A venda de roteadores Cisco antigos é um problema de segurança?

Navegue suas respostas
7

Sou administrador do sistema, mas não sou certificado pela Cisco e não sou engenheiro de rede. Basicamente eu só uso switches / roteadores / modems com uma interface gráfica.

Eu herdei uma pilha de roteadores antigos da Cisco que não estão em uso e estou procurando vendê-los.

Eu não tenho um cabo de console acessível e passei 30 minutos sem tentar redefinir um 878 de volta para os padrões de fábrica (e há mais 5 deles).

Existe algum problema de segurança vendendo / reciclando esses itens sem os padrões de fábrica? Eles são todos protegidos por senha, então eu suponho que ninguém pode recuperar dados / senhas deles, já que eles precisariam padronizá-los de qualquer forma?

TIA

    
por Dom 21.12.2011 / 07:48

4 respostas

6

Se você tiver acesso ao console para um roteador Cisco, poderá usar o Cisco Password Recovery técnicas para entrar, em seguida, despejar o arquivo de configuração cleartext via TFTP - então você tem acesso a senhas de texto puro, ou senhas que são triviais para descriptografar.

Então, você precisa redefinir a configuração original. Se você não tem os detalhes de login para os roteadores (em cujo caso você provavelmente pode entrar via SSH através de uma conexão de rede), então você precisará usar as técnicas acima para entrar, em seguida, emitir o comando write erase para solte as configurações existentes.

    
por 21.12.2011 / 12:34
7

Os métodos de recuperação de senha para a maioria dos dispositivos Cisco incluem a capacidade de acessar a configuração armazenada. Ao permitir a criptografia de senha de serviço hashes as senhas armazenadas, não é à prova de balas.

Além disso, a configuração conterá informações confidenciais sobre a arquitetura e o endereçamento da sua rede.

Para responder à sua pergunta diretamente:

Sim, vender roteadores Cisco usados sem limpá-los dos seus dados representa um risco de segurança.

    
por 21.12.2011 / 07:59
7

Você realmente precisa limpá-los completamente, como afirmam vários outros.

Obter um cabo do console da Cisco é fácil.

Praticamente qualquer novo dispositivo Cisco que eu já vi vem na caixa. É um azul com um conector D-sub de 9 pinos em uma extremidade e um RJ45 na outra. Ou é um cabo preto liso (não UTP) com um RJ45 em ambas as extremidades com um conector D-sub separado de 9 pinos ou 25 pinos que tem um soquete para um plugue RJ45 que o acompanha.

Você provavelmente tem alguns deles em algum lugar na sala do servidor ou em uma prateleira de armazenamento. (O primeiro lugar para procurar é o patch-cabinet: muitos administradores mantêm um prático em cada patch-cabinet como uma questão de princípio.)

Você também pode criar um a partir de um cabo serial antigo e um conector de crimpagem RJ45. Apenas siga as instruções aqui: link

As configurações de série são 9600 baud, 8 bits de dados, 1 stop, sem paridade. Sem controle de fluxo.

    
por 21.12.2011 / 13:19
1

Salve-se de qualquer problema futuro e apague a configuração, como @ mcmeel disse que esta é uma informação confidencial da qual estamos falando. Mantenha os roteadores até ter acesso a um cabo do console e tente novamente. Todo o processo não deve demorar para ser concluído em todos os cinco dispositivos.

Todos nós temos limitações em nosso conhecimento, se você não se sentir confiante o suficiente, por favor, encontre alguém com experiência em Cisco que possa fazê-lo.

    
por 21.12.2011 / 10:24

Tags

Como posso mostrar o conteúdo de um gatilho com o psql? os volumes do EBS são apagados após o uso?