[네트워크] enable secret 관련 (CISCO)

NET-010. enable secret 설정 여부 enable secret 설정해서 패스워드 암호화 되어있으면 양호 service password-encryption 설정 여부 확인

 

Cisco 에서 암호화 타입 여러가지가 있는데

5는 MD5, 8은 SHA-256, 9는 Sycript 라고 한다

 

5도 암호화 되어있다고 볼 수 있긴 한데

최신 장비들은 Type 9를 권고한다고 함

 

service password-encryption 설정 되어있으면

username 아이디 secret 9 ~~~ 이런식으로 패스워드 암호화 되어 나온다

 

근데 service password-encryption 설정 없어도

패스워드가 아예 평문으로 노출되진 않음 (기본 설정이 그런건가?)

 

1) 얘는 일반적인 케이스

service password-encryption 설정 되어있어서

패스워드가 secret 9 로 암호화 되어있다

2) 얘는 service password-encryption 설정이 없는데

Type 5 로 암호화 되어있다

 

MD5 라서 취약으로 잡긴 했는데

기준을 좀 완화해서 암호화 여부로만 판단한다면 양호로 가도 될듯 하다

 

참고: http://www.deltasys.co.kr/cisco-routers-password-types/