出售旧的思科路由器是否存在安全问题?

出售旧的思科路由器是否存在安全问题?

我是一名系统管理员,但我没有思科认证,也不是网络工程师。基本上我只使用带有 GUI 的交换机/路由器/调制解调器。

我继承了一堆未使用的旧思科路由器,正在考虑出售它们。

我手边没有控制台电缆,我刚刚花了 30 分钟尝试将 878 重置为出厂默认设置(还有大约 5 个这样的设置),但没有成功。

出售/回收这些产品而不恢复出厂设置是否存在安全问题?它们都受密码保护,所以我认为没有人可以从中恢复数据/密码,因为他们无论如何都需要恢复出厂设置?

短暂性脑缺血发作

答案1

如果你有 Cisco 路由器的控制台访问权限,则可以使用思科密码恢复技术进入,然后通过 TFTP 转储明文配置文件 - 然后您就可以访问明文密码或易于解密的密码。

因此,您确实需要恢复出厂设置。如果您没有路由器的登录详细信息(在这种情况下,您可能可以通过网络连接通过 SSH 进入),则需要使用上述技术进入,然后发出命令以删除现有write erase配置。

答案2

大多数思科设备的密码恢复方法都包括访问存储配置的能力。虽然启用服务密码加密会散列存储的密码,但它并不是万无一失的。

此外,配置将包含有关网络架构和寻址的敏感信息。

直接回答你的问题:

是的,出售二手思科路由器而不清除其中的数据会带来安全风险。

答案3

您确实需要像其他人所说的那样彻底擦除它们。

获取思科控制台电缆很容易。

我见过的几乎所有新 Cisco 设备都附带一个。它要么是蓝色的,一端是 D-sub 9 针连接器,另一端是 RJ45。要么是扁平黑色电缆(不是 UTP),两端都是 RJ45,带有单独的 9 针或 25 针 D-sub 连接器,带有随附的 RJ45 插头插座。

您可能在服务器机房或存储架的某个地方放了一些。(首先要查看的是配线柜:许多管理员原则上在每个配线柜中都放一个。)

您也可以使用旧串行电缆和 RJ45 压接连接器自己制作一个。只需按照以下说明操作即可: http://www.cisco.com/en/US/products/hw/routers/ps214/products_tech_note09186a00801f5d85.shtml

串行设置为 9600 波特、8 位数据、1 个停止位、无奇偶校验。无流量控制。

答案4

避免将来出现任何麻烦并删除配置,如@麦克米尔说这是我们正在谈论的敏感信息。保留路由器,直到您能够使用控制台电缆,然后重试。整个过程不应该花很长时间在所有五台设备上完成。

我们的知识都是有限的,如果你觉得不够自信,那么请找一个有思科背景的人来做这件事。

相关内容