路由器安全特点是哪些呢
本篇文章给大家谈谈路由器安全特点是哪些呢,以及路由器的安全性是什么对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
路由器具备的特点有哪些?
一、路由器的特点是:
1、路径选择,连接网络,ACL(访问控制列表),流量控制;缺点是延迟比交换机高
2、路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
二、路由器的应用特点
优点
1、由于路由器具有进行复杂路由选择计算的能力,能够合理的、智能化的选择最佳路径,因此,适用于连接2个以上的大规模和具有复杂网络拓扑结构的网络
2、路由器可以把广播风暴信息隔离在源网络内,从而可以减少和抑制广播风暴的影响
3、多协议路由器可以连接使用不同通信协议的网络,因此它可以作为使用不同通信协议的网络互联平台
4、单协议路由器互联的网络,在1—2层可以使用相同或不同的协议;在第3层使用相同的可路由协议:而第4层以上要求使用相同或兼容的协议
5、使用路由器能够隔离不需要的通信,从而使互联的网路保持各自独立的管理控制范围,提高网络的安全性能。因此,路由器常被作为防火墙使用,限制局域网内部对外网(因特网)以及外部网络对局域网内部的访问,起到网络屏蔽的作用
6、路由器还可以作为网桥,以便处理不“可路由”协议
7、路由器的网络分段功能,可以提高网络的性能,减少主机的负担 8、能够提供可靠传输、优先服务,并且不需要相互通信的网络之间保持永久连接
缺点
1、安装路由器时有许多初始配置,因此,其安装和维护较难
2、与网桥不同,路由器是与协议相关的,网间连接中每一种高层协议必须分开配置,必须为每一种协议提供一个单独协议的路由器
3、使用较多的时间进行处理,致使网络传输性能下降
4、价格较高
5、路由器不支持非路由协议,因此在互联多个网络时,对所连接的网络使用的协议有所限制
路由器词语具有的安全特性有哪些
提高无线路由的安全性主要有一下几种方法:1、禁用DHCP功能DHCP是DynamicHostConfigurationProtocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息,所以禁用DHCP功能非常必要。2、无线加密现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的重要保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。一般的无线路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络,但WEP密钥一般是是保存在Flash中,所以有些黑客可以利用你计算机网络中的漏洞轻松进入你的网络。WEP加密出现的较早,现在基本上都已升级为WPA加密,WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有无线局域网系统的数据保护和访问控制水平;WPA加强了生成加密密钥的算法,黑客即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA的出现使得网络传输更加的安全可靠。需要指出的是一般无线路由器在出厂时无线加密功能都是关闭的,但如果你放弃此功能的话,那么你的网络就是一个极度不安全的网络,因此建议你设置后启用此功能。3、关闭SSID广播简单来说,SSID便是你给自己的无线网络所取的名字。在搜索无线网络时,你的网络名字就会显示在搜索结果中。一旦攻击者利用通用的初始化字符串来连接无线网络,极容易入侵到你的无线网络中来,所以笔者强烈建议你关闭SSID广播。还要注意,由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到,比如“netgear,linksys等”,因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用WindowsXP管理无线网络时,可以达到“掩人耳目”的目的,使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,因此关闭SSID广播还是非常值得的。4、设置IP过滤和MAC地址列表由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。另外需要注意在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络。对于家庭用户来说这个方法非常实用,家中有几台电脑就在列表中添加几台即可,这样既可以避免邻居“蹭网”也可以防止攻击者的入侵。5、主动更新搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如WindowsXPSP3或VistaSP1等,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
无线路由器的安全性
无线路由器也不是绝对地安全。但是一个无线路由器的安全性,是由你自己来决定的。
那怎样做才能使无线路由器更安全呢?
1、给无线路由器设置复杂一点的管理员登录密码,不要设置那些简单的弱密码。自己能记住就好,没记住的话,也可以恢复出厂设置,重新设置复杂的密码,所以不用担心忘记。但为了你更方便地管理无线路由器,最好自己记住。如果可以的话,每个月更换一次密码,这样更加安全。
2、给无线WiFi设置更加复杂的密码,有很多人买了路由器就直接用,连WiFi密码都不设置或者不会设置,这就是最不安全的。如果怕忘记复杂的密码的话,可以用一张纸写下来,然后贴在无线路由器上,最好也每一个月更换一次密码。
3、偶尔进入无线路由器管理后台,看一下有没有陌生的手机型号或者陌生的MAC地址,把陌生的加入黑名单。以防外人进入无线路由器管理后台。
4、隐藏WiFi,从专业角度来说,也就是关闭无线信号广播。在无线设置那里去掉勾选(开启无线广播)去掉勾后,就是关闭无线信号广播了。这样别人就扫描不到你的WiFi,只能扫描到隐藏网络。
这样做,无线路由器就更加安全了,基本上不会泄露隐私。只有那些厉害的黑客才能破解你的无线路由器,但一般这样有才能的黑客也没时间搞你的路由器,毕竟要耗费大量时间,加上定期改密码的话,那就更没人来耗费大量时间来破解了。
至于游戏、淘宝账号密码这些,按照以上做法,基本上不会在无线路由器动手了。有泄露的话,也就是手机或电脑中毒、被入侵、被钓鱼链接蒙蔽了。
未来路由器的主要特征「安全」
未来路由器的主要特征「安全」
未来主打安全的路由器一定会有巨大的市场前景,仅家用消费级市场就达到百亿以上规模,这还没有计算其作为家庭网络核心流量入口所带来的巨大关联性收益。路由器的革新发展之旅并不会停滞。结合现今网络通讯现状,我认为安全也许会是未来路由器的主要特征之一。
安全事件频发,路由器成最大隐患
据《2013年我国互联网网络安全态势综述》报告称,国家信息安全漏洞共享平台在分析验证D-Link、Cisco、Linksys、Tenda等多家厂商的路由器产品后,发现它们都存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”。而据央视报道,在国内,大约10万台TP-Link路由器也存在类似的安全隐患,影响的用户达到百万级别。
不仅如此,有公开数据显示,在亚马逊前25名最畅销的SOHO无线路由器中,80%存在安全漏洞。在这些有漏洞的'路由器中,34%的漏洞已经被利用,攻击者可以很容易地发起高度针对性攻击或者瞄准有漏洞系统的一般攻击。更让人不安的是,很多市面上的路由器产品为了以后调试和检测方便,竟然特意在产品上保留一个超级管理权限,为用户的使用埋下巨大安全隐患。据安防公司对上亿用户的路由器检测后发现,中国目前5%的路由器已被黑客成功控制,上网时关不掉的弹窗、恶意跳转链接、以及杀不掉的木马病毒等问题多半问题的根源都在路由器。
厂商重视,安全路由器概念兴起
基于目前路由器存在的安全问题和用户对安全的刚需痛点,很多厂商也推出了所谓的安全路由器。在业内主打安全概念的路由器厂商有两个,一个是360和磊科合作生产的安全路由器;另一个则是来自韩国在中国投产的品牌TOTOLINK。为什么要举这两个厂商作为案例?因为两者代表目前安全路由器概念的两个方向。
前者是合作模式,即360用自身的安全技术在开源Linux的基础之上开发出了一套360sos安全系统,然后再结合磊科成熟的硬件技术,打造出了一款安全路由器。后者TOTOLINK是自主模式,利用的是韩国的最新通讯技术,采用底层驱动的方式,从技术研发到工业生产完全一体化,并在国内第一个推出“WAPI家庭版安全路由器”,且通过ISO9001质量认证、美国FCC及欧洲CE安全认证。
合作模式目前在国内兴起较快,像阿里、百度等也在频繁和传统通讯设备厂商合作,推出所谓的“智能路由器”同时,也有提出安全的概念。除了阿里、百度这些互联网巨头,在路由器行业也有很多第三方的路由操作系统在安全这一块做的相当不错。比如:ClearOS,可以实现反病毒、反垃圾邮件、VPN和内容过滤等服务;Endian也具有防火墙、VPN、反病毒、反垃圾邮件、Web安全和内容过滤等服务;当然还有像Untangle、ZeroShell等也都具有一定程度的安全防护能力。但真正像TOTOLINK这样具有底层驱动技术,且有研发生产能力的厂商并不太多。
安全路由器前景无限
目前,无线网络已经成为了我们日常生活中不可或缺的刚性需求,不论是办公还是家庭娱乐,无线网络在生活中扮演的角色也越来越重要,手机联网、购物、看视频,家庭成员间的文件数据传输等几乎都是通过无线网络完成,但是多年以来,家庭无线局域网的安全却被忽略。特别是在未来,随着物联网的发展,智能家居时代的来临,当无线局域网成为家庭中一切智能电器、智能设备的链接技术之后,无线局域网的安全就不仅仅是涉及到个人和家庭的信息安全,而是关乎人身安全、财产安全的重点领域。要实现无线局域网的安全,则主要依靠家庭局域网的核心——路由器来实现。
在云计算和大数据时代,家用消费级路由器将会成为以家庭为单位的主要大数据节点,数据安全,隐私保护等都是用户关心的问题所在,也是未来实现IoT要突破的重要一环。由此可见,安全路由器在未来的市场将是极其巨大,前景无限。
;
路由器安全隐患有哪些
当家里装满了如热水器、水龙头、灯泡、空调等关联设备时,黑客们很有可能通过路由器入侵到家庭网络上,在智能家居设备上为所欲为。
为什么路由器会给我们的上网安全带来这么多的'威胁?原因在于安全漏洞,安全漏洞本身只能由受影响的硬件供应商通过固件更新来缓解,有的路由器采用的是廉价的组件和简单的编程,只要能正常运行就可以出售。与电脑相比,路由器系统软件更新补丁的速度较慢,设备厂商对于安全性的重视程度也远比不上电脑系统厂商。因此,路由器安全漏洞更容易被恶意软件和黑客加以利用。
需要刻意选择"穿墙"路由吗?
如果家里信号强度并不让人满意,在阳台、厨房、卫生间这样的地方容易产生信号死角。不用考虑换路由器,可以采用一台无线中继器,在不损失原有信号的前提下,对信号进行放大,效果远比"穿墙"路由要好得多,
网速"虚标"水分有多高
对于用户来说,路由器最看重两点:速度和传输距离。很多路由厂商强调无线传输速率最高可达300Mbps、理论覆盖150米等等,实际上是会有一点水分的。无线网络是以微波形式在空气中传播的,但这种电磁波在传递过程中会受到外界干扰而衰减,发射功率有限,300Mbps理论无线传输速度为37.5MB/s,但是实际上估计只有8MB/s,水分还是比较高的。
路由器的特点是什么?
作用功能
连通不同的网络
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似
路由器
。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
信息传输
有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据--路径表(Routing Table),供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的。
静态路由表:由系统管理员事先设置好固定的路径表称之为静态(static)路径表。
动态路由表:动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。
路由器是一种多端口设备,它可以连接不同传输速率并运行于各种环境的局域网和广域网,也可以采用不同的协议。路由器属于O S I 模型的第三层--网络层。指导从一个网段到另一个网段的数据传输,也能指导从一种网络向另一种网络的数据传输。
第一,网络互连:路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;
第二,数据处理:提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;
第三,网络管理:路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。
所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为Router,是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。
为了完成“路由”的工作,在路由器中保存着各种传输路径的相关数据--路由表(Routing Table),供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。在路由器中涉及到两个有关地址的名字概念,那就是:静态路由表和动态路由表。由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
发展历史
早在40多年前就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。
随着网络逐步走向大众,网吧也如雨后春笋般出现在街头小巷。但随着数量的增加,网吧之间的竞争也越来越激烈。而通过扩大规模、降低成本来优化经营环境已经成为网吧发展的必然趋势。以往,国内大多数网吧的主流规模是PC数目在60-100台,通过SOHO路由器连接至互联网,其网络连接具有架构简单、成本低的优势。但随着网络PC数目的增多,原来的网络接入系统经常出现网络掉线、游戏被卡、黑客攻击、病毒泛滥等问题。面对这些,网吧业主是否考虑过网吧路由器该升级了。
限制网吧良性运营的接入瓶颈:
PC规模在60-100台的网吧网络,SOHO路由器基本可以满足网络接入的需求。但PC数量超过100台之后,如果仍然采用SOHO路由器接入,整个网络系统就相对比较脆弱了,这主要表现在以下几个方面:
首先是性能低。为了节省成本,SOHO路由器一般采用性能一般的CPU,内存的速度也比较慢。在具体的使用中,会出现下载速度慢,游戏会卡,这都是性能低的表现。
其次是稳定性差,容易掉线,而这是游戏玩家最忌讳的。一些SOHO路由器在用户数少的时候,可以保持稳定的连接;但如果规模稍微有些增大,网络的稳定性就很难保证了,当网络流量增大时,便会频繁地重新启动。而且SOHO路由器采用普通外置电源,当电压起伏时,SOHO路由器的供电也无法得到保障。
第三是散热差。一般情况下,SOHO路由器体积很小,机器内没有合理的散热设计,而网吧通常是24小时营业,因此SOHO路由器散热便成了问题。路由器过热最直接的影响就是运行不稳定。
最后支持PC数量小。SOHO路由器内存容量小(一般在2M-8M),FLASH容量小(一般只有1M),支持的用户数量有限,基本上NAT最大的进行数量在1024个以内。可以算一算,打开一个网页,大约需要10-50个NAT进程数,所以SOHO路由器支持的PC数量小,很难进行功能扩展升级。
路由器安全特点是哪些呢的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于路由器的安全性是什么、路由器安全特点是哪些呢的信息别忘了在本站进行查找喔。