控制著如此多的網絡流量的路由器已經證明遠程入侵者想進行破壞不是件容易的事情，這聽起來似乎有些違反常理。德國一家安全實驗室的研究所在Black Hat安全會議上聲稱雖然路由的開發利用是較高的目標，但是已經涌現出大規模的先進開發。

之所以是較高目標，部分原因是受到路由器本身屬性以及廣泛部署的路由操作系統(思科 IOS)兩方面的限制。

路由器不會向攻擊者暴露許多功能。路由協議在內部運行。此外網絡設備中的弊端通常是作為功能問題被修復的，因為它們要求高度的可用性。

當前將側重點放在客戶端的缺陷上的策略也保護了路由器，因為它們很少會以客戶端方式運行。

思科IOS身上某些明顯的缺陷也為攻擊增加了難度。

思科不能從軟件中出現的任何錯誤恢復過來。對于錯誤的唯一選擇是死機，而這樣它就不能再為攻擊者所用。

而對于任意版本的IOS也不存在一個標準圖像。每個圖像都是建立在草圖基礎上，因此具體布局不僅受到版本的影響，還取決于編譯的人員。就互操作性而言，這可能會導致一些問題，因為互操作性提倡設備的整體升級，盡管如此，它卻為攻擊帶來了諸多不便。攻擊者要想找到一個合適的地址來攻擊都不是一件容易的事情。

所以，大多數路由開發都涉及配置事宜以及內部攻擊。但是，這種情況可能會隨著研究的深入而改變。其他IOS圖像的分析師能夠識別式樣，從而可以很容易地找到目標地址。但是想保持路由運行并執行開發可不是一件簡單的事情。

好與壞，取決于你看事物的觀點，對于一些新的服務，如VoIP，都是如此。VoIP可以在路由上生成更多客戶型攻擊面。

對路由器最好的保護是將網絡設備中，或者是單獨架構中的類似服務保持關閉狀態，而且要確保只有管理者才有權操作路由器。

【編輯推薦】

1. 路由器原理和路由協議、算法詳解
2. 確保持續網絡路由