Procedimento para recuperar a senha de admin, guest, secret de Radius/TACACS+ e chave WEP

Publicado: 2 de janeiro de 2012 em Wireless - WLC
Tags:, , , , , , ,

Olá pessoal,

Primeiro post de 2012 e neste post irei mostrar uma coisa bem interessante: como recuperar a senha de usuários admin, usuários guest, secret de Radius/Tacacs+ e chaves WEP.

Infelizmente, para chaves WPA/WPA2 não há um meio de recuperá-las do próprio WLC. A solução é através de um client que já tenha tal rede configurada ou substituir a senha por uma nova.

Vamos ao procedimento….

1 – Acesse o WLC via CLI, seja via telnet ou SSH

2 – Faça o login

3 – Na tela (Cisco Controller) > entre com o comando show switchconfig

(Cisco Controller) >show switchconfig 

802.3x Flow Control Mode......................... Disable
FIPS prerequisite features....................... Disabled
secret obfuscation............................... Enabled
Strong Password Check Features:

         case-check ...........Enabled
         consecutive-check ....Enabled
         default-check .......Enabled
         username-check ......Enabled

(Cisco Controller) >

4 – Vamos desabilitar o secret obfuscation. Para isso, entre com o comando config switchconfig secret-obfuscation disable

(Cisco Controller) >config switchconfig secret-obfuscation disable 

Secret de-obfuscation may take a few minutes.
Please wait...  Done!

(Cisco Controller) >

5 – Em seguida, entre com o comando config passwd-cleartext enable

(Cisco Controller) >config passwd-cleartext enable 

The way you see your passwds will be changed
You are being warned.

Enter admin password: *****
Enabling cleartext viewing of passwords

(Cisco Controller) >

6 – Faça o download da configuração do WLC para um TFTP Server, para isso, acesse o WLC via GUI, vá em COMMANDS > Upload File, conforme imagem abaixo:

Upload file from Controller

Clique em Upload, no canto superior direito.

Quando o upload terminar, será exibida a mensagem File transfer operation completed successfully.

7 – Abra o arquivo com o WordPad e procure pelas seguintes linhas de comando, similares às abaixo:

Senha de Admin:

config mgmtuser add encrypt admin 0 0 0 5 24336e684000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 read-write

Senha de Guest Account:

config netuser add encrypt username marco password 0 0 0 9 62617274756c696865000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 wlan 2 usertype permanent description "Marco Bartulihe"

Secret de Radius:

config radius auth add encrypt 1 10.0.0.6 1812 password 0 0 0 11 6c6162776972656c657373000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

Secret de Tacacs+:

config tacacs auth add encrypt 1 10.0.0.6 49 password 0 0 0 11 6c6162776972656c657373000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

Chave WEP:

config wlan security static-wep-key encryption 4 40 hex encrypt 0 0 0 128 424072747500000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 1

Estes dados estão em hexadecimal, agora basta usar algum conversor de Hex para ASCII como, por exemplo, este: Hex To ASCII Converter

Copie os números até se inicarem os zeros:

Senha de Admin:

Hex: 24336e684

ASCII: $3nh@

Hex to ASCII Converter

Senha de Guest Account:

Hex: 62617274756c696865

ASCII: bartulihe

Secret de Radius:

Hex: 6c6162776972656c657373

ASCII: labwireless

Secret de Tacacs+:

Hex: 6c6162776972656c657373

ASCII: labwireless

Chave WEP:

Hex: 4240727475

ASCII: B@rtu

Espero que tenham gostado. Se gostaram, compartilhem, comentem e dêem joinha! =)

 Bartulihe

Anúncios
comentários
  1. ve may bay disse:

    Admiring the persistence you put into your site and in depth information you offer.
    It’s good to come across a blog every once in a while that isn’t the same
    outdated rehashed information. Wonderful read!

    I’ve bookmarked your site and I’m including your RSS feeds to my Google account.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s