Contraseñas en Router Cisco

Fernando Peralta's photo
Fernando Peralta
·

5 min read

Pasos para Configurar Consola en Router Cisco

Configurando la contraseña para consola:

  1. Utiliza el comando line con 0 para ingresar al modo de configuración de la consola
  2. Utiliza el subcomando login para habilitar la contraseña de seguridad de consola utilizando un sistema de seguridad simple.
  3. Utiliza el subcomando password password-value para indicar la contraseña de consola.

La imagen muestra la secuencia de pasos que se debe seguir, una vez se encuentre en modo de configuración global. password de consola.jpg

En el siguiente video se muestra como poner contraseña a la consola utilizando el simulador Packet Tracer.

https://youtu.be/_AI2ll-oN9Q

Enable password

Cuando ejecutas el comando enable password (password) se crea una contraseña sin encriptar. Es visible al ver una configuración general del sistema.

Router#conf terminal

Router(config)#enable password cisco

Router(config)#exit

El siguiente video muestra como la contraseña enable utilizando Packet Tracer como simulador.

https://youtu.be/orG-vXghGgI

Enable secret

Para configurar una contraseña no visible se debe realizar el comando enable secret. Lo usas para poder entrar en modo privilegiado, es decir pasar de > a #

Vemos tambien que si la contraeña que intentamos poner para secret es iguala la enable, nos da un mensaje de error.

Router(config)#enable secret cisco

The enable secret you have chosen is the same as your enable password.

This is not recommended. Re-enter the enable secret.

Router(config)#enable secret ciscosecret

R1#show running-config

(...)

enable secret 5 $1$JdJt$MLt1tGcaO5aoYVosHa5ug.

Servicio de encriptación

Aun así, la contraseña es “fácil” desencriptar

Por ello se ha creado un servicio que encripta la contraseña de forma as segura mediante el comando service password-encryption

Router#sh running-config | include pass

no service password-encryption

Router#conf terminal

Router(config)#service password-encryption

Router#sh running-config

*Mar 1 00:23:13.851: %SYS-5-CONFIG_I: Configured from console by console

Router#sh running-config

service password-encryption

enable secret 5 $1$yiOo$1n20qb/zO8wQHf9CojyC8.

enable password 7 00071A150754

Cambio de contraseña de router Cisco

Este proceso es totalmente seguro si se realiza siguiendo estos pasos, y que no elimina ni modifica ningún parámetro de la configuración del router aparte de las contraseñas de acceso mediante puerto de consola o telnet y la de acceso al modo privilegiado. Lo único que hace es decirle al router que en un momento determinado no queremos que cargue la configuración en el arranque, pero esta no se elimina, sino que queda guardada en la NVRAM (Non Volatile RAM) del router. Hechos los cambios le volvemos a pedir al Router que la cargue en cada arranque, quedándonos como al principio, pero con las contraseñas que hayamos elegido nosotros.

Lo primero que hay que hacer es conectarse al Router con el Hyperterminal usando esta configuración:

– Protocol: Serial

– Port: Com1

– Baud Rates: 9600

– Data Bits: 8

– Parity: None

– Stop Bits: 1

– Flow Control: None

Una vez conectados al router, tenemos que hacerle un break durante la carga de la IOS. Para ello apaga y enciende el Router. Empezará la carga de la Flash. Tienes que impedir que se cargue y para ello, ejecutamos la combinación de teclas [Control] + [Pause] en los primeros segundos repetidas veces, para entrar en modo: Rommon 1>

Rommon 2>

Rommon 3>

Este es el modo de recuperación de emergencia y tiene varias utilidades; entre ellas la de hacer una recuperación de las Passwords.

Tenemos ahora que cambiar la opción del registro que hace que al encender el router se cargue la configuración de arranque (la startup-config) que es la que contiene las contraseñas. Para ello escribimos en la consola:

Rommon 4>

Rommon 5> confreg 0x2142 (Este parámetro varía de acuerdo al router)

Una vez hecho esto reiniciamos el Router con el comando «reset»

Rommon 6>

Rommon 7> reset

El router entonces se reinicia normalmente, pero sin cargar la configuración. Lo dejas terminar y se detendrá en algún momento para preguntarte si deseas crear una configuración básica con el Auto-Setup.

Dile a todo que NO o presiona directamente [Control] + C hasta que te quedes en la consola del Router.

Router>

Router>

Una vez aquí ya puedes entrar directamente en modo privilegiado con el comando enable.

Router>

Router> enable

Router#

Router#

En este punto te encuentras en modo privilegiado habiéndote saltado las Passwords que están guardadas en la configuración del arranque. Ahora lo que nos interesa es cargar la configuración del arranque en la memoria para poder cambiarle las contraseñas. Con este comando cargamos la configuración que el router tiene guardada en la NVRAM a la RAM:

Router#

Router# copy startup-config running-config

Hecho esto te encuentras dentro del modo privilegiado del router con la configuración que traía, pero aún no hemos terminado, tienes que cambiarle las passwords, volver a configurar correctamente el registro y guardar los cambios para que no se borren al apagar el router. Para ello lo primero que vas a hacer es guardar la configuración actual a un txt; para ello haz un «show run» y copia la salida a un archivo.txt

Router#

Router# show run

Hecho esto entramos en modo configuración para realizar los cambios anteriormente comentados.

Router#

Router# configure terminal

Router(config)#

Ahora cambiamos las contraseñas sustituyendo los paréntesis por lo que queramos

Router(config)#

Router(config)# line console 0

Router(config-line)# password (tu-contraseña)

Router(config-line)# login

Router(config-line)# exit

Router(config)#

Router(config)# line vty 0 4

Router(config-line)# password (tucontraseña)

Router(config-line)# login

Router(config-line)# exit

Router(config)#

Router(config)# enable secret (tucontraseña)

Volvemos a poner el registro con su valor original para que cargue la startup-config cada vez que se encienda

Router(config)#

Router(config)# config-register 0x2102

Con esto, le hemos indicado al router que queremos que la próxima vez que se reinicie, cargue la configuración que traía con los cambios que le hemos realizado.

Para terminar no te olvides de guardar la configuración del router para que todos los cambios se queden guardados y se apliquen cada vez que reinicies el router.

Router(config)#

Router(config)# exit

Router#

Router# write

Router#

Llegados aquí ya lo tienes listo, reinícialo y comprueba que todo está ok y que puedes acceder a la consola y al modo privilegiado; desde ahí podremos empezar a configurar tu router.

El cambio de contraseña fue tomado de: (adslayuda.com/cisco-cambio_password.html)

Comenta sobre qué contraseña considera más interesante

networking