Mẹo khôi phục mật khẩu cho Cisco Router (Recovery Password)

1. Giới thiệu :

Mật khẩu truy cập là rất hữu ích trong lĩnh vực bảo mật, tuy nhiên đôi khi nó cũng đem lại phiền toái nếu chẳng may bạn quên mất mật khẩu truy nhập.Bài thực hành khôi phục mật khẩu cho Cisco Router này giúp bạn khôi phục lại mật khẩu để đăng nhập vào Router .

Lưu ý: Đặt mật khẩu cho Router có ý nghĩa rất lớn trong khía cạnh security,nó ngăn cản được các phiên Telnet từ xa vào Router để thay đổi cấu hình hay thực hiện những mục đích khác.Bạn nên tránh nhầm lẫn giữa hai khái niệm “bảo mật” và “khôi phục mật khẩu”,bạn có thể khôi phục hay thay đổi được mật khẩu của Router không có nghĩa là mức độ bảo mật của Router không cao vì để khôi phục mật khẩu cho Router, điều kiện tiên quyết là bạn phải thao tác trực tiếp trên Router, điều này có nghĩa là bạn phải được sự chấp nhận của Admin hay kỹ thuật viên quản lý Router.

2. Mô tả bài lab và đồ hình :

Trong đồ hình trên PC nối với router bằng cáp console

3. Quá trình khởi động của Router :

Khi vừa bật nguồn, Router sẽ kiểm tra phần cứng, sau khi phần cứng đã được kiểm tra hoàn tất, hệ điều hành sẽ được nạp từ Flash, tiếp đó Router sẽ nạp cấu hình trong NVRAM bao gồm tất cả những nội dung đã cấu hình trước cho Router như các thông tin về giao thức, địa chỉ các cổng và cả mật khẩu truy nhập.Vì vậy để Router không kiểm tra mật khẩu khi đăng nhập, bạn phải ngăn không cho Router nạp dữ liệu từ NVRAM.

Mỗi dòng Router có một kỹ thuật khôi phục mật khẩu khác nhau, tuy vậy để khôi phục mật khẩu cho Router bạn phải qua các bước sau:

ü Bước 1 : Khới động Router,ngăn không cho Router nạp cấu hình trong NVRAM. (bằng cách thay đổi thanh ghi từ 0x2102 sang thanh ghi 0x2142).

ü Bước 2 : Reset lại Router (lúc này Router sử dụng thanh 0x2142 để khởi động).

ü Bước 3 : Đăng nhập vào Router(lúc này Router không kiểm tra mật khẩu), dùng các lệnh của Router để xem hay cài đặt lại mật khẩu (bạn chỉ xem được mật khẩu khi mật khẩu được cài đặt ở chế độ không mã hóa)

ü Bước 4 : Thay đổi thanh ghi (từ 0x2142 sang 0x2102).

ü Bước 5 : Lưu lại cấu hình vừa cài đặt (lúc này mật khẩu đã biết).

4. Khôi phục mật khẩu cho Cisco Router 2500.

Giả sử khi bạn đăng nhập vào Router nhưng bạn quên mất mật khẩu.

Router con0 is now available

Press RETURN to get started.

Router>enable

Password:

% Bad secrets

Bạn phải thực hiện việc khôi phục mật khẩu. Các bước thực hiện như sau:

Bước 1 : bạn khởi động lại Router

System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE

2500 processor with 8192 Kbytes of main memory ¬ ấn Ctrl Break không cho

Router nạp dữ liệu từ NVRAM

Abort at 0x103AA7E (PC)

>o/r 0x2142 ¬ Sử dụng lệnh này để thay đổi thanh ghi sang 0x2142

· Bước 2 : khởi động lại Router, lúc này Router sẽ nạp cấu hình từ thanh ghi 0x2142 (cấu hình trắng)

Router>ena ¬ password sẽ không yêu cầu kiểm tra khi đăng nhập

Router #show start ¬ dùng lệnh Show start xem cấu hình trong NVRAM

Using 456 out of 32762 bytes

version 12.1

no service single-slot-reload-enable

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

hostname Router

enable secret 5 $1$AqeQ$yB00zFjHxIiVoHLnbLEhh1 ¬ password secret đã

được mã hoá

enable password cisco ¬ mật khẩu enable password là cisco

end

Bước 3 : Cấu hình lại mật khẩu cho Router:

Router #config t

Enter configuration commands, one per line. End with CNTL/Z.

Router (config)#ena secret Cisco ¬ mật khẩu secret được cấu hình lại là Cisco

Router (config)#exit

Router #conf t

Router (config)#ena pass class ¬ mật khẩu enable password là class

Router (config)#exit

Bước 4 : Thay đổi thanh ghi hiện hành từ 0x2142 trở về 0x2102

Dùng lệnh Show version để xem thanh ghi hiện hành

Router #show ver

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-I-L), Version 12.1(26), RELEASE SOFTWARE (fc1)

Compiled Sat 16-Oct-04 02:44 by cmong

Image text-base: 0x03042000, data-base: 0x00001000

2 Serial network interface(s)

32K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read ONLY)

Configuration register is 0x2142 ¬ Thanh ghi 0x2142 đang được sử dụng

ü Thay đổi thanh ghi:

Router (config)#config-register 0x2102 ¬ dùng lệnh config-register

Router (config)#exit

ü Xem lại thanh ghi hiện hành:

Router #show ver

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-I-L), Version 12.1(26), RELEASE SOFTWARE (fc1)

Compiled Sat 16-Oct-04 02:44 by cmong

2 Serial network interface(s)

32K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read ONLY)

Configuration register is 0x2142 (will be 0x2102 at next reload) ¬ thanh ghi hiện

hành là 0x2102

Bước 5 : lưu cấu hình đã thay đổi vào thanh ghi 0x2102

Router #wr me

Building configuration...

[OK]

Dùng lệnh show start để xem cấu hình khởi động trong NVRAM

Router #show start

Using 488 out of 32762 bytes

version 12.1

no service single-slot-reload-enable

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

hostname Router

enable secret 5 $1$49cD$jrvYyRSQhpTAHuDA1/R1v.

enable password class

End

Sau khi reload lại, đăng nhập vào Router,mật khẩu secret là Cisco sẽ được kiểm tra

cisco con0 is now available

Press RETURN to get started.

Router >ena

Password: ¬ mật khẩu là Cisco sẽ đươc kiểm tra và chấp nhận

Router #

Liên lạc

Quang CiscoWebmaster

+ (84) 9355-26-224 dangquangkdc@gmail.com

Bài viết quan trọng

Bài giảng - Giáo trình

Thư viện - Đồ án

Tin tức

Tài liệu

Mẹo khôi phục mật khẩu cho Cisco Router (Recovery Password)

Liên lạc

Không có nhận xét nào:

mạng xã hội

Bài viết phổ biến

Bài viết gần đây

Chủ đề

Phổ biến

Gần đây

Giới thiệu

Tài liệu lưu trữ

Bài viết nổi bật

Network Basic - Mạng máy tính là gì ?

Nhãn bài viết