Cisco Packet Tracer- password 암호화

안녕하세요;)'

이번 시간에는 패킷트레이서에서 암호를 설정을 하는 방법을 알려드리겠습니다.

패킷트래이서에서 제공하는 암호는 일반 password, service password encryption, secert 이렇게 3가지가 있습니다.

패킷트레이서 특별한 명령어 없이 password라는 명령어를 입력하면 관리자모드에서 show run을 했을 시 평문으로 보이며 다른 사용자가 암호 설정을 볼 수 있습니다.

다른 사람이나 침입자가 암호가 뭔지 다 알 수 있기 때문에 password라는 명령어만 치면 위험합니다.

따라서 패킷트레이서에서 제공하는 암호화 방식은 2가지로 나뉘는데요.

1.password [암호]

2.service password encryption

3.secret [암호]

 

 

네트워크 토폴리지는 따로 없고, 스위치나 라우터 1대만 있으면 설정을 할 수 있기 때문에 바로 CLI창으로 넘어가겠습니다.

Router(config)#line vty 0 4

Router(config-line)#password cisco123

Router(config-line)#login

1.password

일반적인 password는 텔넷, ssh, 콘솔 등을 이용할 때 password를 이용하여 암호를 설정합니다.

설정한 다음에는 login 명령어를 반드시 이용하여야만 password가 적용이 됩니다.

 

설정한 다음 관리자 모드에서 show run명령어를 치면

이렇게 제가 설정한 암호가 그대로 보이는 것을 볼 수 있습니다.

따라서 보안면에서는 좋지 않기 때문에 나머지 2가지 방법을 사용합니다.

 

2, service password-encryption

Router(config)#service password-encryption

service password-encryption은 지금까지 설정한 암호와 추후 설정할 암호도 암호화가 되어 show run을 쳤을 때도 

암호화된 값 말고는 볼 수 없습니다.

이렇게 암호화된 값을 보여주고 다른 사용자나 침입자는 암호를 볼 수 없게 됩니다.

password옆에 있는 7은 암호 버전?을 말하는데요.

7은 현재 사용하지 않습니다. 왜냐하면 복호화가 가능하기 때문에 원래의 password값을 프로그램을 돌려서 확인이 가능하기 때문입니다.

따라서 저 명령어 역시 지금은 사용하지 않습니다.

 

3.secret

Router(config)#username cisco secret cisco123

Router(config)#line vty 0 4

Router(config-line)#login local

Router(config-line)#exit

username은 보지 마시고, 그다음 명령어를 secret을 중점적으로 보면 원래는 password라는 명령어를 입력을 해야 하는데 secret을 줬습니다. password만 치면 평문, secret을 치면 비문(암호화 값)이라고 생각하시면 되겠습니다.

이렇게 된 설정에서 show run을 입력하면 

이렇게 service password-encryption과 같이 암호화되시는 것을 보실 수 있는데요.

하지만 service password-encryption과 다른 점은 복호화를 하는데 거의 불가능합니다.

따라서 관리자만 암호를 알 수 있고, 나머지는 암호를 알 수 없습니다.

그래서 지금은 secret명령어를 사용합니다.

저 암호화 방식을 md5방식이라 합니다.

 

정리를 하자면 password명령어는 show run을 했을 때 평문으로 보여준다.

보안에 취약하기 때문에 service password-encryption을 사용하는데 이것도 옛날에 만들어진 암호화 방식이기 때문에 현재는 프로그램을 돌리면 복호화(현재 password)를 볼 수 있다. 

그래서 지금 secret이라는 명령어를 사용하는 것이 가장 안전하다.

 

어떻게 이해가 잘 되시나요?

이렇게 password암호화 종류에 대해 알아보았습니다.

이상으로 포스팅을 마치겠습니다.

감사합니당!