Passwort aus Speedport knacken

MPW · 22 Jun 2009

Hallo,

ich möchte meinen W900V mit speed2fritz bisschen tunen, da mich die neuen Funktionen sehr interessieren.
Leider können wir die Zugangsdaten nicht mehr finden.

Habe natürlich schon ein bisschen gegoogelt und herausgefunden, dass mal per telenet/ssh mit diesem Befehl:
allcfgconv -C ar7 -c -o /var/tmp/test.dsl
an die Zugangsdaten kommen könnte.

Jetzt ist die Frage, habe ich bei einem w900v mit originaler Firmware überhaupt eine Chance da heranzukommen?

Ich komme auf die Weboberfläche und habe eine Sicherungskopie des Routers. Theoretisch müsste es doch möglich sein anhand dieser Sicherungskopie die Daten zu entschlüsseln?
Ein Umweg wäre eine gepatchte Version der Firmware mit ssh aufzuspielen und dann die Daten zurückzusichern (sofern noch kompatibel) und dann das Passwort auszulesen. Problem hierbei ist nur, falls es nicht klappt, komme ich 3 Tage nicht mehr ins Internet.

Hat jemand ein paar Vorschläge? Brauche die Voip und Inet-Zugangsdaten. Wäre echt dankbar für ein paar Tipps. Würde definitiv eine Lösung bevorzugen ohne den Internetbetrieb zu stören, dann steigt mir meine Familie ziemlich auf's Dach

Gruß
MPW

effmue · 22 Jun 2009

Guude,

MPW schrieb:
[.....]Leider können wir die Zugangsdaten nicht mehr finden.[.....]

Wäre es nicht am einfachsten deine(n) Provider danach zu fragen..??

MPW · 22 Jun 2009

Natürlich, dauert nur leider 3 Tage in denen ich kein Internet habe. Das ist echt doof sowas....

Deshalb dieser Weg, funktioniert ja auch einwandfrei bei anderen...

el_valiente · 22 Jun 2009

MPW schrieb:
Jetzt ist die Frage, habe ich bei einem w900v mit originaler Firmware überhaupt eine Chance da heranzukommen?

Den Befehl zum Auslesen kennst Du ja schon.

Kommst Du denn mit telnet auf den (original) Speedport?

Wenn ja, dann probiere das Auslesen doch einfach aus.

Wenn nein, scheint es über diesen Weg nicht zu gehen.
.

MPW · 22 Jun 2009

Hi,

da liegt das Problem. Ich brauche eine Firmware, die der originalen sehr ähnelt, die ssh hat aber der originalen so ähnelt, dass noch das Backup angenommen wird.

Da steht ja das Passwort drin. Kennt jemand eine so modifizierte Firmware?

Gruß
MPW

effmue · 22 Jun 2009

Guude,

MPW schrieb:
Da steht ja das Passwort drin.

Dein Vorhaben mutet mir irgendwie "komisch" an. :-Ö
Alle Passwörter und Zugangsdaten/Onlinezugangsdaten sind nicht mehr verfügbar....!
Du solltest deine Ablagestrategie etwas modifizieren/optimieren.
Bin raus nun..:weg:

Ecki-No1 · 22 Jun 2009

Warum probierst du es denn nicht mit telnet, siehe hier.
Oder drück dich mal gescheiter aus, was du genau vorhast - so richtig fehlt mir die Peilung.

MaxMuster · 23 Jun 2009

Meines Wissens lässt sich das PW nur direkt auf der Box auslesen, auf der die Config erstellt wurde, sofern allcfgconv auf der Box ist. Telnet könntest du evtl. per Pseudoupdate "nachrüsten" sofern es nicht schon drauf ist (versuche doch, es per Telefon einzuschalten).

Jörg

MPW · 24 Jun 2009

Hallo,

danke für eure Tipps so weit.

Also die meisten haben mich richtig verstanden, es geht darum irgendwie per ssh/telenet auf die Box zu kommen um dort das PW auszulesen.

Frage: Hat der Speedport W900V einaktivierbares telenet? Sind telenet und ssh kompatibel? Geht beides über port 22 oder liegt vielleicht dort das Problem?

Ich habe Ubuntu, daher kein telenet.

Habe #96*7* probiert, man kann doch ruhig wieder auflegen?
Die connection wird immer direkt zurückgewiesen:

Code:

xxx@MPWs-Laptop:~$ ssh 192.168.1.1
ssh: connect to host 192.168.1.1 port 22: Connection refused

Hat jemand 'ne Idee?

Wie könnte man ssh per pseudo Update wie es jemand vorgeschlagen hat nachrüsten?

Gruß
MPW

MaxMuster · 24 Jun 2009

Telnet und ssh sind volkommen verschiedene Protokolle. Auch Ubuntu sollte telnet können

Code:

telnet  192.168.1.1

, wenn vorher per Fon eingeschaltet. Sonst gibt es auch Pseudoupdates mit Telnet drin...

Jörg

staubsauger-nono · 24 Jun 2009

MPW schrieb:
Ich habe Ubuntu, daher kein telenet.

Wieso hat Ubuntu kein Telnet? Ich sitze gerade an einem Ubuntu Laptop und habe es sehr wohl.
Im Zweifel:

Code:

sudo apt-get install telnet

MPW · 25 Jun 2009

Hallo,

danke für die Info. Das hab ich irgendwie völlig verworfen.
Gut, mein Ubuntu hat natürlich auch telnet

Dachte irgendwie telnet wäre das Gegenstück zu ssh....vergessen wir's.

1.) Weiß denn jemand ob man telnet auf dem w900v aktivieren kann? Mir ist es nicht gelungen bisher.

2.) Welches Pseudoupdate funktioniert mit dem speedport? Alle, die ich gefunden habe, sind nur für Fritzboxen und der Router nimmt sie nicht an, will einen Warmstart machen und dann ist alles unverändert.

Gruß
MPW

Ecki-No1 · 25 Jun 2009

MPW schrieb:
Habe #96*7* probiert, man kann doch ruhig wieder auflegen?

an einem analogen Telefon ertönt anschließend ein Rufzeichen (1 x lang), bei ISDN-Telefonen steht zusätzlich noch "telnetd ein" und das Rufzeichen klingt etwas höher.

Probiere nochmal mit telnet, und bitte mit Codeauszug der Meldungen.

Ansonsten schau mal hier, da werden sie geholfen.

rerhafnhabu · 25 Jun 2009

Anderer Lösungsansatz:

An der Benutzeroberfläche der Box anmelden
http://speedport.ip/html/capture.html oder http://fritz.box/html/capture.html aufrufen
Paketmitschnitt auf DSL-Ebene anklicken, Datei speichern auswählen.
Die DSL-Leitung kurz unterbrechen, damit sich die Box wieder neu einwählen muss
Wenn Die Verbindung wieder aktiv ist, den Paketmitschnitt beenden
Wireshark anwerfen, gespeicherte Datei öffnen
nach PPP PAP Authenticate Request Ausschau halten, da steht alles in Klartext drin, wenn das nicht drinsteht, könnte auch ein verschlüsselter Verbindungsaufbau verwendet werden, dann gehts so nicht

MPW · 26 Jun 2009

Hallo,

also in dem anderen Thread steht definitiv, dass telnet nicht funktioniert. Man kann es zwar aktivieren und mit Tricks die Portweiterleitung erzwingen, aber es geht trotzdem nicht.

Versuche jetzt mal den Lösungsansatz von rerhafnhabu.

Vielen Dank dafür, mal sehen, ob ich das hinkriege. Wusste garnicht, dass es diese Routerinterne Mitschnittseite gibt.
Vielen Dank für den Tipp,

Gruß
MPW

MPW · 26 Jun 2009

@rerhafnhabu:

Hat super funktioniert! Vielen Dank für den Tipp. Deiner Lösung wäre von meiner Seite noch kurz hinzuzufügen, dass man sich in der Web-Konfig des Router einloggen muss, sonst funktioniert der Mitschnitt nicht. Aber ansonsten alles super. Ist irgendwie krass, dass es so einfach ist, aber nützlich.

Hätte da mal noch 'ne Frage: Wie heißt das bei den VoIP Nummern, die kann ich doch bestimmt auch auslesen? Wie komme ich da an die Daten? Wäre super, wenn du das noch eben posten könntest. Habe einmal 'ne T-Online- und eine sipgate-Nummer.

Vielen Dank, echt tolles Forum.

offtopic: Wo kann man hier das Thema auf gelöst stellen?

Gruß
MPW

doc456 · 26 Jun 2009

Leider nur so: 1.Post/Ändern/Erweitert und dann in den Titel [gelöst] schreiben.

rerhafnhabu · 26 Jun 2009

MPW schrieb:
Hätte da mal noch 'ne Frage: Wie heißt das bei den VoIP Nummern, die kann ich doch bestimmt auch auslesen? Wie komme ich da an die Daten? Wäre super, wenn du das noch eben posten könntest. Habe einmal 'ne T-Online- und eine sipgate-Nummer.

Geht im Prinzip genauso, nur nach SIP-Protokoll fahnden, während das VOIP-Telefon gesteckt wird oder der Router mit dem Internet verbunden wird.

(Klappt übrigens auch mit POP3 und SMTP, weil auch das unverschlüsselte Protokolle sind.)

Das ist übrigens auch der Grund, warum man an fremden APs immer äußerst vorsichtig sein sollte, da diese Aktion natürlich auch vom (bösen) Betreiber des AP ausgeführt kann...:evil:

MPW schrieb:
offtopic: Wo kann man hier das Thema auf gelöst stellen?

Den Titel des Tread solltest Du im ersten Beitrag ändern können

MPW schrieb:
...dass man sich in der Web-Konfig des Router einloggen muss, sonst funktioniert der Mitschnitt nicht...

Wird ja im Webinterface angemahnt.

Passwort aus Speedport knacken

Neuer User

IPPF-Promi

Neuer User

Aktives Mitglied

Neuer User

IPPF-Promi

IPPF-Promi

IPPF-Promi

Neuer User

IPPF-Promi

Aktives Mitglied

Neuer User

IPPF-Promi

Mitglied

Neuer User

Neuer User

IPPF-Urgestein

Mitglied

Statistik des Forums