路由器设置密码

一、设置密码

首先，路由器一般有Consle、Aux和Ethernet口可以登录到路由器对它进行配置，这为网络管理员对它进行管理提供了很大的方便，同时也给不速之客提供了可乘之机。为此，首先我们应该给相应的端口加上密码。要注意密码的长度以及数字、字母、符号是否相混合，以防止黑客利用口令或默认口令进行攻击。具体配置如下：

Router (config)#line vty 0 4

Router (config-line)#login

Router (config-line)#password xxxxxxx

Router (config)-#line aux 0

Router (config-line)#login

Router (config-line)#password xxxxxxx

Router (config)#line con 0

Router (config-line)#password xxxxxxx

其次，对超级用户密码的设置应防止配置被修改，一般不要用enable password命令，该命令存在极大的安全漏洞。我们可以利用enable secret命令其加密机制是IOS，采用了MD5散列算法进行加密，具体配置如下：

Router #conf term

Router (config)#enable secret xxxxxxx

再次，要注意路由器的物理安全，不要让管理员以外的其他人随便接近路由器。如果攻击者物理接触路由器后，断电重启，实施“密码修复流程”，进而登录路由器，就可以完全控制路由器。

Cisco路由器密码设置+破解

前天上课有点困打了瞌睡，密码破解没大弄明白咋个回事，昨晚终于在Friends的帮助下弄懂了，Now！！写了这篇日志与大家分享，希望给路由密码破解的同志们一个参考，还有告诫大家上课认真听讲啊。年纪轻轻不要拼身体还是得注意休息^_^，不要得了芝麻丢西瓜。Begin：开始讲解Cisco路由器密码的设置

Cisco公司提供了5个口令可以来保护Cisco路由器，他们分别是：控制台口令（Console）、辅助口令（AUX）、远程登陆口令（VTY）、使能口令、使能加密口令。

这里我们只介绍除辅助口令（AUX）以外的四个口令设置

使能口令

A.进入全局配置模式Router＃conf te

B.设置使能口令Router（config）＃enable password cisco

使能口令设置成功！

2、使能加密口令

进入全局配置模式Router＃conf te

设置使能加密口令Router（config）＃enable secret cisco

使能加密口令设置成功！

控制台口令（Console）

进入全局配置模式Router＃conf te

进入console口配置模式Router（config）＃line console 0

进行console口密码设置Router(config-line)#pass consolekey

.使其口令生效Router(config-line)#login

控制台口令设置成功！

远程登陆口令（VTY）

进入全局配置模式Router＃conf te

进入console口配置模式Router(config)＃line vty 0 15

进行console口密码设置Router(config-line)#pass vtykey

.使其口令生效Router(config-line)#login

远程登陆口令设置成功！

Then：开始弄弄密码的破解

假设初始化路由器已经设置了我们不知道的口令

重启路由器，启动过程中按下Ctrl+Break进入如图画面

修改配置寄存器以开启位6（值为0x2142），重启路由如图：

将配置文件保存为运行文件（主要是为了保留路由器配置的ip等信息）

接下来的就是重新设置你的各项口令了（参见口令设置）

密码设置完成后请将运行文件（running-config）保存到配置文件（startup-config中到此Cisco路由器密码设置与破解完成，学艺不精，还请各位多多指教。