Fehlerhafte Authentifizierung

ssteiner

Mitglied
Mitglied seit
27 Mai 2006
Beiträge
360
Punkte für Reaktionen
0
Punkte
0
Ich hatte so meine liebe Mühe das S675 IP zum Laufen zu bringen.

Da ich meine eigene Anlage Betreibe, hatte ich zuerst mal userid = passwort gesetzt.. und da wollte sich das Gerät einfach nicht anmelden. SIP Traces vom Server zeigten dass das Gerät ein REGISTER schickt, daraufhin eine 401 Antwort bekommt, dann die Response auf die Challenge berechnet, diese schickt, diese aber abgelehnt wird.

Auch bei leerem Passwort präsentiert sich die Sache gleich.

Als ich dann aus reiner Neugier mal das Passwort auf einen anderen Wert gesetzt habe, hat sich das Gerät plötzlich registriert (nachdem ich herausgefunden habe dass die Domäne zwingend angegeben muss.. sonst versucht das Gerät nichtmal sich anzumelden, meldet aber trotzdem einen Authentifizierungsfehler auf der Webseite). Da ich den Traffic aufzeichne, habe ich die Authentifikation mal nachgespielt.. und meiner Berechnung nach, komme ich auf eine andere Response basierend auf den Daten die im Endgerät eingegeben worden sind. Ich gehe davon aus dass mein Code korrekt ist, denn wenn ich die Werte einer Erfolgreichen Anmeldung eingebe, bekomme ich dasselbe Resultat.

Jetzt meine Frage an Alle die sowas nachstellen können (also z.B. Asterisk Nutzer) - verhält sich das Gerät bei euch auch so?


Hier noch ein Beispiel:

Challenge:

WWW-Authenticate: Digest realm="quadro.epygi-config.com",nonce="1b533a988f51341850ae7445a0962dde",opaque="1192322551"

Antwort vom Gerät (Passwort = 21)

Authorization: Digest username="21", realm="quadro.epygi-config.com", uri="sip:192.168.1.10", nonce="1b533a988f51341850ae7445a0962dde", opaque="1192322551", response="b9a3517d9719a433c659584c622bdb64"

Meiner Meinung nach müsste response = 2cdc660c129f7db88f51758409f81ad7
sein.
 
Zuletzt bearbeitet:

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,692
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.