教你如何给路由器密码加密(思科路由器为例)

所有的密码(启用秘密密码除外)最初都以明文方式进行存储,这就意味着任何访问了路由器配置文件的人都能轻易地获取未经加密的密码,而使用启用秘密密码则可以保护特权模式(除非启用密码和秘密密码完全一样)。

在Cisco路由器中可以加密所有的明文密码。Cisco使用了一个基于Vigenere密钥的加密算法,如下例中就以明文显示了密码并且如何启用密码加密机制,同时也显示了加密后的密码。

Router#show running-config

....

enable password ciscopassword

.....

line con 0

password ciscoteset123

login

password 123testcisco

login

.....

Router#configure terminal

Enter configuration commands,one per line.End with CTRL/Z

Router(config)#service password-encryption

Router(config)#end

Router#show running-config

.......

enable  password 7 12343eiob12124fdd_www.45fan.com

Router#

service passowrd-encryption负责加密当前的所有明文密码以及将来创建的所有明文密码(只要未禁用该服务)。

注意:service password-encryption使用的加密算法相对比较弱,许多在线网站都能提供各种程序来解密这些密码。与启用秘密密码(无法被恢复)不一样,这些加密后的密码很容易被破解。