Versione delle 14:49, 28 mag 2010 modifica 81.208.53.251 (discussione) →Sicurezza e vulnerabilità ← Differenza precedente		Versione delle 14:51, 28 mag 2010 modifica annulla 81.208.53.251 (discussione) →Sicurezza e vulnerabilità Differenza successiva →
Riga 114: La parola chiave può essere facilmente decriptata con il programma getpass, disponibile già dal 1995, nell’esempio si ottiene come risultato “stupidpass”. Questa falla è documentata in molti siti in rete ed è addirittura riportata sul sito della Cisco nella sezione Consigli dei lettori (Technical Services News / Reader Tips) ed ivi riferita alla procedura per decriptare una chiave di rete (pre-shared key). Comunque sia il programma getpass decripta solo parole chiave generate nella semplice modalità utente, ma non può nulla se si abilita la modalita di cifratura con il comando “secret”. In realtà non si tratta di una vera e propria falla dovuta alla Cisco perché il tipo di cifratura è noto all’utente (cliente) e non viene pubblicizzato come più sicuro di quello che è. Piuttosto questo caso ha svelato che non è lo IOS ad essere insicuro ma l’uso che gli utenti, ossia i gestori di rete ne fanno, fidandosi erroneamente di una presunta invulnerabilità di tale cifratura. In ogni caso la Cisco raccomanda di implementare il modello di sicurezza delle 3 A (~~Autenticazione~~Authentication, ~~Autorizzazione~~Authorization edand ~~Acconto~~Accounting, AAA). Questo modello può essere combinato con basi di dati locali, modalità di prossimità (RADIUS) e TACACS+. == Argomenti correlati ==

Cisco IOS: differenze tra le versioni