Criptografia em roteadores

mauriciomotta

Nesse artigo você aprenderá, de forma geral, como aplicar criptografia em senhas de roteadores e os processos de risco crítico do mal uso de senhas vulneráveis.

[ Hits: 19.522 ]

Por: Mauricio Motta em 11/04/2007

0 0
Denuncie   Favoritos   Indicar   Impressora

Configurando senhas



Ativação de senhas:

Esse modo de ativação permite que só o administrador tenha acesso privilegiado ao roteador.


Senha do console:

Lembre-se que para configurar um roteador é necessário por intermédio de um cabo rollover conectá-lo a porta console. Deve-se manter também a interface console privada.


Senha do terminal virtual:

Quando falamos em terminal virtual (VT), estamos nos referindo também ao processo de comunicação remota não-física, como a utilização de um telnet para se comunicar com outros dispositivos. Portando é necessário aplicar senhas de acesso ao VT.


Criptografia

Como vimos anteriormente, as senhas não estão exatamente protegidas, uma maneira simples de visualizá-las é dando o comando "show running-config". Tal comando exibe os processos que estão rodando na memória RAM do roteador, no entanto, a própria senha é exibida em texto puro.

Adicionando a criptografia não há como a senha ser exibida via o comando "show running-config"; agora que já sabemos como adicionar senhas, vamos aprender a protegê-las. No gráfico abaixo é esboçado a maneira de criptografar senhas em um roteador.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configurando senhas
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Rainbow Crack e Rainbow Tables

Restrição em diretórios usando o Apache2 sem mistérios

Criando um cluster de alta performance para quebrar senhas

Snort + MySQL + Guardian - Instalação e configuração

Solução de backup para servidores Windows, Linux & BSD’s

  
Comentários
[1] Comentário enviado por y2h4ck em 11/04/2007 - 15:07h

Isto poderia ser postado como uma Dica devido a simplicidade do processo e também devido ao conteúdo não ser realmente relacionado a Software Livre, uma vez que o Cisco IOS não é Free :)

Mas ja que o amigo postou vale a pena dizer que a forma de tornar mais seguro o acesso ao roteador seria tambem modificando o Account de acesso fazendo com que ele peça um usuário tambem:


# aaa new-model
# username <ADMINISTRADOR> password <SENHA>

dai melhora um pouquinho né ?

Nota 8.0

[2] Comentário enviado por sanaiotte em 11/04/2007 - 21:48h

artigo muito bom !!!...

[3] Comentário enviado por removido em 12/04/2007 - 11:15h

Isso está mais para a primeira aula de um Curso da Cisco.

[4] Comentário enviado por cleysinhonv em 13/04/2007 - 18:52h

Bom arquivo

[5] Comentário enviado por cleysinhonv em 13/04/2007 - 18:53h

Poderia fazer um arquivo dizendo um pouco mais a fundo sobre o assunto

[6] Comentário enviado por leonardo_cdan em 28/04/2007 - 03:04h

Achei o artigo muito interessante, valeu !


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalação e Configuração do Void com Cinnamon

Porque Gentoo semi-binário atualmente (desabafo)

A combinação de WMs com compositores feitos por fora

Audacious, VLC e QMMP - que saudades do XMMS

SUNO OpenSource: Crie um servidor de gerador de música com IA

Dicas

Personalizar Ambiente MATE

[Resolvido] Jogo Portal fechando

Instalar OnlyOffice no Linux

Como configurar cores no prompt do Bash para usuário e root no Arch Linux

Como inserir letras de músicas no servidor Navidrome

Tópicos

CachyOS vs Arch (7)

Lei 15.211 (12)

Cursos CEH link avançãdo (0)

Áudio (2)

Alguns aplificativos em Flatpak não rodam no Debian (2)

Top 10 do mês

Scripts

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

[Shell Script] Zemblema

[Shell Script] Flatpak manager

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: