按钮,直到返回网络连接窗口,对我们手动设置的 DNS 服务器地址进行保存。
注:DNS 服务器可以咨询宽带服务商,或是设置成“114.114.114.114 和 8.8.8.8”。
看过文章“黑客攻击路由器怎么防止”
浏览量:2
下载量:0
时间:
路由器是互联网络的枢纽"交通警察",目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军,那么你知道路由器dns被黑客劫持怎么办吗?下面是读文网小编整理的一些关于路由器dns被黑客劫持的相关资料,供你参考。
最近发现不少电脑用户的路由器DNS地址遭篡改,比如笔者遇到最多的一种是,当在淘宝搜索商品的时候,搜素结果会跳转到某些特殊的网址上,这些网址就是入侵黑客篡改DNS地址导致的,主要是目的是,当用户搜索购买商品后,黑客可以从中拿提成,如下图:
如上图,是路由器DNS未被篡改以及遭受窜改的商品搜索网址变化,有问题的是正常的为s.taobao而有时候,如果路由器DNS遭受篡改后,我们搜索商品的网址前面就变成S8.taobao了,这里显示是有问题的。那么路由器DNS被篡改怎么办呢?其实也很简单,我们只需要进入路由器设置里边检查下DNS是否遭劫持篡改,如果有,改成自动获取即可,另外为了防止路由器DNS后期再遭劫持与篡改,我们要及时修改路由器登录密码。
路由器DNS被篡改解决办法
这里笔者以迅捷路由器为例,教你如何解决路由器DNS被篡改的问题,其他品牌路由器也都是一样的操作的。
相关热点:迅捷无线路由器怎么安装设置?
1、首先登陆路由器的设置页面,方法是打开浏览器,然后在网址栏里输入192.168.1.1,然后按回车键,确认打开,之后会弹出登录界面,我们输入用户名与密码邓丽即可,(默认用户名和密码均为admin,如果之前有修改,请以修改的为准),如下图:
2、输入完路由器用户名与密码,点击底部的确认,即可登录路由器管理界面了,然后我们再点击左侧“网络参数”展开更多设置,之后即可看到“WAN口设置”选项了,我们再点击左侧的WAN口设置可以显示当前拨号连接的状态如下图:
3、如上图,我们再点击路由器WAN口设置界面底部的“高级设置”,如下图箭头所指位置。点击高级设置后,即可进入路由器DNS设置界面了,如下图:
从上图中,我们明显可以看出路由器DNS地址遭受篡改,因为路由器默认设置中,DNS地址均为自动获取,而从上图中,我们可以看到其DNS地址勾选上了手动设置,并且填写上了一些被篡改的DNS地址。
4、那么该如何操作呢?放大很简单,我们只需将下面的DNS服务器与备用DNS服务器地址改成正常的,当然你也可以将其去掉,然后将“手动设置DNS服务器”前面的勾去掉,然后点击下方的保存即可,如下图:
通过以上操作就可以实现到路由器默认DNS设置了,去掉手动就代表路由器DNS地址将又路由器自动获取,它会自动获取到离你最近的服务商的DNS地址。
修改路由器登录密码
由于路由器默认登录用户名与密码均为admin,我们路由器DNS之所以遭受篡改,跟该默认用户名人人皆知,是有很大关系的。为了确保路由器DNS地址再次遭受劫持篡改,我们需要尽快修改路由器密码,修改路由器登陆用户名与密码也很简单,方法是:
点击左侧的“系统工具”--->“修改登陆口令”进入路由器的密码设置页面。输入当前登陆的用户名、密码,新用户名和新的密码以及确认密码后点击保存即可,如下图所示。
以上就是为大家分享的路由器DNS被篡改解决办法,导致路由器DNS地址被篡改主要是由于往往用户都没有修改路由器默认用户名与密码导致的,黑客可以轻易的凭借默认的登录用户名与密码篡改路由器DNS地址,如果怀疑自己路由器DNS地址遭劫持篡改,赶快去检查下。
另外,我们需要给电脑安装相关防护类安全软件,从而保护上网安装,防止路由器DNS被修改。
看过文章“路由器dns被黑客劫持怎么办”
浏览量:2
下载量:0
时间:
路由器被劫持,主要是指由于路由器的管理密码太过简单,被黑客恶意把路由器的 DNS 地址更改了,那么你知道路由器被黑客劫持怎么办吗?下面是读文网小编整理的一些关于路由器被黑客劫持的相关资料,供你参考。
路由器的管理地址一般是192.168.1.1或192.168.0.1,在浏览器上输入路由器的 IP 地址,然后输入路由器的用户名和密码,点击“确定”按钮,如图所示
注:路由器的默认用户名和密码一般是 admin和admin,如果不是的话,请参考路由器背面或说明书。
打开路由器的管理页面以后,点击页面左边的“DHCP服务器”选项,如图所示
随后即可看到路由器 DHCP 服务器分配的 DNS 服务器地址了。为什么要劫持这个地址呢? 当其它用户用设备连接这个无线路由器时,会路由器会给他们分配一个 IP、网关和 DNS 地址。如果这个 DNS 服务器地址被指向一个恶意的 DNS 地址,比如当我们访问一些银行,购物网站时会被转向到一些欺骗网站,从而窃取我们的银行卡和支付信息。一旦我们的这些信息被他人恶意窃取,那么就会对我们造成重大损失。
所以一旦发现这个 DNS 地址异常,请马上将其修改成正常的 DNS 服务器地址。比如可以修改成通用 DNS 服务器地址 8.8.8.8 ,也可以咨询当地宽带服务提供商,查询他们的 DNS 服务器地址。修改完成以后,记得点击页面中的“保存”按钮。
最后修改路由器的默认管理密码,在管理页面的左窗格中,点击“系统工具”,再点击“修改登录口令”。先在右窗格中依次输入原来的用户名和密码,再输入新的用户名,密码和确认密码。最后点击“保存”按钮,如图所示
注:路由器不同可能操作方法略有不同
路由器被黑客劫持的相关
浏览量:2
下载量:0
时间:
路由器被劫持,主要是指由于路由器的管理密码太过简单,被黑客恶意把路由器的 DNS 地址更改了,那么你知道路由器被黑客劫持怎么修复吗?下面是读文网小编整理的一些关于路由器被黑客劫持修复的相关资料,供你参考。
1、首先登陆路由器的设置页面,方法是打开浏览器,然后在网址栏里输入192.168.1.1,然后按回车键,确认打开,之后会弹出登录界面,我们输入用户名与密码邓丽即可,(默认用户名和密码均为admin,如果之前有修改,请以修改的为准),如下图:
2、输入完路由器用户名与密码,点击底部的确认,即可登录路由器管理界面了,然后我们再点击左侧“网络参数”展开更多设置,之后即可看到“WAN口设置”选项了,我们再点击左侧的WAN口设置可以显示当前拨号连接的状态如下图:
3、如上图,我们再点击路由器WAN口设置界面底部的“高级设置”,如下图箭头所指位置。点击高级设置后,即可进入路由器DNS设置界面了,如下图:
从上图中,我们明显可以看出路由器DNS地址遭受篡改,因为路由器默认设置中,DNS地址均为自动获取,而从上图中,我们可以看到其DNS地址勾选上了手动设置,并且填写上了一些被篡改的DNS地址。
4、那么该如何操作呢?放大很简单,我们只需将下面的DNS服务器与备用DNS服务器地址改成正常的,当然你也可以将其去掉,然后将“手动设置DNS服务器”前面的勾去掉,然后点击下方的保存即可,如下图:
通过以上操作就可以实现到路由器默认DNS设置了,去掉手动就代表路由器DNS地址将又路由器自动获取,它会自动获取到离你最近的服务商的DNS地址。
路由器被黑客劫持的相关
浏览量:7
下载量:0
时间: