Cisco - enable secret = enable password ?

Fermé
Chevrefeuille - 26 avril 2007 à 11:42
Nico le Vosgien
Messages postés
1551
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
- 10 juil. 2008 à 18:55
Bonjour,
Sur un switxh Cisco quelle est la différence entre les commandes enable secret 0 texte et enable password 0 texte ?
Les 0 indiquent un mot de passe en clair, ma question porte sur la différence entre secret et password.
C'est sans doute quelque chose du genre un pour les utilisateurs consoles et l'autre pour les utilisateurs distant en telnet mais je ne vois pas clair la dessus.
A voir également:

3 réponses

Salut,

enable password {mot de passe} : Limite l’accès au mode privilégié.
enable secret {mot de passe} : Idem que enable password, mais utilise un processus de cryptage propriétaire de Cisco pour modifier la chaîne de caractère du mot de passe.
Le mot de passe enable secret est prioritaire au mot de passe enable password, ce qui signifie que, si on utilise ces deux commandes en simultané, il nous faudra indiquer le mot de passe enable secret pour accéder au mode privilégié.

De plus, on peut protéger l’affichage des mots de passe écrits en clair dans le fichier de configuration à l’aide de la commande service password-encryption.
21
Nico le Vosgien
Messages postés
1551
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
263
30 avril 2007 à 09:41
Bonjour,

A mon sens, ce serait plutot l'inverse :

-> enable password necessite une commande supplementaire pour crypter le pass choisi (service paswsword encryptation) : l'algo appliqué est un algo cisco bien connu et plusieurs petits softs permettent de rapidement decrypter le contenu (getpass par exemple)

De plus, l'enable password passe en clair dans le trafic : un coup de sniffer et le tour est joué

-> enable secret permet de crypter en MD5 : là, c'est beaucoup plus compliquer à decrypter.

Dans les deux cas, comme l'a ecrit chevrefeuille, on peut declarer son pass en clair : il n'y a donc la plus grand interet à choisir l'un ou l'autre !!
0