Atentie mare la criptarea parolelor pe un router CISCO. Folositi intotdeauna MD5 (enable secret) si evitati pe cat posibil “criptarea” cu comanda “service password-encryption”. Exista insa si cazuri in care nu puteti folosi criptare MD5 cum ar fi atunci cand setati user/pass pentru a accesa un server FTP (pentru a downloada IOS-ul de exemplu). Iata cat de repede va puteti “reaminti” o parola de acest fel:
Router# sh run | i ftp ip ftp username test ip ftp password 7 105A0C1A0D031D1905052638
Plecand de la parola criptata “105A0C1A0D031D1905052638” care apare in config iata ce putem face:
Router(config)# key chain ShowPass Router(config-keychain)# key 1 Router(config-keychain-key)# key-string 7 105A0C1A0D031D1905052638
Router# show key chain ShowPass Key-chain ShowPass: key 1 -- text "techtorials" accept lifetime (always valid) - (always valid) [valid now] send lifetime (always valid) - (always valid) [valid now]
Dupa cum se poate observa, parola “techtorials” apare in clar asadar fiti cu foarte mare bagare de seama !
ideea de mai sus este mult mai utila cand vine vorba de sesiuni BGP. daca le muti criptate de pe un cisco pe altul nu e nici o problema, insa daca le muti pe un router de la alt vendor trebuie sa le “decriptezi” si apoi sa le configurezi in partea cealalta “in clar”.