Spredning av bredbånd Internett-tilgang tilbyr brukerne muligheten til å surfe på nettet i høye hastigheter . Kabelmodem , DSL og satellitt tillate tjenesteleverandører å levere alltid-på Internett . Mens brukerne dra nytte av denne tilgangen til å streame filmer , surfe på Internett, lytte til musikk eller drive en bedrift , ondsinnede hackere bruker alltid-på egenskapene til denne tilgangen til kompromiss datamaskiner , stjele data eller gjøre dem om til "bots" for sin egen formål. Brukere må iverksette tiltak for å beskytte sine rutere og systemer mot hackere. Endre standard passord

Hver ruter leveres med et standard passord som kunden bruker for å koble til og konfigurere enheten for første gang . Flere nettsteder publisere disse standard passord , gjør som hackere å koble til usikre nettverk . Endring av disse passordene hindrer tilfeldige hackere fra umiddelbart kompromittere miljøet. The Center for Internet Security ( CIS ) anbefaler bruk av "sterk" passord med mellom 8 og 15 store og små bokstaver , tall og spesialtegn.
Krev SSH eller SSL til koble til ruteren

Eldre nettverksenheter gjort bruk av Telnet eller andre usikre protokoller for å tillate administratorer å koble til og administrere dem . Hackere har et bredt utvalg av verktøy og utnyttelser som tillater dem å gjøre bruk av disse protokollene å kompromittere enhetene . En annen anbefaling fra CIS er å kreve bruk av Secure Shell ( SSH ) eller Secure Socket Layer ( SSL ) , som tillater administratorer å koble til sikkert å bruke kryptert kommunikasjon .
Bruk Device Logging

Nettverk enheter tillate brukeren å samle inn informasjon om enhetene og deres aktiviteter . Payment Card Industry Data Security Standard ( PCI DSS ) krever at nettverksadministratorer samle disse loggene og vurdere dem på en jevnlig basis . Se etter uvanlig aktivitet som indikerer et forsøk fra en hacker å kompromittere ruteren. Flere mislykkede forsøk på å logge inn , port skanner eller denial- of- service- angrep forlate bevis i loggene at en administrator kan bruke til å finne ut hvor alvorlig et angrep på nettverket er .
Leverage andre sikkerhetsoppdateringer Verktøy
med

Brannmurer gir et ekstra lag med sikkerhet til et nettverk . Brannmurer blokkere ondsinnet aktivitet før den selv blir til en ruter . Intrusion detection programvare , konfigurasjon vurderingsverktøy , og ekstern autentisering programvare alle gir administratorer muligheten til å forhindre eller oppdage hacker aktivitet før det blir et problem . Dette lagdelt sikkerhet tilnærmingen sikrer at hvis en sikkerhetsfunksjon svikter, er et annet tilgjengelig for å plukke opp slakk .
Etablere sikkerhetspolicyer og opplæring

Network administratorer må være kjent med de typer angrep sine rutere ansikt. Organisasjoner som System Administrasjon og Network Security Institute ( SANS ) og Center for Internet Security , Information Systems Audit and Control Association ( ISACA ) gi sikkerhet trening og politiske utviklingsverktøy for å hjelpe administratorer lære hvordan man skal håndtere angrep og dokumentere de prosessene som kreves å håndtere hendelser når de oppstår .