E
Exodus88
Guest
Die 3. 2FA-Variante würde dieses Problem lösen.
Wenn ich die Wahlmöglichkeit hätte, gäbe es kein Problem
Die 3. 2FA-Variante würde dieses Problem lösen.
Ja. Man muss den FBEditor schließlich nicht zum exportieren und importieren der Konfiguration verwenden:Oder habe ich da etwas verwechselt?
BTW:
Da ich erst jetzt die späteren Beiträge gelesen habe (bzgl. FBEditor):
Man kann den FBEditor so verwenden, dass er kein Benutzername oder Passwort benötigt (die entsprechenden Anfrage beim Start einfach ignorieren). Man kann ja schließlich die Sicherung selbst über das Webinterface der Fritzbox auslesen und die geänderte Sicherung (mit neu berechneter Prüfsumme) auch wieder selbst über das Webinterface importieren. Damit umgeht man auch gleich einige potentielle Probleme.
Und zum berechnen der neuen Prüfsumme (nach dem editieren) wird weder Username noch Password benötigt! Dazu einfach die bearbeitete Sicherung mit dem FBEditor öffnen (die evtl. Nachfrage nach dem Passwort der Fritzbox o.ä. einfach ignorieren/schließen inkl. der darauf folgenden Fehlermeldung) und wieder abspeichern. Das war es schon.
Ja, wenn eine Person im einem 3-Personen-Hauhalt verschwindet ist der Schaden im vgl. zu einem verschwundenen Schaf auf einer Schafweide vermutlich wesentlich größer…Da sehe ich schon noch einen großen Unterschied, ob ich diese in einem 3-Personen-Haushalt nutze, oder auf einer Schafweide, wo täglich ein Schaf verschwindet
Nein, nicht mit originaler Firmware.Lässt sich der Telnet Zugang noch über die Tastenkombination an einem Mobilteil (temporär) aktivieren?
Ist in Beitrag #5 verlinkt…Wie geht man dann weiter vor?
sid
stammt) einen HTTP-POST-Request zusammenbasteln, der in den Formulardaten folgende Werte enthält:xhr=1
page=support
twofactor=1
sid=<hier kommt die SID hin>
xhr=1&page=support&twofactor=1&sid=<sid>
curl
oder - unter Windows - auch einfach mit der PowerShell:PS C:\Users\PeH> Write 'xhr=1&page=support&twofactor=1&sid=<sid>' | Invoke-RestMethod -Method 'Post' -Uri 'http://fritz.box/data.lua'
fritz.box
nicht kann.twofactor=1
wundern sollte ... der Wert an sich ist egal, wichtig ist nur die Existenz eines Parameter-Namens twofactor
. Für das AKTIVIEREN der 2FA auf diesem Weg, müßte man noch ein twofactor_auth_enabled=on
hinzufügen zum Request.Hallo,Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney
Sorry, aber welche Sicherung für die Einstellung meinst Du?Die Session muss ZUVOR mittels 2FA autorisiert sein, z.B. durch manuellen Aufruf der Sicherung für die Einstellungen.