Ist der Verkauf alter Cisco-Router ein Sicherheitsproblem?

7

Ich bin ein Systemadministrator, aber nicht Cisco-zertifiziert und kein Netzwerktechniker. Grundsätzlich verwende ich nur Switches / Router / Modems mit einer GUI.

Ich habe einen Stapel alter Cisco-Router geerbt, die nicht verwendet werden, und möchte sie verkaufen.

Ich habe kein Konsolenkabel zur Hand und habe nur 30 Minuten damit verbracht, nirgendwo hin zu gelangen, um einen 878 auf die Werkseinstellungen zurückzusetzen (und es gibt ungefähr 5 weitere davon).

Gibt es ein Sicherheitsproblem beim Verkauf / Recycling dieser Produkte, ohne dass die Fabrik sie in Verzug bringt? Sie sind alle passwortgeschützt, also gehe ich davon aus, dass niemand Daten / Passwörter von ihnen wiederherstellen kann, da sie ohnehin auf die Werkseinstellungen zurückgesetzt werden müssten.

TIA

security cisco router Dom
quelle
1
Wenn Sicherheit ein Problem ist (ich meine wirklich, wie Regierungs- oder Mil-Sachen), nehmen Sie die NVRAM- und Flash-Chips aus dem Router und zerstören Sie sie.
Petrus
1
@petrus: Diese werden normalerweise auf die Hauptplatine gelötet. Auch wenn dies nicht der Fall ist, können die Geräte nicht mehr verkauft werden, wenn diese herausgenommen werden. Wenn das Plakat in gov oder mil wäre, würde er die Frage nicht stellen. Sie haben Entsorgungsverfahren für solche Dinge.
Tonny
@tonny: Ich weiß, dass sie gelötet und daher nicht austauschbar sind. Aber jeder mit Motivation kann die gelöschte Konfiguration aus dem NVRAM löschen.
Petrus

Antworten:

6

Wenn Sie Konsolenzugriff auf einen Cisco Router haben, können Sie mithilfe von Cisco Password Recovery-Techniken darauf zugreifen und dann die Klartext-Konfigurationsdatei über TFTP sichern. Anschließend haben Sie Zugriff auf Klartext-Kennwörter oder Kennwörter, deren Entschlüsselung trivial ist.

Sie müssen also die Werkseinstellungen zurücksetzen. Wenn Sie nicht über die Anmeldedaten für die Router verfügen (in diesem Fall können Sie wahrscheinlich über eine Netzwerkverbindung über SSH einsteigen), müssen Sie die oben genannten Techniken verwenden, um einzusteigen, und dann den write eraseBefehl zum Löschen der vorhandenen Router ausgeben Konfigurationen.

dunxd
quelle
Wunderbar. Habe gerade das Konsolenkabel genommen, nur um festzustellen, dass ich keinen seriellen Anschluss an meinem Computer habe - yay. Liebst du nicht einfach alte Technologie?
Dom
Ja - es ist frustrierend, dann einen USB-Dongle kaufen zu müssen, und sie werden normalerweise ohne Dokumentation geliefert, sodass Sie eine Weile damit verbringen, herauszufinden, wie Sie darauf zugreifen können. Ich bin sicher, einige Leute haben das blaue Kabel mit einem RJ45 an einem Ende und haben stundenlang versucht, herauszufinden, wie man es konfiguriert. Dell-Switches werden mit einem Kabel mit seriellem Anschluss an einem Ende und einem USB-Anschluss am anderen Ende geliefert. Keine Dokumentation, und ich habe nie herausgefunden, wie sie funktionieren. Es ist ein geschlossener Kult :-)
Dunxd
7

Zu den Kennwortwiederherstellungsmethoden für die meisten Cisco-Geräte gehört der Zugriff auf die gespeicherte Konfiguration. Durch Aktivieren der Service-Passwort-Verschlüsselung werden die gespeicherten Passwörter zwar gehasht, sie sind jedoch nicht kugelsicher.

Darüber hinaus enthält die Konfiguration vertrauliche Informationen zur Architektur und Adressierung Ihres Netzwerks.

So beantworten Sie Ihre Frage direkt:

Ja, der Verkauf gebrauchter Cisco-Router, ohne diese von Ihren Daten zu löschen, birgt ein Sicherheitsrisiko.

mcmeel
quelle
7

Sie müssen sie wirklich vollständig abwischen, wie von verschiedenen anderen angegeben.

Das Erhalten eines Cisco-Konsolenkabels ist einfach.

Fast jedes neue Cisco-Gerät, das ich je gesehen habe, ist im Lieferumfang enthalten. Es ist entweder ein blauer mit einem 9-poligen D-Sub-Stecker an einem Ende und einem RJ45 am anderen Ende. Oder es handelt sich um ein schwarzes Flachkabel (nicht UTP) mit einem RJ45 an beiden Enden mit einem separaten 9-poligen oder 25-poligen D-Sub-Anschluss, der über eine Buchse für einen dazugehörigen RJ45-Stecker verfügt.

Einige von ihnen verweilen wahrscheinlich irgendwo im Serverraum oder in einem Lagerregal. (Der erste Blickfang ist der Patch-Schrank: Viele Administratoren halten grundsätzlich einen in jedem Patch-Schrank bereit.)

Sie können eines auch selbst aus einem alten seriellen Kabel und einem RJ45-Crimpstecker herstellen. Folgen Sie einfach den Anweisungen hier: http://www.cisco.com/de/US/products/hw/routers/ps214/products_tech_note09186a00801f5d85.shtml

Die seriellen Einstellungen sind 9600 Baud, 8 Datenbits, 1 Stopp, keine Parität. Keine Flusskontrolle.

Tonny
quelle
2
Das mit RJ-45 kontaktierte Kabel ist ein Überschlag, daher sind die Stifte 1-8, 2-7, 3-6, 4-5 verbunden. Trivial zu machen und es gibt RJ-45-Koppler, die einen Rollover planen, so dass Sie nur zwei Ethernet-Kabel mit dem Koppler dazwischen nehmen können.
Vatine
1

Schützen Sie sich vor zukünftigen Problemen und löschen Sie die Konfiguration, wie @ mcmeel sagte, dies sind vertrauliche Informationen, über die wir sprechen. Bewahren Sie die Router auf, bis Sie Zugriff auf ein Konsolenkabel haben, und versuchen Sie es erneut. Der gesamte Vorgang sollte auf allen fünf Geräten nicht lange dauern.

Wir alle haben Einschränkungen in unserem Wissen. Wenn Sie sich nicht sicher genug fühlen, suchen Sie bitte jemanden mit Cisco-Hintergrund, der dies kann.

Luis Ventura
quelle