Sono uno studente universitario che studia per il mio esame di certificazione e stavo facendo delle revisioni oggi quando ho trovato una domanda a cui non riesco a trovare una risposta. Fondamentalmente, nel materiale online CCNA3 2.4.1 Cisco Netacademy, si parla della crittografia delle password nella configurazione. Per citare i materiali:
The encryption standard used by the service password-encryption command is referred to as type 7. This encryption standard is very weak and there are easily accessible tools on the Internet for decrypting passwords encrypted with this standard. Type 5 is more secure but must be invoked manually for each password configured.
Questo è ciò che mi confonde. Si dice che è possibile richiamare manualmente la sicurezza di Tipo 5 (che è l'hashing MD5, utilizzato anche con enable secret) per ogni password configurata. Tuttavia, per impostazione predefinita, utilizza la crittografia di tipo 7, che è un metodo di crittografia di base e debole solitamente utilizzato per proteggersi dallo spionaggio della spalla durante l'esecuzione di configurazioni, ecc.
Ho guardato in giro e non riesco a trovare alcun comando che permetta a un utente di usare il comando enable password ancora criptato usando Type 5 invece di Type 7. Inoltre, quando ho guardato le pagine di riferimento Cisco su Internet, ho visto qui dice:
enable password [level level] {password | [encryption-type] encrypted-password} Encryption-Type: (Optional) Cisco-proprietary algorithm used to encrypt the password. Currently, the only encryption type available is 5. If you specify encryption-type, the next argument you supply must be an encrypted password (a password already encrypted by a Cisco router).
Questo è per il comando enable password e dice che il tipo di crittografia predefinito è 5 usando IOS versione 12.2. Ma quando uso service password-encryption
su uno switch che ha 12.2 IOS, la configurazione di esecuzione mostra: enable password 7 121AOC041104
il 7 che significa Tipo 7.
Quindi, come puoi vedere. Non ho capito bene. Esistono delle contraddizioni riguardo al tipo di crittografia predefinito utilizzato con la password di abilitazione. Sebbene le risorse della netacademy abbiano qualche anno di vita, i test effettivi con switch e l'utilizzo del comando service password-encryption
supportano i materiali netacademy. Mentre il sito Cisco riporta il 5 come predefinito usando una delle ultime versioni di IOS.
Fondamentalmente, la mia domanda è, nonostante tutte queste confusioni, è possibile utilizzare la password di abilitazione per ottenere una crittografia di tipo 5 (e questo sarebbe evidente nella configurazione di esecuzione) o devo rimanere con enable secret a ottenere la mia crittografia di tipo 5?