Cisco Type 7 Password Enkription
Kio estas Tipo 7 Enkription?
Kiel Tipo 7 "Enkripcio-" Verkoj:
- Fiksita salo:
- Indekso de selektado:
- XOR Operacio:
- Hex Encoding:
Kial Tipo 7 estas nesekura:
- La algoritmo estis inversigita kaj publikigita en 1995
- La salo estas publike konata kaj neniam ŝanĝiĝas
- Ĝi estas simpla XOR ĉifro, ne kriptiga ĉifrado
- Povas esti fendita tuj kun facile haveblaj iloj
- Disponigas nul protekton kontraŭ iu ajn kun aliro al la konfiguracio
Atako Vectors:
- SNMP Aliro:
- Malantaŭa Servilo-Kompromiso:
- Retpoŝto:
- Internaj minacoj:
Rekomenditaj solvoj:
Defendo en Depth:
Eĉ kun ĝusta pasvorton ĉifrado, efektivigi tiujn sekureciniciatojn:
- Uzu Kontrolo Plane Policing (CoPP) por protekti administradaviadilon
- Efektivigo Access Control Lists (ACLoj) limigi administradaliron
- Secure SNMP kun fortaj komunumkordoj kaj ACLoj (aŭ disigeblaj se neuzate)
- Protekta konfiguracio rezervserviloj kun bonorda konfirmo kaj ĉifrado
- Uzu DNSSEC por malhelpi DNS-veneniĝojn
- Efektivigo malplej-privila aliro kaj regule rotaciaj akreditaĵoj
Referencoj:
Instrua celo:
Tiu ilo estas zorgis pri instruaj celoj kaj aprobita sekurectestado nur. Ĝi montras la malforton de malmodernaj kriptigaj metodoj kaj elstarigas la gravecon de uzado de modernaj, sekuraj aŭtentikmekanismoj. Neniam uzu tiun ilon por neaŭtorizita aliro al sistemoj.