Aktuelles Fritz!Box Passwort nach Recovery einspielen

bino

Mitglied
Mitglied seit
9 Apr 2006
Beiträge
230
Punkte für Reaktionen
19
Punkte
18
Hallo,

nach den vielen Inhaus-Versionen möchte ich nun ein frisches System auf der Fritzbox 7490 (OS7.21) aufsetzen.

Jedoch möchte ich das bisherige Fritzbox-Passwort, welches die heutigen Sicherheitsvorgaben nicht mehr erfüllt, nach dem Recovery trotzdem weiter verwenden.
Mich würde interessieren, wie aus der Export-Datei das alte PW separieren und einspielen kann.

Hat jemand eine Idee?
Besten Dank!

Gruß
bino
 
@Foren-Tom
Ohje, das tut ja schon weh.

1. komplett lesen
2. komplett verstehen
3. sinnvoll antworten oder in deinem Fall: besser gar nicht
 
Zuletzt bearbeitet:
  • Like
  • Haha
Reaktionen: zorro0369 und Grisu_
Danke für Eure Antworten,

jedoch hatte ich bereits geschrieben, dass dieses Passwort nicht mehr akzeptiert wird, da es nach AVMs Meinung nicht mehr sicher genug ist.
Ich möchte es aber dennoch weiter verwenden
 
Klappt das Importieren alter Einstellungen denn nicht? Da sollte das Paßwort mit übernommen werden.
 
Ich möchte gern ein möglichst "sauberes" System haben,
und wollte alte Einstellungen nicht übernehmen.
 
Das wird wohl nicht gehen, wenn du das/die alten Passwort(e) behalten möchtest. Die Prüfungen sind wohl alle bei der Passwort-Festlegungen eingebaut, aber alte Passworte gelten weiter.
Wenn du ein sauberes System haben möchtest, wirst du die alten Passworte ändern müssen. Was ist so schlimm daran?
 
Um dein Problem zu lösen, bräuchtest du die Sicherungsdatei einer "jungfräulichen" FRITZ!Box mit einer Firmware, die noch keine Passwort-Richtlinien abfragt, noch nie mit dem Internet verbunden war und bei der nur das gewünschte Passwort gesetzt wurde.

Leider weiß ich nicht, welche Version die letzte war, womit das funktionieren könnte.
 
Ich weiß nicht ob das klappt aber als Idee:
1. Recovery auf eine alte Final-Version die das Kennwort noch akzeptiert aber sonst möglichst noch nichts konfigurieren, beim Recovery werden ja alle Einstellungen gelöscht.
2. Damit das Kennwort festlegen
3. Danach per Webinterface Update per Datei auf die aktuelle Final-Version und erst dann die Box einrichten.
 
  • Like
Reaktionen: bino
Die Prüfung der Kennwort-Stärke erfolgt nur per JavaScript im Browser.

Man braucht also nur diese Prüfung mit dem Debugger des eigenen Browsers zu umgehen und die Firmware akzeptiert auch ein Kennwort "1234" - selbst in Version 07.21.

Man ruft mit dem eigenen Browser (hier nehmen wir mal einen aktuellen Firefox an) das GUI der Box auf und geht dann oben rechts auf "Kennwort ändern".

Zusammen mit der Seite zur Eingabe des neuen Kennworts wird dann auch ein JS-File mit dem Namen "password_checker.js" geladen ... in dem muß man jetzt mit dem Debugger die Funktion "submitCheck" lokalisieren, die - "prettified", was man über die "geschweiften Klammern" unterhalb des Code-Fensters erreichen kann - dann so aussieht an ihrem Beginn:
Javascript:
lib.submitCheck = function () {
var tmpAbort = false;
var lastUnsecurePassElem = null;
Object.keys(pwb).forEach(function (id) {
var score = 0;
if (id && pwb[id] && pwb[id].inputElem && pwb[id].inputElem.value && !pwb[id].no_score && pwb[id].changed) {
score = getScore(pwb[id].inputElem.value);
if (config.scoreMedium > score) {
jsl.addClass(pwb[id].inputElem, "error");
lastUnsecurePassElem = pwb[id].inputElem;
tmpAbort = tmpAbort || true;
}
}
});
Hier setzt man sich jetzt kurzerhand einen Breakpoint auf die letzte Zeile im oben gezeigten Ausschnitt, der unmittelbar dann eine Zeile if (tmpAbort) { folgt (die habe ich hier nicht aufgenommen, damit keine Verwirrung aufkommt, was nun mit "letzte Zeile" gemeint ist).

Trägt man jetzt ein neues Kennwort ein und wählt "Übernehmen" in der Seite, landet man am soeben festgelegten Breakpoint und kann nun (mit der Eingabezeile in der "Console") einfach die Zeile tmpAbort=false eingeben, die man noch mit der Eingabetaste beendet. Läßt man den JS-Code jetzt weiterlaufen (Resume - üblicherweise die Taste F8 im FF-Debugger), bleibt die zuvor fehlgeschlagene Prüfung des neuen Kennworts folgenlos und das neue Kennwort wird an die Box übermittelt.

Das funktioniert auch alles mit "stock firmware" (bzw. mit "unveränderter AVM-Firmware") ... und kostet (wenn man weiß, wie es geht und das habe ich ja oben beschrieben) keine fünf Minuten (außer man muß erst noch den PC kaufen, ein OS und Firefox installieren und den PC-Kurs in der VHS belegen).

Mit Shell-Zugriff geht's natürlich auch direkt in der Box ... aber das wäre dann schon wieder "spezieller".
 
Es gibt imo 4 Möglichkeiten (mit unmodifizierter Firmware):
  1. Siehe Beitrag #10 #9 (das dürfte wohl die schnellste/einfachste und somit wohl die zu bevorzugende Variante sein, ggf. gefolgt von der 3. Variante mit der Bootloader-Variable),
  2. man macht ein Downgrade auf eine Version, die das unsichere Passwort noch zulässt und stellt damit (nur) das gewünschte Passwort ein, anschließend Update auf die aktuelle Firmware (und dann ggf. folgend die weitere Einrichtung), siehe auch Beitrag #9,
  3. wenn es sich lediglich um das WegGUI-Passwort handelt den Wert der Bootloader-Variable "webgui_pass" den eigenen Wünschen entsprechend ändern oder die Variable ggf. erstellen falls noch nicht vorhanden (über den Bootloader) oder
  4. man macht nach der Neueinrichtung eine Sicherung der Einstellungen, ändert in der Sicherung das Passwort in das gewünschte (kann im Klartext erfolgen auch wenn das alte Passwort beim Export verschlüsselt in der Datei abgespeichert wird), lässt eine neue Prüfsumme erstellen und importiert die bearbeitete Sicherung anschließend wieder.

Eine "Sicherungsdatei einer "jungfräulichen" FRITZ!Box mit einer Firmware, die noch keine Passwort-Richtlinien abfragt, noch nie mit dem Internet verbunden war" wird dazu nicht benötigt. Auch nicht wenn man dazu die 4. Variante verwenden möchte.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: bino
Schon mal vielen Dank ale Alle!
Ich werde es ausprobieren und berichten.
 
@PeterPawn @NDiIPP
Habe es gleich mal mit dem 1. Vorschlag nach Peter versucht.
Bin bis zu den geschweiften Klammern gekommen.
Jedoch entspricht der dort hinterlegte Code nicht dem vom Peter gezeigten.
Er beginnt so:

var passwordChecker;
main.registerPageJs(function () {
'use strict';
var lib,
active;
lib = {
};
function onAction(evt) {
var btn = jsl.eventTarget(evt, 'button');
if (btn && btn.name === 'apply') {
if (!passwordChecker.submitCheck()) {
return false;
}
}

Vielleicht bin ich da doch falsch oder der Code unterscheidet sich???

@NDiIPP
Bei der Methode 3 habe ich auch Probleme.
Zum ersten:
Ich welcher Zeile befindet sich denn das Passwort der GUI.
Ich habe unter boxusers/users/password ein neues hinterlegt (in Anführungsstrichen "xxx")
Zum zweiten:
Habe im Anschluss danach mit fritzchecksum 0.0.3 eine neue CheckSum erzeugt.
Jedoch habe ich keine gültige Export-Datei erzeugt, wurde nicht akzeptiert
 
fritzchecksum 0.0.3
Das ist von 2017.
Das ist zu alt, das geht seit FW 7.19 nicht mehr.
(besser gesagt, es geht zwar noch, aber es berechnet falsch)

Es muß mindestens von Ende 2019 sein.
z.B. fb_calcsum.vbs aus fb_vbs.7z von M. Engelke
 
Zuletzt bearbeitet:
  • Like
Reaktionen: bino
Bei der Methode 3 habe ich auch Probleme.
Welche wären das?

Zum zweiten:
Habe im Anschluss danach mit fritzchecksum 0.0.3 eine neue CheckSum erzeugt.
Jedoch habe ich keine gültige Export-Datei erzeugt, wurde nicht akzeptiert

Es gibt ja einige Tools, die die Prüfsumme berechnen können. Keine Ahnung, ob "fritzchecksum 0.0.3" (kenne ich nicht bzw. habe ich nie verwendet) bereits eine korrekte Prüfsumme für Export-Dateien aus FRITZ!OS >=7.19 berechnen kann (denn mit Ver. 7.19 wurde das Export-Format bei den Binär-Dateien geändert). M.W.n. kann es das Tool von M. Engelke, der FB-Editor in der Ver. 0.6.9.7j, 0.6.9.7k oder 0.7.2.1j oder der aktuelle Decoder von @PeterPawn (welchen ich verwende). Damit wäre dann "Zum ersten" ggf. schon "erschlagen".
 
Du hast Recht, ich meinte die 4.,

Eine gültige Checksum konnte ich jetzt erstellen.
Jedoch habe ich noch nicht die richtige Position des FB-Passworts in der Export-Datei gefunden.
 
DU meinst das WebGUI-Passwort ohne Benutzername? Dann in der "ar7.cfg":
boxusers -> users -> password

Bzw.:
Rich (BBCode):
[...]

boxusers {
        users {
                enabled = yes;
                id = 100;
                name = "@CompatMode";
                password = "hierpasswortimklartextrein";
                [...]
 
Zuletzt bearbeitet:
Ja, das meinte ich.
Ich hatte das darüber liegende PW geändert bei id=10
probiere es gleich noch einmal

Danke!
 
Ich habe jetzt auch mal die Methode von @PeterPawn auf einer 7490 ausprobiert, hatte damit keine Probleme (die Box hat "1234" als Passwort akzeptiert) und der bei mir angezeigte Code entspricht auch dem, was man in #9 sehen kann. Sicher, dass du auch das richtige Script (password_checker.js) genommen hast und dort den "Haltepunkt" (so nennt es sich in der deutschen Version des FF anstatt "Breakpoint") gesetzt hattest?

Edit:
Das von dir in #12 gezeigte sehe ich in der Datei "sso_password.js" aber nicht in "password_checker.js". Du hast offensichtlich die falsche Datei im Debugger geöffnet.
 
  • Like
Reaktionen: bino
Die Funktion steht ggf. nicht gleich am Beginn der Datei - dann muss man sie halt suchen (üblicherweise mit Ctrl-F die Suche starten und z.B. "submitCheck" suchen lassen - natürlich in der richtigen Datei).
 
  • Like
Reaktionen: bino
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.