La herramienta decodificadora de contraseñas Cisco Firewall.cx (ver más abajo) proporciona a los lectores la capacidad de descifrar contraseñas Cisco «Tipo 7».
Por razones de seguridad, no guardamos ningún historial de contraseñas decodificadas.
Ingrese su contraseña cifrada a continuación:
Para usar esta herramienta, simplemente copie & pegue su contraseña «tipo 7» en el campo provisto a continuación y haga clic en el botón «Enviar». Luego, el sistema procesará y revelará la contraseña basada en texto. Por razones de seguridad, nuestro sistema no rastreará ni guardará las contraseñas decodificadas.
Más información sobre las contraseñas de Cisco y cuáles se pueden decodificar
Volver en A finales de 1995, una fuente que no era de Cisco había lanzado un programa que podía descifrar las contraseñas de los usuarios (y otro tipo de contraseñas) en los archivos de configuración de Cisco.
Este nuevo programa fue un gran dolor de cabeza para Cisco, ya que la mayoría de los usuarios confiaban en los equipos de Cisco para su repetición de sólidas capacidades de cifrado y seguridad. Lo que los usuarios no sabían era que hay dos tipos diferentes de mecanismos de cifrado utilizados por el IOS de Cisco, uno que era reversible (contraseñas tipo 7) y una que no lo es (tipo 5).
Incluso hasta el día de hoy, los administradores y los usuarios siguen utilizando las contraseñas tipo 7 más débiles, principalmente porque no saben que estas contraseñas se pueden descifrar.
Saber qué se puede y qué no se puede descifrar
Es importante comprender que solo se pueden descifrar los siguientes tipos de contraseñas. Los siguientes ejemplos muestran qué áreas comunes de contraseñas de Tipo 7 se utilizan en equipos de Cisco:
Contraseñas de usuario
Se utilizan para crear usuarios con diferentes niveles de privilegios en Cisco dispositivos.
Habilitar contraseña
Se usa para obtener acceso elevado en el dispositivo Cisco.
Claves SSID del punto de acceso
Se utiliza para configurar la clave SSID en un punto de acceso inalámbrico de Cisco:
vlan 1
autenticación abrir
administración de claves de autenticación wpa
modo invitado
mbssid modo invitado
infraestructura-ssid opcional
wpa-psk ascii 7 01150F165E1C07032D
Si se usa wpa-psk ascii 0, entonces el texto ascii que sigue es texto sin cifrar y no está cifrado.
Cifrado sobre métodos que no se pueden descifrar
A diferencia de las contraseñas de tipo 7 que se pueden descifrar fácilmente, las contraseñas secretas 5 no se pueden descifrar ya que la contraseña se ha codificado con MD5. Esta es también la forma recomendada de crear y almacenar contraseñas en sus dispositivos Cisco.
A continuación se muestran varios ejemplos en los que las contraseñas secretas 5 pueden y deben usarse:
Contraseñas de usuario
Habilitar contraseña