[Problem] o2 HomeBox 6641 daten auslesen

Ja das Habe ich vor ca 14 Jahren damals noch Hansenet bekommen, und jetzt bei der Umstellung auch per Brief.
 
Moin. Auch ich habe das selbe Problem. Mich plagt aber eine gewisse Sorge, meine Box zu bricken, da meine Firmware hier noch gar nie genannt wurde - 1.00(AAJG.0)D8w. Kann mir jemand bestätigen, ob das Downgrade auch damit problemlos machbar ist?

Noch lieber wäre mir ja, ich könnte die Daten aus dem "konfiguration.conf"-File (siehe #46) entschlüsseln, welches mir die Box ja bereitwillig ausgibt. Hat denn jemand kürzlich ein Downgrade der Homebox durchgeführt und kann mir verraten, was in /var/key steht (sprich, ob sich das irgendwie aus den Zugangsdaten ableitet oder komplett zufällig generiert ist bzw. per TR069 bezogen wird)?
 
Die ersten Anzeichen für Herausgabe der VoIP-Daten gibt es bei O2. Angeblich hat jemand bei einer Umstellung auf IP für alle Rufnummern die VoIP-Daten erhalten. Die Hotline hat wohl keinen Zugriff, aber schriftlich soll man die Daten auf Anfrage erhalten können. Quelle: O2-Forum
 
Hallo kannst schau mal unter #784 Anleitung danach sollte alles klappen wenn Probleme einfach nochmal melden.
 
@barnaba hast Du auch vorher die Version 1.00(AAJG.0)D8 auf deiner Homebox 6641 gehabt, und hast es selbst getestet, oder wie kommst Du zu dieser leichtfertigen Aussage?
 
Zuletzt bearbeitet:
Ich bin das Risiko nun eingegangen. Ergebnis: Auch mit 1.00(AAJG.0)D8w ist ein Downgrade möglich und das Skript von qwertz12 funktioniert ohne Probleme.

Das extrahierte VoIP-Passwort ist meine Telefonnummer (mit dt. Vorwahl, d.h. am Anfang eine 0) gefolgt von einem 4stelligen hexadezimalen Code (der aber nicht mit der MAC-Adresse der Box o.ä. korreliert zu sein scheint). Die
Daten konnte ich problemlos auf einer Fritzbox 7430 eintragen, so dass das Telefonieren nun möglich ist.

Zudem habe ich über die Telnet-Verbindung auch gesehen, dass es die Datei /var/key (in Beitrag #46 erwähnt) gar nicht gibt. Da hätte man lange suchen können...
 
Nachtrag: Ich konnte es nicht lassen und habe mich mit dem Backup-File befasst, das die Box ausspuckt, wenn man die Konfiguration speichert. Der Vollständigkeit halber also hier als Nachtrag: Es handelt sich hierbei um ein XML-File, das per LZW gepackt und mit dem Schlüssel "/var/key" (ohne Anführungszeichen) per aes-256-cbc verschlüsselt ist. Eventuell sollte die Ähnlichkeit des Passworts mit einem Pfad suggerieren, dass es ein gleichnamiges File gibt, welches den Key enthält. Das ist aber nicht der Fall. Wer sein eigenes File anschauen mag (und brauchbare C-Kenntnisse mitbringt):

1. Schritt: Entschlüsseln, der Befehl lautet
Code:
openssl enc -d -k /var/key -aes-256-cbc -in konfiguration.conf -out konfiguration.dec
2. Schritt: Header entfernen. Es gibt zwei Klartext-Header <compressed alg=lzw len=12345> und <crc=0xABCDEF00>. Beide sowie die darauf folgenden 0x00-Bytes entfernen (z.B. mittels Hex-Editor), so dass das resultierende File mit dem Hex-Wert 0x80 beginnt.
3. Schritt: Entpacken mittels LZW-Dekompressor. Ich habe mir hierzu dieses Programm entsprechend angepasst. Das Ergebnis ist allerdings ein wenig enttäuschend, denn das Backup enthält neben viel belanglosen Angaben zwar auch die erwarteten Daten (Username, Passwort für DSL, Login-Passwort für die Box, WLAN-Passwörter), nicht jedoch das Passwort für die Telefonie.
 
sollte Zyxel in einem Firmware update die Datei /var/key mitgeben, um das entschlüsseln zu unterbinden?

edit: oder haben wir das gar selbst verschuldet?
 
Zuletzt bearbeitet:
Nein, ich habe das anders verstanden. Wir haben das nicht verschuldet.
 
Homebox 6641 - alte Firmware installieren

Hallo,

auch ich möchte aus der Homebox die Daten für Voip auslesen. Dazu habe ich mir die ältere Firmware heruntergeladen und auf einen Stick gebracht. Dieser wird auch erkannt. Allerdings wird nichts installiert.

Was habe ich versucht? USB-Stick mit Firmware bestückt und an die Box gesteckt.
1. Versuch: 2 Sekunden Reset gedrückt. Zugriff auf USB aber keine Installation.
2. Versuch: Vom Stromnetz getrennt und wieder mit Strom versorgt. Zugriff auf USB aber keine Installation.

Meine Frage nun: Was muss ich tun, um die Firmware vom Stick auf die Homebox zu bringen? Das wird hier nirgends beschrieben und ist auch sonst nicht zu finden. Die üblichen Wege scheinen nicht zu klappen.
Oder muss der Stick außer mit ext3 formatiert in spezieller Art bestückt werden (a la Bootsector)?

Das ist für euch sicher eine Kleinigkeit. Danke schon mal im Voraus für eure Unterstützung!

Gruß UKW
 
@alecxs: Das wäre in der Tat recht einfach möglich, das -k müsste man beim Verschlüsseln lediglich durch -kfile ersetzen, um statt eines festen Keys den Inhalt des Schlüsselfiles /var/key zu verwenden.

Da sich dieses Keyfile während der Lebenszeit der Box nicht ändern darf (sonst ließen sich alte Backups ja nicht mehr in neue Firmware-Versionen einspielen), kämen dafür aber eigentlich nur konstante und beim Booten bereits bekannt Inhalte in Frage (MAC-Adressen, Seriennummer der Box, ...), so dass der Zugewinn in puncto Sicherheit wohl mehr ideell (security by obscurity) sein dürfte.
 
wir können schlecht nachprüfen ob /var/key im Originalzustand drauf ist, da kein Zugriff auf die Box
 
Naja, man könnte immerhin prüfen, ob der Schlüssel noch der selbe ist. Dazu ein Backup der Konfiguration herunterladen und per openssl-Befehl (vgl. Schritt 1 in #1047) versuchen zu entpacken. Falls der Schlüssel in einem FW-Update geändert wurde, schlägt der Prozess mit Meldung "bad decrypt" fehl.

Nachtrag: Habe das Vorgehen gerade nochmal mit einem Dump geprüft, der mit Firmware 1.00(AAJG.0)D8w erstellt wurde. Ergebnis: Läuft, d.h. das Passwort hat sich nicht geändert.
 
Zuletzt bearbeitet:
Meine Frage nun: Was muss ich tun, um die Firmware vom Stick auf die Homebox zu bringen? Das wird hier nirgends beschrieben und ist auch sonst nicht zu finden. Die üblichen Wege scheinen nicht zu klappen.
Das wird hier von User 1a2 sehr wohl beschrieben und ist auch leicht zu finden. Was sind denn für dich die üblichen Wege?
 
gut das heißt dann wohl wir haben in der selbstkompilierten FW auch nix vergessen. es ist einfach von zyxel so vorgesehen wie du gesagt hast
 
Um mal zu des Rätsels Lösung beizutragen. Die Datei "/var/key" wird erst dann erstellt, wenn über die Weboberfläche eine Konfiguration gespeichert wird (denn da wird sie auch gebraucht). Wo kommt der Inhalt (der Schüssel) her? Wie alle anderen Daten, die in dieser Datei abgelegt werden, aus der zentralen Konfigurations-"Datei". So wie schon bemerkt wurde, der Schlüsselwert hat sich auch bis zur D8-Firmware nicht verändert und wie auch schon richtig festgestellt wurde, sind keine VoIP-Daten in dieser Datei. Das war auch noch nie der Fall (bei der 6641).
 
Eigentlich bin ich davon ausgegangen, dass sich dieser Thread am 1. August erübrigt (Ende Routerzwang).
Habe aber eben erleben müssen, wie o2 mit Bestandskunden umgeht.


Zunächst ungeniert angelogen (was dieses Forum beweist) :
"Die Nutzung eines eigenen Routers ist mit älteren Produkten technisch leider nicht möglich."


Zur Umsetzung des Gesetzes :
"Diese Verpflichtung gilt nur für Neukunden."


Zu meiner Ankündigung zu kündigen (1 Monat Frist) und neu zu beantragen.
"Frühstens nach 12 Monaten können Sie als Neukunde zu O2 zurück."


Da gibt es natürlich mehrere Möglichkeiten o2 auszutricksen. Könnte den Neuanschluss auf einen anderen Hausbewohner anmelden oder einen Zweitanschluss legen lassen und danach den Erstanschluss kündigen. Die Kosten würde sinnloserweise o2 tragen. Wie blöd kann man einen Betrieb nur gegen die Wand fahren ?


Solange das Auslesen mit den Zyxelboxen noch klappt lasse ich die Sache laufen. Vielleicht gibt es bald auch einen vernünftigen Provider mit ähnlicher Kostenstruktur.


Möchte hier jetzt keine neue Diskussion über Recht und Gesetz auslösen. Es geht mir nur darum aufzuzeigen, dass dieser Thread weiterhin seine Berechtigung hat.

Wünsche allen Viel Erfolg beim Auslesen der Zugangsdaten :p
 
Was wir brauchen ist eine Lösung für Alle. Hatte es heute per Chat versucht und eine Abfuhr erhalten. Die Mitarbeiter von o2 verweisen auf ihre Vorgaben. Du hattest wohl Glück und es handelt sich offensichtlich um eine Ausnahme.
 
würde ich in so einem Callcenter arbeiten ich würde die Daten auch nicht jedem rausgeben. finds auch Schwachsinn das es da ein Gesetz dagegen gibt. das ist wie eine VW Werkstatt gesetzlich zwingen alle Typen zu warten
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,167
Beiträge
2,247,307
Mitglieder
373,705
Neuestes Mitglied
brunomuehl
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.