De Firewall.cx Cisco Password Decoder Tool (zie hieronder) biedt lezers de mogelijkheid om “Type 7” cisco-wachtwoorden te decoderen.
Om veiligheidsredenen houden we geen geschiedenis bij over gedecodeerde wachtwoorden.
Voer hieronder uw gecodeerde wachtwoord in:
Om deze tool te gebruiken, kopieert u eenvoudig & plak uw “type 7” wachtwoord in het daarvoor bestemde veld hieronder en klik op de “Verzenden” knop. Het systeem zal dan het op tekst gebaseerde wachtwoord verwerken en onthullen. Om veiligheidsredenen zal ons systeem geen gedecodeerde wachtwoorden volgen of opslaan.
Meer informatie over Cisco-wachtwoorden en die kunnen worden gedecodeerd
Terug in eind 1995 had een niet-Cisco-bron een programma uitgebracht dat gebruikerswachtwoorden (en andere soorten wachtwoorden) in Cisco-configuratiebestanden kon decoderen.
Dit nieuwe programma was een groot probleem voor Cisco, aangezien de meeste gebruikers afhankelijk waren van Cisco-apparatuur voor hun repulatie van sterke codering en beveiligingsmogelijkheden. Wat gebruikers niet wisten, was dat er twee verschillende soorten coderingsmechanismen zijn die worden gebruikt door Ciscos IOS, een die was omkeerbaar (Type 7 wachtwoorden) en een die niet (Type 5) is.
Zelfs tot op de dag van vandaag maken beheerders en gebruikers nog steeds gebruik van de zwakkere Type 7 wachtwoorden, voornamelijk omdat ze niet weten dat deze wachtwoorden ontsleuteld kunnen worden.
Weten wat wel en niet ontsleuteld kan worden
Het is belangrijk om te begrijpen dat alleen de volgende typen wachtwoorden kunnen worden ontsleuteld. De volgende voorbeelden laten zien welke gemeenschappelijke gebieden Type 7-wachtwoorden worden gebruikt in Cisco-apparatuur:
Gebruikerswachtwoorden
Gebruikt om gebruikers te maken met verschillende bevoegdheidsniveaus op Cisco apparaten.
Wachtwoord inschakelen
Wordt gebruikt om verhoogde toegang te krijgen op het Cisco-apparaat.
Toegangspunt SSID-sleutels
Wordt gebruikt om de SSID-sleutel op een draadloos Cisco-toegangspunt te configureren:
vlan 1
authenticatie open
authenticatie sleutelbeheer wpa
gastmodus
mbssid gastmodus
infrastructuur-ssid optioneel
wpa-psk ascii 7 01150F165E1C07032D
Als wpa-psk ascii 0 wordt gebruikt, dan is de ascii-tekst die volgt duidelijke tekst en is deze niet versleuteld.
Encrypti over methoden die niet kunnen worden gedecodeerd
In tegenstelling tot Type 7-wachtwoorden die gemakkelijk kunnen worden gedecodeerd, kunnen Secret 5-wachtwoorden niet worden gedecodeerd omdat het wachtwoord is gehasht met MD5. Dit is ook de aanbevolen manier om wachtwoorden te maken en op te slaan op uw Cisco-apparaten.
Hieronder volgen een aantal voorbeelden waar Secret 5-wachtwoorden kunnen en moeten worden gebruikt:
Gebruikerswachtwoorden
Wachtwoord inschakelen