Autenticação no OSPF
A autenticação no OSPF serve para garantir que os roteadores formem adjacência somente com vizinhos confiáveis, ou seja, impedir que dispositivos não autorizados injetem rotas falsas ou participem do domínio OSPF.
Com a autenticação conseguimos impedir que roteadores "estranhos" ou mal-intencionados participem da área OSPF e comprometam a integridade do roteamento. Ajuda a bloquear ataques de injeção de rotas, falsificação de LSAs ou engenharia de tráfego maliciosa. Além de garantir que só dispositivos conhecidos e com a configuração correta consigam trocar LSAs.
O OSPF possui alguns tipos de autenticação, que são:
Sem autenticação (default)
Qualquer roteador que atenda aos critérios básicos do hello (mesma área, timers, MTU etc.) forma vizinhança, não recomendado em ambientes sensíveis.Autenticação simples (plaintext)
Um campo de senha é incluído nos pacotes OSPF. Todos os roteadores na mesma área devem ter a mesma senha configurada. É fácil de aplicar, mas a senha vai em texto claro, o que torna o método vulnerável a sniffers.
interface GigabitEthernet0/1
ip ospf authentication
ip ospf authentication-key MEUS3GR3DOAutenticação por MD5
Usa um hash MD5 no lugar da senha direta. Mesmo que o pacote seja capturado, a senha real não é exposta. É o método mais usado quando se quer segurança real, só que o MD5 não é mais tão seguro hoje em dia.
interface GigabitEthernet0/1
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 MEUS3GR3DOAlém disso, é preciso ativar o modo de autenticação na área:
router ospf 1
area 0 authentication message-digest