Proceso Para Recuperación de Contraseñas en Equipos Switch y Router Cisco
El uso de dispositivos como el Switch y el Router en la conexión de redes, demandan una mayor seguridad y esta es superada a través de la validacion de contraseñas para controlar el acceso a los equipos. Pero en el caso de pérdida u olvido de alguna de ellas puede ocasionar problemas problemas en el acceso a los dispositivos y a la información que manejan, por tal motivo es de vital importancia conocer el funcionamiento de los diferentes comandos que nos ayudaran ayudaran a resolver imprevistos que se pudieran pudieran presentar en el uso de los equipos, como el caso de recuperar o restaurar las contraseñas. Es importante tomar en cuenta los siguientes comandos: confreg( permite configurar y cambiar valores de los registros ), copy running-config startup-config (aplicado al router carga la configuración desde el startup-config hacia la RAM (running-config) , copy flash:config.text system:running-config
(aplicado al switch para copiar configuaracion a la ram) Otro aspecto importante a considerar es la información que presentan los dispositivos, como es el caso del Router que muestra un valor de configuración de registro de 0x2102 en el modo normal y el momento de alterarlo al 0x2142, se le está informando que se iniciara el proceso de recuperación. Por tanto se debe realizar un estudio de los comandos y su función antes de aplicarlos para evitar pérdidas o alteración de la información de los di spositivos,
I.
Recuperación de Contraseñas en Dispositivos Cisco
Prácticamente todos los fabricantes de dispositivos de networking y sistemas incluyen en su diseño un backdoor que permita, en caso de necesidad, ingresar al dispositivo a pesar de no contar con las contraseñas de seguridad en el acceso que se puedan haber configurado. En algunos casos este procedimiento consiste en un reinicio del equipo utilizando los valores de fábrica, o más conocido como "factory default". Esto implica una desventaja: a la vez que podemos recuperar administración del equipo, perdemos los valores de configuración con los que estaba operando. Los dispostivos Cisco (routers, switches, firewalls), incluyen en su deseño un procedimiento de "recuperación de claves" o "password recovery". Este procedimiento a diferencia del factory default, permite ingresar a la configuración del equipo y cambiar las claves en conflicto, sin perder la configuración actual del equipo.
II.
Recuperar Contraseña de Router Cisco
Este procedimiento se asienta en el hecho de que los dispositivos Cisco IOS tienen una estructura de modos jerárquicos y almacenan las claves de seguridad en el archivo de configuración. Por lo tanto, si se evita que el dispositivo cargue el archivo de configuración al encenderse, entonces será posible ingresar manualmente y modificar las claves. Genéricamente descripto, el procedimiento tiene una secuencia de pasos:
Se reinicia el equipo.
1
Se interrumpe la secuencia de inicio para ingresar a controlar manualmente la carga del sistema operativo y el archivo de configuración. Se carga el sistema operativo. No
se carga el archivo de configuración, con lo que el dispositivo se inicia con una configuración en blanco.
Se ingresa el modo de configuración.
Se carga la configuración de respaldo.
Se modifica la clave.
Se guarda el archivo de configuración modificado.
N
o hay ninguna fuente en el documento actual.1
Pasos a seguir 1.- Iniciar el router y cuando aparezca el prompt del Modo Exec ingresamos el comando
show run
2.- En el resultado obtenido buscamos la línea con ³ Configuration register is«´ y anotamos el valor
Ejemplo: 0x2102 0x102
3.- Reiniciamos el router (apagando y prendiéndolo). 4.- Esperamos que haga el POST y mientras carga el IOS.
5.- Luego de cargado el bootstrap se corta la secuencia de inicio con una señal de interrumpción (Ctrl + Break en Hyperterminal), con lo que se ingresa en modo monitor de ROM. 6.- Modificamos el registro de configuración del router para que cuando se reinicie no vaya a la a leer el archivo de configuración:
NVRAM
rommon 1 >_ rommon 2 > confreg 0x2142 Con el comando " confreg" modificamos el valor 0x2102 (o el que tenga) por 0x2142 y con el comando ³reset ´ reiniciamos el router. Al cambiar el valor lo que estamos haciendo es que cuando el router arranque omita cargar el archivo de configuración. 2
7.- A continuación reini ciamos el equipo.
rommon 3 > reset
2
El router se reinicia en
modo setup ya que no lee ninguna configuración:
--- System Configuration Dialog -- No
iniciamos en modo setup
Would you like to enter the initial configuration dialog? [yes/no]:no Press RETUR N to get started! Router>_ 8.- Ingresamos al modo privilegiado. Router>enable 9.- Ya en modo privilegiado cargamos la configuración de respaldo guardada en la
NVRAM.
Router#copy nvram:startup-config system:running-config 3 10.- Ingresamos al modo configuración.
LAB_A#config terminal 11.- Una vez en el modo de configuración procedemos a configurar las nue vas claves que vamos a utilizar.
LAB_A(config)#enable secret [clave] LAB_A(config)#line vty 0 4 LAB_A(config-line)#login LAB_A(config-line)# password [clave] LAB_A(config-line)#line console 0 LAB_A(config-line)#login LAB_A(config-line)# password [clave] LAB_A(config-line)#exit 12.- Debemos volver el registro de configuración al valor original para que el router se inicie normalmente la próxima vez.
LAB_A(config)#config-register0x2102 LAB_A(config)#exit 13.- Finalmente copiamos el archivo de configuración activo que tiene las nuevas claves, en la
NVRAM.
LAB_A#copy system:running-config nvram:startup-config
Este procedimiento nos permite configurar nuevas claves, conservando la configuración ya existente en el dispositivo. Si no interesa conservar la configuración, entonces se puede proceder a hacer una configuración completamente nueva y guardarla en la NVRAM, salteando el paso en el qu e copiamos la startup config a la running-config.
3
III.
Recuperar Contraseña de Switch Cisco
1. Iniciar el sistema de archivos flash: switch# flash_init 2. Digitar el comando load_helper, para cargar archivos de ayuda switch# load_helper 3. Mostrar el contenido de la memoria Flash: Switch# dir flash: Ej emplo
3 drwx 10176 Mar 01 2001 00: 04:34 HTML 6 -rwx 2343 Mar 0 1 2001 03:18:16 config.text 171 -rwx 1667997 Mar 01 2001 00:02:39 c2950-i6q412-mz.121-14.EA1.bin 7 -rwx 3060 Mar 0 1 2001 00:14:20 vlan.dat 172 -rwx 100 Mar 01 2001 00:02:54 env_vars 7741440 bytes total (38845 09 bytes free)
4
. Cambie el nombre del archivo de configuración para config.text.old.
Este archivo contiene la contraseña definida.
Switch# rename flash: config.text flash: config.text.old 5. Boot al sistema Switch# boot 6. Se le pedirá que inicie el programa de instalación. Introdu zca el N en el símbolo del sistema: Continue with the configuration dialog? [yes/no]: N 7. Ingrese el modo EXEC privilegiado: Switch> enable4
8. Cambie el nombre del archivo de configuración a su nombre original: Switch# rename flash:config.text.old flash:config.text 9. Copie el archivo de configuración en la memoria: Switch# copy flash:config.text system:running-config 4
Source filename [config.text]? Destination filename [running-config]?
10. Entre en el modo de configuración global Switch# configure terminal 11. Cambie la contraseña Switch (config)# enable secret password.
Recordemos que donde se encuentra la palabra password digitamos la contraseña que deseamos, la contraseña puede ser de 1 a 25 caracteres alfanuméricos, puede empezar con un número, es sensible a mayúsculas y minúsculas, y permite los espacios pero hace caso omiso de ellos.
12. Retornamos al modo exec privilegiado Switch (config)# exit 13. Escriba la dirección a la configuración de inicio archivo de c onfiguración: Switch# copy running-config startup-config La nueva contraseña se encuentra ahora en la configuración de inicio. 5
5
IV.
CONCLUSIONES Y RECOMENDACIONES
Conclusiones y
y
y
y
La configuración de dispositivos como el Switch y el Router varía en ciertos aspectos relacionados al modelo, y al modo como se interrumpe el proceso de configuración inicial. Para poder realizar el proceso de restauración de contraseña en un Router es importante conocer el valor de configuración de registro y alterarlo con el valor 0x2142 para indicar al dispositivo que se está iniciando un proceso de restauración. Es importante que una vez terminado el proceso volver el valor de configuración de registro a su valor inicial. El momento de configurar el router y el switch se puede observar que en ambos casos se utiliza el comando para copiar la configuración a la Ram, para el caso del Router se utilizó el comando copy running-config startup-config y en el caso del Switch el comando copy flash:config.text system:running-config. Al iniciar el router para su configuración es importante ignorar los mensajes del startup-config, para ingresar como si no existiera configuración alguna.
Recomendaciones y
y
y
y y
V.
1 2
Es importante conocer el funcionamiento y la manera de aplicar los comandos para evitar la pérdida o alteración de la información En el caso del Router si se aplica un proceso de restauración de contraseña, alterando el valor de la configuración del registro, este debe volver a su estado inicial una vez concluido el proceso. Todos los comandos que se van aplicar para restaurar una contraseña deben ser realizados en modo EXEC privilegiado Cuando se realice la configuración es necesario ignorar los mensajes Es importante contar con un respaldo de contraseñas, las cuales deben estar a cargo del personal responsable del manejo de los equipos.
BIBLIOGRAFÍA
http://sistemasenapuros.blogspot.com/ 2009/06 /recuperar-clave-en-router-cisco.html, 8- 06 -2009 www .redescisco.net/.../ Recuperación_de_contraseñas _para _Routers _y_Switches _Cisco.pdf , Paulo
Colomés 2010 3
http://www .garciagaston.com.ar/verpost.php?id _noticia=18 2, García Gastón, 2009 http://idagamez.blogspot.com/ 2009 /12/recuperar-contrasena-s witch-cisco.html, Dugar Agamez, 12-2009 5 http://www .9reyes.net/archive/t- 39670.html, 18-08-2009 4
06 -
6