Aktuelles Fritz!Box Passwort nach Recovery einspielen

bino

Mitglied
Mitglied seit
9 Apr 2006
Beiträge
202
Punkte für Reaktionen
10
Punkte
18
Hallo zusammen,

habe die Modifikationen erfolgreich umsetzen können.
Nochmals besten Dank an alle die PeterPawn und NDiPP
 
Zuletzt bearbeitet:

bino

Mitglied
Mitglied seit
9 Apr 2006
Beiträge
202
Punkte für Reaktionen
10
Punkte
18
@PeterPawn
Hallo Peter,
Du und NDiIPP hatte mir vor kurzem beim Umgehen der Passwortprüfung geholfen.
Neben der Fritzbox 7490 hat es auch beim Repeater 310B funktioniert.

Jedoch wurde die Passwortprüfung beim Repeater 1750E anders organisiert.
Es gibt zum Bsp. keine Datei password_checker.js
Ich weiß natürlich nicht, ob Du einen solchen Repeater verwendest.
Wenn ja, könntest Du Dir die PW-Prüfung einmal ansehen?

Besten Dank!

Gruß
bino
 

bino

Mitglied
Mitglied seit
9 Apr 2006
Beiträge
202
Punkte für Reaktionen
10
Punkte
18
@PeterPawn
Hallo Peter,

habe gerade gesehen, dass Du wieder aktiv bist.

Hatte gestern noch einmal eine Frage zur User-Passwortprüfung gestellt:

Das Umgehen der Passwortprüfung hat, Dank Deiner Hilfe, bei meiner 7490 und beim Repeater 310B funktioniert.
Somit konnte ich nach dem Recovern mein altes (schwaches) PW weiterverwenden.
Jedoch ist beim Repeater 1750E (und vielleicht auch beim der neueren Repeatern) die Prüfung anders aufgebaut.
Wenn also keine Verbindung zur Fritzbox besteht, wird bei den Repeatern das in der Box hinterlegte PW verwendet.
Aktuell habe ich noch kein PW in der 1750E hinterlegt.

Kannst Du ev. helfen?

Danke!

Gruß
bino
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,256
Punkte für Reaktionen
1,089
Punkte
113
Ich habe keinen 1750E-Repeater und damit auch keine Chance, mir die Dateien anzusehen, die dieser per GUI ausliefert - höchstens als "Trockentest" beim Blick in die entpackte Firmware. Aber dafür ist die "Informationslage" dann doch noch deutlich zu dünn, als daß ich hier irgendwie "aufspringen" würde auf den Zug. Denn ich bin/wäre überrascht, daß/wenn AVM da Unterschiede macht innerhalb ein und derselben Versionsreihe und Angaben in dieser Richtung fehlen hier.

Aber ich verstehe auch nicht, wo das Problem liegt. Bei "Einstellungsübernahme" vom Mesh-Hauptsystem (Master mögen ja viele nicht mehr, wobei "Meister" und "Geselle" ja nun nicht wirklich diskriminierend wäre, sondern eher "beschreibend") wird dann doch das Kennwort genommen, was Du bereits geändert hast, oder?

Das würde man dann - wenn ich das richtig verstehe - ja nur benötigen, wenn man (a) ein "schlechtes" Kennwort verwenden will und (b) das obendrein noch ein anderes sein soll, als das für die Box. Das verdoppelt dann auch gleich noch einmal das Risiko, weil zwei "weak passwords" natürlich auch die Angriffsfläche vergrößern und wenn so ein Repeater dann noch mit einem LAN-Kabel an der Box hängt und sie so auch erreichen kann, während sie gerade neu gestartet wird, wird's ganz finster.

Oder arbeitet der Repeater hier doch mit einer älteren FRITZ!OS-Version? Auch die Kennwortprüfung wird von AVM immer wieder mal überarbeitet - ggf. ist hier also nur eine ältere Form des GUI im Einsatz. Auch dann müßte man eben erst mal wissen, was das für eine Version ist - nur dann könnte man (so man will) in einer analogen Version auf einem anderen Gerät nachsehen, wie die Prüfung funktioniert.

Wobei man da auch keine "Narrenfreiheit" hat ... früher hat AVM nämlich einige dieser Prüfungen tatsächlich noch in der Lua-Seite (oder auf beiden Ebenen, einmal in JS im Browser und zusätzlich in den Lua-Files) ausgeführt, so daß man da nicht einfach "unbequeme Prüfungen" auf der Client-Seite übergehen konnte. Für meinen Geschmack vertraut AVM mittlerweile einfach zu oft darauf, daß die in der Lua-Seite aufschlagenden Daten auch tatsächlich "nett gemeint" sind und vom GUI schon irgendwie validiert wurden, bevor man sie "durchgelassen" hat. Das ist durchaus gefährlich, je nachdem, um welche Werte es dabei geht.

Aber 07.2x ist noch zu neu, als daß man da schon alles ausgetestet haben könnte - immerhin arbeiten bei AVM ganze Heerscharen von Programmierern an den Änderungen und mehr als eine - sehr grobe - Übersicht über neue Funktionen und Änderungen sind auch die "info.txt"-Dateien nicht. Was da "under the hood" alles geändert wurde, kann man erst nach und nach und Stück für Stück untersuchen. Zumal hier die AVM-Firmware - wg. unterschiedlicher Voraussetzungen auf den verschiedenen Plattformen - tatsächlich im Begriff ist, auseinander zu driften und sich mehr und mehr in eine "spezialisierte Form" zu verwandeln, wie man das bei anderen Herstellern eigentlich schon immer kennt (da haben ggf. auch "Schwestermodelle" dann schon mal vollkommen unterschiedliche Eigenschaften/Features und Oberflächen, wenn sie auf unterschiedlichen SoC aufbauen).

Ich arbeite auch nicht wirklich mit dem AVM-Mesh (meine obere Etage hat eigene AP) - daher weiß ich nicht, ob die Abfrage von Credentials tatsächlich "live" erfolgt, wenn man sich an einem anderen Gerät einloggen will. Naheliegender wäre es hier für mich, wenn diese Daten beim "Einmeshen" auf die Client-Box übernommen und dort lokal gespeichert werden - und spätere Änderungen dann ebenfalls synchronisiert werden. Das alles eben auch gerade wegen potentieller Probleme, wenn mal kein Kontakt zum Hauptsystem besteht, was bei AVM ja nicht dazu führt (wie bei anderen Herstellern), daß dann ein anderes System diese Aufgaben bzw. diese Rolle übernimmt.

Aber ich kann mir auch gut vorstellen, daß AVM hier auch wieder eigene Wege geht und die "Haupt-Box" zu einem neuen "single point of failure" ausbaut, deren Ausfall dann das komplette "AVM-Mesh" mehr oder weniger lahmlegt (und nicht nur die Internetanbindung, wenn das auch gleichzeitig noch der WAN-Router war) und auch nach einem Tausch dieses Hauptsystems (meinetwegen aufgrund eines Hardware-Schadens) nur mit Mühe wieder dazu zu bewegen ist, zum "alles i.O."-Stand zurückzukehren.