Tentang Enkripsi Sandi Cisco Tipe 7
Apa itu Enkripsi Tipe 7? Cisco Type 7 adalah metode obfuscation sederhana, bukan enkripsi benar. Ini dirancang pada tahun 1980-an untuk mencegah pengamatan kasual password dalam berkas konfigurasi, tetapi tidak menyediakan keamanan nyata terhadap penyerang ditentukan.
Bagaimana Jenis 7 "Enkripsi" bekerja:
- Garam Tetap: Tipe 7 menggunakan string konstanta hardcode: "dsfd; kfoA, .iyewkldJKDHSUBgca69834ncx9873254k; fg87"
- Pilihan Indeks: Dua digit pertama dari string terenkripsi mengindikasikan karakter mana dalam garam yang akan dimulai (0- 52)
- Operasi XOR: Setiap karakter dari kata sandi dinetralkan dengan karakter berturut-turut dari garam
- Encoding Hex: Hasil XOR diubah ke pasangan heksadesimal dan konkatenasi
Mengapa Tipe 7 tidak aman:
- Algoritma itu direverse- rekayasa dan diterbitkan pada tahun 1995
- Garam diketahui umum dan tidak pernah berubah
- Ini adalah sandi XOR sederhana, bukan enkripsi kriptografi
- Dapat diretas seketika dengan alat yang mudah tersedia
- Menyediakan perlindungan nol terhadap siapa pun dengan akses ke konfigurasi
Vektor Serangan:
- Akses SNMP: Penyerang dapat query perangkat jaringan via SNMP untuk mengambil konfigurasi
- Komjanji Server Backup: TFTP, FTP, atau server SCP menyimpan backup mungkin rentan
- Interception Email: Komunikasi TAC sering termasuk konfigurasi
- Ancaman Insider: Siapapun dengan akses membaca ke konfigurasi dapat mendekripsi sandi
Solusi yang Disarankan:- Tipe 5 (MD5): Gunakan "enable secret" daripada "enable password" - menyediakan satu -way MD5 hashing
- Tipe 8 (PBKDF2- SHA256): Sandi modern - berdasarkan derivasi kunci (tersedia pada versi IOS yang lebih baru)
- Tipe 9 (scrypt): Pilihan paling aman, tahan terhadap serangan berbasis senjata (IOS-XE 16.9 +)
- AAA / TACS +: Centralize otentikasi dan gunakan protokol yang lebih kuat
- Transportasi Aman: Selalu gunakan SSH daripada Telenet, HTTPS, bukannya HTTP
Pertahanan di Kedalaman:
Bahkan dengan enkripsi sandi yang tepat, menerapkan langkah-langkah keamanan ini:
- Gunakan Kebijakan Pesawat Kendali (CoPP) untuk melindungi pesawat manajemen
- Implement Access Control List (ACL) untuk membatasi akses manajemen
- Aman SNMP dengan string komunitas yang kuat dan ACL (atau dimatikan jika tidak digunakan)
- Melindungi server backup konfigurasi dengan otentikasi yang tepat dan enkripsi
- Gunakan DNSSEC untuk mencegah serangan keracunan DNS
- Implement least-prividence access and regular memutar kredensial
Referensi:
Tujuan Pendidikan:
Alat ini disediakan untuk tujuan pendidikan dan hanya diberikan pengujian keamanan yang sah. Ini menunjukkan kelemahan metode kriptografi usang dan menyoroti pentingnya menggunakan mekanisme otentikasi modern yang aman. Jangan pernah gunakan alat ini untuk akses tanpa izin ke sistem.