Este procedimento funciona para quase toda família Cisco, inclusive Switches, porém por razões de segurança este processo requer acesso físico ao equipamento, via porta de console.
Para quebrar a senha do dispositivo será necessário alterar o registro de configuração. O registro de configuração é um código de 16 bits armazenado na NVRAM do roteador. Ele pode ser usado para alterar a sequência de boot do Roteador e “forçar” o boot da memória ROM ou server TFTP.
Os valores mais utilizados para este registro são:
0x2100 – Entra diretamente em ROM Monitor
0x2101 – Inicializa o roteador através da ROM (caso não tenha configuração na NVRAM)
0x2102 – Inicializa normalmente o roteador através da NVRAM
0x2142 – Não lê o arquivo de configuração salvo no roteador (Justamente o que precisamos para quebrar a senha).
Desta forma inicie o procedimento ligando o Roteador e quando começar o boot, pressione simultaneamente as teclas: CTRL + BREAK (Hiper Terminal ou Putty) ou ALT + B (Tera Terminal),
Ao executar o processo acima o equipamento entrará em Modo Rommon:
Neste ponto, considerando que o roteador esteja no registrador: 0x2102, altere para: 0x2142, assim o Roteador iniciará sem utilizar as configurações salvas com as senhas, basta digitar na linha de comando:
rommon 1 > confreg 0x2142
Após alterar o registrador para 0x2142, você deverá reiniciar o Roteador:
rommon 2 > reset
Quando o Router terminar a reinicialização, responda “no” a todas as perguntas ou simplesmente pressione CTRL+C para cancelar a configuração inicial.
Em seguida entre no modo privilegiado:
Router> enable
Copie o conteúdo da memória não volátil NVRAM para a volátil RAM:
Router# copy startup-config running-config
Configure a nova senha:
Router# configure terminal Router(config)# enable secret [Senha enable] Router(config)# username [Usuário] password [Senha] Router(config)# service password-encryption
Finalize salvando as alterações realizadas na memória volátil RAM para a NVRAM e alterando os registradores, para o valor original:
Router# copy running-config startup-config Router# configure terminal Router(config)# config-register 0x2102 Router# wr