Cisco Passwort Recovery

Wer kennt nicht folgende Situtation: man sitzt vor einem Router oder Switch, stellt eine Verbindung her und auf dem Bildschirm erscheint die Frage nach dem Passwort. Nicht selten stellt sich nun die Frage: wie lautet das Passwort? Nachdem man dann die üblichen Verdächtigen ausprobiert hat, bleibt dann nur noch eins: das Passwort zurücksetzen.

Leider ist das nicht ohne weiteres möglich, denn mit dem Zurücksetzen des Kennworts wird die gesamte Konfiguration auf den Auslieferungszustand zurückgesetzt. Sofern man sich darüber bewusst ist, kann folgendes Prozedere über den Cisco ROM Monitor (ROMMON) hilfreich sein. Hierzu muss man während des Bootvorgangs des Routers ein Break-Signal gesendet werden. Dies sollte genau dann geschehen, wenn der Router das Image entpackt, erkennbar am Hinweis “self decompressing image”. Das Break-Signal wird bei den meisten Terminal-Programmen mit der Kombination STRG+B gesendet. Daraufhin wechselt der Router in den ROMMON Mode. Hier kann die Konfiguration neu geschreiben werden:

Rommon1> confreg 0×2142
Rommon2> reset

Der Router startet nun neu und es erscheint die Frage: “Would you like to enter the initioal configuration dialog? [yes/no]“. Diese Frage sollte mit no beantwortet werden. Damit der Router beim nächsten Neustart nicht automatisch wieder in den Auslieferungszustand gesetzt wird, muss nun das Config-Register wieder umgesetzt werden.

Router# configure terminal
Router(config)# config-register 0×2102
Router(config)# end
Router# write

Jetzt kann der Router bzw. Switch wie gewohnt konfiguriert und genutzt werden.