Tweet
Nesse artigo você aprenderá, de forma geral, como aplicar criptografia em senhas de roteadores e os processos de risco crítico do mal uso de senhas vulneráveis.
Introdução
Criptografia é a técnica de codificar e decodificar informações - seja ela qual for. Assim as informações serão, portanto, trafegadas com formato ilegível pela rede, logo não há como entender seu conteúdo verídico, com exceção do usuário final. Por exemplo, a informação criptografada não será imperceptível para o local pela qual foi programada.
A criptografia se tornou muito mais que uma técnica, ela se estendeu a ponto de se tornar uma ciência, tal ciência denominada criptologia, onde é feito aquisição a matemática computacional, por exemplo. A criptografia é utilizada em senhas; na transferência de dados; nas certificações digitais, transações bancárias ou em qualquer atividade que exija um certo grau de sigilo informativo.
Senha vulnerável
Manter um roteador configurado com senhas pode não ser uma alternativa tão confiável; ainda, alguns administradores de redes acreditam que a inclusão de senhas em todas as interfaces podem, sem problema algum, eliminar os riscos - isso de uma forma geral é uma decisão equivocada. Quando incluímos senhas nos roteadores, isso de fato protegerá o acesso privilegiado, mas o que nem todo mundo sabe é que a senha pode ser visualizada por qualquer usuário. Isso acontece devido a senha estar em modo texto e qualquer comando que exiba as interfaces ativas pode mostrá-la em texto puro. Antes de apresentar os comandos necessários para criptografia de senhas, vamos aprender também os comandos de inclusão de senhas.
Configurando senhas
Ativação de senhas:
Esse modo de ativação permite que só o administrador tenha acesso privilegiado ao roteador.
Senha do console:
Lembre-se que para configurar um roteador é necessário por intermédio de um cabo rollover conectá-lo a porta console. Deve-se manter também a interface console privada.
Senha do terminal virtual:
Quando falamos em terminal virtual (VT), estamos nos referindo também ao processo de comunicação remota não-física, como a utilização de um telnet para se comunicar com outros dispositivos. Portando é necessário aplicar senhas de acesso ao VT.
Criptografia
Como vimos anteriormente, as senhas não estão exatamente protegidas, uma maneira simples de visualizá-las é dando o comando "show running-config". Tal comando exibe os processos que estão rodando na memória RAM do roteador, no entanto, a própria senha é exibida em texto puro.
Adicionando a criptografia não há como a senha ser exibida via o comando "show running-config"; agora que já sabemos como adicionar senhas, vamos aprender a protegê-las. No gráfico abaixo é esboçado a maneira de criptografar senhas em um roteador.
A Forma de tornar mais seguro o acesso ao roteador seria tambem modificando o Account de acesso fazendo com que ele peça um usuário tambem:
Creditos: Rafael Callá de Melo
Introdução
Criptografia é a técnica de codificar e decodificar informações - seja ela qual for. Assim as informações serão, portanto, trafegadas com formato ilegível pela rede, logo não há como entender seu conteúdo verídico, com exceção do usuário final. Por exemplo, a informação criptografada não será imperceptível para o local pela qual foi programada.
A criptografia se tornou muito mais que uma técnica, ela se estendeu a ponto de se tornar uma ciência, tal ciência denominada criptologia, onde é feito aquisição a matemática computacional, por exemplo. A criptografia é utilizada em senhas; na transferência de dados; nas certificações digitais, transações bancárias ou em qualquer atividade que exija um certo grau de sigilo informativo.
Senha vulnerável
Manter um roteador configurado com senhas pode não ser uma alternativa tão confiável; ainda, alguns administradores de redes acreditam que a inclusão de senhas em todas as interfaces podem, sem problema algum, eliminar os riscos - isso de uma forma geral é uma decisão equivocada. Quando incluímos senhas nos roteadores, isso de fato protegerá o acesso privilegiado, mas o que nem todo mundo sabe é que a senha pode ser visualizada por qualquer usuário. Isso acontece devido a senha estar em modo texto e qualquer comando que exiba as interfaces ativas pode mostrá-la em texto puro. Antes de apresentar os comandos necessários para criptografia de senhas, vamos aprender também os comandos de inclusão de senhas.
Configurando senhas
Ativação de senhas:
Esse modo de ativação permite que só o administrador tenha acesso privilegiado ao roteador.
Senha do console:
Lembre-se que para configurar um roteador é necessário por intermédio de um cabo rollover conectá-lo a porta console. Deve-se manter também a interface console privada.
Senha do terminal virtual:
Quando falamos em terminal virtual (VT), estamos nos referindo também ao processo de comunicação remota não-física, como a utilização de um telnet para se comunicar com outros dispositivos. Portando é necessário aplicar senhas de acesso ao VT.
Criptografia
Como vimos anteriormente, as senhas não estão exatamente protegidas, uma maneira simples de visualizá-las é dando o comando "show running-config". Tal comando exibe os processos que estão rodando na memória RAM do roteador, no entanto, a própria senha é exibida em texto puro.
Adicionando a criptografia não há como a senha ser exibida via o comando "show running-config"; agora que já sabemos como adicionar senhas, vamos aprender a protegê-las. No gráfico abaixo é esboçado a maneira de criptografar senhas em um roteador.
A Forma de tornar mais seguro o acesso ao roteador seria tambem modificando o Account de acesso fazendo com que ele peça um usuário tambem:
# aaa new-model
# username <ADMINISTRADOR> password <SENHA>
# username <ADMINISTRADOR> password <SENHA>
Comment