一、路由器怎么防止被攻击

现在每个家庭为了能使上网更方便基本上都装有一个路由器了，随之而来的安全隐患也被人们所重视，下面小编为大家整理了这篇教程，教大家如何防止自己的路由器被攻击，让我们一起来学习一下吧。

一、目前最常见的攻击手段为Smurf攻击，它是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应，攻击的方法很多，但它们都具有一些共同的典型特征，使用欺骗的源地址、使用网络协议的缺陷、使用操作系统或软件的漏洞、在网络上产生大量的无用数据包消耗服务资源等。

二、Smurf攻击是根据它的攻击程序命名的，是一种ICMP echo flooding攻击，在这样的攻击中，ping包中包含的欺骗源地址指向的主机是最终的受害者，也是主要的受害者，而路由器连接的广播网段成为了攻击的帮凶，类似一个放大器，使网络流量迅速增大，也是受害者。

三、根据Smurf攻击的特征，可以从两个方面入手来防御Smurf的攻击，一是防止自己的网络成为攻击的帮凶即第一受害者，二是从最终受害者的角度来防御Smurf攻击。

Smurf要利用一个网络作为流量放大器，该网络必定具备以下特征：

(1)路由器允许有IP源地址欺骗的数据包通过;

(2)路由器将定向广播(发送到广播地址的数据包)转换成为第二层的广播并向连接网段广播;

(3)广播网络上的主机允许对ping广播作出回应;

(4)路由器对主机回应的ping数据流量未做限制。

二、保护路由器如何才能防止网络黑客入侵

1. 更新路由器操作系统：就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。

   要经常向路由器厂商查询当前的更新和操作系统的版本。

2. 修改默认的口令：据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。

   避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。

3. 禁用HTTP设置和SNMP（简单网络管理协议）：你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。

   但是，这对路由器来说也是一个安全问题。

   如果路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。

   如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。

4. 封锁ICMP（互联网控制消息协议）ping请求：ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。

   黑客能够利用路由器上启用的ICMP功能找出可用来攻击网络的信息。

5. 禁用来自互联网的telnet命令：在大多数情况下，不需要来自互联网接口的主动的telnet会话。

   如果从内部访问路由器设置会更安全一些。

三、怎么防止黑客入侵cisco路由器

分两种情况，一个直接连接网线不用路由器，这个只要给电脑安装杀毒或者防火墙，打好补丁就可，另一种采用路由器，下面说的针对无线路由器，不是无线也可借鉴，首先修改路由器管理员密码，如果可以连管理员用户名也改了，管理员密码采用复杂密码，开启路由器防火墙，可以通过说明书进行详细配置，开启路由器ap隔离，关闭无线路由器wps和ssid广播，无线密码采用wap2方式加密，密码复杂一些，字母和数字混合，定期检查路由器固件更新