Quebrando a senha de um Roteador Cisco

Tempo de leitura: 4 minutos

password reset CiscoNão sabe como quebrar a senha de um roteador Cisco? Então você veio no lugar certo…

Essa é uma dúvida muito comum que recebemos em nossos fóruns e por e-mail de alunos que precisam acessar roteadores em laboratórios e até mesmo na empresa onde trabalham, mas o administrador de redes antigo não deixou a senha.

Se você é Membro Premium pode acessar em nossos TechNotes o artigo “Quebrando a Senha de Roteadores Cisco (IOS 12.x e 15.x)“, basta fazer login no site clicando aqui, procurar a opção Technotes no menu lateral esquerdo e ir na categoria Cisco, lá você vai encontrar pelo nome que passei anteriormente.

Mesmo não sendo nosso assinante e você precise acessar o roteador e não souber a senha, existe um procedimento para “quebrar” a senha, muito simples, porém pouco conhecido entre os usuários iniciantes e vou ensinar aqui nesse artigo.

Segue o passo-a-passo abaixo:

1) Abrir o Hiperterminal e reinicializar o router: Abra uma sessão do terminal com o cabo de console conectado ao roteador e reinicie-o fisicamente (no botão liga/desliga).

2) Fazer o roteador entar em Rommon: Após 5 segundos aproximadamente, pressionar simultaneamente as teclas ctrl + break. Este procedimento interrompe a sequência normal do boot e inicia o Rom Monitor, no prompt conforme abaixo.

rommon 1 >

3) Alterar o registro de configuração para 0x2142: Em rommon é necessário trocar o registro de configuração para que o roteador seja reinicializado sem carregar sua configuração contida na NVRAM (startup-config), desta forma nenhuma senha será carregada e o roteador iniciará em modo setup como se estivesse “zerado”.

rommon 1 > confreg 0x2142

rommon 2 > reset

Em routers mais antigos o comando pode ser “o/r 0x2142“.

O comando “i” também tem a mesma função do “reset“.

4) Sair do modo setup: Após reinicializar o roteador, ele será carregado sem nenhuma configuração. Isso não significa que a configuração foi apagada, apenas significa que a mesma não foi carregada, ela continua presente na NVRAM e você pode verificar com o comando “show startup-config“.

Na inicialização, pelo motivo do roteador estar desconfigurado, ele vem com a pergunta para iniciar o setup dialog. Vamos responder que não para termos acesso ao CLI.

Would you like to enter the initial configuration dialog? [yes/no]:N

Digite “no”, “n” ou pressione as teclas control+C.

5) Em seguida vamos carregar o arquivo de configuração na memória RAM:

router>enable (o router não pedirá senha, pois ainda não foi carregada na configuração)

router#copy startup-config running-config

6) Trocar as senhas e tirar as interfaces de shutdown: Como o processo de copiar da NVRAM para a RAM faz um “merge”, além do procedimento acima, é necessário tirar as interfaces de shutdown. Também não podemos esquecer de alterar as senhas (enable, console e VTY) antes de gravar a configuração novamente na NVRAM.

7) Voltar o registro de configuração para o valor padrão (0x2102) e gravar a config: Após tirar as interfaces de shutdown, deveremos voltar o registro para o padrão normal para que ele desta vez carregue o arquivo de configuração.

O código de registro 0x2142 faz que o roteador ignore o arquivo de backup contido na NVRAM. O registro 0x2102 que é o padrão, carrega o arquivo de backup da NVRAM para a memória RAM.

router(config)#config-register 0x2102

router#copy running-config startup-config

router#reload

Para verificar se o valor do registro de configuração está correto após a inicialização utilize o comando “show version“.

Se você quiser mais ajuda para aprender a configurar roteadores e Switches Cisco você pode escolher tornar-se um Membro Premium DlteC.

Como Membro Premium você terá acesso ao curso CCNA CCENT que te ensinará todos os segredos para quem está inciando com Cisco e deseja ter mais habilidade com Cisco IOS.

Além disso sendo Membro Premium você poderá tirar suas dúvidas diretamente comigo ou com um dos nossos tutores, o que você acha da ideia? Clique aqui e saiba mais sobre o plano Premium.

Espero que o artigo tenha sido útil e aguardo os comentários, dúvidas e sugestões no final dessa página na área de comentários!

É só descer um pouco que você encontra a área de comentários está lá embaixo…

Claro que você também pode usar os botões de compartilhamento se achar que o artigo vai ser útil para seus amigos.

Que a força esteja com você e até uma próxima!

ACL lightsabers-small

Prof Marcelo Nascimento

DLTEC ACESSO PREMIUM

Acesse o curso de “CCNA CCENT Online” em nossa área Premium.

Aprenda a quebrar a senha e tudo que o mercado pede que você saiba em roteadores Cisco!

Aprenda a teoria e a prática de redes em roteadores e switches Cisco que utilizam o sistema operacional Cisco IOS.

Clique aqui para ativar o curso e inciar seus estudos em nossa área de membros premium!

Não é membro premium? Clique aqui e saiba mais sobre a DlteC Premium.

Sobre Marcelo B do Nascimento

Cofundador da DlteC do Brasil e 7Bit Tecnologia, graduado em Engenharia Eletrônica/Telecomunicações pela UTFPR e pós-graduado em Redes e Sistemas Distribuídos pela PUC-PR. Trabalha na área de Tecnologia da Informação e Telecomunicações desde 1996. Certificado ITIL Foundations, CCNA Routing & Switching, CCNA Voice, CCNA Security e CCNP Routing & Switching.

  • http://www.facebook.com/profile.php?id=100001320074711 Jovino Goncalves

    Salve Prof. Marcelo, minha duvida eh com o cabo rollover para acesso serial. Sei que existem adaptadores RJ-45 -> Db9 e cabos jah prontos fornecidos pela cisco(popular azul clarim). Mas o meu problema estah na porta serial no pc! Hoje dia eh dificil encontrar computadores com portas seriais, notebook entaum, vixi! Estaum quase instintas. Jah vi cabos usb->rj45, esse cabos conseguem substituir o rollover com Db9?

    • http://www.dltec.com.br Prof. Marcelo

      Olá Jovino, você pode comprar um adaptador USB-Serial, como por exemplo o da Clone conforme link abaixo:
      http://www.clone.com.br/db/detalhes_prod.asp?detalhe=05087

      Eu utilizo um adaptador desse tipo no meu lap-top, pois também não tenho interface serial e conecto a ponta DB-9 do rollover nesse adaptador, de qualquer maneira você continua tendo que utilizar o cabo de console!

  • Pingback: ()

  • Eurides

    Prof Tenho o rollover com USB para ligar em notebooks. Possuo o Windows 7 Ultimate e não consigo fazer acesso ao Router.  o que faço.    Eurides. bastos_brasil@yahoo.com.br

    • http://www.dltec.com.br Prof. Marcelo

      Olá Eurides, eu resolvi o problema com meu windows 7 instalando o driver que tem para os conversores USB/Serial no site da Clone (http://www.clone.com.br/site/Pages/SuporteResultado.aspx?Produto=234). Porém veja se o fabricante do seu conversor não possui o driver correto para o Windows 7. Eu instalei o driver que é para o Vista.

      Prof Marcelo Nascimento

    • http://www.facebook.com/bscimento Marcelo Brenzink Do Nascimento

      Olá Eurides, eu resolvi o problema com meu windows 7 instalando o driver que tem para os conversores USB/Serial no site da Clone (http://www.clone.com.br/site/Pages/SuporteResultado.aspx?Produto=234). Porém veja se o fabricante do seu conversor não possui o driver correto para o Windows 7. Eu instalei o driver que é para o Vista.

      Prof Marcelo Nascimento

  • Driftingfiles

    oiiii. eu presciso saber cmo estrar no meu router minitar Panwa2204a xq esquici minha senha. estaria agradecido alguém me poderia ajudar.

    • http://www.facebook.com/bscimento Marcelo Brenzink Do Nascimento

      Desculpe amigo, mas somos especializados em roteadores e switches Cisco.

  • Adilsonguy

    Gostei

  • Melquiades

    ola companheiros, preciso de ajuda. Precisei de quebrar a senha do meu roteador cisco 805 e entrou no modo boot#  e nao tenho como sair. Alguem pode me ajudar.?

    • http://www.dltec.com.br DlteC do Brasil

      Olá Melquiades,
      Aqui no blog não é o local muito indicado para suporte…Para receber ajuda, tente nosso grupo CCNA DlteC (na barra lateral aqui do blog você encontra a caixa para inscrição) ou então nos fóruns do curso CCNA Online (esse último é somente para alunos, aí você terá que se matricular no curso).
      Até…

    • crash over

      http://www.cisco.com/en/US/products/hw/routers/ps380/products_password_recovery09186a00800942c2.shtml se vc lê faz tudo certin..quando ele fala pra reboot é só ligar e desligar…

  • http://www.facebook.com/walace.dasilvasalles.5 Walace Da Silva Salles

    Alguma chance de fazer isso para que leigos como eu possam entender?
    By the way, meu modem é o Cisco DPC3925
    Não lembro de ter trocado a senha, mas não consigo logar…
    Se tiverem como me dar esta luz…

  • http://www.facebook.com/walace.dasilvasalles.5 Walace Da Silva Salles

    Alguma chance de fazer isso para que leigos como eu possam entender?
    By the way, meu modem é o Cisco DPC3925
    Não lembro de ter trocado a senha, mas não consigo logar…
    Se tiverem como me dar esta luz…

    • http://www.dltec.com.br DlteC do Brasil

      Desculpa Walace, mas vamos ficar te devendo, não tratamos de equipamentos para usuários, somente os que envolvem as certificações CCNA e CCNP.

  • Emerson Eduardo Rodrigues Seti

    Este procedure vale para os da Serie N?

    • http://www.dltec.com.br DlteC do Brasil

      Olá Emerson, ele é para roteadores que utilizam Cisco IOS como sistema operacional.

  • Felipe Moura R

    Professor Marcelo estou querendo quebrar a senha de um Juniper M40 se tiver como me ajudar eu agradeço desde ja obrigado o meu email é felipe.moura2@gmail.com

    • http://www.dltec.com.br DlteC do Brasil

      Olá Felipe, infelizmente vou ficar devendo, Juniper só olhei instalado no rack, foi o mais perto que cheguei…

      Prof Marcelo Nascimento

  • Tárcio Sales

    Boa noite prof. Marcelo
    Tenho uma duvida com roteador cisco…
    possuo duas redes distintas interligadas por um link ponto a ponto (serial). Ambas as localidades possuem um roteador.. mas em apenas na matriz possui um servidor DHCP configurado com os dois escopos (um para cada localidade) como faço para a segunda rede (não tem dhcp server local) detectar o servidor dhcp e este servidor entregar endereços ip ?
    OBS: eu já tentei configurar o dhcp-helper nas duas pontas mas mesmo assim o dhcp não oferece ip para a 2nd rede.. os roteadores são 2600.
    agradeço abraço. //tarccio@gmail.com

  • Tárcio Sales

    Boa noite prof. Marcelo
    Tenho uma duvida com roteador cisco…
    possuo duas redes distintas interligadas por um link ponto a ponto (serial). Ambas as localidades possuem um roteador.. mas em apenas na matriz possui um servidor DHCP configurado com os dois escopos (um para cada localidade) como faço para a segunda rede (não tem dhcp server local) detectar o servidor dhcp e este servidor entregar endereços ip ?
    OBS: eu já tentei configurar o dhcp-helper nas duas pontas mas mesmo assim o dhcp não oferece ip para a 2nd rede.. os roteadores são 2600.
    agradeço abraço. //tarccio@gmail.com

    • http://www.dltec.com.br DlteC do Brasil

      Oi Tárcio, é com o ip helper-address mesmo, não tem outra solução, mas tem que garantir que o roteador remoto alcance o servidor DHCP, que não tem nenhum firewall ou outra ferramenta de segurança bloqueando o acesso. Se precisar fazemos consultoria com acesso remoto, qualquer coisa me avisa pelo atendimento@7bit.com.br.

      Prof Marcelo Nascimento
      DlteC do Brasil

      • Tárcio Sales

        Olá prof. obrigado pela resposta.
        Na verdade minha dúvida é voltada para fins didáticos.
        Mas agradeço… infelizmente na config que fiz não funcionou.

        • http://www.dltec.com.br DlteC do Brasil

          Oi Tárcio, como disse o DHCP e DHCP Relay dependem de outras configurações e da comunicação em rede para funcionar corretamente, por isso complica saber qual seu problema especificamente. Uma dica é nosso CCNA CCENT, pois esses conceitos são estudados com bastante detalhe, se interessar está apenas R$142,00 com matéria para leitura, laboratórios (inclusive com helper-address), vídeo aulas, exercícios e muito mais: http://www.dltec.com.br/index.php/cisco-curso-cisco-ccna.html

          Prof Marcelo Nascimento
          DlteC do Brasil

  • Agleson Rocha

    Boa tarde,
    Esse procedimento de resetar senha depois de concluído ele interfere nas configurações do roteador.

    • http://www.dltec.com.br DlteC do Brasil

      Oi Agleson, se você seguir todos os passos corretamente não, com ele resetamos a senha sem perder as configs.

      Prof Marcelo Nascimento
      DlteC do Brasil

      • Agleson Rocha

        OK, obrigado.

      • Agleson Rocha

        OK, obrigado.

  • Nilson Torres

    Pessoal sou novo no site, eu gostaria de saber porque o meu router 3600 não salva as mudanças que faço nele, por favor me ajudem

  • Nilson Torres

    Pessoal sou novo no site, eu gostaria de saber porque o meu router 3600 não salva as mudanças que faço nele, por favor me ajudem

    • http://www.dltec.com.br DlteC do Brasil

      Tem duas hipóteses, ou o configuration register está fora do padrão que deve ser 0x2102 ou sua NVRAM “foi pra fita”. Dá um “show version” e veja no final do comando se está com 0x2102, se não estiver reconfigure para esse valor.

      Prof Marcelo Nascimento
      DlteC do Brasil

  • Erick Alex

    Marcelo,

    Tenho um Router Cisco 1905 e não estou conseguindo entrar no modo Rommon, fiz exatamente como o seu tutorial, mas não tive sucesso, o Router inicia normalmente, não entra no modo Rommon. (Estou usando o Hiperterminal)

    O que pode ser?

  • Erick Alex

    Marcelo,

    Tenho um Router Cisco 1905 e não estou conseguindo entrar no modo Rommon, fiz exatamente como o seu tutorial, mas não tive sucesso, o Router inicia normalmente, não entra no modo Rommon. (Estou usando o Hiperterminal)

    O que pode ser?

    • http://www.dltec.com.br DlteC do Brasil

      Ele pode estar com uma configuração que protege contra recuperação de senha que existe no Cisco IOS. Dá uma olhada nesse link que pode ajudar: http://goo.gl/wgpTPV

      Em nossos cursos esse assunto é visto no curso CCNA Security: http://goo.gl/uWAt0O

      Prof Marcelo Nascimento
      DlteC do Brasil