随着最近的CSDN和天涯社区的密码泄漏事件，再次提醒了网民现在互联网的安全机制是如此脆弱，及时对于个人自己使用的路由器假设的局域网也是如此，据权威机构调查，多数用户都是用默认密码(admin/admin)。即使对于修改了密码的路由器用户，防御对密码的攻击和破解的防线也是十分的脆弱，给大家介绍一下加强路由器密码保护的策略。

一、路由器密码如何设置才是最佳方案？

我们知道，黑客不但知道市场上的常见路由器的所有默认密码，而且他们还把这些密码上传到了网站上。

(1)要使用强大的密码，特点是不能是字典上的单词，至少要八位长度，包括大写和小写字母和数字。

(2)在网络上使用相同的密码，它就会受到攻击，然后整个网络都会受到攻击，所以要确保在不同的系统上使用不同的密码。

(3)加密连接只能使用SSH等协议，它可以创建安全的路由器连接。Telnet和TFTP等协议和服务都没有加密，所以很容易受到攻击。路由器上不好的一点是可以允许用户ID和密码的明文传送，而且可以很容易就被探测到。

二、以TP-Link路由器为例子说明密码保护策略

TP-Link的路由器在配置文件中有两种方法加密密码，而这些配置文件是存储在路由器上的。TP-Link可以以三种方法在配置文件中存储密码：铭文、Vignere加密和MD5哈希算法。Vignere是比MD5稍弱的一种加密算法，而和MD5不同的它是可逆的，也就是说它可以被破解。

TP-Link路由器由三种加密密码的命令：服务密码加密、激活密码和激活秘密。第一种方法使用Vignere加密，而另两种使用MD5哈希加密。激活秘密命令是TP-Link路由器中的一种较新的功能，比激活密码还要强大一些。

激活密码命令只能保持向后的兼容性，而服务密码加密，虽然较弱，但是有些旧的网络协议仍然需要它的兼容性。这些命令还可以允许密码在不同的访问权限级别中设置和加密，这取决于管理员分派给员工的权限。

路由器密码如果有可能可以使用TP-Link加密命令来保护，在TP-Link的网站上有大量的详细的文件。

对于家庭用户使用的其它品牌，设置方法也是如此。简单的保护策略可以极大的加强你的网络安全性，避免泄密事件发生在你身边。

(责任编辑：闫小琪)