Aktuelles Fritz!Box Passwort nach Recovery einspielen

[bino]

Hallo,

nach den vielen Inhaus-Versionen möchte ich nun ein frisches System auf der Fritzbox 7490 (OS7.21) aufsetzen.

Jedoch möchte ich das bisherige Fritzbox-Passwort, welches die heutigen Sicherheitsvorgaben nicht mehr erfüllt, nach dem Recovery trotzdem weiter verwenden.
Mich würde interessieren, wie aus der Export-Datei das alte PW separieren und einspielen kann.

Hat jemand eine Idee?
Besten Dank!

Gruß
bino

 

[Foren-Tom]

du brauchst es doch nur wieder eingeben

 

[eisbaerin]

@Foren-Tom
Ohje, das tut ja schon weh.

1. komplett lesen
2. komplett verstehen
3. sinnvoll antworten oder in deinem Fall: besser gar nicht

 

[bino]

Danke für Eure Antworten,

jedoch hatte ich bereits geschrieben, dass dieses Passwort nicht mehr akzeptiert wird, da es nach AVMs Meinung nicht mehr sicher genug ist.
Ich möchte es aber dennoch weiter verwenden

 

[H´Sishi]

Klappt das Importieren alter Einstellungen denn nicht? Da sollte das Paßwort mit übernommen werden.

 

[bino]

Ich möchte gern ein möglichst "sauberes" System haben,
und wollte alte Einstellungen nicht übernehmen.

 

[Benares]

Das wird wohl nicht gehen, wenn du das/die alten Passwort(e) behalten möchtest. Die Prüfungen sind wohl alle bei der Passwort-Festlegungen eingebaut, aber alte Passworte gelten weiter.
Wenn du ein sauberes System haben möchtest, wirst du die alten Passworte ändern müssen. Was ist so schlimm daran?

 

[Joe_57]

Um dein Problem zu lösen, bräuchtest du die Sicherungsdatei einer "jungfräulichen" FRITZ!Box mit einer Firmware, die noch keine Passwort-Richtlinien abfragt, noch nie mit dem Internet verbunden war und bei der nur das gewünschte Passwort gesetzt wurde.

Leider weiß ich nicht, welche Version die letzte war, womit das funktionieren könnte.

 

[AraldoL]

Ich weiß nicht ob das klappt aber als Idee:
1. Recovery auf eine alte Final-Version die das Kennwort noch akzeptiert aber sonst möglichst noch nichts konfigurieren, beim Recovery werden ja alle Einstellungen gelöscht.
2. Damit das Kennwort festlegen
3. Danach per Webinterface Update per Datei auf die aktuelle Final-Version und erst dann die Box einrichten.

 

[PeterPawn]

Die Prüfung der Kennwort-Stärke erfolgt nur per JavaScript im Browser.

Man braucht also nur diese Prüfung mit dem Debugger des eigenen Browsers zu umgehen und die Firmware akzeptiert auch ein Kennwort "1234" - selbst in Version 07.21.

Man ruft mit dem eigenen Browser (hier nehmen wir mal einen aktuellen Firefox an) das GUI der Box auf und geht dann oben rechts auf "Kennwort ändern".

Zusammen mit der Seite zur Eingabe des neuen Kennworts wird dann auch ein JS-File mit dem Namen "password_checker.js" geladen ... in dem muß man jetzt mit dem Debugger die Funktion "submitCheck" lokalisieren, die - "prettified", was man über die "geschweiften Klammern" unterhalb des Code-Fensters erreichen kann - dann so aussieht an ihrem Beginn:

lib.submitCheck = function () {
var tmpAbort = false;
var lastUnsecurePassElem = null;
Object.keys(pwb).forEach(function (id) {
var score = 0;
if (id && pwb[id] && pwb[id].inputElem && pwb[id].inputElem.value && !pwb[id].no_score && pwb[id].changed) {
score = getScore(pwb[id].inputElem.value);
if (config.scoreMedium > score) {
jsl.addClass(pwb[id].inputElem, "error");
lastUnsecurePassElem = pwb[id].inputElem;
tmpAbort = tmpAbort || true;
}
}
});

Hier setzt man sich jetzt kurzerhand einen Breakpoint auf die letzte Zeile im oben gezeigten Ausschnitt, der unmittelbar dann eine Zeile if (tmpAbort) { folgt (die habe ich hier nicht aufgenommen, damit keine Verwirrung aufkommt, was nun mit "letzte Zeile" gemeint ist).

Trägt man jetzt ein neues Kennwort ein und wählt "Übernehmen" in der Seite, landet man am soeben festgelegten Breakpoint und kann nun (mit der Eingabezeile in der "Console") einfach die Zeile tmpAbort=false eingeben, die man noch mit der Eingabetaste beendet. Läßt man den JS-Code jetzt weiterlaufen (Resume - üblicherweise die Taste F8 im FF-Debugger), bleibt die zuvor fehlgeschlagene Prüfung des neuen Kennworts folgenlos und das neue Kennwort wird an die Box übermittelt.

Das funktioniert auch alles mit "stock firmware" (bzw. mit "unveränderter AVM-Firmware") ... und kostet (wenn man weiß, wie es geht und das habe ich ja oben beschrieben) keine fünf Minuten (außer man muß erst noch den PC kaufen, ein OS und Firefox installieren und den PC-Kurs in der VHS belegen).

Mit Shell-Zugriff geht's natürlich auch direkt in der Box ... aber das wäre dann schon wieder "spezieller".

 

[NDiIPP]

Es gibt imo 4 Möglichkeiten (mit unmodifizierter Firmware):

1. Siehe Beitrag #10 #9 (das dürfte wohl die schnellste/einfachste und somit wohl die zu bevorzugende Variante sein, ggf. gefolgt von der 3. Variante mit der Bootloader-Variable),
2. man macht ein Downgrade auf eine Version, die das unsichere Passwort noch zulässt und stellt damit (nur) das gewünschte Passwort ein, anschließend Update auf die aktuelle Firmware (und dann ggf. folgend die weitere Einrichtung), siehe auch Beitrag #9,
3. wenn es sich lediglich um das WegGUI-Passwort handelt den Wert der Bootloader-Variable "webgui_pass" den eigenen Wünschen entsprechend ändern oder die Variable ggf. erstellen falls noch nicht vorhanden (über den Bootloader) oder
4. man macht nach der Neueinrichtung eine Sicherung der Einstellungen, ändert in der Sicherung das Passwort in das gewünschte (kann im Klartext erfolgen auch wenn das alte Passwort beim Export verschlüsselt in der Datei abgespeichert wird), lässt eine neue Prüfsumme erstellen und importiert die bearbeitete Sicherung anschließend wieder.

Eine "Sicherungsdatei einer "jungfräulichen" FRITZ!Box mit einer Firmware, die noch keine Passwort-Richtlinien abfragt, noch nie mit dem Internet verbunden war" wird dazu nicht benötigt. Auch nicht wenn man dazu die 4. Variante verwenden möchte.

 

[bino]

Schon mal vielen Dank ale Alle!
Ich werde es ausprobieren und berichten.

 

[bino]

@PeterPawn @NDiIPP
Habe es gleich mal mit dem 1. Vorschlag nach Peter versucht.
Bin bis zu den geschweiften Klammern gekommen.
Jedoch entspricht der dort hinterlegte Code nicht dem vom Peter gezeigten.
Er beginnt so:

var passwordChecker;
main.registerPageJs(function () {
'use strict';
var lib,
active;
lib = {
};
function onAction(evt) {
var btn = jsl.eventTarget(evt, 'button');
if (btn && btn.name === 'apply') {
if (!passwordChecker.submitCheck()) {
return false;
}
}

Vielleicht bin ich da doch falsch oder der Code unterscheidet sich???

@NDiIPP
Bei der Methode 3 habe ich auch Probleme.
Zum ersten:
Ich welcher Zeile befindet sich denn das Passwort der GUI.
Ich habe unter boxusers/users/password ein neues hinterlegt (in Anführungsstrichen "xxx")
Zum zweiten:
Habe im Anschluss danach mit fritzchecksum 0.0.3 eine neue CheckSum erzeugt.
Jedoch habe ich keine gültige Export-Datei erzeugt, wurde nicht akzeptiert

 

[eisbaerin]

fritzchecksum 0.0.3

Das ist von 2017.
Das ist zu alt, das geht seit FW 7.19 nicht mehr.
(besser gesagt, es geht zwar noch, aber es berechnet falsch)

Es muß mindestens von Ende 2019 sein.
z.B. fb_calcsum.vbs aus fb_vbs.7z von M. Engelke

 

[NDiIPP]

Bei der Methode 3 habe ich auch Probleme.

Welche wären das?

Zum zweiten:
Habe im Anschluss danach mit fritzchecksum 0.0.3 eine neue CheckSum erzeugt.
Jedoch habe ich keine gültige Export-Datei erzeugt, wurde nicht akzeptiert

Es gibt ja einige Tools, die die Prüfsumme berechnen können. Keine Ahnung, ob "fritzchecksum 0.0.3" (kenne ich nicht bzw. habe ich nie verwendet) bereits eine korrekte Prüfsumme für Export-Dateien aus FRITZ!OS >=7.19 berechnen kann (denn mit Ver. 7.19 wurde das Export-Format bei den Binär-Dateien geändert). M.W.n. kann es das Tool von M. Engelke, der FB-Editor in der Ver. 0.6.9.7j, 0.6.9.7k oder 0.7.2.1j oder der aktuelle Decoder von @PeterPawn (welchen ich verwende). Damit wäre dann "Zum ersten" ggf. schon "erschlagen".

 

[bino]

Du hast Recht, ich meinte die 4.,

Eine gültige Checksum konnte ich jetzt erstellen.
Jedoch habe ich noch nicht die richtige Position des FB-Passworts in der Export-Datei gefunden.

 

[NDiIPP]

DU meinst das WebGUI-Passwort ohne Benutzername? Dann in der "ar7.cfg":
boxusers -> users -> password

Bzw.:

[...]

boxusers {
        users {
                enabled = yes;
                id = 100;
                name = "@CompatMode";
                password = "hierpasswortimklartextrein";
                [...]

 

[bino]

Ja, das meinte ich.
Ich hatte das darüber liegende PW geändert bei id=10
probiere es gleich noch einmal

Danke!

 

[NDiIPP]

Ich habe jetzt auch mal die Methode von @PeterPawn auf einer 7490 ausprobiert, hatte damit keine Probleme (die Box hat "1234" als Passwort akzeptiert) und der bei mir angezeigte Code entspricht auch dem, was man in #9 sehen kann. Sicher, dass du auch das richtige Script (password_checker.js) genommen hast und dort den "Haltepunkt" (so nennt es sich in der deutschen Version des FF anstatt "Breakpoint") gesetzt hattest?

Edit:
Das von dir in #12 gezeigte sehe ich in der Datei "sso_password.js" aber nicht in "password_checker.js". Du hast offensichtlich die falsche Datei im Debugger geöffnet.

 

[PeterPawn]

Die Funktion steht ggf. nicht gleich am Beginn der Datei - dann muss man sie halt suchen (üblicherweise mit Ctrl-F die Suche starten und z.B. "submitCheck" suchen lassen - natürlich in der richtigen Datei).