Soy un estudiante universitario que estoy estudiando para mi examen de certificación, y estaba haciendo algunas revisiones hoy cuando encontré una pregunta a la que no puedo encontrar una respuesta. Básicamente, en los materiales en línea CCNA3 2.4.1 de Cisco Netacademy, se habla de cifrar las contraseñas en la configuración. Para citar los materiales:
El estándar de cifrado utilizado por el servicio de cifrado por contraseña comando se conoce como tipo 7. Este estándar de cifrado es muy débil y hay herramientas de fácil acceso en Internet para Descifrando contraseñas cifradas con este estándar. Tipo 5 es más seguro, pero debe invocarse manualmente para cada contraseña configurada.
Esto es lo que me confunde. Dice que puede invocar manualmente la seguridad de Tipo 5 (que es el hash MD5, que también se usa con habilitar secreto) para cada contraseña configurada. Pero, de forma predeterminada, utiliza el cifrado de Tipo 7, que es un método de cifrado básico y débil que se utiliza generalmente para protegerse contra el espionaje por encima del hombro en las configuraciones en ejecución, etc.
He echado un vistazo a mi alrededor y no puedo encontrar ningún comando que le permita a un usuario usar el comando de habilitación de contraseña y, a continuación, cifrarlo con Tipo 5 en lugar de Tipo 7. Además, cuando miré las páginas de referencia de Cisco en Internet, he visto aquí dice lo siguiente:
habilitar contraseña [nivel de nivel] {contraseña | [Tipo de cifrado] contraseña cifrada} Tipo de cifrado: (opcional) propiedad de Cisco Algoritmo utilizado para cifrar la contraseña. Actualmente, el único cifrado. el tipo disponible es 5. Si especifica el tipo de cifrado, el siguiente argumento el suministro debe ser una contraseña cifrada (una contraseña ya cifrada) por un enrutador Cisco).
Esto es para el comando de habilitar contraseña y dice que el tipo de cifrado predeterminado es 5 usando IOS versión 12.2. Pero cuando uso service password-encryption
en un switch que tiene 12.2 IOS, la configuración en ejecución muestra: enable password 7 121AOC041104
the 7 significa Tipo 7.
Así que, como puedes ver. Estoy confundido. Existen contradicciones con respecto al tipo de cifrado predeterminado que se utiliza con la contraseña de habilitación. Aunque los recursos de netacademy tienen algunos años, las pruebas reales con interruptores y el uso del comando service password-encryption
son compatibles con los materiales de netacademy. Mientras que el sitio de Cisco cita que el tipo 5 es el predeterminado usando una de las últimas versiones de IOS.
Básicamente, mi pregunta es que, a pesar de todas estas confusiones, ¿es posible usar la contraseña de habilitación para obtener un cifrado de Tipo 5 (y esto sería evidente en la configuración en ejecución) o tengo que seguir habilitando el secreto de habilitación para obtener mi cifrado tipo 5?