Hay distintos tipos de contraseñas como las siguientes:
- De tipo 0, se guardan en texto plano. Es decir seguridad nula.
- Por ejemplo: enable password eclassvirtual
- De tipo 5, a cada contraseña se le aplica el algoritmo MD5 Unix, almacenándose su correspondiente hash. Se considera el más seguro.
- Por ejemplo: enable secret eclassvirtual
- De tipo 7, similar al anterior siéndole aplicado un algoritmo definido por Cisco. Fácilmente descifrable.
- Por ejemplo: enable password eclassvirtual
service password-encryption
Veamos un ejemplo más concreto con “contraseña de tipo 0”, supongamos que tenemos la configuración de un router con la siguiente configuración:
hostname R1
!
enable password cisco
En este caso la password en texto claro es “cisco”
Ahora tenemos la siguiente configuración:
service password-encryption
!
hostname R1
!
enable password 7 094F471A1A0A
La clave ahora aparece cifrada (Contraseña de tipo 7) y se muestra como “094F471A1A0A”, sin embargo este mecanismo de cifrado es muy débil y podemos descifrar incluso en paginas en internet, como por ejemplo el siguiente sitio web:
http://www.ifm.net.nz/cookbooks/passwordcracker.html
También es posible descifrar “contraseñas del tipo 5”, tenemos ahora la siguiente configuración:
hostname R1
!
enable secret 5 $1$6TwN$c3UXTuHI5vOy/tS4MMYPx.
http://www.ifm.net.nz/cookbooks/cisco-ios-enable-secret-password-cracker.html
En este caso y como se indica en la página de ifm.net.nz, el descifrado de la contraseña tipo 5, se logra en contraseñas débiles, en este caso “cisco123”, por lo que para contraseñas más fuertes se deben usar otro tipo de herramientas como “cain” con diccionarios de contraseñas más completos.