[HowTo] Sphairon/Alice/o2/Netcologne IAD Konfiguration entschlüsseln-editieren-verschlüsseln

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
knutwurst

knutwurst

Neuer User
Mitglied seit
25 Mai 2013
Beiträge
64
Punkte für Reaktionen
0
Punkte
6
Hallo liebe Forenmitglieder,
ich möchte euch hier ein Tool vorstellen, mit dem ihr die Konfigurationsdateien von Sphairon (jetzt ZyXEL) Routern auslesen, entschlüsseln, editieren und wieder verschlüsseln könnt. Somit lassen sich diese Geräte an anderen Anschlüssen nutzen oder die versteckten Daten aus gebrandeten Geräten auslesen und in anderen (z.B. Fritzbox) verwenden.



Anleitung I (Allgemein)
Das Programm ist eigentlich selbsterklärend. Man speichert sich die config.bin aus seinem Sphairon Router, läd sie in den Encoder/Decoder, wählt "entschlüsseln" aus und klickt aus "Los!". Danach erhält man eine .tar.gz Datei, welche die beiden Konfigurationsdateien rc.conf und database.txt enthält. In der rc.conf befindet sich dei Hardwarekonfiguration (inkl. VLAN Tagging, TR069, Passwörter usw.) und in der database.txt die Konfiguration der VoIP Konten inklusive aller Zugangsdaten.
Nach dem Bearbeiten mit einem Editor nach Wahl (z.B. GEdit, Notepad++ oder TextEdit) der beiden Dateien, müssen diese wieder als tag.gz verpackt werden und können anschließend über die "verschlüsseln"-Funktion wieder zu einer .bin Datei konvertiert werden, die sich dann über das Web-Interface des Routers aufspielen lässt. Seit Version 0.2 kann man auch einfach den Quellordner angeben. Das Packen und verschlüsseln übernimmt das Tool.​


Anleitung II (Modus)
entschlüsseln:
Die config.bin, welche im Feld "Konfigurationsdatei" eingetragen ist, wird entschlüsselt. Das Resultat befindet sich danach im Ausgabeverzeichnis.

verschlüsseln:
Aus den Dateien rc.conf, database.txt (und evtl. pin.txt) im Eingabeverzeichnis wird eine config.bin erzeugt.​



Anleitung III (Optionen)
Alice/O2 Modus:
In diesem Modus wird kein Passwort für die config.bin benötigt. Außerdem wird gleichzeitig das packen und entpacken der Datei "pin.txt" unterstützt.


Entpacken:
Ist diese Option aktiviert, wird die config.bin entschlüsselt und der Payload sofort in das Ausgabeverzeichnis entpackt. Bei 'normalen' Sphairon Geräten entstehen hierbei eine rc.conf und eine database.txt. Bei Alice/O2 Geräten erhält man zusätzlich eine pin.txt. Ist die Option deaktiviert, wird der Payload in Form einer einzelnen Datei (config.tar.gz) geschrieben. Diese Datei ist unverändert und 1:1 in dem Format, wie sie die Sphairon Box erstellt hat.


Packen:
Ist diese Option aktiviert, werden die Dateien rc.conf und database.txt aus dem Eingabeverzeichnis geladen und ohne Umwege gepackt und verschlüsselt. Im Alice/O2 Modus, wird hierbei noch die pin.txt berücksichtigt. Ist die Option deaktiviert, wird stattdessen die config.tar.gz aus dem Eingabeverzeichnis geladen und verschlüsselt.​



Unterstützte Hardware
Getestet habe ich es mit einem Sphairon Speedlink 4201, gebranded als Netconnect Basis VDSL. Es sollten aber alle anderen Geräte von Sphairon funktionieren. Über Testberichte würde ich mich daher sehr freuen.​



Unterstützte Betriebssysteme
Das Tool wird als ausführbare JAR ausgeliefert. Das bedeutet, man benötigt natürlich Java. Dafür ist es unter nahezu jedem Betriebssystem verwendbar, welches eine JVM besitzt. Getestet habe ich es unter Windows 7 und Ubuntu Linux 13.04 und MacOS X 10.8.3.​



FAQ / Bekannte Probleme
Problem: Beim en- oder dekodieren erhalte ich die Fehlermeldung "Payload encryption error: Illegal key size or default parameters". Ist Dein Tool kaputt?

Lösung: Nein. Dies ist kein programmatischer Fehler, sondern lediglich die Sicherheitsbeschränkungen der eigenen Java VM. Im Normalfall wird AES nämlich nur bishin zu einer Schlüssellänge von 128 Bit unterstützt. Für die benötigte AES-256 Unterstützung braucht ihr noch die aktuellen US_export_policy.jar und local_policy.jar, welche man hier für Java 6 und hier für Java 7 bei Oracle downloaden kann. Diese Dateien müssen dann in das Verzeichnis <java-home>/lib/security kopiert werden.


Problem: Meine veränderte Konfiguration zeigt keine Wirkung. Die "neue" config.bin wird ignoriert. Bin ich zu blöd?

Lösung: Ja :p ... aber in den meisten Fällen liegt es einfach daran, dass man nicht darauf geachtet hat, in welchem Format die Konfigurationsdateien sich befinden. Vielleicht wurde im Editor die Falsche Zeichenkodierung gewählt oder (was wahrscheinlicher ist), die Zugriffsrechte der Dateien nicht gesetzt. Außerdem muss der Inhalt im .tar Archiv im Unix-Dateisystem vorliegen. Der Modus "Packen" schafft hier Abhilfe.
Zur Sicherheit überprüfen:
config.tar -> GnuTar(old)/UNIX-Filesystem
database.txt -> Mode rwxr-xr-x
rc.conf -> Mode rw-rw-rw-
Zum Vergrößern anklicken....




Screenshots
Version 0.1-RELEASE
Sphairon01.jpg

Version 0.2-PRERELEASE (hat nie das Licht der Welt erblickt)
Sphairon02.jpg

Version 0.2-RELEASE
Sphairon02new.jpg


Erfahrungsberichte, Anmerkungen, Probleme usw können gern in diesem Thread diskutiert werden, damit auch andere etwas davon haben und ich weiß, was ich verbessern kann.


Viele Grüße
Knutwurst
 

Anhänge

  • sphairon_config_converter_0_1.7z
    835.8 KB · Aufrufe: 361
  • sphairon_config_converter_0_2.7z
    640.3 KB · Aufrufe: 774
Zuletzt bearbeitet:
Will bei mir nicht : Fehler Haubtklasse SphaiconConfigeditorxx konnte nicht gefunden oder geladen werden
Auf grfufen habe ich es mit "java SphaiconConfigeditorxx Xfile.x

mein betriebs system OS: win-xp pro
villeicht weiß einer was ich verkert mach*g*
mfg Mike /Latsch
 
Könnte an einem Tippfehler liegen. Der IAD-Hersteller heißt ja "Sphairon". ;)
 
nagativ .. nix tipfehler..
den auch wen ich wenn ich SphaiconConfigeditorxx.jar mittel java dateiname versuche zu öffnen ..
 
Zuletzt bearbeitet:
Dann kann ich dir auch nicht helfen, wenn du statt Sphairon immer Sphaicon schreibst. :(
 
Hallo! Wenn ich die angehängten Dateien lade öffnet sich bei mir ein Nokia-Prog. Das ist doch sicher nicht dein Converter, oder? Gib einem Blinden mal einen Tip. Danke und Gruß
 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Foren-Regeln]

Hallo! Ja, ich hab es mit einem anderen entpackt. Mein Problem ist, es läuft nicht. Java öffnet nur ganz kurz ein Fenster und dann ist es weg. Auf jeden Fall nicht wie die Bilder im obigen Beitrag. Irgendwie bin ich zu unbedarft... (kannst auch zu doof sagen)

Also die entpackte .jar läuft nicht. Weißt du da auch einen Rat?
Danke und Gruß
 
Du öffnest ein Kommandofenster und rufst darin das Tool SphaironConfigEditor02.jar auf. Dann kannst du die Fehlermeldung in Ruhe lesen.

Und das Vollzitat kannst du löschen, auch wenn es nur ein Satz ist. :)
 
Danke für deine Antwort und die Hilfe. Soweit hab ich es jetzt hinbekommen. Aaaaber: ich kann die Daten aus der 3221 nicht in die 3232 einbauen. Es läuft leider nicht. Netz geht Voip nicht. Hab es mit diversen Veränderungen probiert. Hat soetwas sschon mal jemand geschafft? Und wenn ja, wie???? Einfach nur die Zugangsdaten eintragen funktioniert nicht.

Oder aber ich werde an den Anschluss auch eine Fritte stellen. Das ist dann wenigstens Technik die auch funktioniert.
 
Also im Normalfall braucht man weder eine Kommandozeile noch sollte die JAR entpackt werden. Sicherlich KANN man sie entpacken, doch dann ist der Sinn von einer runnable-jar weg ;)

Am einfachsten geht es, wenn man mit einem Rechtsklick -> "Öffnen mit..." anklickt, und dort einfach "javaw" auswählt. Dann kann man jederzeit beliebige JAR Dateien starten, als wären sie EXE Dateien.

Ich hab nur absichtlich keine EXE gebaut, damit man das Tool auch unter Linux und MacOS benutzen kann.
 
Trotzdem muss man die Dateien aus dem Anhang erstmal entpacken, bevor man das .jar aufrufen kann. ;)
 
Hallo! Also entpacken ist richtig, das muss man. Da ich mit Java nicht viel Erfahrung hab, hab ich natürlich einfach das Tool gestartet. Da auf dem Rechner aber eine Ovi-Suite (Nokia) installiert ist, öffnete sich diese. War wohl in der Registry mit .jar verknüpft. Hab dann Java aktuallisiert und mit rechte Maustaste-Öffnen mit-Programm auswählen das Tool mit Java gestartet.
Ich hab es also zum laufen. Dann hab ich die Daten aus einer 3221 ausgelesen und wollte sie in eine 3232 einbauen. Das ist mir jedoch nicht gelungen. Voip läuft nicht. Hat sich aber erstmal erledigt, da nach einem Telefonat mit O2 jetzt ein neuer Router geliefert wird, der hat dann WLAN und der User ist zufrieden damit.
Noch mal rein interessenhalber: Kann man die Daten aus unterschiedlichen Boxen anpassen? Oder geht das nur bei den baugleichen Geräten?

Schönen Samstag Abend noch.
Gruß Axel
 
erdlaus schrieb:
Kann man die Daten aus unterschiedlichen Boxen anpassen? Oder geht das nur bei den baugleichen Geräten?
Zum Vergrößern anklicken....
Richtig untereinander kompatibel sind die Dateien nicht, da die Boxen ja verschiedene Hardwarefeatures haben. Du kannst aber die Daten aus der einen rc.conf und database.txt auslesen und in die neue einfügen. Richtiges Übernehmen der fertigen Konfigdateien geht nur bei baugleichen Boxen. Probiert hab ich es aber nicht.
 
knutwurst schrieb:
Du kannst aber die Daten aus der einen rc.conf und database.txt auslesen und in die neue einfügen. Richtiges Übernehmen der fertigen Konfigdateien geht nur bei baugleichen Boxen. Probiert hab ich es aber nicht.
Zum Vergrößern anklicken....
Also die fertige config wird garnicht erst geladen. Da weigert sich die Box. Aber auch das einfügen der entsprechenden Zugangsdaten in die database und die rc brachte nicht den gewünschten Erfolg. Zumindest nicht bei mir...
Aber wie schon gesagt, ist eher eine akademische Diskussion. Höchstens von praktischem Nutzen für jemanden, der Hardwaretechnisch aufrüsten will mit einer "moderneren" IAD. Nur ist ja eine Fritte von 2000 moderner als diese IAD-Teile....
 
hallo knutwurst, wollte die config.bin einer Speedlink 5314 auslesen. Java Programm läuft bis zur Statusmeldung Decrypting config.bin... und dann passiert nichts mehr. keine Ausgabedateien.
 
Moin woppi217,
kannst du mal die LOG-Ausgabe hier posten? Wenn es bis zum Status "Decrypting config.bin" kommt, waren alle vorherigen Checks erfolgreich. Ab jetzt läuft die crypto-Engine. Das grenzt den Fehler schon mal ein...

Hast du der config.bin im Router ein Passwort verpasst?
Wurdest du zur Passworteingabe aufgefordert?
Hast du den Alice/O2 Modus abgeschaltet?

lg
Knutwurst
 
anbei die Meldungen als txt-Datei, die im Programm ausgegeben werden. Gibt es noch eine andere LOG-Datei, die irgendwo gespeichert wird?
Ja, ich habe der config.bin im Router ein Passwort vergeben und ich wurde auch zur Passworteingabe aufgefordert.
Alice/O2 Modus war abgeschaltet.
Ich habe jetzt gerade nochmal das Ganze wiederholt, jedoch bei der Aufforderung zur Passworteingabe bewusst ein falsches Passwort eingegeben.
Die LOG-Ausgabe sieht aber genauso aus wie mit richtigem Passwort.

Ha! Wer lesen kann ist klar im Vorteil: ich hatte die falsche Version der US_export_policy.jar und local_policy.jar heruntergeladen. Mit der Version für Java 7 hat alles wunderbar funktioniert. Trotzdem Danke für die schnelle Antwort! Jetzt bin ich mal gespannt, ob ich die Daten darin verwenden kann, um die Telefonie-Funktion in meiner neuen Fritz!Box 7490 aktiviert zu bekommen.
 

Anhänge

  • log.txt
    957 Bytes · Aufrufe: 71
Hi,
nein... andere LOG-Dateien werden nicht erstellt. Das Programm ist sehr simpel gehalten und ursprünglich nur für mich zusammengebastelt. Freut mich aber, dass es jetzt funktioniert :)
 
So, jetzt habe ich endlich auch die Telefonie zum Laufen gebracht. Vielen Dank für die Hilfe!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 838 (Mitglieder: 63, Gäste: 775)

Neueste Beiträge

Statistik des Forums

Themen
246,179
Beiträge
2,247,495
Mitglieder
373,721
Neuestes Mitglied
Paulschx
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück