Aktuelles Fritz!Box Passwort nach Recovery einspielen

bino

Mitglied
Mitglied seit
9 Apr 2006
Beiträge
202
Punkte für Reaktionen
10
Punkte
18
Hallo,

nach den vielen Inhaus-Versionen möchte ich nun ein frisches System auf der Fritzbox 7490 (OS7.21) aufsetzen.

Jedoch möchte ich das bisherige Fritzbox-Passwort, welches die heutigen Sicherheitsvorgaben nicht mehr erfüllt, nach dem Recovery trotzdem weiter verwenden.
Mich würde interessieren, wie aus der Export-Datei das alte PW separieren und einspielen kann.

Hat jemand eine Idee?
Besten Dank!

Gruß
bino
 

Foren-Tom

Neuer User
Mitglied seit
20 Aug 2020
Beiträge
88
Punkte für Reaktionen
12
Punkte
8
du brauchst es doch nur wieder eingeben
 

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
8,525
Punkte für Reaktionen
458
Punkte
83
@Foren-Tom
Ohje, das tut ja schon weh.

1. komplett lesen
2. komplett verstehen
3. sinnvoll antworten oder in deinem Fall: besser gar nicht
 
Zuletzt bearbeitet:
  • Like
  • Haha
Reaktionen: zorro0369 und Grisu_

bino

Mitglied
Mitglied seit
9 Apr 2006
Beiträge
202
Punkte für Reaktionen
10
Punkte
18
Danke für Eure Antworten,

jedoch hatte ich bereits geschrieben, dass dieses Passwort nicht mehr akzeptiert wird, da es nach AVMs Meinung nicht mehr sicher genug ist.
Ich möchte es aber dennoch weiter verwenden
 

H'Sishi

Aktives Mitglied
Mitglied seit
31 Jan 2007
Beiträge
2,080
Punkte für Reaktionen
52
Punkte
48
Klappt das Importieren alter Einstellungen denn nicht? Da sollte das Paßwort mit übernommen werden.
 

bino

Mitglied
Mitglied seit
9 Apr 2006
Beiträge
202
Punkte für Reaktionen
10
Punkte
18
Ich möchte gern ein möglichst "sauberes" System haben,
und wollte alte Einstellungen nicht übernehmen.
 

Benares

Aktives Mitglied
Mitglied seit
15 Jan 2006
Beiträge
2,390
Punkte für Reaktionen
47
Punkte
48
Das wird wohl nicht gehen, wenn du das/die alten Passwort(e) behalten möchtest. Die Prüfungen sind wohl alle bei der Passwort-Festlegungen eingebaut, aber alte Passworte gelten weiter.
Wenn du ein sauberes System haben möchtest, wirst du die alten Passworte ändern müssen. Was ist so schlimm daran?
 

Joe_57

IPPF-Promi
Mitglied seit
5 Mrz 2006
Beiträge
5,808
Punkte für Reaktionen
128
Punkte
63
Um dein Problem zu lösen, bräuchtest du die Sicherungsdatei einer "jungfräulichen" FRITZ!Box mit einer Firmware, die noch keine Passwort-Richtlinien abfragt, noch nie mit dem Internet verbunden war und bei der nur das gewünschte Passwort gesetzt wurde.

Leider weiß ich nicht, welche Version die letzte war, womit das funktionieren könnte.
 

AraldoL

Neuer User
Mitglied seit
8 Jan 2016
Beiträge
78
Punkte für Reaktionen
14
Punkte
8
Ich weiß nicht ob das klappt aber als Idee:
1. Recovery auf eine alte Final-Version die das Kennwort noch akzeptiert aber sonst möglichst noch nichts konfigurieren, beim Recovery werden ja alle Einstellungen gelöscht.
2. Damit das Kennwort festlegen
3. Danach per Webinterface Update per Datei auf die aktuelle Final-Version und erst dann die Box einrichten.
 
  • Like
Reaktionen: bino

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,288
Punkte für Reaktionen
1,095
Punkte
113
Die Prüfung der Kennwort-Stärke erfolgt nur per JavaScript im Browser.

Man braucht also nur diese Prüfung mit dem Debugger des eigenen Browsers zu umgehen und die Firmware akzeptiert auch ein Kennwort "1234" - selbst in Version 07.21.

Man ruft mit dem eigenen Browser (hier nehmen wir mal einen aktuellen Firefox an) das GUI der Box auf und geht dann oben rechts auf "Kennwort ändern".

Zusammen mit der Seite zur Eingabe des neuen Kennworts wird dann auch ein JS-File mit dem Namen "password_checker.js" geladen ... in dem muß man jetzt mit dem Debugger die Funktion "submitCheck" lokalisieren, die - "prettified", was man über die "geschweiften Klammern" unterhalb des Code-Fensters erreichen kann - dann so aussieht an ihrem Beginn:
Javascript:
lib.submitCheck = function () {
var tmpAbort = false;
var lastUnsecurePassElem = null;
Object.keys(pwb).forEach(function (id) {
var score = 0;
if (id && pwb[id] && pwb[id].inputElem && pwb[id].inputElem.value && !pwb[id].no_score && pwb[id].changed) {
score = getScore(pwb[id].inputElem.value);
if (config.scoreMedium > score) {
jsl.addClass(pwb[id].inputElem, "error");
lastUnsecurePassElem = pwb[id].inputElem;
tmpAbort = tmpAbort || true;
}
}
});
Hier setzt man sich jetzt kurzerhand einen Breakpoint auf die letzte Zeile im oben gezeigten Ausschnitt, der unmittelbar dann eine Zeile if (tmpAbort) { folgt (die habe ich hier nicht aufgenommen, damit keine Verwirrung aufkommt, was nun mit "letzte Zeile" gemeint ist).

Trägt man jetzt ein neues Kennwort ein und wählt "Übernehmen" in der Seite, landet man am soeben festgelegten Breakpoint und kann nun (mit der Eingabezeile in der "Console") einfach die Zeile tmpAbort=false eingeben, die man noch mit der Eingabetaste beendet. Läßt man den JS-Code jetzt weiterlaufen (Resume - üblicherweise die Taste F8 im FF-Debugger), bleibt die zuvor fehlgeschlagene Prüfung des neuen Kennworts folgenlos und das neue Kennwort wird an die Box übermittelt.

Das funktioniert auch alles mit "stock firmware" (bzw. mit "unveränderter AVM-Firmware") ... und kostet (wenn man weiß, wie es geht und das habe ich ja oben beschrieben) keine fünf Minuten (außer man muß erst noch den PC kaufen, ein OS und Firefox installieren und den PC-Kurs in der VHS belegen).

Mit Shell-Zugriff geht's natürlich auch direkt in der Box ... aber das wäre dann schon wieder "spezieller".
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
3,605
Punkte für Reaktionen
652
Punkte
113
Es gibt imo 4 Möglichkeiten (mit unmodifizierter Firmware):
  1. Siehe Beitrag #10 #9 (das dürfte wohl die schnellste/einfachste und somit wohl die zu bevorzugende Variante sein, ggf. gefolgt von der 3. Variante mit der Bootloader-Variable),
  2. man macht ein Downgrade auf eine Version, die das unsichere Passwort noch zulässt und stellt damit (nur) das gewünschte Passwort ein, anschließend Update auf die aktuelle Firmware (und dann ggf. folgend die weitere Einrichtung), siehe auch Beitrag #9,
  3. wenn es sich lediglich um das WegGUI-Passwort handelt den Wert der Bootloader-Variable "webgui_pass" den eigenen Wünschen entsprechend ändern oder die Variable ggf. erstellen falls noch nicht vorhanden (über den Bootloader) oder
  4. man macht nach der Neueinrichtung eine Sicherung der Einstellungen, ändert in der Sicherung das Passwort in das gewünschte (kann im Klartext erfolgen auch wenn das alte Passwort beim Export verschlüsselt in der Datei abgespeichert wird), lässt eine neue Prüfsumme erstellen und importiert die bearbeitete Sicherung anschließend wieder.

Eine "Sicherungsdatei einer "jungfräulichen" FRITZ!Box mit einer Firmware, die noch keine Passwort-Richtlinien abfragt, noch nie mit dem Internet verbunden war" wird dazu nicht benötigt. Auch nicht wenn man dazu die 4. Variante verwenden möchte.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: bino

bino

Mitglied
Mitglied seit
9 Apr 2006
Beiträge
202
Punkte für Reaktionen
10
Punkte
18
Schon mal vielen Dank ale Alle!
Ich werde es ausprobieren und berichten.
 

bino

Mitglied
Mitglied seit
9 Apr 2006
Beiträge
202
Punkte für Reaktionen
10
Punkte
18
@PeterPawn @NDiIPP
Habe es gleich mal mit dem 1. Vorschlag nach Peter versucht.
Bin bis zu den geschweiften Klammern gekommen.
Jedoch entspricht der dort hinterlegte Code nicht dem vom Peter gezeigten.
Er beginnt so:

var passwordChecker;
main.registerPageJs(function () {
'use strict';
var lib,
active;
lib = {
};
function onAction(evt) {
var btn = jsl.eventTarget(evt, 'button');
if (btn && btn.name === 'apply') {
if (!passwordChecker.submitCheck()) {
return false;
}
}

Vielleicht bin ich da doch falsch oder der Code unterscheidet sich???

@NDiIPP
Bei der Methode 3 habe ich auch Probleme.
Zum ersten:
Ich welcher Zeile befindet sich denn das Passwort der GUI.
Ich habe unter boxusers/users/password ein neues hinterlegt (in Anführungsstrichen "xxx")
Zum zweiten:
Habe im Anschluss danach mit fritzchecksum 0.0.3 eine neue CheckSum erzeugt.
Jedoch habe ich keine gültige Export-Datei erzeugt, wurde nicht akzeptiert
 

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
8,525
Punkte für Reaktionen
458
Punkte
83
fritzchecksum 0.0.3
Das ist von 2017.
Das ist zu alt, das geht seit FW 7.19 nicht mehr.
(besser gesagt, es geht zwar noch, aber es berechnet falsch)

Es muß mindestens von Ende 2019 sein.
z.B. fb_calcsum.vbs aus fb_vbs.7z von M. Engelke
 
Zuletzt bearbeitet:
  • Like
Reaktionen: bino

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
3,605
Punkte für Reaktionen
652
Punkte
113
Bei der Methode 3 habe ich auch Probleme.
Welche wären das?

Zum zweiten:
Habe im Anschluss danach mit fritzchecksum 0.0.3 eine neue CheckSum erzeugt.
Jedoch habe ich keine gültige Export-Datei erzeugt, wurde nicht akzeptiert
Es gibt ja einige Tools, die die Prüfsumme berechnen können. Keine Ahnung, ob "fritzchecksum 0.0.3" (kenne ich nicht bzw. habe ich nie verwendet) bereits eine korrekte Prüfsumme für Export-Dateien aus FRITZ!OS >=7.19 berechnen kann (denn mit Ver. 7.19 wurde das Export-Format bei den Binär-Dateien geändert). M.W.n. kann es das Tool von M. Engelke, der FB-Editor in der Ver. 0.6.9.7j, 0.6.9.7k oder 0.7.2.1j oder der aktuelle Decoder von @PeterPawn (welchen ich verwende). Damit wäre dann "Zum ersten" ggf. schon "erschlagen".
 

bino

Mitglied
Mitglied seit
9 Apr 2006
Beiträge
202
Punkte für Reaktionen
10
Punkte
18
Du hast Recht, ich meinte die 4.,

Eine gültige Checksum konnte ich jetzt erstellen.
Jedoch habe ich noch nicht die richtige Position des FB-Passworts in der Export-Datei gefunden.
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
3,605
Punkte für Reaktionen
652
Punkte
113
DU meinst das WebGUI-Passwort ohne Benutzername? Dann in der "ar7.cfg":
boxusers -> users -> password

Bzw.:
Rich (BBCode):
[...]

boxusers {
        users {
                enabled = yes;
                id = 100;
                name = "@CompatMode";
                password = "hierpasswortimklartextrein";
                [...]
 
Zuletzt bearbeitet:

bino

Mitglied
Mitglied seit
9 Apr 2006
Beiträge
202
Punkte für Reaktionen
10
Punkte
18
Ja, das meinte ich.
Ich hatte das darüber liegende PW geändert bei id=10
probiere es gleich noch einmal

Danke!
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
3,605
Punkte für Reaktionen
652
Punkte
113
Ich habe jetzt auch mal die Methode von @PeterPawn auf einer 7490 ausprobiert, hatte damit keine Probleme (die Box hat "1234" als Passwort akzeptiert) und der bei mir angezeigte Code entspricht auch dem, was man in #9 sehen kann. Sicher, dass du auch das richtige Script (password_checker.js) genommen hast und dort den "Haltepunkt" (so nennt es sich in der deutschen Version des FF anstatt "Breakpoint") gesetzt hattest?

Edit:
Das von dir in #12 gezeigte sehe ich in der Datei "sso_password.js" aber nicht in "password_checker.js". Du hast offensichtlich die falsche Datei im Debugger geöffnet.
 
  • Like
Reaktionen: bino

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,288
Punkte für Reaktionen
1,095
Punkte
113
Die Funktion steht ggf. nicht gleich am Beginn der Datei - dann muss man sie halt suchen (üblicherweise mit Ctrl-F die Suche starten und z.B. "submitCheck" suchen lassen - natürlich in der richtigen Datei).
 
  • Like
Reaktionen: bino