Zabezpečení OSPF linky pomocí MD5
Jak zabezpečit OSPF linku heslem
Úvod
Jelikož nezabezpečené OSPF linky jsou problémem a je možno přes ně síť napadnou, je třeba je převést na autentizaci MD5 heslem. Ta nejsou sniffnutelná a dokonce nelze použít ani nachytaný otisk, protože autentizace "plave" v čase. Každá linka by měla mít své vlastní heslo, když dojde k vyzrazení, tak nemusíte měnit hesla na více routerech.
Jak na to - Linux
Šifrování se nastavuje v konfiguračním souboru ospfd.conf. K danému rozhranní (interface) přidáme následující dvě řádky:
ip ospf authentication message-digest ip ospf message-digest-key 1 md5 tadyjeheslo
Heslo může mít až 16 znaků. Na protistraně musí být konfigurace stejná.
Ještě nedávno se na wiki nacházel návod, který doporučoval daný interface přeřadit do jiné area (1). To bylo shledáno jako slepá cesta, dnes se má používat pouze area 0.
Jak na to - Mikrotik
Screenshoty jsou z RoS 5.25. V menu OSPF vybereme záložku Interfaces a rozklikneme rozhraní které chceme zabezpečit. V authentication zvolíme MD5 a do Athentication key napíšeme naše heslo. v Key ID necháme 1.