Seja o primeiro a comentar

Por André Ortega, 01/04/2010 09:21

A Cisco lançou semana passada uma nova linha de produtos para redes sem fio, chamada Valet. São três produtos (Valet, Valet Plus e Valet Connector) para uso doméstico e segundo a Cisco, foram desenvolvidos para tornar a instalação, configuração e operação ainda mais simples.

Segundo teste da PC Magazine é possível estabelecer conexão com a Internet em 5 minutos, no novo access-point Valet Plus.

Os access-points acompanham um pen drive (que não é o da imagem acima – o Valet Connector é uma placa de rede wireless), que ao ser conectado ao computador inicia um passo-a-passo (Cisco Connect Software), bastando ao usuário seguir as orientações para que a configuração seja realizada.

É a primeira fez que são lançados produtos for home use sem a marca Linksys, mas isto tem uma explicação.

Esses novos equipamentos foram criados com base na experiência dos engenheiros da Pure Digital, criadores da câmera de vídeo Flip, visando a simplicidade.

No mais posso dizer apenas que são muito bonitos.

E a Linksys?

Não é o fim da marca Linksys.

A linha Valet deve ser posicionada abaixo dos equipamentos Linksys, que passarão a ser considerados equipamentos intermediários, com mais funcionalidades.

Inclusive foram lançados novos produtos com a marca Linksys (E-Series).

Os novos equipamentos E-Series têm o mesmo designe dos equipamentos Valet, e podem ser gerenciados pelo mesmo software. Mas também contam com interface web, para configurações avançadas.

Na série E existem opções com portas 10/100 e Gigabit, e são compatíveis com padrão A/B/G e N. O modelo top de linha (E3000) ainda permite o compartilhamento de mídia armazenada em servidores externos, sendo compatível com XBOX e PS3, entre outros.

Para mais informações e comparativos visite a página dos produtos: Valet e Linksys.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 23/03/2010 11:10

Como já escrito no post Enable password e enable secret a criptografia do tipo 7 é fraca, já foi quebrada e existem inúmeros software para reverter uma senha codificada por esse mecanismo.

Mais fácil ainda: podemos usar um roteador para descriptografar uma senha codificada com este tipo de criptografia.

Exemplo: Suponha que você tenha a enable password em uma configuração salva ou em um script de configuração, e queira descobrir qual é a senha.

enable password 7 02050D4808095E731F5A0C0A1112

1°) Crie um key chain com um nome qualquer.

BrainRT01(config)#key chain quebra-senha

2°) Especifique o identificador da chave.

BrainRT01(config-keychain)#key 1

3°) Cadastre a key criptografada que você possui.

BrainRT01(config-keychain-key)#key-string 7 02050D4808095E731F5A0C0A1112

4°) Peça para exibir a key cadastrada.

BrainRT01(config-keychain-key)#do sh key chain quebra-senha
Key-chain quebra-senha:
key 1 — text "cisco123teste"
accept lifetime (always valid) – (always valid) [valid now]
send lifetime (always valid) – (always valid) [valid now]
BrainRT01(config-keychain-key)#

Além da senha de enable, o mesmo processo pode ser aplicado para qualquer senha usada no roteador criptografada pelo tipo 7

Até a próxima.

Só um comentário

Por André Ortega, 16/03/2010 11:09

Os comandos enable password e enable secret permitem criarmos uma senha para restringir o acesso ao modo de configuração privilegiado e ao modo de configuração global.

Apesar do mesmo objetivo, estes comandos tem uma diferença significativa: a segurança.

O enable password usa criptografia tipo 7, que já foi quebrada e o código está disponível na internet. Além do código é possível encontrar diversos programas para reverter a senha ou ainda usar um roteador para isso.

Já o enable secret utiliza criptografia tipo 5 (muito mais forte), e até o momento não há notícia de que ele seja quebrado. A criptografia tipo 5 é um método one-way, que dificulta o processo reverso.

Fica claro que não devemos utilizar o enable password, e sim o enable secret. A exceção fica por conta dos equipamentos mais velhos, que não suportam o comando enable secret.

Inclusive, quando os dois comandos são configurados, o enable secret sobrescreve o enable password.

A mesma situação ocorre com o comando username, para criar um usuário. Devemos sempre utilizar o comando username NOME secret SENHA ao invés do comando username NOME password SENHA.

Lembre-se apenas que alguns métodos de autenticação, como CHAP, precisam de senhas sem criptografia. Neste caso devemos manter o comando username NOME password SENHA.

Em breve um post mostrando como reverter as senhas criptografadas com o tipo 7, usando um roteador.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 10/03/2010 11:08

A Cisco lançou ontem o CRS-3, novo super roteador. Com mais de 12 vezes a capacidade de tráfego do sistema concorrente mais próximo, o Cisco CRS-3 foi projetado para transformar a comunicação em banda larga e indústria do entretenimento.

O CRS-3 permite a unificação de vários chassis, e assim fornece até 322 Tbps (isso mesmo, TERA bits por segundo) de throughput, mais de 3 vezes a capacidade do CRS-1 (92 tbps).

Para se ter uma idéia do poder do CRS-3, com ele seria possível fazer o download de todos os livros da Biblioteca do Congresso Americano (cerca de 130 milhões de livros) em um segundo, ou permitir que todos os chineses fizessem uma vídeo chamada simultaneamente, ou ainda, seria possível transferir todos os vídeos já criados em 4 minutos.

Deu para entender?

Este novo roteador, conta com várias opções de módulos, inclusive com esta placa abaixo com uma porta 100 Gigabit, e utiliza processadores com a tecnologia QuantumFlow, que além de prover alto desempenho consume pouca energia.

Para o desenvolvimento desta série foram investidos $ 1,6 bilhão de dólares.

Veja a notícia original aqui.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 05/03/2010 10:52

Quem mexeu no roteador? Ou, quais foram os últimos comandos utilizados?

Quem não tem um servidor de accounting, como o ACS, pode usar uma funcionalidade chamada Configuration Change Notification and Logging, inclusa no próprio IOS (a partir da versão 12.3(4)T) para identificar quem anda fazendo alterações no equipamento e quais configurações estão sendo feitas.

Esta funcionalidade (que não é assim um ACS) permite o acompanhamento das alterações na configuração, identificando sessão, usuário e comando utilizado entre outros.

Observação: apenas os comando completos e com sucesso são logados.

Além de armazenar as mudanças também podemos configurar para que as alterações sejam enviadas para o processo de syslog do roteador, que passará a enviar para o syslog server (desde que configurado, claro).

Configuração do Configuration Change Notification and Logging

! Entre no modo de configuração global
BrainGW01#conf t
! Entre no modo archive
BrainGW01(config)#archive
! Agora entre no log config
BrainGW01(config-archive)#log config
! Habilite o logging
BrainGW01(config-archive-log-cfg)#logging enable
! Defina quantidade de entradas (valores 1 a 1000, 100 é o padrão) – opcional
BrainGW01(config-archive-log-cfg)#logging size 200
! Configure para que as senhas sejam omitidas – opcional
BrainGW01(config-archive-log-cfg)#hidekeys
! Envia as mudanças para o syslog – opcional
BrainGW01(config-archive-log-cfg)#notify syslog
BrainGW01(config-archive-log-cfg)#end
BrainGW01#

Após habilitar o archive log, os comando passarão a ser gravados, e ara verificar os logs gerados utilize o comando show archive log config all.

BrainGW01#show archive log config all
idx   sess           user@line      Logged command
1     1         andreo@vty0     |  logging enable
2     1         andreo@vty0     |  hidekeys
3     6         andreo@vty0     |hostname teste
4     7         andreo@vty0     |hostname BrainGW01

Também podemos usar os seguintes comandos, para mais informações:

• show archive log config number [end-number]
• show archive log config all provisioning
• show archive log config statistics

Outra informações na página da Cisco, e até a próxima.