Acceso y recuperación (o cambio) de contraseñas en un router CISCO

Si estamos autorizados y alguna vez requerimos ingresar al router y por alguna razón hemos olvidado la contraseña, los siguientes pasos son necesarios para ya sea recuperarla, en el caso de que no se encuentren encriptadas, o para cambiarlas y así poder tener acceso al equipo nuevamente. 

El router almacena las contraseñas en el archivo "Startup-configuration" ubicado en la NVRAM. Por ello se hace necesario cambiar la secuencia de inicio del sistema de forma tal que no nos pida el password luego de cargar la configuración inicial.

La secuencia de inicio del router está determinada por un valor binario ubicado en una posicón de memoria llamada registro de configuración, "Configuration register". Este valor también será necesario cambiarlo para que en el Router no se cargue el archivo "Startup-Configuration".

Debido a que el acceso al equipo es imposible a falta de contraseñas, estos cambios deben hacerse en el modo ROM Monitor, un ambiente de comandos limitados para propósitos especiales. Dicho procedimiento requiere acceso físico por consola. Los intentos via Telnet fallarán. 

Para ingresar en modo ROMMON, apague el router y enciendalo un par de segundos después. 

Cuando el equipo inicie la carga mostrando el mensaje "System Bootstrap, Version", presionar "Ctrl+Break" (O "Pausa") para Hyperterminal o "Alt+B" para TeraTerm. Una vez en modo ROMMON, se digitan los comandos:

rommon 1 > confreg 0x2142
rommon 2 > reset

Con esto hemos dado la orden al router para que reinicie evitando la configuración inicial almacenada. Ahora procedemos con la averiguación de las contraseñas, en el caso de que no estén cifradas, o del respectivo cambio.

         --- System Configuration Dialog ---

Continue with configuration dialog? [yes/no]: n

Router>enable

Router#copy startup-config running-config

Router#show running-config

!

*resultado omitido*

!

Router#configure terminal

Router(config)#enable secret class

Router(config)#line console 0

Router(config-line)#password cisco

Router(config-line)#login

Router(config-line)#line vty 0 4

Router(config-line)#password cisco

Router(config-line)#login

Router(config-line)#exit

Hasta acá hemos reconfigurado las contraseñas, de modo que en el próximo reinicio del router, cuando nos pida los passwords, podremos ingresar con los que recién configuramos. 

Un vistazo a ls configuración nos permite leer las contraseñas, salvo para el comando "enable" que está cifrada.

!
line con 0
 password cisco
 login
line vty 0 4
 password cisco
 login
!
!
!
end

Como medida de seguridad es recomendable encriptar todas las contraseñas, como sigue:

Router(config)#service password-encryption

Otro vistazo nos permite verificar que ahora las contraseñas no pueden ser leídas y solo el administrador de la red sabe cuales son: 

!
line con 0
 password 7 0822455D0A16
 login
line vty 0 4
 password 7 0822455D0A16
 login
!
!
!
end

Ahora restauramos el valor roginal del registro de configuración, de modo que el router vuelva a la secuencia de inicio normal

Router(config)#config-register 0x2101
Router(config)#exit

El comando "Show Version" nos muestra que efectivamente así será:

Configuration register is 0x2142 (will be 0x2101 at next reload)

Ahora podemos guardar la configuración

Router#copy running-config startup-config

Y finalmente reiniciamos

Router#reload
Proceed with reload? [confirm]

Una vez reiniciado el router, pedirá nuevamente las contraseñas de manera normal. Debemos ingresar aquellas que reconfiguramos y tenremos acceso normal al equipo.

Comandos de seguridad básica y direccionamiento

A continuación presentamos los comandos para llevar a cabo una configuración básica de un Router Cisco. Cuando hablamos de configuración básica, nos referimos a los atributos elementales de seguridad que debe tener un router al momento de operar, así como el direccionamiento y habilitación de sus interfaces.

• Enable: Comando que permite habiliar el modo privilegiado de configuración.
• Hostname: Comando para asignar nombre al equipo en la red.
• No IP Domain-lookup: Evita que el router envíe mensajes de broadcast buscando el significado de algún comando mal ingresado.
• Password: Asigna una contraseña para ingresar al modo consola.
• Enable Secret: Habilita una contraseña secreta para ingresar al modo con mayores privilegios.
• Login: Habilita el pedido de la contraseña. De nada servirá asignar contraseñas si este comando no se ingresa.
• No shutdown: Habilita la interface en cuestión. El protocolo se habilitará si ambas interfaces están configuradas y operativas correctamente.

He aquí un ejemplo. Se configura el router de una sucursal con contraseñas (incluyento para Telnet) y las direcciones ip de sus interfaces seriales. El comando "Clock Rate" usualmente se asigna del lado DTE. Aquí se coloca para la práctica.

Router>enable

Router#config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname SUCURSAL

SUCURSAL(config)#no ip domain-lookup

SUCURSAL(config)#line console 0

SUCURSAL(config-line)#password clave1

SUCURSAL(config-line)#login

SUCURSAL(config-line)#exit

SUCURSAL(config)#enable secret clave2

SUCURSAL(config)#line vty 0 15

SUCURSAL(config-line)#password cisco

SUCURSAL(config-line)#login

SUCURSAL(config-line)#exit

SUCURSAL(config)#interface serial 0/0/0

SUCURSAL(config-if)#ip address 10.10.10.2 255.255.255.0

SUCURSAL(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

SUCURSAL(config-if)#clock rate 64000

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up

SUCURSAL(config)#line console 0

SUCURSAL(config-line)#loggin synchronous

SUCURSAL(config-line)#end

Configuración del Router: Inicio, vistazo y borrado

Para visualizar la configuración del enrutador, ejecutamos en el modo privilegiado el comando "Show ".

Esto nos permite observar el archivo de configuración actual que se almacena en la RAM o el archivo de configuración inicial que se encuentra almacenado en la NVRAM. Para eliminar esta última configuración, basta con ejecutar: "erase startup-config", damos enter y acto seguido ejecutamos el comando "reload", enter. Esto asegurará que el enrutador inicie nuevamente, sin ninguna configuración predeterminada.

Si lo que se quiere es guardar algún cambio en la configuración en lugar de borrarla, ejecutamos "copy running-config startup-config", para guardar la configuración que corre actualmente en la RAM del router, en la NVRAM.

En resumen, para ver y borrar:

Router1>
Router1>enable
Router1#
Router1#show startup-configuration
***resultado omitido***
Router1#erase startup-configuration
[confirm]
Router1#reload

Para ver y guardar:

Router1>
Router1>enable
Router1#
Router1#copy running-config startup-configuration
***resultado omitido***
Router1#

Nota:
running-configuration: Configuración que corre actualmente en el router
startup-configuration: Configuración almacenada en el archivo de configuración inicial. Mientras no se elimine, el router trabajara con base en esta configuración.

Configuración básica de Router

El router es un dispositivo electrónico (Hardware) que opera en la capa 3 del modelo OSI, la capa de RED. Se emplea en la interconexión de redes informáticas para el direccionamiento, encapsulación, enrutamiento y desencapsulación de paquetes de datos.

La escogencia de un router para operar dentro de una red determinada obedece a factores rendimiento, velocidad, tipos de interfaz, costo económico, escalabilidad, medios de conexión y características de sistema operativo.

Una vez podamos tener acceso al Router a través del puerto de consola, utilizando un emulador de terminal (Hyperterminal, Putty, etc.) estaremos en el modo de usuario, el cual reconoceremos por el signo ">" que está después del nombre del Router.

Router1>

En este modo no podemos hacer mucho. Para poder tener acceso a las configuraciones realizadas y poder configurar el router, debemos ingresar al modo de Privilegiado, haciendo uso del comando "enable". El modo Privilegiado lo reconoceremos por el signo "#"

Router1>enable
Router1#

En este modo tendremos mayor libertad de uso de comandos de configuración. En una próxima entrada, repasaremos algunos.

Betelgeuse200

Elementos básicos de una red

Para estudiar el funcionamiento de una red, se debe tener en cuenta que existen modelos que permiten descentralizar las funciones que deben cumplir los elementos que la conforman, con el fin de facilitar la creación de protocolos de comunicaciones, implementación de servicios e independizar los cambios físicos (avances de tecnología) de las normas de protocolo, ya que la unión de estos dos últimos factores limitaría la comunicación.

La creación de modelos de comunicación, permite la asignación y la clara diferenciación de las funciones.

Componentes de la Red
Podemos definir entonces dos grandes componentes de la red:

• Hardware: Compuesto por todos los elementos físicos de una red, como los dispositivos electrónicos y los medios de conexión.
• Software: Lo conforman todos aquellos programas de comunicación como lo son los servicios de red, que proporcionan información en respuesta a una solicitud y los procesos, que proporcionan funcionalidad que direcciona y traslada mensajes a través de la red.
  

Estructura de la Red
Constituyen la parte física de la red. Compuesto por:

• Dispositivos Finales: Son la interfaz entre la ed humana y la red de comunicación subyacente. También llamados "Hosts" pueden ser de origen o destino. Se destacan los Computadores, Teléfonos IP, Servidores y PDA's.
• Dispositivos Intermediarios: Proporcionan conectividad entre Hosts y garantizan flujo de datos a través de la red. Se destacan los Routers.
• Medios de Red: Proporcionan el canal de datos e interconectan dispositivos. Encontramos los cables de cobre, de fibra óptica y los medios inalámbricos.

Clasificación de la Red:
En forma muy básica, podemos clasificarlas y definirlas así:

• Red de Área Local (LAN): Abastece una hogar, oficina o campus.
• Red de Área Amplia (WAN): Son redes LAN separadas por una distancia geográfica grande, que están interconectadas.
• Internetwork: Malla global de Redes interconectadas. Ejemplos: Internet e Intranet.

Este blog se centrará en la configuración básica de los dispositivos intermediarios que conforman la estructura de la Red, principalmente, del Router.

Centrémonos, en la red

¿Por qué hablar de redes? Pues bien, en la actualidad todo gira en torno a las redes de telecomunicaciones. Estamos en una época informática, electrónica, digital, dónde el mundo se acerca más entre sí, donde la globalización está, literalmente, al alcance de nuestras manos.

Gracias a los avances tecnológicos, hoy en día existe una inmensa plataforma que respalda e interconecta la red humana. Es una basta red de dispositivos electrónicos que cada día ofrece servicios de un inmenso valor intangible, producto de un gran trabajo de ingeniería. Estamos tan acostumbrados a su uso, que no nos detenemos a pensar en cómo funciona y cuán compleja puede llegar a ser, y por el contrario, nos parece habitual el hecho de que podamos conversar con personas en el otro extremo del mundo, conocer su modo de vida, sus costumbres, ver su estilo de vida, etc...

Este blog pretende dar a conocer aspectos básicos del diseño y configuración de una red, haciéndo énfasis en los dispositivos centrales de su funcionamiento, el corazón de una red.

¡HOLA A TODOS!

En esta oportunidad he abierto este espacio para compartir los conceptos mas básicos acerca del diseño, configuración y puesta en funcionamiento de redes, pasando por enlaces cableados e inalámbricos.

Espero que este sitio sea de su agrado y no duden en consultarme.

Nos vemos muy pronto.