Fritz Box Zugang Platine ohne Gehäuseaufkleber - Webgui oder WLAN passwort? 7490 und 7580

foliastar1977

Neuer User
Mitglied seit
19 Dez 2020
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

Auch wenn ich es nicht mag mich in einem Forum anzumelden und gleich einen Thread zu eröffnen.....aber nach 2 Wochen Recherche geb ich langsam auf ;-)

Ich habe zwei Fritzboxen von meinem Bruder bekommen, eine als reine Platine und eine mit unlsebarem Aufkleber.
Da ich seit Jahren am PC und in der Elektronik am tüfteln bin, dachte ich mir das man die doch irgendwie wieder nutzen können muß, aber wie?

Habe jetzt vieles über ADAM oder Jtag oder FTDI und die FTP möglichkeiten gelesen, stehe aber langsam auf dem schlauch und daher die konkrete Frage.

Kann ich bei den Boxen das Webgui passwort irgendwie auslesen? Recovery auf Standard ist erfolgt und FTP ZUgriff mit Adam klappte auch....aber dann kam ich nicht recht weiter.
KAnn man aus einer anderen Fritzbox eine BAckup Export Datei einspielen,denn die Passwörter kenne ich ja?

Was ist die einfachste Methode oder ist das alles sinnlos?

Ich danke Euch vielmals
Gruß Sascha
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,792
Punkte für Reaktionen
914
Punkte
113
und gleich einen Thread zu eröffnen
Hätte auch nicht seien müssen. Nach kurzer Suche hättest du das finden können:
Nach 2 Sekunden fand ich das:

2 Wochen Recherche
Aber da ist Glühwein, Stollen u.A. mit dabei, oder was macht man da so lange?
 
Zuletzt bearbeitet:

SnoopyDog

Aktives Mitglied
Mitglied seit
14 Jul 2005
Beiträge
2,761
Punkte für Reaktionen
93
Punkte
48
Nach einem Recovery (welches im Übrigen immer den Standard/Auslieferzustand herstellt) braucht man doch erst einmal kein Passwort (?)
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
26,009
Punkte für Reaktionen
543
Punkte
113
Doch, denn im Auslieferungszustand dieser Fritzboxen ist das unten aufgedruckte Passwort gesetzt.
Habe jetzt vieles über ADAM oder Jtag oder FTDI und die FTP möglichkeiten gelesen, stehe aber langsam auf dem schlauch und daher die konkrete Frage.

Kann ich bei den Boxen das Webgui passwort irgendwie auslesen? Recovery auf Standard ist erfolgt und FTP ZUgriff mit Adam klappte auch....aber dann kam ich nicht recht weiter.
Dabei warst du so nah dran. ;)
 

SnoopyDog

Aktives Mitglied
Mitglied seit
14 Jul 2005
Beiträge
2,761
Punkte für Reaktionen
93
Punkte
48
Bei einer 7490 ist unten kein Passwort aufgedruckt und nach einem Recover ist auch keins gesetzt!
Bei meiner 7590 steht eins aufgedruckt, allerdings frage ich mich, wie es von Recover/Erstboot errechnet wird. Oder ist es immer dasselbe (?)
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,792
Punkte für Reaktionen
914
Punkte
113
Zuletzt bearbeitet:

SnoopyDog

Aktives Mitglied
Mitglied seit
14 Jul 2005
Beiträge
2,761
Punkte für Reaktionen
93
Punkte
48
Hm, ein Passwort, welches immer und überall dasselbe ist, ist genauso "gut", wie gar kein Passwort.
Ich hätte ja eine "Berechnung" über die MAC implementiert, die beim ersten Start nach einem Recover oder Werkreset aufgerufen wird und somit jeder Box ein individuelles Passwort verpaßt.
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,792
Punkte für Reaktionen
914
Punkte
113

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
26,009
Punkte für Reaktionen
543
Punkte
113
Ich hätte ja eine "Berechnung" über die MAC implementiert, die beim ersten Start nach einem Recover oder Werkreset aufgerufen wird und somit jeder Box ein individuelles Passwort verpaßt.
So ähnlich macht es auch AVM. :) Aber es ist nicht nur die MAC-Adresse, welche in die Berechnung eingeht.
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
4,834
Punkte für Reaktionen
923
Punkte
113
Hm, ein Passwort, welches immer und überall dasselbe ist, ist genauso "gut", wie gar kein Passwort.
Was genau verstehst du unter "immer und überall dasselbe"?

Ich hätte ja eine "Berechnung" über die MAC implementiert, die beim ersten Start nach einem Recover oder Werkreset aufgerufen wird und somit jeder Box ein individuelles Passwort verpaßt.
So hätte ich es nicht gemacht. 1. unpraktisch, 2. zu umständlich umzusetzen und 3. viel zu unsicher denn >klick< (MAC-Adresse ist ziemlich einfach ermittelt und das PW ließe sich so ggf. auch von dritten/unbefugten ohne physischen Zugriff zur Box berechnen).

Und zudem, wo erfährt der Nutzer dann dieses berechnete Passwort? Er muss es ja anschließend eingeben können. Die aktuelle Umsetzung seitens AVM halte ich dbzgl. für eine sinnvolle Variante (also u.a. das individuelle Webif-PW, die individuelle SSID, der individuelle WiFi-Key, der individuelle CWMP-Account, die MAC-Adressen usw. in den Finalisierungsdaten).
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,766
Punkte für Reaktionen
1,261
Punkte
113
So ähnlich macht es auch AVM.
Nicht für das GUI-Kennwort - das ist (m.W. - und ich nehme da nur zu gerne Gegenbeispiele, weil damit auch das Wissen erweitert wird) immer ein vier-, fünf- oder sechsbuchstabiges Wort (wurden auch schon längere oder gar kürzere gesichtet?), gefolgt von vier Dezimalziffern.

Auch das WLAN-Kennwort ist hoffentlich nicht "errechnet" (zumindest wäre der Algorithmus dafür bisher m.W. unbekannt in freier Wildbahn) ... denn eine MAC-Adresse (gerade bei WLAN) zu ermitteln, ist/sind eher Peanuts.
 

SnoopyDog

Aktives Mitglied
Mitglied seit
14 Jul 2005
Beiträge
2,761
Punkte für Reaktionen
93
Punkte
48
NDilpp: Da hast Du etwas total falsch verstanden. Man kann ein initiales Passwort sehr wohl "intelligent" und proprietär und nicht nachvollziehbar u.A. auch mit Hilfe der MAC als einer von mehreren Parametern "errechnen" - sofern der Quelltext dafür nicht öffentlich wird, ist das auch ok. Oder man hat noch irgendeine andere eindeutige ID in irgendeinem Chip gespeichert.
Oder man kann in der Produktion für jede Box auch beim Flashen von (E)Proms/Chips irgendein Passwort extern generieren, dieses dann zusammen mit der Firmware auf den Chip flashen. Und von wo auch immer das Passwort herkommt, dieses wird dann unten auf den Aufkleber der Fritz!box gedruckt, zusammen mit der MAC und dem WLAN Passwort - falls Du eine 7590 besitzt, schau mal auf den Aufkleber, da wirst dann auch Du das initiale Passwort für Deine Fritz!box erfahren.
Darum geht es ja hier.
Bei meiner 7490 steht noch kein Passwort auf dem Aufkleber und somit sollte der TE zumindest bei dieser kein Problem haben, aber bei der 7590 und vielleicht auch seiner 7580 hingegen schon.
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
4,834
Punkte für Reaktionen
923
Punkte
113
Man kann ein initiales Passwort sehr wohl "intelligent" und proprietär und nicht nachvollziehbar u.A. auch mit Hilfe der MAC als einer von mehreren Parametern "errechnen" - sofern der Quelltext dafür nicht öffentlich wird, ist das auch ok. Oder man hat noch irgendeine andere eindeutige ID in irgendeinem Chip gespeichert.
Nur was ergibt das denn für einen Sinn, wenn man eine dermaßen komplexe Methode verwendet die dann immer das bereits aufgedruckte Passwort auf der Box berechnet? Da kann man dieses doch gleich, so wie die anderen boxspezifischen Werte auch (wo es auch "geheime" bereits schon lange gibt), mit in der Finalisierung ablegen (so wie es aktuell auch gemacht wird). Ohne das später irgendetwas berechnet werden muss.
Deine Idee ist für mich nach wie vor nicht nachvollziehbar. Zudem diese "geheime" Berechnungsmethode dann auch mit in die Firmware aufgenommen werden müsste (weshalb diese Berechnungsmethode ggf. auch geknackt werden könnte). Und eine Änderung des Verfahrens ist ja nachträglich nicht möglich, da ja dann das aufgedruckte Passwort nicht mehr stimmen würde (nach dem Laden der Werkseinstellungen). Verstehe also nicht, was du damit erreichen möchtest.

Zudem das dann sowieso in die Kategorie "Kanonen auf Spatzen" fällt, da man bisher auch (anschließend) selbst vergebene (komplexe) Passwörter (bei physischem Zugang zur Box) vergleichsweise einfach auslesen/zurücksetzen kann. Welche Sicherheit soll also mit deinem Vorschlag erreicht werden (selbst wenn dadurch noch so sichere/unknackbare Passwörter erstellt werden würden), wenn alle anderen "Geheimnisse" bisher sowieso ermittelbar sind und damit letztlich auch das angeblich sichere Passwort?

Oder man kann in der Produktion für jede Box auch beim Flashen von (E)Proms/Chips irgendein Passwort extern generieren, dieses dann zusammen mit der Firmware auf den Chip flashen. Und von wo auch immer das Passwort herkommt, dieses wird dann unten auf den Aufkleber der Fritz!box gedruckt, zusammen mit der MAC und dem WLAN Passwort
Ja aber genau das macht doch AVM schon eine ganze Weile... :confused:
Und genau das ist auch die imo einfachere Variante, da muss später nichts berechnet werden und es müssen auch keine entsprechenden Berechnungsmethoden in der Firmware implementiert werden. Und genau das ist doch auch der Inhalt dieses und auch des in #2 verlinkten Thema, das Standard-Passwort bei fehlendem/unleserlichen Aufkleber aus dem Flash-Speicher auszulesen!

... schau mal auf den Aufkleber, da wirst dann auch Du das initiale Passwort für Deine Fritz!box erfahren.
Genau darum geht es doch die ganze Zeit in diesem und auch in dem in #2 verlinkten Thema!

Ja, bei einer 7490 gab es das noch nicht aber bereits bei der 7430 und allen späteren Modellen gibt es dieses boxspezifische Standard-Passwort. Und das schon seit Jahren! Und selbstverständlich steht dieses auf dem Aufkleber betreffender Fritzbox-Modelle. Auch auf meiner 7590, da brauche ich auch gar nicht erst nachsehen denn da bin ich mir (ausnahmsweise) zu 100% sicher, dass da dieses mit auf dem Aufkleber draufsteht.

und somit sollte der TE zumindest bei dieser kein Problem haben, aber bei der 7590 und vielleicht auch seiner 7580 hingegen schon.
Der TO hat bisher überhaupt nicht geschrieben, um welche Modelle es sich handelt. Da er angeblich bereits ein Recovery durchgeführt hat, dürfte er die Frage evtl. nicht ganz umsonst gestellt haben.

Und man beachte ggf. auch den Beitrag #23 in dem anderen (verlinkten) Thema. Denn auch eine 7490 oder 7390 könnte vom Vorbesitzer entsprechend modifiziert worden sein, sodass man auch nach einem Recovery bei einem älteren Modell ein bestimmtes Passwort benötig (was dem aktuellen Nutzer evtl. (noch) nicht bekannt ist). Also bspw. selbst bei einer alten 7330 könnte man u.U. vor diesem Problem stehen.

Ich selbst habe das übrigens bei etlichen älteren Modellen (3370, 7272, 7390, 7490) auch so umgesetzt (aber dabei auch einen zusätzlichen Aufkleber unten angebracht, falls diese Boxen außerplanmäßig mal in andere Hände kommen bzw. verkauft werden sollten).
 
Zuletzt bearbeitet:

H'Sishi

Aktives Mitglied
Mitglied seit
31 Jan 2007
Beiträge
2,142
Punkte für Reaktionen
70
Punkte
48

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
4,834
Punkte für Reaktionen
923
Punkte
113
Entweder so oder ich hatte das tatsächlich übersehen.

Nun gut, die 7580 hat definitiv ein boxspezifisches Passwort. Die 7490 normalerweise nicht (ist aber, wie erwähnt, nachträglich realisierbar).
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via