Não sabe como quebrar a senha de um roteador Cisco? Então você veio no lugar certo…
Essa é uma dúvida muito comum que recebemos em nossos fóruns e por e-mail de alunos que precisam acessar roteadores em laboratórios e até mesmo na empresa onde trabalham, mas o administrador de redes antigo não deixou a senha.
Se você é Membro Premium pode acessar em nossos TechNotes o artigo “Quebrando a Senha de Roteadores Cisco (IOS 12.x e 15.x)“, basta fazer login no site clicando aqui, procurar a opção Technotes no menu lateral esquerdo e ir na categoria Cisco, lá você vai encontrar pelo nome que passei anteriormente.
Mesmo não sendo nosso assinante e você precise acessar o roteador e não souber a senha, existe um procedimento para “quebrar” a senha, muito simples, porém pouco conhecido entre os usuários iniciantes e vou ensinar aqui nesse artigo.
Segue o passo-a-passo abaixo:
1) Abrir o Hiperterminal e reinicializar o router: Abra uma sessão do terminal com o cabo de console conectado ao roteador e reinicie-o fisicamente (no botão liga/desliga).
2) Fazer o roteador entar em Rommon: Após 5 segundos aproximadamente, pressionar simultaneamente as teclas ctrl + break. Este procedimento interrompe a sequência normal do boot e inicia o Rom Monitor, no prompt conforme abaixo.
rommon 1 >
3) Alterar o registro de configuração para 0x2142: Em rommon é necessário trocar o registro de configuração para que o roteador seja reinicializado sem carregar sua configuração contida na NVRAM (startup-config), desta forma nenhuma senha será carregada e o roteador iniciará em modo setup como se estivesse “zerado”.
rommon 1 > confreg 0x2142
rommon 2 > reset
Em routers mais antigos o comando pode ser “o/r 0x2142“.
O comando “i” também tem a mesma função do “reset“.
4) Sair do modo setup: Após reinicializar o roteador, ele será carregado sem nenhuma configuração. Isso não significa que a configuração foi apagada, apenas significa que a mesma não foi carregada, ela continua presente na NVRAM e você pode verificar com o comando “show startup-config“.
Na inicialização, pelo motivo do roteador estar desconfigurado, ele vem com a pergunta para iniciar o setup dialog. Vamos responder que não para termos acesso ao CLI.
Would you like to enter the initial configuration dialog? [yes/no]:N
Digite “no”, “n” ou pressione as teclas control+C.
5) Em seguida vamos carregar o arquivo de configuração na memória RAM:
router>enable (o router não pedirá senha, pois ainda não foi carregada na configuração)
router#copy startup-config running-config
6) Trocar as senhas e tirar as interfaces de shutdown: Como o processo de copiar da NVRAM para a RAM faz um “merge”, além do procedimento acima, é necessário tirar as interfaces de shutdown. Também não podemos esquecer de alterar as senhas (enable, console e VTY) antes de gravar a configuração novamente na NVRAM.
7) Voltar o registro de configuração para o valor padrão (0x2102) e gravar a config: Após tirar as interfaces de shutdown, deveremos voltar o registro para o padrão normal para que ele desta vez carregue o arquivo de configuração.
O código de registro 0x2142 faz que o roteador ignore o arquivo de backup contido na NVRAM. O registro 0x2102 que é o padrão, carrega o arquivo de backup da NVRAM para a memória RAM.
router(config)#config-register 0x2102
router#copy running-config startup-config
router#reload
Para verificar se o valor do registro de configuração está correto após a inicialização utilize o comando “show version“.
Se você quiser mais ajuda para aprender a configurar roteadores e Switches Cisco você pode escolher tornar-se um Membro Premium DlteC.
Como Membro Premium você terá acesso ao curso CCNA CCENT que te ensinará todos os segredos para quem está inciando com Cisco e deseja ter mais habilidade com Cisco IOS.
Além disso sendo Membro Premium você poderá tirar suas dúvidas diretamente comigo ou com um dos nossos tutores, o que você acha da ideia? Clique aqui e saiba mais sobre o plano Premium.
Espero que o artigo tenha sido útil e aguardo os comentários, dúvidas e sugestões no final dessa página na área de comentários!
É só descer um pouco que você encontra a área de comentários está lá embaixo…
Claro que você também pode usar os botões de compartilhamento se achar que o artigo vai ser útil para seus amigos.
Que a força esteja com você e até uma próxima!
Prof Marcelo Nascimento
Acesse o curso de “CCNA CCENT Online” em nossa área Premium.
Aprenda a quebrar a senha e tudo que o mercado pede que você saiba em roteadores Cisco!
Aprenda a teoria e a prática de redes em roteadores e switches Cisco que utilizam o sistema operacional Cisco IOS.
Clique aqui para ativar o curso e inciar seus estudos em nossa área de membros premium!
Não é membro premium? Clique aqui e saiba mais sobre a DlteC Premium.
34 Responses
Salve Prof. Marcelo, minha duvida eh com o cabo rollover para acesso serial. Sei que existem adaptadores RJ-45 -> Db9 e cabos jah prontos fornecidos pela cisco(popular azul clarim). Mas o meu problema estah na porta serial no pc! Hoje dia eh dificil encontrar computadores com portas seriais, notebook entaum, vixi! Estaum quase instintas. Jah vi cabos usb->rj45, esse cabos conseguem substituir o rollover com Db9?
Olá Jovino, você pode comprar um adaptador USB-Serial, como por exemplo o da Clone conforme link abaixo:
http://www.clone.com.br/db/detalhes_prod.asp?detalhe=05087
Eu utilizo um adaptador desse tipo no meu lap-top, pois também não tenho interface serial e conecto a ponta DB-9 do rollover nesse adaptador, de qualquer maneira você continua tendo que utilizar o cabo de console!
[…] http://www.dltec.com.br/blog/redes-cisco/2011/02/01/quebrando-a-senha-de-um-roteador-cisco-reset-de-… […]
Prof Tenho o rollover com USB para ligar em notebooks. Possuo o Windows 7 Ultimate e não consigo fazer acesso ao Router. o que faço. Eurides. bastos_brasil@yahoo.com.br
Olá Eurides, eu resolvi o problema com meu windows 7 instalando o driver que tem para os conversores USB/Serial no site da Clone (http://www.clone.com.br/site/Pages/SuporteResultado.aspx?Produto=234). Porém veja se o fabricante do seu conversor não possui o driver correto para o Windows 7. Eu instalei o driver que é para o Vista.
Prof Marcelo Nascimento
Olá Eurides, eu resolvi o problema com meu windows 7 instalando o driver que tem para os conversores USB/Serial no site da Clone (http://www.clone.com.br/site/Pages/SuporteResultado.aspx?Produto=234). Porém veja se o fabricante do seu conversor não possui o driver correto para o Windows 7. Eu instalei o driver que é para o Vista.
Prof Marcelo Nascimento
oiiii. eu presciso saber cmo estrar no meu router minitar Panwa2204a xq esquici minha senha. estaria agradecido alguém me poderia ajudar.
Desculpe amigo, mas somos especializados em roteadores e switches Cisco.
Gostei
ola companheiros, preciso de ajuda. Precisei de quebrar a senha do meu roteador cisco 805 e entrou no modo boot# e nao tenho como sair. Alguem pode me ajudar.?
Olá Melquiades,
Aqui no blog não é o local muito indicado para suporte…Para receber ajuda, tente nosso grupo CCNA DlteC (na barra lateral aqui do blog você encontra a caixa para inscrição) ou então nos fóruns do curso CCNA Online (esse último é somente para alunos, aí você terá que se matricular no curso).
Até…
http://www.cisco.com/en/US/products/hw/routers/ps380/products_password_recovery09186a00800942c2.shtml se vc lê faz tudo certin..quando ele fala pra reboot é só ligar e desligar…
Alguma chance de fazer isso para que leigos como eu possam entender?
By the way, meu modem é o Cisco DPC3925
Não lembro de ter trocado a senha, mas não consigo logar…
Se tiverem como me dar esta luz…
Alguma chance de fazer isso para que leigos como eu possam entender?
By the way, meu modem é o Cisco DPC3925
Não lembro de ter trocado a senha, mas não consigo logar…
Se tiverem como me dar esta luz…
Desculpa Walace, mas vamos ficar te devendo, não tratamos de equipamentos para usuários, somente os que envolvem as certificações CCNA e CCNP.
Este procedure vale para os da Serie N?
Olá Emerson, ele é para roteadores que utilizam Cisco IOS como sistema operacional.
Professor Marcelo estou querendo quebrar a senha de um Juniper M40 se tiver como me ajudar eu agradeço desde ja obrigado o meu email é felipe.moura2@gmail.com
Olá Felipe, infelizmente vou ficar devendo, Juniper só olhei instalado no rack, foi o mais perto que cheguei…
Prof Marcelo Nascimento
Boa noite prof. Marcelo
Tenho uma duvida com roteador cisco…
possuo duas redes distintas interligadas por um link ponto a ponto (serial). Ambas as localidades possuem um roteador.. mas em apenas na matriz possui um servidor DHCP configurado com os dois escopos (um para cada localidade) como faço para a segunda rede (não tem dhcp server local) detectar o servidor dhcp e este servidor entregar endereços ip ?
OBS: eu já tentei configurar o dhcp-helper nas duas pontas mas mesmo assim o dhcp não oferece ip para a 2nd rede.. os roteadores são 2600.
agradeço abraço. //tarccio@gmail.com
Boa noite prof. Marcelo
Tenho uma duvida com roteador cisco…
possuo duas redes distintas interligadas por um link ponto a ponto (serial). Ambas as localidades possuem um roteador.. mas em apenas na matriz possui um servidor DHCP configurado com os dois escopos (um para cada localidade) como faço para a segunda rede (não tem dhcp server local) detectar o servidor dhcp e este servidor entregar endereços ip ?
OBS: eu já tentei configurar o dhcp-helper nas duas pontas mas mesmo assim o dhcp não oferece ip para a 2nd rede.. os roteadores são 2600.
agradeço abraço. //tarccio@gmail.com
Oi Tárcio, é com o ip helper-address mesmo, não tem outra solução, mas tem que garantir que o roteador remoto alcance o servidor DHCP, que não tem nenhum firewall ou outra ferramenta de segurança bloqueando o acesso. Se precisar fazemos consultoria com acesso remoto, qualquer coisa me avisa pelo atendimento@7bit.com.br.
Prof Marcelo Nascimento
DlteC do Brasil
Olá prof. obrigado pela resposta.
Na verdade minha dúvida é voltada para fins didáticos.
Mas agradeço… infelizmente na config que fiz não funcionou.
Oi Tárcio, como disse o DHCP e DHCP Relay dependem de outras configurações e da comunicação em rede para funcionar corretamente, por isso complica saber qual seu problema especificamente. Uma dica é nosso CCNA CCENT, pois esses conceitos são estudados com bastante detalhe, se interessar está apenas R$142,00 com matéria para leitura, laboratórios (inclusive com helper-address), vídeo aulas, exercícios e muito mais: http://www.dltec.com.br/index.php/cisco-curso-cisco-ccna.html
Prof Marcelo Nascimento
DlteC do Brasil
Boa tarde,
Esse procedimento de resetar senha depois de concluído ele interfere nas configurações do roteador.
Oi Agleson, se você seguir todos os passos corretamente não, com ele resetamos a senha sem perder as configs.
Prof Marcelo Nascimento
DlteC do Brasil
OK, obrigado.
OK, obrigado.
Pessoal sou novo no site, eu gostaria de saber porque o meu router 3600 não salva as mudanças que faço nele, por favor me ajudem
Pessoal sou novo no site, eu gostaria de saber porque o meu router 3600 não salva as mudanças que faço nele, por favor me ajudem
Tem duas hipóteses, ou o configuration register está fora do padrão que deve ser 0x2102 ou sua NVRAM “foi pra fita”. Dá um “show version” e veja no final do comando se está com 0x2102, se não estiver reconfigure para esse valor.
Prof Marcelo Nascimento
DlteC do Brasil
Marcelo,
Tenho um Router Cisco 1905 e não estou conseguindo entrar no modo Rommon, fiz exatamente como o seu tutorial, mas não tive sucesso, o Router inicia normalmente, não entra no modo Rommon. (Estou usando o Hiperterminal)
O que pode ser?
Marcelo,
Tenho um Router Cisco 1905 e não estou conseguindo entrar no modo Rommon, fiz exatamente como o seu tutorial, mas não tive sucesso, o Router inicia normalmente, não entra no modo Rommon. (Estou usando o Hiperterminal)
O que pode ser?
Ele pode estar com uma configuração que protege contra recuperação de senha que existe no Cisco IOS. Dá uma olhada nesse link que pode ajudar: http://goo.gl/wgpTPV
Em nossos cursos esse assunto é visto no curso CCNA Security: http://goo.gl/uWAt0O
Prof Marcelo Nascimento
DlteC do Brasil