1
00:00:00,210 --> 00:00:06,700
Jadi saat ini saya telah mengkonfigurasi dan mengaktifkan kata sandi Cisco nocive adalah enkripsi kata sandi dikonfigurasi.

2
00:00:06,780 --> 00:00:12,500
Yang berarti bahwa kata sandi yang ditampilkan dalam teks yang jelas keuntungan dari kata sandi yang diaktifkan adalah

3
00:00:12,530 --> 00:00:15,980
ketika saya mengetik memungkinkan saya AWST untuk memasukkan kata sandi.

4
00:00:16,430 --> 00:00:22,490
Ketika Anda terhubung ke router langsung secara default, Anda berada dalam mode pengguna dan

5
00:00:22,490 --> 00:00:29,140
jika kata sandi yang memungkinkan belum dikonfigurasikan, Anda dapat langsung mengakses mode privilege atau mengaktifkan mode.

6
00:00:29,540 --> 00:00:34,430
Tetapi ketika kata sandi dikonfigurasikan, Anda akan diminta memasukkan kata sandi sebelum Anda dapat mengakses mode

7
00:00:34,490 --> 00:00:35,130
itu.

8
00:00:35,890 --> 00:00:42,440
Sekarang Cisco merekomendasikan agar Anda menggunakan mengaktifkan rahasia daripada dalam kata sandi.

9
00:00:42,910 --> 00:00:50,550
Dan itu karena ini menggunakan enkripsi yang lebih baik menggunakan hash kosong lima untuk hash kata sandi.

10
00:00:50,570 --> 00:00:57,190
Saya akan menunjukkan demonstrasi hashing sesaat dengan cara yang mirip dengan Enable password.

11
00:00:57,190 --> 00:01:04,210
Kita dapat memasukkannya nol yang berarti kita memasukkan kata sandi sebagai tidak terenkripsi atau 5 yang berarti bahwa kata

12
00:01:04,210 --> 00:01:06,050
sandi yang berikut dienkripsi.

13
00:01:06,400 --> 00:01:08,760
Anda tidak harus memasukkan Zerah secara default juga.

14
00:01:08,950 --> 00:01:11,090
Jadi saya hanya akan mengatakan mengaktifkan rahasia Cisco.

15
00:01:11,230 --> 00:01:18,130
Tetapi perhatikan apa yang terjadi saya diberitahu bahwa Aktifkan rahasia yang Anda pilih sama dengan kata sandi Aktifkan.

16
00:01:18,130 --> 00:01:19,930
Ini tidak disarankan.

17
00:01:19,930 --> 00:01:27,130
Masukkan kembali kata sandi Aktifkan ketika pipa acara run atas termasuk aktifkan.

18
00:01:27,250 --> 00:01:34,890
Anda akan melihatnya kecuali kata sandi rahasia tetapi saya diberitahu bahwa saya harus memasukkan kata sandi kembali.

19
00:01:35,050 --> 00:01:40,080
Jadi mari kita ikuti saran Cisco dan saya akan mengatur kata sandi menjadi Halo.

20
00:01:40,270 --> 00:01:42,020
Jadi aktifkan rahasia Hello.

21
00:01:42,460 --> 00:01:52,030
Sekarang ketika saya mengetik kontrol yang mengontrol Z dan menonaktifkan dan mengaktifkan di atas saya benar-benar mengetik Hello daripada Cisco untuk

22
00:01:52,030 --> 00:01:59,980
mengakses mode privilege atau mengaktifkan mode ketika saya mengetik show run akan melakukan konfigurasi berjalan penuh sehingga

23
00:01:59,980 --> 00:02:02,900
Anda dapat melihatnya di keluaran.

24
00:02:02,980 --> 00:02:09,010
Perhatikan nocive adalah enkripsi mungkin dikonfigurasi tetapi kata sandi rahasia hash.

25
00:02:09,010 --> 00:02:10,760
Dienkripsi secara default.

26
00:02:11,020 --> 00:02:17,070
Anda tidak dapat mendekripsi dengan cara yang sama seperti yang saya tunjukkan pada Anda menggunakan alat peretasan.

27
00:02:17,310 --> 00:02:20,870
Alat peretasan hanya bekerja dengan tujuh kata sandi teratas.

28
00:02:21,400 --> 00:02:25,030
Dan ini jauh lebih aman daripada Top 7.

29
00:02:25,070 --> 00:02:28,220
Sekarang saya tunjukkan cara meretas kata sandi 7.

30
00:02:28,450 --> 00:02:32,470
Tidak mudah melakukannya dengan lima kata sandi kosong.

31
00:02:32,470 --> 00:02:35,020
Alat ini juga tersedia sebagai bagian dari kursus.

32
00:02:35,050 --> 00:02:37,520
Lihat di bawah Vidia untuk menggunakannya.

33
00:02:38,370 --> 00:02:44,850
Ini adalah aplikasi hashing yang menunjukkan hashing kosong versus hashing versus

34
00:02:44,930 --> 00:02:56,160
Shaar 256 schaw 512 dan Shaw 384 M. Panjangnya lima hash 128 bit dan sebenarnya disarankan untuk VPN atau jaringan pribadi virtual yang

35
00:02:56,160 --> 00:02:59,340
tidak Anda gunakan dengan hash kosong lima.

36
00:02:59,760 --> 00:03:04,440
Tapi batang Siska masih menggunakan M. D lima hash untuk kata sandi rahasia.

37
00:03:04,440 --> 00:03:12,990
Jika saya mengonfigurasi kata sandi Cisco dan kemudian mengklik cache, aplikasi ini akan menunjukkan kepada saya hash

38
00:03:13,350 --> 00:03:20,950
heksadesimal dari kata sandi itu, hash biner dan hash Shaw dari kata sandi itu.

39
00:03:21,090 --> 00:03:24,590
Dan yang akan Anda perhatikan adalah kata sandi Shaw jauh lebih lama.

40
00:03:25,020 --> 00:03:26,640
Ini adalah nilai hex.

41
00:03:26,700 --> 00:03:30,620
Jadi setiap nilai yang Anda lihat di sini adalah empat nilai biner.

42
00:03:30,660 --> 00:03:37,300
Ini akan menjadi jauh lebih lama dan jauh lebih aman daripada lima hash kosong 128 bit.

43
00:03:37,380 --> 00:03:45,170
Tapi untuk sekarang awasi biner dan lima kosong dan semua yang akan saya lakukan adalah menambahkan satu karakter lagi.

44
00:03:45,330 --> 00:03:52,410
Jadi pada satu di akhir dan klik hash lagi dan apa yang harus Anda perhatikan adalah bahwa

45
00:03:52,620 --> 00:03:55,550
hash berubah cukup dramatis dari contoh sebelumnya

46
00:03:55,830 --> 00:04:03,710
Perhatikan bahwa NGF 0 8 1 6 ketika saya memasukkan karakter lain dan saya hanya akan memasukkan hash titik.

47
00:04:03,870 --> 00:04:07,080
Perhatikan seluruh nomor telah berubah.

48
00:04:07,080 --> 00:04:13,440
Jadi, bahkan perubahan kecil pada teks sumber akan menyebabkan hash berubah seluruhnya.

49
00:04:13,440 --> 00:04:19,110
Jadi dengan kata lain jika Anda mengubah kata sandi Anda seluruh hash berubah.

50
00:04:19,110 --> 00:04:24,780
Jadi jauh lebih sulit bagi seseorang untuk mencoba dan memecahkan kata sandi ini daripada mengatakan menggunakan enkripsi

51
00:04:24,780 --> 00:04:26,120
kata sandi layanan.

52
00:04:26,130 --> 00:04:32,810
Jadi sekali lagi saya sarankan Anda menggunakan kata sandi rahasia daripada kata sandi yang diaktifkan.

53
00:04:32,810 --> 00:04:36,480
Mari kita lihat fungsionalitas kata sandi.

54
00:04:36,530 --> 00:04:42,560
Radu one memiliki router yang memungkinkan dan sandi yang dikonfigurasikan rahasia untuk

55
00:04:42,570 --> 00:04:54,110
saat ini tidak memiliki password yang dikonfigurasikan semua kecuali Rodda dan membuka konsol sehingga menonaktifkan dan busuk melakukan hal yang sama pada router.

56
00:04:54,450 --> 00:05:00,670
Ketika saya mengetuk mengaktifkan pada Rotto satu saya perlu memasukkan kata sandi saya yang merupakan kata sandi rahasia dan router 2 saya

57
00:05:00,670 --> 00:05:04,400
tidak perlu memasukkan apa pun karena tidak ada kata sandi yang sedang dikonfigurasi.

58
00:05:06,110 --> 00:05:09,840
Jika Alltop bisa dan tidak melakukan apa-apa.

59
00:05:12,310 --> 00:05:17,260
Jalan akan menunggu selama periode waktu bagi saya untuk memasukkan kata sandi dan

60
00:05:17,260 --> 00:05:24,320
jika saya tidak melakukannya akan meminta saya, saya akan mempercepat video untuk menghemat waktu Anda menunggu ini, tetapi perhatikan

61
00:05:24,320 --> 00:05:27,950
waktu itu telah kedaluwarsa itu akan terjadi tiga kali.

62
00:05:27,960 --> 00:05:32,120
Sementara kami menunggu untuk itu, saya akan mengatur kata sandi yang diaktifkan pada rute ke

63
00:05:34,760 --> 00:05:39,830
dan saya akan menunjukkan kepada Anda apa yang terjadi ketika saya menyentuh bagian yang salah, tetapi dalam tipe

64
00:05:40,370 --> 00:05:42,950
seminar di Ponsford yang memungkinkan untuk menjadi tiga.

65
00:05:43,220 --> 00:05:47,480
Perhatikan itu memberitahu saya kata sandi yang buruk jadi saya tidak dikunci dari router.

66
00:05:47,570 --> 00:05:55,340
Saya hanya diberitahu bahwa saya telah memasukkan sejumlah pemberitahuan kata sandi

67
00:05:55,370 --> 00:06:08,640
yang buruk dan menulis untuk yang kedua kalinya yang terjadi pada Rodek, hal itu memungkinkan mengaktifkan rahasia Cecka satu menonaktifkan.

68
00:06:08,660 --> 00:06:10,910
Sekarang ini akan menjadi kata sandi rahasia saya.

69
00:06:11,180 --> 00:06:18,270
Satu dua tiga menceritakan rahasia buruk.

70
00:06:18,320 --> 00:06:27,130
Sebelumnya saya diberi tahu kata sandi buruk pada Rato satu. Saya diberi tahu rahasia buruk karena saya sudah tiga kali habis.

71
00:06:27,210 --> 00:06:34,260
Jadi moral dari cerita ini adalah bahwa jika Anda menunggu terlalu lama, Anda akan diminta lagi untuk menawarkan kata sandi yang

72
00:06:34,260 --> 00:06:35,620
salah secara gratis.

73
00:06:35,790 --> 00:06:39,690
Ini kembali ke mode pengguna dan itulah perilaku default.

74
00:06:39,690 --> 00:06:41,620
Itu tidak akan mengunci Anda keluar dari router.

75
00:06:41,910 --> 00:06:48,210
Anda dapat mengaktifkan lebih banyak keamanan tetapi itu tidak tercakup dalam kursus CCN jadi

76
00:06:48,210 --> 00:06:58,420
saya tidak akan menjelaskannya di sini tetapi Anda dapat mengunci seseorang dari router jika Anda ingin dan sesuatu yang perlu diperhatikan adalah tayang

77
00:06:58,460 --> 00:07:04,700
jalankan piping Kloot memungkinkan Anda bisa t gunakan ini sebagai kata sandi Anda.

78
00:07:04,860 --> 00:07:12,020
Jadi, salin waktu yang dinonaktifkan dan ditempelkan tetapi itu tidak diterima sebagai kata sandi.

79
00:07:15,290 --> 00:07:16,310
Jadi saya akan mengatakan tidak.

80
00:07:16,330 --> 00:07:18,650
Aktifkan show run pipa

81
00:07:21,410 --> 00:07:22,880
rahasia.

82
00:07:22,910 --> 00:07:23,510
Termasuk

83
00:07:23,510 --> 00:07:24,720
Memungkinkan.

84
00:07:24,720 --> 00:07:37,870
Jadi kata sandi saya adalah Siska enkripsi kata sandi civis top show run piping CLEET aktifkan kata sandi saya.

85
00:07:38,230 --> 00:07:44,220
Saya akan mencoba dan menempelkannya ketika diminta kata sandi dan tidak diterima.

86
00:07:44,240 --> 00:07:50,560
Saya perlu menggunakan kata sandi yang tidak terenkripsi ketika beralih dari mode pengguna untuk mengaktifkan mode.