Roteadores Cisco são equipamentos essenciais para o funcionamento de redes de todos os tamanhos, e sua segurança é crucial. Um dos elementos mais importantes dessa segurança é a gestão adequada das senhas que controlam o acesso aos seus modos de configuração e operação. Neste guia, você aprenderá sobre os diferentes tipos de senhas em roteadores Cisco, como configurá-las, alterá-las e, se necessário, recuperá-las.
Tipos de Senhas em Roteadores Cisco
Antes de iniciar, é importante entender os três principais tipos de senhas que você encontrará ao trabalhar com roteadores Cisco:
- Senha Secreta de Enable (Enable Secret): Esta é a senha que protege o acesso ao modo privilegiado do roteador. Ela é armazenada de forma criptografada no arquivo de configuração.
- Senha de Enable: Similar à senha secreta de enable, mas armazenada em texto claro. Esta é uma alternativa mais antiga e menos segura, usada em roteadores que não suportam criptografia de senhas.
- Senhas dos Terminais de Linha (Line Passwords): Controlam o acesso às interfaces de linha de comando, como as conexões via Telnet ou SSH.
Configurando e Alterando Senhas
- Configurando a Senha Secreta de Enable
A senha secreta de enable é a primeira linha de defesa para proteger o acesso ao modo privilegiado do roteador. Para configurá-la, você deve estar no modo de configuração global. Use o seguinte comando:
Router(config)# enable secret <nova_senha>
Substitua <nova_senha> pela senha que você deseja configurar. Após a configuração, essa senha será armazenada no arquivo de configuração, mas de forma criptografada. Isso significa que, ao visualizar o arquivo com o comando show running-config, você não verá a senha em texto claro, mas sim um hash criptografado.
- Configurando a Senha de Enable
Se por algum motivo você estiver usando uma versão antiga do Cisco IOS (Internetwork Operating System) que não suporta a senha secreta de enable, ou se precisar de uma senha de fallback, você pode configurar a senha de enable, que é armazenada em texto claro:
Router(config)# enable password <nova_senha>
Essa senha é menos segura, pois não é criptografada. No entanto, é útil em ambientes onde a compatibilidade é uma preocupação.
- Configurando Senhas para Terminais de Linha
As senhas dos terminais de linha são usadas para controlar o acesso remoto ao roteador via Telnet ou SSH. Para configurá-las, você precisa acessar a configuração das linhas vty (virtual teletype):
Router(config)# line vty 0 4
Router(config-line)# password <nova_senha>
Router(config-line)# login
O intervalo 0 4 refere-se às primeiras cinco linhas vty, que são as conexões simultâneas padrão suportadas. A senha configurada aqui será solicitada sempre que alguém tentar acessar o roteador remotamente.
Recuperando Senhas de Roteadores Cisco
Se você perdeu ou esqueceu a senha de enable ou a senha secreta de enable, é possível recuperá-las seguindo um processo específico. A seguir, vamos detalhar esse procedimento.
- Conecte-se ao Roteador
Primeiro, você precisa conectar-se fisicamente ao roteador usando a porta de console. Utilize um cabo Cisco, geralmente de cor preta, que se parece com um cabo telefônico. Ele pode ter adaptadores RJ-45 para RJ-45, RJ-45 para DB-9 ou RJ-45 para DB-25.
- Configure o Terminal
Abra um emulador de terminal (como o Hyperterminal no Windows ou o Minicom no Linux) e configure-o com os seguintes parâmetros:
Taxa de transmissão: 9600 baud
Paridade: nenhuma
Bits de dados: 8
Bits de parada: 1
Controle de fluxo: nenhum- Verifique o Registro de Configuração
Se ainda tiver acesso ao roteador, digite show version e anote o valor do registro de configuração. Esse valor costuma ser 0x2102 ou 0x102. Caso contrário, considere o valor como 0x2102.
- Reinicie o Roteador e Acesse o ROM Monitor
Desligue e ligue o roteador e, dentro de 60 segundos após ligá-lo, envie um comando de “break”. Esse comando varia conforme o software de emulação do terminal. No Hyperterminal, por exemplo, pressione Ctrl + Break. Isso colocará o roteador no modo ROM Monitor, indicado pelo prompt rommon>.
- Modifique o Registro de Configuração
No modo ROM Monitor, digite o seguinte comando para ignorar a configuração existente no próximo boot:
rommon1> confreg 0x2142
Isso fará com que o roteador inicie sem carregar a configuração armazenada na NVRAM.
- Reinicie o Roteador
Em seguida, digite reset para reiniciar o roteador. Ele agora iniciará em seu estado padrão, ignorando as configurações salvas anteriormente.
- Acesse o Modo Privilegiado
Após o boot, você pode acessar o modo privilegiado sem precisar de uma senha:
Router> enable
- Restaure a Configuração Original
Para carregar a configuração original de volta para a memória, use um dos seguintes comandos, dependendo da versão do IOS:
Router# copy startup-config running-config
ou:
Router# config mem- Redefina a Senha de Enable
Agora, com a configuração carregada, você pode definir uma nova senha secreta de enable:
Router(config)# enable secret <nova_senha>
- Reative as Interfaces e Salve a Configuração
Certifique-se de reativar todas as interfaces do roteador que foram desativadas durante o processo:
Router(config)# interface <nome_da_interface>
Router(config-if)# no shutdown
Finalmente, recupere o registro de configuração original e salve as mudanças:
Router(config)# config-register 0x2102
Router(config)# end
Router# copy running-config startup-config
Agora o roteador estará novamente em pleno funcionamento, com suas senhas redefinidas e a segurança restaurada.
Conclusão
A gestão correta das senhas em roteadores Cisco é essencial para garantir a segurança da rede. Conhecer os diferentes tipos de senhas, como configurá-las e recuperá-las, permite que você mantenha o controle sobre o seu ambiente de rede. Sempre consulte a documentação oficial da Cisco para garantir que você está seguindo as melhores práticas e utilizando os comandos corretos para a sua versão do IOS.
Se você tiver mais perguntas sobre roteadores cisco, sinta-se à vontade para entrar em contato.
Referências
- Cisco Systems, Inc. (n.d.). Password Recovery Procedures.
- John J. (n.d.). Cisco Password Management.