اطلاعیه

بستن
No announcement yet.

انواع پسوردها در کانفیگ روتر

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • انواع پسوردها در کانفیگ روتر

    پنج نوع پسورد در کانفیگ(Config) روتر(Router) وجود دارد:

    1. Enable password
    2. Secret password
    3. AUX Password
    4. Telnet Password
    5. Console Password


    Enable Password : برای برقراری امنیت هنگام ورود به privileged mode استفاده می شود. هنگامی که در user mode فرمان enable را وارد می کنید و می خواهید وارد privileged mode شوید این password پرسیده می شود.

    Router (config) # enable password mytips


    Secret Password : همانند enable password می باشد.با این تفاوت با MD5 کد گذاری می شود

    Router (config) # enable secret mytips


    توجه داشته باشید هنگامی که secret password را تنظیم می کنید، تا زمان فعال بودن secret password به صورت غیر فعال در می آیدEnable password و می بایست هنگام ورود به Priviledeg Mode پسورد مربوط به Secret Password را وارد کنید.

    Telnet Password : یکی از راههای دسترسی به روتر Virtual Terminal یا همان Telnet می باشد. بنابراین در صورتیکه به یک روتر Telnet می کنید، می بایست بعد از بررسی و صحت Authentiction ارتباط برقرار شود.

    برای تنظیم کردن telnet password وارد global mode شده و فرمان زیر را وارد می کنید :

    Router (config) # line vty 04


    به ازای هر ارتباط Telnet یک Session برقرار می شود بنابراین به اندازه تعداد Lineهایی که IOS ساپورت می کند می توانید Telnet Session برقرار کنید.

    برای دیدن تعداد Line هایی که IOS ساپورت می کند کافی است از Help کمک بگیرید.

    Router (config-line) # line vty 0 ?

    <1-4> last line number

    <cr>


    فرمان بعدی login می باشد. در واقع با این فرمان می گویید که در صورت telnet شدن به این device ، پسورد پرسیده شود.

    Router (config-line) # login


    مرحله آخر تعریف پسورد می باشد :

    Router (config-line) # password MyTips


    توجه داشته باشید telnet password قبل از وارد شدن userبه user mode پرسیده می شود.

    به کمک فرمان show session می توان تمامی session های برقرار شده و مدت زمان connect بودن هر یک از آنها را مشاهده کرد.

    Router # show session


    و می توانید به کمک فرمان disconnect ، ارتباط session خاصی را با روتر قطع کرد. برای این منظور کافی است فرمان زیر را به صورت زیر وارد کنید.

    Router # disconnect connection-number

    AUX Password :

    همانطور که می دانید یکی دیگر از راههای برقراری ارتباط remote ، روش استفاده از پورت AUX می باشد. در این روش روتر را از طریق یک مودم به خط dial-up متصل شده است و دسترسی به صورت remote به آن امکان پذیر می باشد. AUX password پسوردی است که قبل از وارد شدن به user mode پرسیده می شود.

    Router (config) # line aux o

    Router (config-line) # login

    Router (config-line) # password Mytips

    Console password :

    تنها راه ارتباط با روتر که بدون تنظیم می باشد استفاده از console port است. بنابراین بعد از انجام تنظیمات می توانید روتر را در یک جای ثابت قرار داده و از این به بعد آن را از طریق telnet یا Browser کردن تنظیم کنید.

    اما توجه داشته باشید که نداشتن پسورد و محدودیت دسترسی افراد برای admin دردسر ساز می شود. Console Password، پسوردی است که قبل از وارد شدن به User Mode پرسیده می شود و به صورت زیر تنظیم می شود.

    Router (config) # line console o

    Router (config-line) # login

    MyTips Router (config-line) # password

    تنظیمات اضافی پورت Console :

    مدت زمان برقراری ارتباط console با روتر یا سوئیچ بدون قطع شدن این ارتباط به صورت پیش فرض ۱۰ دقیقه می باشد. به کمک دستور زیر می توانید مدت زمانی که این ارتباط برقرار می شود را به صورت نامحدود تعریف کنید. در واقع اگر packet ایی برای مدت زمان طولانی از این اینترفیس رد و بدل نشود این ارتباط قطع نخواهد شد.

    Router (config) # line console o

    Router (config-line) # exec-timeout o o

    یکی دیگر از مشکلاتی که ممکن است با آن مواج شوید، این است که شما فرمانی را در command prompt روتر یا سوئیچ وارد می کنید به طور مثال فرمان show run و منتظر نتیجه آن هستید در این لحظه پیام جدیدی مبنی بر اینکه یکی از اینترفیس ها up شده است ظاهر می شود. ینابراین نمی توانید تفاوت بین نتیجه فرمان خودتان و پیامی که ظاهر شده را متوجه شوید. به کمک فرمان زیر می توانید به روتر بگویید پیام جدید را تعد از خروجی فرمان شما نمایش دهد.

    Router (config) # line console o

    Router (config-line) # logging synchronous



    فرق Enable Password با Enable Secret

    فرق این دو فرمان با هم در اینه که enable secret نسبت به enable password داری امنیت بیشتری است.
    هر دو فرمان برای گذاشتن Password روی device شما استفاده می شوند.
    ولی فرق اینکه شما وقتی که Enable Password رو بزنی به شکل Clear Text نوی Config شما ذخیره میشه و شما و یا هر کسی می تونید که به راحتی با تایپ فرمات show running-config (show run) این کلمه رمز رو ببینی.
    از اونجایی که این مسئله یه مشکل جدی بود Cisco اومد و فرمان service password-encryption رو اضافه کرد.
    این فرمان password شما رو از حالت Clear text در میاره و به حالت encrypted نشان میده.
    ولی الگوریتم این رمزنگاری که Type 7 Encryption هست خیلی ضعیفه و الان نرم افزار هایی وجود دارند که این رو به راحتی برای شما decrypt می کنند.مثلا نرم افزار Cain & Abel tool kit یکی از ایتهاست.

    service password-encryption
    enable password some-password
    Router#show configuration
    version 11.3 service password-encryption
    ! hostname Router1
    ! enable password 7 095F41041C480713181F13253920

    وقتی که Cisco دید این خیلی ضایعه ، اومد و فرمان enable secretاستفاده شده MD5-Hash ر این فرمان الگوریتم هست که خوب بالطبع ایمن تره ولی این الگوریتم هم با Bruteforce قابل crack شدن است. رو اضافه کرد

    enable secret some-password
    enable secret 5 $1$TbpU$nvC0m4OInOhvguatfNq5m0

  • #2
    تفاوت enable secret و enable password در دستورات سیسکو

    شاید شما روش قرار دادن رمز عبور بر روی تجهیزات سیسکو را آموخته باشید ، برای قرار دادن رمز عبور بر روی محیط enable دو روش وجود دارد که ما در اینجا به تفاوت این دو روش خواهیم پرداخت :

    1.روش اول استفاده از دستور enable password: در این روش رمز بکار برده شده در حالت رمزنگاری نشده و به اصطلاح clear-text نگهداری شده و با اجرای دستور show running-config میتوانید براحتی مانند نتیجه زیر رمز عبور را مشاهده نمایید :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    line con 0

    password P@ssw0rd
    login
    !
    line vty 0 4
    login
    line vty 5 15
    login
    !
    !
    End



    2.روش دوم استفاده از enable secret : در این روش رمز بکار برده شده رمز نگاری شده و در قالب ساختار رمزنگاری بصورت Hash شده نگهداری می شود و تا حد زیادی ایمن تر از روش فبلی می باشد ، در پایین نتیجه مشابه بالا در حالت enable secret را مشاهده خواهید کرد :
    1

    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    hostname Switch

    !
    enable secret 5 $1$mERr$kiGzU4Kf6Zb9e78XybbFa0
    !
    !
    !
    interface FastEthernet0/1
    !
    interface FastEthernet0/2
    !
    interface FastEthernet0/3


    در قسمت بالا همان رمز بالا بصورت hash شده را مشاهده می کنید ، فقط یک عدد 5 را مشاهده می کنید که نمایانگر سطح کیفیت رمز انتخاب شده می باشد که از عدد 0 تا 7 شماره گذاری می شود که سطح 0 پایینترین و سطح 7 بالاترین سطح کیفیت را خواهند داشت.

    کامنت

    در حال انجام ...
    X