Ja das Habe ich vor ca 14 Jahren damals noch Hansenet bekommen, und jetzt bei der Umstellung auch per Brief.
fappy
Neuer User
- Mitglied seit
- 24 Jun 2016
- Beiträge
- 6
- Punkte für Reaktionen
- 0
- Punkte
- 1
Moin. Auch ich habe das selbe Problem. Mich plagt aber eine gewisse Sorge, meine Box zu bricken, da meine Firmware hier noch gar nie genannt wurde - 1.00(AAJG.0)D8w. Kann mir jemand bestätigen, ob das Downgrade auch damit problemlos machbar ist?
Noch lieber wäre mir ja, ich könnte die Daten aus dem "konfiguration.conf"-File (siehe #46) entschlüsseln, welches mir die Box ja bereitwillig ausgibt. Hat denn jemand kürzlich ein Downgrade der Homebox durchgeführt und kann mir verraten, was in /var/key steht (sprich, ob sich das irgendwie aus den Zugangsdaten ableitet oder komplett zufällig generiert ist bzw. per TR069 bezogen wird)?
Noch lieber wäre mir ja, ich könnte die Daten aus dem "konfiguration.conf"-File (siehe #46) entschlüsseln, welches mir die Box ja bereitwillig ausgibt. Hat denn jemand kürzlich ein Downgrade der Homebox durchgeführt und kann mir verraten, was in /var/key steht (sprich, ob sich das irgendwie aus den Zugangsdaten ableitet oder komplett zufällig generiert ist bzw. per TR069 bezogen wird)?
Die ersten Anzeichen für Herausgabe der VoIP-Daten gibt es bei O2. Angeblich hat jemand bei einer Umstellung auf IP für alle Rufnummern die VoIP-Daten erhalten. Die Hotline hat wohl keinen Zugriff, aber schriftlich soll man die Daten auf Anfrage erhalten können. Quelle: O2-Forum
fappy
Neuer User
- Mitglied seit
- 24 Jun 2016
- Beiträge
- 6
- Punkte für Reaktionen
- 0
- Punkte
- 1
Ich bin das Risiko nun eingegangen. Ergebnis: Auch mit 1.00(AAJG.0)D8w ist ein Downgrade möglich und das Skript von qwertz12 funktioniert ohne Probleme.
Das extrahierte VoIP-Passwort ist meine Telefonnummer (mit dt. Vorwahl, d.h. am Anfang eine 0) gefolgt von einem 4stelligen hexadezimalen Code (der aber nicht mit der MAC-Adresse der Box o.ä. korreliert zu sein scheint). Die Daten konnte ich problemlos auf einer Fritzbox 7430 eintragen, so dass das Telefonieren nun möglich ist.
Zudem habe ich über die Telnet-Verbindung auch gesehen, dass es die Datei /var/key (in Beitrag #46 erwähnt) gar nicht gibt. Da hätte man lange suchen können...
Das extrahierte VoIP-Passwort ist meine Telefonnummer (mit dt. Vorwahl, d.h. am Anfang eine 0) gefolgt von einem 4stelligen hexadezimalen Code (der aber nicht mit der MAC-Adresse der Box o.ä. korreliert zu sein scheint). Die Daten konnte ich problemlos auf einer Fritzbox 7430 eintragen, so dass das Telefonieren nun möglich ist.
Zudem habe ich über die Telnet-Verbindung auch gesehen, dass es die Datei /var/key (in Beitrag #46 erwähnt) gar nicht gibt. Da hätte man lange suchen können...
fappy
Neuer User
- Mitglied seit
- 24 Jun 2016
- Beiträge
- 6
- Punkte für Reaktionen
- 0
- Punkte
- 1
Nachtrag: Ich konnte es nicht lassen und habe mich mit dem Backup-File befasst, das die Box ausspuckt, wenn man die Konfiguration speichert. Der Vollständigkeit halber also hier als Nachtrag: Es handelt sich hierbei um ein XML-File, das per LZW gepackt und mit dem Schlüssel "/var/key" (ohne Anführungszeichen) per aes-256-cbc verschlüsselt ist. Eventuell sollte die Ähnlichkeit des Passworts mit einem Pfad suggerieren, dass es ein gleichnamiges File gibt, welches den Key enthält. Das ist aber nicht der Fall. Wer sein eigenes File anschauen mag (und brauchbare C-Kenntnisse mitbringt):
1. Schritt: Entschlüsseln, der Befehl lautet
2. Schritt: Header entfernen. Es gibt zwei Klartext-Header <compressed alg=lzw len=12345> und <crc=0xABCDEF00>. Beide sowie die darauf folgenden 0x00-Bytes entfernen (z.B. mittels Hex-Editor), so dass das resultierende File mit dem Hex-Wert 0x80 beginnt.
3. Schritt: Entpacken mittels LZW-Dekompressor. Ich habe mir hierzu dieses Programm entsprechend angepasst. Das Ergebnis ist allerdings ein wenig enttäuschend, denn das Backup enthält neben viel belanglosen Angaben zwar auch die erwarteten Daten (Username, Passwort für DSL, Login-Passwort für die Box, WLAN-Passwörter), nicht jedoch das Passwort für die Telefonie.
1. Schritt: Entschlüsseln, der Befehl lautet
Code:
openssl enc -d -k /var/key -aes-256-cbc -in konfiguration.conf -out konfiguration.dec3. Schritt: Entpacken mittels LZW-Dekompressor. Ich habe mir hierzu dieses Programm entsprechend angepasst. Das Ergebnis ist allerdings ein wenig enttäuschend, denn das Backup enthält neben viel belanglosen Angaben zwar auch die erwarteten Daten (Username, Passwort für DSL, Login-Passwort für die Box, WLAN-Passwörter), nicht jedoch das Passwort für die Telefonie.
Homebox 6641 - alte Firmware installieren
Hallo,
auch ich möchte aus der Homebox die Daten für Voip auslesen. Dazu habe ich mir die ältere Firmware heruntergeladen und auf einen Stick gebracht. Dieser wird auch erkannt. Allerdings wird nichts installiert.
Was habe ich versucht? USB-Stick mit Firmware bestückt und an die Box gesteckt.
1. Versuch: 2 Sekunden Reset gedrückt. Zugriff auf USB aber keine Installation.
2. Versuch: Vom Stromnetz getrennt und wieder mit Strom versorgt. Zugriff auf USB aber keine Installation.
Meine Frage nun: Was muss ich tun, um die Firmware vom Stick auf die Homebox zu bringen? Das wird hier nirgends beschrieben und ist auch sonst nicht zu finden. Die üblichen Wege scheinen nicht zu klappen.
Oder muss der Stick außer mit ext3 formatiert in spezieller Art bestückt werden (a la Bootsector)?
Das ist für euch sicher eine Kleinigkeit. Danke schon mal im Voraus für eure Unterstützung!
Gruß UKW
Hallo,
auch ich möchte aus der Homebox die Daten für Voip auslesen. Dazu habe ich mir die ältere Firmware heruntergeladen und auf einen Stick gebracht. Dieser wird auch erkannt. Allerdings wird nichts installiert.
Was habe ich versucht? USB-Stick mit Firmware bestückt und an die Box gesteckt.
1. Versuch: 2 Sekunden Reset gedrückt. Zugriff auf USB aber keine Installation.
2. Versuch: Vom Stromnetz getrennt und wieder mit Strom versorgt. Zugriff auf USB aber keine Installation.
Meine Frage nun: Was muss ich tun, um die Firmware vom Stick auf die Homebox zu bringen? Das wird hier nirgends beschrieben und ist auch sonst nicht zu finden. Die üblichen Wege scheinen nicht zu klappen.
Oder muss der Stick außer mit ext3 formatiert in spezieller Art bestückt werden (a la Bootsector)?
Das ist für euch sicher eine Kleinigkeit. Danke schon mal im Voraus für eure Unterstützung!
Gruß UKW
fappy
Neuer User
- Mitglied seit
- 24 Jun 2016
- Beiträge
- 6
- Punkte für Reaktionen
- 0
- Punkte
- 1
@alecxs: Das wäre in der Tat recht einfach möglich, das -k müsste man beim Verschlüsseln lediglich durch -kfile ersetzen, um statt eines festen Keys den Inhalt des Schlüsselfiles /var/key zu verwenden.
Da sich dieses Keyfile während der Lebenszeit der Box nicht ändern darf (sonst ließen sich alte Backups ja nicht mehr in neue Firmware-Versionen einspielen), kämen dafür aber eigentlich nur konstante und beim Booten bereits bekannt Inhalte in Frage (MAC-Adressen, Seriennummer der Box, ...), so dass der Zugewinn in puncto Sicherheit wohl mehr ideell (security by obscurity) sein dürfte.
Da sich dieses Keyfile während der Lebenszeit der Box nicht ändern darf (sonst ließen sich alte Backups ja nicht mehr in neue Firmware-Versionen einspielen), kämen dafür aber eigentlich nur konstante und beim Booten bereits bekannt Inhalte in Frage (MAC-Adressen, Seriennummer der Box, ...), so dass der Zugewinn in puncto Sicherheit wohl mehr ideell (security by obscurity) sein dürfte.
fappy
Neuer User
- Mitglied seit
- 24 Jun 2016
- Beiträge
- 6
- Punkte für Reaktionen
- 0
- Punkte
- 1
Naja, man könnte immerhin prüfen, ob der Schlüssel noch der selbe ist. Dazu ein Backup der Konfiguration herunterladen und per openssl-Befehl (vgl. Schritt 1 in #1047) versuchen zu entpacken. Falls der Schlüssel in einem FW-Update geändert wurde, schlägt der Prozess mit Meldung "bad decrypt" fehl.
Nachtrag: Habe das Vorgehen gerade nochmal mit einem Dump geprüft, der mit Firmware 1.00(AAJG.0)D8w erstellt wurde. Ergebnis: Läuft, d.h. das Passwort hat sich nicht geändert.
Nachtrag: Habe das Vorgehen gerade nochmal mit einem Dump geprüft, der mit Firmware 1.00(AAJG.0)D8w erstellt wurde. Ergebnis: Läuft, d.h. das Passwort hat sich nicht geändert.
Zuletzt bearbeitet:
Das wird hier von User 1a2 sehr wohl beschrieben und ist auch leicht zu finden. Was sind denn für dich die üblichen Wege?
Um mal zu des Rätsels Lösung beizutragen. Die Datei "/var/key" wird erst dann erstellt, wenn über die Weboberfläche eine Konfiguration gespeichert wird (denn da wird sie auch gebraucht). Wo kommt der Inhalt (der Schüssel) her? Wie alle anderen Daten, die in dieser Datei abgelegt werden, aus der zentralen Konfigurations-"Datei". So wie schon bemerkt wurde, der Schlüsselwert hat sich auch bis zur D8-Firmware nicht verändert und wie auch schon richtig festgestellt wurde, sind keine VoIP-Daten in dieser Datei. Das war auch noch nie der Fall (bei der 6641).
Eigentlich bin ich davon ausgegangen, dass sich dieser Thread am 1. August erübrigt (Ende Routerzwang).
Habe aber eben erleben müssen, wie o2 mit Bestandskunden umgeht.
Zunächst ungeniert angelogen (was dieses Forum beweist) :
"Die Nutzung eines eigenen Routers ist mit älteren Produkten technisch leider nicht möglich."
Zur Umsetzung des Gesetzes :
"Diese Verpflichtung gilt nur für Neukunden."
Zu meiner Ankündigung zu kündigen (1 Monat Frist) und neu zu beantragen.
"Frühstens nach 12 Monaten können Sie als Neukunde zu O2 zurück."
Da gibt es natürlich mehrere Möglichkeiten o2 auszutricksen. Könnte den Neuanschluss auf einen anderen Hausbewohner anmelden oder einen Zweitanschluss legen lassen und danach den Erstanschluss kündigen. Die Kosten würde sinnloserweise o2 tragen. Wie blöd kann man einen Betrieb nur gegen die Wand fahren ?
Solange das Auslesen mit den Zyxelboxen noch klappt lasse ich die Sache laufen. Vielleicht gibt es bald auch einen vernünftigen Provider mit ähnlicher Kostenstruktur.
Möchte hier jetzt keine neue Diskussion über Recht und Gesetz auslösen. Es geht mir nur darum aufzuzeigen, dass dieser Thread weiterhin seine Berechtigung hat.
Wünsche allen Viel Erfolg beim Auslesen der Zugangsdaten
Habe aber eben erleben müssen, wie o2 mit Bestandskunden umgeht.
Zunächst ungeniert angelogen (was dieses Forum beweist) :
"Die Nutzung eines eigenen Routers ist mit älteren Produkten technisch leider nicht möglich."
Zur Umsetzung des Gesetzes :
"Diese Verpflichtung gilt nur für Neukunden."
Zu meiner Ankündigung zu kündigen (1 Monat Frist) und neu zu beantragen.
"Frühstens nach 12 Monaten können Sie als Neukunde zu O2 zurück."
Da gibt es natürlich mehrere Möglichkeiten o2 auszutricksen. Könnte den Neuanschluss auf einen anderen Hausbewohner anmelden oder einen Zweitanschluss legen lassen und danach den Erstanschluss kündigen. Die Kosten würde sinnloserweise o2 tragen. Wie blöd kann man einen Betrieb nur gegen die Wand fahren ?
Solange das Auslesen mit den Zyxelboxen noch klappt lasse ich die Sache laufen. Vielleicht gibt es bald auch einen vernünftigen Provider mit ähnlicher Kostenstruktur.
Möchte hier jetzt keine neue Diskussion über Recht und Gesetz auslösen. Es geht mir nur darum aufzuzeigen, dass dieser Thread weiterhin seine Berechtigung hat.
Wünsche allen Viel Erfolg beim Auslesen der Zugangsdaten
@1a2
guckst Du hier;
http://www.ip-phone-forum.de/showthread.php?t=283089&page=3
#44
ich habe die Hotline genervt u sie haben mir die voip Zugangsdaten per email gesendet;
guckst Du hier;
http://www.ip-phone-forum.de/showthread.php?t=283089&page=3
#44
ich habe die Hotline genervt u sie haben mir die voip Zugangsdaten per email gesendet;
Was wir brauchen ist eine Lösung für Alle. Hatte es heute per Chat versucht und eine Abfuhr erhalten. Die Mitarbeiter von o2 verweisen auf ihre Vorgaben. Du hattest wohl Glück und es handelt sich offensichtlich um eine Ausnahme.
alecxs
Mitglied
- Mitglied seit
- 22 Apr 2015
- Beiträge
- 237
- Punkte für Reaktionen
- 1
- Punkte
- 18
würde ich in so einem Callcenter arbeiten ich würde die Daten auch nicht jedem rausgeben. finds auch Schwachsinn das es da ein Gesetz dagegen gibt. das ist wie eine VW Werkstatt gesetzlich zwingen alle Typen zu warten
Neueste Beiträge
-
Fritz!DECT 302 regelt nicht mehr- Letzte: Jstessi
-
Analoges Wählgerät einer Alarmanlage an VoIP betreiben ...
- Letzte: Multireed
-
zusätzliche 1GB AF, aber kein Kontingent bei DSL Vertrag mehr- Letzte: Gildehauser
-
[Problem] Mitel 622d v2 an Fritz!Box 5990 anmelden- Letzte: chrsto
-
[Problem] 7490 mit anderen IP-Adressen (als 192.168.178.1) recovern
- Letzte: KunterBunter
-
[Frage] FritzBox 7590 - Telefonieren über den PC
- Letzte: francwalter
