Curiosity is insubordination in its purest form. -Vladimir Nabokov

martes, 21 de marzo de 2006

Passwords en routers Cisco

Tipos de cifrado:

7: Usa un algoritmo de Cisco. Se usa por fuerza en line password.
5: Usa un hash MD5, mucho mas fuerte que el tipo 7.

Por defecto los passwords se almacenan en texto plano, si hacemos un sh run...
vlan7#sh run
...
line con 0
exec-timeout 120 0
password estoesunanochederocknroll
login local
...

...ahi esta la contraseña en texto plano

El primer nivel de proteccion es aplicar cifrado de tipo 7 a las conexiones que no soporten el tipo 5:
vlan7(config)#service password-encryption
vlan7(config)#line vty 0 4
vlan7(config-line)#login local
vlan7(config-line)#password postal

Lo mismo para el puerto de Consola y el AUX.

Volvemos a hacer un sh run...
vlan7#sh run
line con 0
exec-timeout 120 0
password 7 06160032584F05
login local

Y ahora aparece cifrado, pero esta contraseña se puede descifrar en 1 segundo.

Para proteger el modo EXEC privilegiado, no hay que usar enable password sino enable secret para que el cifrado sea MD5 (Tipo 5 de Cisco).
vlan7#config t
vlan7(config)#enable secret PasswordDificil
vlan7(config)#no enable password

Para crear usuarios tambien es recomendable usar secret:
vlan7(config)#username vlan7 secret miclave

Related Posts by Categories