Cisco Router Şifre Kırma
Cisco router şifrelerini kırmak için yapılması gereken konfigürasyondan bahsedeceğim. Router şifresi kırma, önceden koyulan bir şifrenin unutulması veya ikinci el bir router alınması gibi durumlarda işimize yarayabilecek bir işlemdir.Bu işlemi, daha önceden cihazın üzerinde kayıtlı tutulan başlangıç konfigürasyonunu kaybetmeden yapmak da mümkündür.
Bu konfigürasyonu anlamak için öncelikle router’un RAM ve NVRAM bileşenlerinden bahsedelim.
RAM: Router’ın çalıştığı süre içinde running-configuration’ı içerir. Yaptığımız değişiklikler burada çalışır. Fakat kaydetmezsek cihaz kapatıldığında silinir.
NVRAM: Startup-configuration dediğimiz başlangıç dosyaları burada bulunur. Router açıldığında buradaki dosyalar RAM’e gönderilir. Ve bu dosyalar başlangıç konfigürasyonu şeklinde RAM üzerinde çalışır.
Router’ın şifresini kırma işlem için öncelikle cihaz açılırken configuration-register ayarlarında bir değişiklik yapmak gerekir.Cihaz açılırken, control-break (ctrl-c) tuşlarına basılarak mini IOS dediğimiz cihazın configuration-register’ını değiştirebileceğimiz işletim sistemine düşer. Burada sınırlı işlem yapılabilir.
Karşımıza gelen komut satırına confreg 0x2142 yazılır.Bu şekilde configuration-register değiştirilmiş olur. Bu şekilde cihazı tekrardan açtığımızda daha önceki konfigürasyonu içeren NVRAM dosyaları RAM’e yüklenmez. Dolayısıyla NVRAM’de bulunan enable şifremiz de geçersiz hale gelir. Şimdi cihazı açınca enable moda şifresiz geçeriz.
router>
router>enable
Daha sonra NVRAM’de saklanan eski konfigürasyonu başlangıç konfigürasyonuna kopyalarız.
router#copy startup-config running-config
Bu işlem eski konfigürasyonu RAM’de çalıştırır. Şimdi sıra yeni şifre atama sırasında. Global konf modunda enable moda geçmek için kullanılacak yeni bir şifre atanır. Bu atayacağımız şifre eski şifreyi bloke eder.
router#configure terminal
router(config)#enable secret yeniÅŸifre
router(config)#exit
Daha sonra RAM’de çalışan konfigürasyonu tekrardan NVRAM’e kaydederiz. Bu şekilde artık NVRAM’de bizim sonradan atadığımız yeni şifre geçerli olacaktır. Dolayısıyla cihaz açılırken NVRAM’den alınan startup-configuration’da yeni şifre bulunur.
router#copy running-config startup-config
Fakat işlem henüz bitmedi. Configuration-register tekrardan düzeltilmeli ki NVRAM’ de bulunan başlangıç dosyaları cihaz açılırken RAM’e kaydedilsin. Son olarak configuration-register’ı tekrardan eski haline getirmemiz gerekir.
router#configure terminal
router(config)#config-register 0×2102
Artık yeni atadığımız şifre ile aynı konfigürasyonla cihazı çalıştırabiliriz.
Mustafa Ünaldı
Bu yazıyı beğendiniz mi?
Hakkında Mustafa Ünaldı
Ä°TÃœ BÄ°DB AÄŸ Grubu yarı zamanlı çalışanı. Ä°TÃœ Elektrik MühendisliÄŸi 4. sınıf öğrencisi.