控制著如此多的網(wǎng)絡(luò)流量的路由器已經(jīng)證明遠程入侵者想進行破壞不是件容易的事情，這聽起來似乎有些違反常理。德國一家安全實驗室的研究所在Black Hat安全會議上聲稱雖然路由的開發(fā)利用是較高的目標，但是已經(jīng)涌現(xiàn)出大規(guī)模的先進開發(fā)。

之所以是較高目標，部分原因是受到路由器本身屬性以及廣泛部署的路由操作系統(tǒng)(思科 IOS)兩方面的限制。

路由器不會向攻擊者暴露許多功能。路由協(xié)議在內(nèi)部運行。此外網(wǎng)絡(luò)設(shè)備中的弊端通常是作為功能問題被修復(fù)的，因為它們要求高度的可用性。

當前將側(cè)重點放在客戶端的缺陷上的策略也保護了路由器，因為它們很少會以客戶端方式運行。

思科IOS身上某些明顯的缺陷也為攻擊增加了難度。

思科不能從軟件中出現(xiàn)的任何錯誤恢復(fù)過來。對于錯誤的唯一選擇是死機，而這樣它就不能再為攻擊者所用。

而對于任意版本的IOS也不存在一個標準圖像。每個圖像都是建立在草圖基礎(chǔ)上，因此具體布局不僅受到版本的影響，還取決于編譯的人員。就互操作性而言，這可能會導(dǎo)致一些問題，因為互操作性提倡設(shè)備的整體升級，盡管如此，它卻為攻擊帶來了諸多不便。攻擊者要想找到一個合適的地址來攻擊都不是一件容易的事情。

所以，大多數(shù)路由開發(fā)都涉及配置事宜以及內(nèi)部攻擊。但是，這種情況可能會隨著研究的深入而改變。其他IOS圖像的分析師能夠識別式樣，從而可以很容易地找到目標地址。但是想保持路由運行并執(zhí)行開發(fā)可不是一件簡單的事情。

好與壞，取決于你看事物的觀點，對于一些新的服務(wù)，如VoIP，都是如此。VoIP可以在路由上生成更多客戶型攻擊面。

對路由器最好的保護是將網(wǎng)絡(luò)設(shè)備中，或者是單獨架構(gòu)中的類似服務(wù)保持關(guān)閉狀態(tài)，而且要確保只有管理者才有權(quán)操作路由器。