Procedura di password recovery per Cisco router: che cos’è e come la si può effettuare
Per eseguire un password recovery su router cisco è necessario, per motivi di sicurezza, avere un accesso fisico al dispositivo. Questa procedura può essere eseguita esclusivamente mediante l’uso della porta console, quindi da escludere Telnet e SSH, e va ad agire sul configuration register del router. Ogni dispositivo cisco ha di default la procedura di password recovery abilitata e pertanto dovrebbe essere semplice recuperare il controllo del proprio router in maniera agevole. In questa guida vedremo anche come comportarsi in caso di password recovery disabilitata.
Comandi per password recovery abilitata su router cisco
La routine comincia nello stabilire una connessione sulla porta console del router con questi parametri:
- 9600 baud rate
- No parity
- 8 data bits
- 1 stop bit
- No flow control
Successivamente occorre spegnere e riaccendere il dispositivo e nei 60 secondi successivi inviare ripetutamente caratteri “break” attraverso la combinazione di tasti ctrl+break (ctrl+pausa/interr per tastiere italiane).
In questo modo si interrompe la procedura di avvio ed il dispositivo passerà il controllo al ROM Monitor dove dovremo digitare il comando:
confreg 0x2142
in questo modo bypasseremo la startup configuration dove sono memorizzate le password. Ora digitiamo il comando
reset
per riavviare il dispositivo. Il router non sarà in grado di caricare la configurazione dalla NVRAM e quindi chiederà se vogliamo eseguire la setup mode; digitiamo ‘No’ o premiamo ‘ctrl+c’. Il router adesso potrà avviarsi libero da password grazie alla corretta procedura di password recovery e attraverso il comando ‘enable’ potremo tranquillamente accedere alla modalità ‘Privileged’ (#).
Accesso a router cisco con password recovery disabilitata
Se siete tra i pochi sfortunati a dover accedere senza credenziali ad un dispositivo cisco con password recovery disabilitata allora le cose si complicano un po’.In ogni caso qualunque metodo per agirare la protezione password del dispositivo ne distrugge la configurazione, in quanto non sarà possibile entrare nel Rom Monitor.
Mentre alcuni router, come i 3640 o i 3660, possiedono un chip NVRAM dedicato che basta rimuovere per azzerare completamente il contenuto e quindi le password, altri, come ad esempio i router 2600, usano una memoria che non si cancella se rimossa.
In questi casi basta collegarsi al dispositivo tramite porta console e inviare il comando di break (ctrl+break) nei primi 5-10 secondi dall’accensione. I router cisco chiederà se si intende eseguire un factory reset del dispositivo riportandolo alle condizioni di default. Accettando tutto il contenuto personalizzato andrà perso.