[Cisco] Routers Password Types
시스코 라우터의 암호화는 일반적으로 6개의 type으로 구별된다.
Important Notes:
– IOS 15.3 (3) 부터 Type 8 or 9 설정이 가능핟다.
– IOS 15.3 (3) 이상일 경우, Type 8 or 9 설정을 권장한다.
미만인 경우, Type 4 권장한다.
1. Type 0
– 암호화되지 않음
enable password cisco123
2. Type 4
– SHA-256을 사용하여 암호화.
– IOS 15.3(3)부터 더이상 사용되지 않음.
– 암호 크랙이 가능하나, 시간이 오래 필요함.
enable secret 4 Rv4kArhts7yA2xd8BD2YTVbts
(secret 이후의 문자열은 해시값으로 표시)
3. Type 5
– MD5를 사용하여 암호화.
– 암호 크랙이 가능하나, 시간이 오래 필요함.
enable secret 5 00271A5307542A02D22842
(secret 이후의 문자열은 해시값으로 표시)
4. Type 7
– Vigenere 암호를 사용하여 암호화.
– Type 7 reverser가 있을경우, 1초 이내로 크랙 가능.
enable password cisco123
service password-encryption
5. Type 8
– PBKDF2-SHA-256을 사용하여 암호화.
– IOS 15.3(3)부터 사용가능.
– Password-Based Key Derivation Function 2 (PBKDF2) with Secure Hash Algorithm, 26-bits (SHA-256) as the hashing algorithm
Example :
R1(config)#enable algorithm-type sha256 secret cisco
R1(config)#do show run | include enable
enable secret 8 $8$mTj4RZG8N9ZDOk$elY/asfm8kD3iDmkBe3hD2r4xcA/0oWS5V3os.O91u.
Example :
R1(config)# username yasser algorithm-type sha256 secret cisco
R1# show running-config | inc username
username yasser secret 8 $8$dsYGNam3K1SIJO$7nv/35M/qr6t.dVc7UY9zrJDWRVqncHub1PE9UlMQFs
6. Type 9
hashing algorithm으로 scrypt를 사용하여 암호화.
– IOS 15.3(3)부터 사용가능.
R1(config)#enable algorithm-type scrypt secret cisco
R1(config)#do show run | include enable
enable secret 9 $9$WnArItcQHW/uuE$x5WTLbu7PbzGDuv0fSwGKS/KURsy5a3WCQckmJp0MbE
Example :
R1(config)# username demo9 algorithm-type scrypt secret cisco
R1# show running-config | include username
username demo9 secret 9 $9$nhEmQVczB7dqsO$X.HsgL6x1il0RxkOSSvyQYwucySCt7qFm4v7pqCxkKM
참고사이트 : https://learningnetwork.cisco.com/s/article/cisco-routers-password-types
