hallo.

wer möchte nicht mal seinen mitmenschen was gutes tun? in diesem fall soll ein bestehender internetzugang (dsl2000... gibts das heut noch neu?) mit neuer hardware ausgestattet werden zwecks funktionenumfang.
problem: fehlende unterlagen. gänzlich fehlende unterlagen.

die einwahldaten des dsl-zugangs sind nicht vollständig bekannt. lassen sich diese rekonstruieren oder ist eine reise durch den telefonsupport (wir alle wissen ja, was da für leute arbeiten :uhust:) des anbieternachfolgers nötig?
im savefile der routereinstellungen bin ich über folgende passage gestoßen:

type = pppcfg_target_internet;
name = "internet";
only_crypt_auth = no;
local {
username = "$$$$G1DBFXLD6DPCXP3KRPZK1O5ZLKILQEVZGDADIFOVBIHP32HTOUB52GTCKHMNCYFBW4K4O34QVYYM FMV5U3XZZZYLZP6K5WX23U63UOQC";
passwd = "...";
}
remoteauth = pppcfg_authtype_chap;
remoteauth_only_on_incoming = yes;
und natürlich kennt man aus dem webinterface den klarnamen des userzugangs: "dsl/nummer@anbieter.com"
(daten wurden gekürzt und leicht verändert.)

wie wahrscheinlich ist es also aus dem klartext und dem hinterlegten wert eine routine zu finden um aus dem schlüsselwert wieder ein klarzeichen-passwort zu machen? oder sieht der geübte laie auf den ersten blick, dass sich der routerhersteller mühe gegeben hat und es sich um die bekannte umsetzung einer nicht leicht umkehrbaren verschlüsselung handelt?

beste grüße an jeden, der schonmal ähnliche probleme hatte.

Um welchen Anbieter handelt es sich? Und was für ein Router ist im Einsatz?

Bei einigen Anbietern ist nämlich kein Passwort nötig. Lediglich die Festnetz-Telefonnummer (mit Vorwahl) fungiert als Benutzername und als Passwort kann ein beliebiger Wert eingetragen werden.

Dann gibt es noch Router, bei denen man die Konfiguration speichern und in aktuellere Modelle laden kann. Dort werden dann die Werte übernommen, die übernehmbar sind. Wie eben die Zugangsdaten.

Manche Anbieter können auch den Router aus der Ferne konfigurieren. Dafür ist dann aber meistens der vom Anbieter vertriebene Router Voraussetzung. Entweder geht es dann vollautomatisch oder man benötigt einen Startcode, der als Verifizierung fungiert, um die Zugangsdaten (und sonstige Konfigurationsdaten) vom Anbieter herunter zu laden.

Es gibt auch Anbieter, die eine Notfall-DSL Verbindung etablieren, wenn man nicht die richtigen Zugangsdaten hat. Mit Umleitung zu einer Webseite. Dort erfährt man dann, welche Nummer man wählen muss oder was man sonst tun muss, um Hilfe zu erhalten.

Sehr beliebt ist es auch, den Anbieter zu wechseln. Auf diese Weise bekommt man automatisch neue Zugangsdaten und praktischerweise auch neue Hardware.

Moderne Kiste kaufen und einfach anstöpseln. Falls der Anbieter nicht hinterm Mond lebt konfiguriert sich das von alleine.

http://www.avm.de/de/News/artikel/newsletter/tr-069.html

konfigurieren vielleicht, aber seid wann können boxen die einwahldaten des vertrags erraten?

dass dieser wert vielleicht auch nur fuzz sein könnte ist mir neu. schwer zu glauben. die vertragsnummer kann man ja logisch durchprobieren. liegt die absicherung da nicht den anschluss meines nachbarn zu übernehmen etwa an der verstöpselung am "port" des straßenanschlusses?

Einen analogen Telefonanschluss musste man damals auch nicht einrichten. Warum sollte das bei DSL nicht gehen, der Betreiber weiß schon wen er da an der Leitung hat.

Hotline oder alte Unterlagen suchen bringt wohl mehr als irgendwelche Hashes knacken zu wollen.

Aber kannste ja mal probieren:

http://www.ibeast.com/content/tools/CiscoPassword/index.asp

Your Password is 
j*
V¤
:ª
ok, nein. so sieht kein dsl-passwort aus, aber vielen dank für die idee.

tja, leider wird man da echt schweres geschütz brauchen. wenigstens etwas beruhigend, falls mal jemand im netzwerk vorbeischaut, dass die router nicht gleich ein einziges scheunentor sind.

jetzt hab ich auch noch die daten der login-oberfläche gefunden.
das pw ist 1989 und folgender string ist hinterlegt:
webui {
username = "";
password = "$$$$GEBMZ1OU5XGWLKB34AEOMRGC5SSLFYJL2JKEWWXB43TOWWQ5GWNFDAC55LQ2TVZ65VCGSOJPWNKP WAAA";
expertmode = no;
wizard_completed = no;
event_filter = 0;
read_access_without_login = no;
}
an diese stelle kann ich natürlich noch im laufenden betrieb andere sachen eintragen und chiffrieren lassen, also ne kleine regenbogentabelle zusammentragen. nützt natürlich ohne ne idee für die übliche verschlüsselung bei routern aber immernoch wenig...

Hallo Gnahr,

ist der Router eine AVM Fritz!Box?
Die Suche nach "type = pppcfg_target_internet;" ergab Treffer im ip-phone Forum.

Wenn du Zugriff auf die Box hast, besteht vllt. die Möglichkeit mit Fritz Repass an das Kennwort zu kommen.

http://www.ip-phone-forum.de/archive/index.php/t-194180.html?

http://www.com-magazin.de/praxis/internet/7-tools-fritzbox-7617.html?page=4_fritz-repass-zugangsdaten-aus-fritzbox-auslesen