Router’larda unutulan veya bilinmeyen bir şifreyi kırmak mümkündür.Bu bir güvenlik açığı olarak düşünülmemelidir.Çünkü şifreyi kırabilmek için router’a console portundan bağlanmak gerekir.Yani router’ın yanında olmamız gerekir.Uzaktan erişim ile şifre kırmak mümkün değildir.Eğer router’ın fiziksel güvenliğini aldıysak herhangi bir şekildi kimse router’ımızın şifresini kıramaz.Şimdi console dan bağlanan biri şifreleri nasıl değiştirir ona bakalım.
1)İlk olarak router açılırken “ctrl+break” tuşlarına basıyoruz.Bu şekilde yaparak router’ın “rommon” modda açılmasını sağlarız.
2)router şu şekilde başlar;
rommon1>
bu adımda router’ın açılış sırasını değiştireceğiz.Yani router’ın NVRAM’i görmeden açılmasını sağlayacağız.Bilindiği gibi şifreler NVRAM de tutulur.
rommon1>conf reg 0×2142
rommon2>reset
3)Router artık NVRAM’i görmeden açılacaktır.Yani açılışta şifre sormayacaktır.
router>enable
router#conf ter
router(config)#
4)Şimdi eski konfigürasyonumuzun zarar görmemesi için NVRAM deki bilgileri RAM’e aktarıyoruz.(Bu çok önemli yoksa bütün konfigürasyon gider).
Router(config)#do copy startup-config running-config
5)Artık yeni şifreleri verebiliriz.
enable şifresi;
router(config)#enable secret cisco
console şifresi;
router(config)#line console 0
router(config-line)#password cisco1
router(config-line)#login
telnet şifresi;
router(config)#line vty 0 4
router(config-line)#password cisco2
router(config-line)#login
6)Yeni şifrelerimizi verdik,şimdi bunları kaydedip, birde routerın açılışını eski haline getirip işimizi bitiriyoruz.
router(config)#do wr
router(config)#config-register 0×2102
router(config)#do reload
