Как посмотреть ключ WiFi Cisco 857?

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
jack74
проходил мимо
Сообщения: 4
Зарегистрирован: 2013-04-04 17:25:34

Как посмотреть ключ WiFi Cisco 857?

Непрочитанное сообщение jack74 » 2013-04-04 19:16:12

Здравствуйте.
Вопрос "Чайника".
Могу ли я увидеть ключ ВайФай-сети раздаваемой роутером Циско 857, подключившись к нему консольным кабелем?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Как посмотреть ключ WiFi Cisco 857?

Непрочитанное сообщение lap » 2013-04-04 21:18:45

Да можно. правда он обычно немного зашифрован:

Код: Выделить всё

!
dot11 ssid home-wifi
   authentication open
   authentication key-management wpa
   guest-mode
   wpa-psk ascii 7 1326161F0E000B3E7A
но это можно легко рашифровать каким-нибудт bosson getpass-ом
Не сломалось - не чини.

jack74
проходил мимо
Сообщения: 4
Зарегистрирован: 2013-04-04 17:25:34

Re: Как посмотреть ключ WiFi Cisco 857?

Непрочитанное сообщение jack74 » 2013-04-05 8:26:22

извиняюсь, но "Чайник" же :oops:
что с этим делать? вводить через консоль, через терминал?
тогда получаю вот это:
r14ххххххх>
r14ххххххх>!
r14ххххххх>dot11 ssid home-wifi
^
% Invalid input detected at '^' marker.

r14ххххххх> authentication open
^
% Invalid input detected at '^' marker.

r14ххххххх> authentication key-management wpa
^
% Invalid input detected at '^' marker.

r14ххххххх> guest-mode
Translating "guest-mode"...domain server (192.168.10.100)
% Unknown command or computer name, or unable to find computer address
r14ххххххх> wpa-psk ascii 7 1326161F0E000B3E7A
^
% Invalid input detected at '^' marker.
r14ххххххх>

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Как посмотреть ключ WiFi Cisco 857?

Непрочитанное сообщение lap » 2013-04-05 9:48:56

это ненадо никуда вводить - надо найти такой кусок в sh run
Не сломалось - не чини.

jack74
проходил мимо
Сообщения: 4
Зарегистрирован: 2013-04-04 17:25:34

Re: Как посмотреть ключ WiFi Cisco 857?

Непрочитанное сообщение jack74 » 2013-04-05 17:20:44

lap писал(а):это ненадо никуда вводить - надо найти такой кусок в sh run
извиняюсь, но я в терминологии не "плаваю"... где найти?
"sh run" ("show run"?) - это то, что показывает на "терминале" при старте?

Если да, то нет у меня ничего похожего...
Вот лог старта:
[spoiler]
System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.


C850 series (Board ID: 4-149) platform with 65536 Kbytes of main memory


Booting flash:/c850-advsecurityk9-mz.124-4.T8.bin

Self decompressing the image : #################################################################### [OK]


Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706



Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(4)T8, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Sat 11-Aug-07 03:29 by khuie
Image text-base: 0x8002008C, data-base: 0x811EED90


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 851W (MPC8272) processor (revision 0x200) with 59392K/6144K bytes of memory.
Processor board ID FCZ114093FA
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
5 FastEthernet interfaces
1 802.11 Radio
128K bytes of non-volatile configuration memory.
20480K bytes of processor board System flash (Intel Strataflash)



Press RETURN to get started!


*Mar 1 00:00:05.855: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Initialized
*Mar 1 00:00:05.863: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Enabled sslinit fn

*Mar 1 00:00:08.303: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to up
*Mar 1 00:00:08.303: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to down
*Mar 1 00:00:08.563: %SYS-6-CLOCKUPDATE: System clock has been updated from 00:00:08 UTC Fri Mar 1 2002 to 03:00:08 Kiev Fri Mar 1 2002, configured from console by console.
*Mar 1 00:00:09.323: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to up
*Mar 1 00:00:09.431: %SYS-5-CONFIG_I: Configured from memory by console
*Sep 14 08:03:23.331: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to down
*Sep 14 08:03:23.367: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(4)T8, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Sat 11-Aug-07 03:29 by khuie
*Sep 14 08:03:23.367: %SNMP-5-COLDSTART: SNMP agent on host r14atracom is undergoing a cold start
*Sep 14 08:03:23.391: %SSH-5-ENABLED: SSH 1.99 has been enabled
*Sep 14 08:03:23.451: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
*Sep 14 08:03:23.455: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
*Sep 14 08:03:23.455: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON
*Sep 14 08:03:23.671: %LINK-3-UPDOWN: Interface Dot11Radio0, changed state to up
*Sep 14 08:03:23.671: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up
*Sep 14 08:03:24.675: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Sep 14 08:03:24.675: %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio0, changed state to up
*Sep 14 08:03:24.979: %LINK-3-UPDOWN: Interface FastEthernet3, changed state to up
*Sep 14 08:03:24.983: %LINK-3-UPDOWN: Interface FastEthernet2, changed state to up
*Sep 14 08:03:24.987: %LINK-3-UPDOWN: Interface FastEthernet1, changed state to up
*Sep 14 08:03:24.991: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to up
*Sep 14 08:03:25.391: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet4, changed state to up
*Sep 14 08:03:25.979: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3, changed state to down
*Sep 14 08:03:25.983: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2, changed state to down
*Sep 14 08:03:25.987: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1, changed state to down
*Sep 14 08:03:25.991: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to up
*Sep 14 08:03:26.367: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Dot11Radio0, changed state to down
*Sep 14 08:03:30.285: %DIALER-6-BIND: Interface Vi1 bound to profile Di0
*Sep 14 08:03:30.301: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
*Sep 14 08:03:31.981: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
*Sep 14 08:03:32.809: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
r14xxxcom>
[/spoiler]
Повторюсь, я - "Чайник" в этом деле, так что сильно не пинайте :oops: ... можно доступным человеческим языком?

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Как посмотреть ключ WiFi Cisco 857?

Непрочитанное сообщение lap » 2013-04-05 19:50:59

После того как девайсина загрузилась, надо перейти в привилегированный режим (enable) и сказать show run. В куче всего что железка вам навываливает найти кусок похожий на мой.
я сейчас попробую пошукать на тему как это ключ можно еще посмотреть.
Не сломалось - не чини.

jack74
проходил мимо
Сообщения: 4
Зарегистрирован: 2013-04-04 17:25:34

Re: Как посмотреть ключ WiFi Cisco 857?

Непрочитанное сообщение jack74 » 2013-04-08 9:16:32

понятно, спасибо.
Теперь дальше... Переход в "привилегированый" режим запаролен, тоесть если я не знаю пароля, то туда я не попаду...
Из "пользовательского" режима нужное мне я не могу посмотреть, так ведь?

Насколько я вычитал, можно, сбросить пароль, загрузившись в дефолтной конфигурации, потом установить свой пароль и скопировать рабочую конфигурацию в загруженную дефолтную, тем самым подняв все интерфейсы, и сохранившись в таком сосоянии. Тоесть, получается, создается копия рабочей конфы с моим паролем...
А вот просто вытащить эту рабочую конфигурацию и вычтать из неё пароль Вайфая низзя? (Чтобы не сбрасывать существующий пароль, а то админ потеряет доступ :))