Inhoudsopgave:
Video: Ziggo-hack: ‘Iedereen kan het’ 2024
Verschillende soorten wachtwoorden kunnen worden geconfigureerd op een Cisco-router, zoals als het inschakelwachtwoord, het geheime wachtwoord voor Telnet- en SSH-verbindingen en ook de consolepoort. Al deze wachtwoordlocaties vertegenwoordigen goede toegangslocaties voor wachtwoorden, maar als u slechts één wachtwoord op slechts één toegangslocatie hebt, moet u ten minste een inschakelwachtwoord hebben.
De laatste verschillende versies van de Cisco IOS voor routers dwingen u om wachtwoorden in te stellen bij de eerste keer opstarten als u nog geen wachtwoorden hebt ingeschakeld.
Instellen van het enable-wachtwoord
U gebruikt het enable-wachtwoord elke keer dat u van de modus User EXEC naar de geprivilegieerde EXEC-modus gaat. Dit wachtwoord geeft u beveiliging op uw router, omdat in de geprivilegieerde EXEC-modus alle gevaarlijke opdrachten zich bevinden, inclusief toegang tot de algemene configuratiemodus. Om een inschakelwachtwoord in te stellen, gebruikt u de volgende opdracht:
Router2> enable Router2 # configure terminal Router2 (config) #enable password mypassword
Deze opdracht maakt een inschakelwachtwoord aan dat is opgeslagen in uw configuratiebestand. Om dit wachtwoord te bekijken, geeft u de actieve configuratie weer met behulp van de volgende opdracht:
Router2> enable Password: Router2 # show running-config | include enable password enable password mypassword
U ziet het probleem hier meteen. Het wachtwoord wordt als tekst in uw configuratiebestand opgeslagen, zodat iedereen die toegang heeft tot uw configuratiebestand, het wachtwoord gemakkelijk kan lezen.
Het geheime wachtwoord instellen
De oplossing van Cisco voor het inherente probleem van het inschakelen van het wachtwoord was om een nieuw type wachtwoord te maken, het geheime wachtwoord . Wanneer u zowel een inschakel- als een geheim wachtwoord configureert, is het geheime wachtwoord het wachtwoord dat wordt gebruikt om over te schakelen van de modus Gebruikersexec. Naar de modus Priv Exec. Met de volgende code worden beide wachtwoorden voor uw router ingesteld:
Router2> Router2 # configureren terminal Router2 (config) #enable wachtwoord mypassword Router2 (config) #enable geheim mysecretpassword
Om uw inschakelwachtwoorden in uw configuratie te zien, gebruikt u de volgende opdracht: < Router2> enable Password: Router2 # show running-config | inclusief enable enable secret 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 enable password mypassword
De meeste versleutelde wachtwoorden in uw configuratiebestand gebruiken een zwakke omkeerbare codering en worden geïdentificeerd door een 7 in de wachtwoordregel, terwijl het geheime wachtwoord gecodeerd is met een eenrichtings MD5 hash met een 5 in het wachtwoord lijn. U ziet mogelijk ook een 0, die het als een niet-versleuteld wachtwoord identificeert.
