[Problem] FritzBox 7490 Kennwort stimmt nicht ...

mipo

Aktives Mitglied
Mitglied seit
29 Okt 2004
Beiträge
1,083
Punkte für Reaktionen
49
Punkte
48
Hallo zusammen,
ich habe ein wirklich blödes Problem. Eine Firma nutzt eine FritzBox für ihre Telefonanlage (zweiter Provider, Zugang aus dem EU Ausland). Dummerweise wurde das
Kennwort vor einiger Zeit geändert und vermutlich hat man sich dabei vertippt. Fakt ist, dass auf der Box eine spezielle Provider VoIP und Anlagenkonfiguration ge-
speichert ist die im Worstcase nur mit enormen zeitlichen Aufwand (mangelhafte Doku) wiederhergestellt werden kann.

Welche Möglichkeiten bieten sich, das Kennwort wiederherzustellen zu können? Physikalischer Zugang existiert natürlich bei Bedarf ...

Viele Grüße
Michael
 

B612

Aktives Mitglied
Mitglied seit
30 Jan 2021
Beiträge
1,464
Punkte für Reaktionen
256
Punkte
83
Ein modifiziertes Image bauen (auch Freetz) und damit Zugang zur Shell bekommen.
 
  • Like
Reaktionen: kleinkariert

chilango79

Aktives Mitglied
Mitglied seit
14 Apr 2010
Beiträge
2,168
Punkte für Reaktionen
76
Punkte
48
Es gibt doch bestimmt ein Backup der Einstellungen oder? ;)
 

mipo

Aktives Mitglied
Mitglied seit
29 Okt 2004
Beiträge
1,083
Punkte für Reaktionen
49
Punkte
48

kleinkariert

Aktives Mitglied
Mitglied seit
21 Mai 2019
Beiträge
1,165
Punkte für Reaktionen
180
Punkte
63
Leider hast du nicht geschrieben, was du schon unternommen hast.
Und nicht mal ein sanftes Zwangs-Backup vom Firmwareupdate?

Falls der Pushservice für "Kennwort vergessen?" eingerichtet ist, wäre das eine Lösung. Das müsste aber auch dokumentiert sein.
Ansonsten habe ich schon "live" erlebt, dass am aufgeschriebenen und nicht funktionierenden Kennwort 1..2 Zeichen fehlten, 2 Zeichen könnte man noch gerade so probieren.
Ebenso wurden Kennworte schon mal mit anderen Spracheinstellungen und/oder mit Notebook-Numlock eigegeben.

Das Ganze könnte allerdings ein "Abschiedsgeschenk" sein, dann wäre wohl alles von mir geschriebene zwecklos.
 

mipo

Aktives Mitglied
Mitglied seit
29 Okt 2004
Beiträge
1,083
Punkte für Reaktionen
49
Punkte
48
Hallo,
ich habe schon alles Mögliche an "Schreibweisen" probiert ... Schade, aber dafür sind Kennwörter ja eigentlich da ... Ein Gerät richtig abzusichern.
Ich nahm nur an, dass man vielleicht, bei physikalischem Zugang vorausgesetzt, noch was machen kann. Beim Einschalten irgendwelche Tasten
drücken oder so in der Art ...

Viele Grüße + Dank
Michael
 

Benares

Aktives Mitglied
Mitglied seit
15 Jan 2006
Beiträge
2,712
Punkte für Reaktionen
103
Punkte
63
@mipo Das hier (Punkt 1) hast du schon probiert?
 

kleinkariert

Aktives Mitglied
Mitglied seit
21 Mai 2019
Beiträge
1,165
Punkte für Reaktionen
180
Punkte
63
Die Fritzbox ist im Normalzustand recht sicher und man kann sie wie die meisten Router nur bei physikalischem Zugang per Taster, Telefon und/oder Recover sauber zurücksetzen und wieder verwenden.

Ich würde prüfen, ob noch eine Vorversion vor dem letzten Firmwarupdate existiert, wo das dokumentierte Kennwort noch stimmte. Also per adam2 linux_fs_start abfragen und evtl. umschalten. Das Hin- und Herschalten per linux_fs_start sollte gefahrlos gehen, oder hat jemand andere Erfahrungen?

Und schon mal eine zweite 7490 bereitlegen und die mehr oder weniger mangelhaften Unterlagen zusammentragen.
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
5,082
Punkte für Reaktionen
999
Punkte
113
Welche Möglichkeiten bieten sich, das Kennwort wiederherzustellen zu können?
Anstatt "wiederherstellen" oder zurücksetzen geht übrigens auch bestehendes auslesen. Siehe Beitrag #2 oder genauer hier:

Habe ich selbst schon einige male gemacht (auch bei einer 7490). U.a. auch bei gebraucht erworbenen Boxen, die vom Verkäufer nicht zurückgesetzt wurden. ;)

Physikalischer Zugang existiert natürlich bei Bedarf ...
Habe ja in der Vergangenheit schon oft genug erwähnt, dass die physische Zugriffsmöglichkeit auf die Box das Auslesen der komplett unverschlüsselten Konfiguration ermöglicht (weshalb u.a. der Einsatz in einer Ferienwohnung o.ä. als kritisch zu betrachten ist).

---

Edit:
Aber selbstverständlich! Wenn einmal gemacht, Kinderspiel...

Die Fritzbox ist im Normalzustand recht sicher...
Hust... :D
 

mipo

Aktives Mitglied
Mitglied seit
29 Okt 2004
Beiträge
1,083
Punkte für Reaktionen
49
Punkte
48
Danke euch für die Infos .. werde die , wenn ich wieder in der Firma bin, testen ...
Werde berichten ... kann aber ein bisschen dauern.
 

prisrak1

Mitglied
Mitglied seit
14 Mai 2017
Beiträge
448
Punkte für Reaktionen
47
Punkte
28
habs bei mir noch gespeichert gehabt, evtl. hilfts: ".. Sind Sie per SSH oder per Telnet mit der FRITZ!Box verbunden, liegen die Geheimnisse in Reichweite. Um beispielsweise das Voice over IP-(VoIP-) Passwort aus der FRITZ!Box auszulösen, sind nur zwei Befehle notwendig:allcfgconv -C voip -c -o /var/tmp/voip.cfg und cat /var/tmp/voip.cfg.."
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
26,887
Punkte für Reaktionen
704
Punkte
113
Dein Gespeichertes kannst du löschen: allcfgconv ist schon seit KJahren nicht mehr in der Firmware enthalten.
 
  • Like
Reaktionen: prisrak1

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
5,082
Punkte für Reaktionen
999
Punkte
113
Fast richtig. allcfgconv ist weiterhin enthalten, kann aber nicht mehr die Konfiguration mit der Option "-c" entschlüsseln, und zwar schon seit FRITZ!OS 6.1x. Von daher kann @prisrak1 seine gespeicherte Notiz in dieser Form tatsächlich in den Mülleimer werfen... ;) Aber dafür gibt es ja u.a. nun "decode_passwords" von @PeterPawn als Ersatz...

--- Zusammengeführt ---

werde die , wenn ich wieder in der Firma bin, testen ...
Probiere es erst einmal "trocken" an einer eigenen/anderen Box, wenn du es das erste mal machst. Sonst wird das vermutlich nichts, das "mal eben" in der Firma durchzuführen. Ich würde mir dazu bspw. zuhause bereits ein geeignetes Image für die betreffende Box erstellen, welches ich dann in der Firma Vor-Ort auf die Box (per Bootloader) aufspiele (mit einem Notebook) um damit dann die Konfiguration zu entschlüsseln. So habe ich das bisher zumindest gemacht, wenn die Box nicht bei mir war.
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
4,534
Punkte für Reaktionen
296
Punkte
83
Ich hätte auf die Schnelle das fertige in-memory-image https://github.com/PeterPawn/first_aid/blob/master/add_user.image.7490 empfohlen, was sich via Powershellscripte imho recht einfach flashen lässt per adam2 (am Besten nach einem vorherigen Wechsel auf die ältere Partition, da via flashing-script stets in die aktive Partition/FW geflasht wird). Mit dem zuätzlichen admin-user inkl. bekanntem Passwort lässt sich bequem eine export-datei erstellen, die dann je nach Gusto mit den Decode-Scripts oder Mengelke-Tools bzgl. sämtlicher wichtigen Passwörter (SIP-Accounts/VPN ...) zerpflückt/beerntet werden kann.
LG
P.S.: Lässt sich eigentlich so ein "add_user_image" auch für die 75xx-Reihe erstellen? Ich habe mir zwar das Wrapper-Problem gemerkt, aber mangels bisheriger Notwendigkeit da nichts weiter probiert als ewiger "Beginner". U.U. kann man/frau sich ja der modfs-tools bedienen wie hier im Telnet/Busybox-ADD-Thread und den add-user-part mit einpflegen, bevor man zusammenpackt und als in-memory flasht? Inwieweit freetz-ng im Rahmen des "non-freetz-modus" eine bekannte Kombi "user+pw" einpflegt, die dann eine *.export zulässt, habe ich nicht verfolgt.
 
Zuletzt bearbeitet:

B612

Aktives Mitglied
Mitglied seit
30 Jan 2021
Beiträge
1,464
Punkte für Reaktionen
256
Punkte
83
Ich würde prüfen, ob noch eine Vorversion vor dem letzten Firmwarupdate existiert, wo das dokumentierte Kennwort noch stimmte. Also per adam2 linux_fs_start abfragen und evtl. umschalten. Das Hin- und Herschalten per linux_fs_start sollte gefahrlos gehen, oder hat jemand andere Erfahrungen?
Damit schaltest du aber nur die FW um. Die Konfig und damit auch das Kennwort bleibt gleich.
 

kleinkariert

Aktives Mitglied
Mitglied seit
21 Mai 2019
Beiträge
1,165
Punkte für Reaktionen
180
Punkte
63
Danke für die Info! Das hatte ich befürchtet.

Deswegen schrieb ich ja recht sicher und nicht bombensicher oder so. Und mit Boardmitteln allein kommt man auch nicht rein.

Aber wenn man nun über den Bootloader eine alternative Firmware unterschieben kann, ist natürlich jeder Router offen wie ein Scheunentor. Meine erste Wahl wäre dann aber skip_auth.image.7490.
 

B612

Aktives Mitglied
Mitglied seit
30 Jan 2021
Beiträge
1,464
Punkte für Reaktionen
256
Punkte
83
3CX

Statistik des Forums

Themen
239,253
Beiträge
2,124,462
Mitglieder
362,467
Neuestes Mitglied
tg007

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via