De verspreiding van breedband internet toegang biedt gebruikers de mogelijkheid om het web surfen op hoge snelheden . Kabelmodems , DSL en satelliet zodat dienstverleners te leveren always- on Internet service. Terwijl gebruikers profiteren van deze toegang tot films streamen , surfen op het web , luisteren naar muziek of het bedienen van een bedrijf , kwaadwillende hackers gebruik van de always- on kenmerken van deze toegang tot compromissen computers , stelen data of zet ze in " bots " voor hun eigen doeleinden . Gebruikers moeten maatregelen nemen om hun routers en systemen te beschermen tegen hackers . Wijzig het standaard wachtwoord Elke router wordt geleverd met een standaard wachtwoord dat de klant gebruikt om het apparaat aan te sluiten en te configureren voor de eerste keer . Verschillende websites publiceren deze standaard wachtwoorden , die hackers in staat stelt verbinding te maken met onveilige netwerken . Deze wachtwoorden veranderen voorkomt toevallige hackers onmiddellijk compromitteren van uw omgeving . Het Center for Internet Security ( CIS ) adviseert het gebruik van "sterke " wachtwoorden met tussen de 8 en 15 hoofdletters en kleine letters , cijfers en speciale tekens . Vereisen SSH of SSL voor het Maak verbinding met de router Oudere netwerkapparaten gebruik gemaakt van Telnet of andere onveilige protocollen toe te staan beheerders aan te sluiten en hem te beheren . Hackers hebben een breed scala aan hulpmiddelen en exploits waarmee ze gebruik van deze protocollen aan de apparaten compromitteren . Een andere aanbeveling van de CIS is om het gebruik van de Secure Shell ( SSH ) of Secure Socket Layer ( SSL ) , waarmee beheerders een beveiligde verbinding met versleutelde communicatie vereisen . Gebruik Device Logging Netwerkapparaten kan de gebruiker informatie over de apparaten en hun activiteiten te verzamelen . De Payment Card Industry Data Security Standard ( PCI DSS ) vereist dat netwerkbeheerders verzamelen deze logs en bekijk ze op een regelmatige basis . Kijk voor ongewone activiteit die een poging van een hacker om de router te compromitteren aangeeft . Meerdere mislukte pogingen om in te loggen , poortscans of denial - of-service aanvallen laten bewijzen in de logboeken die een beheerder kan gebruiken om te bepalen hoe ernstig een aanval op het netwerk is . Leverage Andere Security Tools < br > Firewalls bieden een extra beveiligingslaag op een netwerk . Firewalls blokkeert kwaadaardige activiteiten voordat het krijgt zelfs op een router . Intrusion detection software , configuratie evaluatie-instrumenten , en externe authenticatie software bieden alle beheerders de mogelijkheid om te voorkomen of te detecteren hacker -activiteit voordat het een probleem wordt . Deze gelaagde security aanpak zorgt ervoor dat als iemand beveiligingsfunctie uitvalt , een ander is op te halen de speling . Opzetten van beveiligingsbeleid en Training Netwerkbeheerders moet bekend zijn met de soorten aanvallen hun routers geconfronteerd . Organisaties zoals de System Administration and Network Security Institute ( SANS ) en het Center for Internet Security , Information Systems Audit and Control Association ( ISACA ) bieden veiligheidstraining en beleidsontwikkeling gereedschappen om beheerders te helpen te leren hoe om te gaan met aanvallen en het document van de processen die nodig zijn om incidenten te behandelen wanneer deze zich voordoen .
|