반응형
개요
단순하거나 추측하기 쉬운 패스워드를 사용할 경우 악의적인 사용자가 쉽게 장비에 접속할 수 있다
그러므로 패스워드에는 복잡성을 적용하여야 한다.
패스워드 복잡성을 적용하지 않을 경우,
공격자는 무작위 대입공격(Brute Force Attack) 또는 사전 대입공격을 통하여 패스워드를 쉽게 획득할 수 있다.
무작위 대입 공격(Brute Force Attack)
패스워드를 해독하기 위해 가능한 모든 키를 하나하나 시도하는 공격
사전 대입 공격(Dictionary Attack)
많이 사용하는 패스워드를 사전으로 만들어, 사전에 있는 단어를 입력하여 패스워드를 알아내거나 암호 해독에 사용되는 공격 방법
취약한 패스워드의 예 : qwerty, 12345, password 등
위험도 : 상
판단기준
양호 : 패스워드 복잡도를 만족하여 사용하고 있음
취약 : 패스워드 복잡도를 만족하지 않고 사용하고 있음
패스워드 복잡도의 기준
· 암호는 최소 8자 이상
· 사용자 계정 이름이나 이름의 문자를 3개 이상 연속하여 포함하지 않음
· 암호에는 다음 네 가지 중 세 가지 범주의 문자가 포함
●대문자(26개)
●소문자(26개)
●숫자(10개)
●특수문자(32개)
점검 방법
| 점검 방법 | 예시 | |
| cisco | 없음 | |
| alteon | 없음 |
조치 방법
| 조치 config 예시 | 비고 | |
| cisco | 없음 | |
| alteon | 없음 |
조치 시 영향
조치로 인한 네트워크 장비 영향은 없다
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-06] (상) Session Timeout 설정 (0) | 2021.11.06 |
|---|---|
| [NW-05] (상) VTY 접근(ACL) 설정 (0) | 2021.11.05 |
| [NW-04] (중) 사용자별·명령어별 권한 수준 설정 (0) | 2021.11.04 |
| [NW-03] (상) 암호화된 패스워드 사용 (0) | 2021.11.03 |
| [NW-01] (상) 패스워드 설정 (0) | 2021.11.01 |