[Problem] FritzBox 7490 Kennwort stimmt nicht ...

mipo

Aktives Mitglied
Mitglied seit
29 Okt 2004
Beiträge
1,297
Punkte für Reaktionen
118
Punkte
63
Hallo zusammen,
ich habe ein wirklich blödes Problem. Eine Firma nutzt eine FritzBox für ihre Telefonanlage (zweiter Provider, Zugang aus dem EU Ausland). Dummerweise wurde das
Kennwort vor einiger Zeit geändert und vermutlich hat man sich dabei vertippt. Fakt ist, dass auf der Box eine spezielle Provider VoIP und Anlagenkonfiguration ge-
speichert ist die im Worstcase nur mit enormen zeitlichen Aufwand (mangelhafte Doku) wiederhergestellt werden kann.

Welche Möglichkeiten bieten sich, das Kennwort wiederherzustellen zu können? Physikalischer Zugang existiert natürlich bei Bedarf ...

Viele Grüße
Michael
 
Ein modifiziertes Image bauen (auch Freetz) und damit Zugang zur Shell bekommen.
 
  • Like
Reaktionen: kleinkariert
Es gibt doch bestimmt ein Backup der Einstellungen oder? ;)
 
Leider hast du nicht geschrieben, was du schon unternommen hast.
Und nicht mal ein sanftes Zwangs-Backup vom Firmwareupdate?

Falls der Pushservice für "Kennwort vergessen?" eingerichtet ist, wäre das eine Lösung. Das müsste aber auch dokumentiert sein.
Ansonsten habe ich schon "live" erlebt, dass am aufgeschriebenen und nicht funktionierenden Kennwort 1..2 Zeichen fehlten, 2 Zeichen könnte man noch gerade so probieren.
Ebenso wurden Kennworte schon mal mit anderen Spracheinstellungen und/oder mit Notebook-Numlock eigegeben.

Das Ganze könnte allerdings ein "Abschiedsgeschenk" sein, dann wäre wohl alles von mir geschriebene zwecklos.
 
Hallo,
ich habe schon alles Mögliche an "Schreibweisen" probiert ... Schade, aber dafür sind Kennwörter ja eigentlich da ... Ein Gerät richtig abzusichern.
Ich nahm nur an, dass man vielleicht, bei physikalischem Zugang vorausgesetzt, noch was machen kann. Beim Einschalten irgendwelche Tasten
drücken oder so in der Art ...

Viele Grüße + Dank
Michael
 
@mipo Das hier (Punkt 1) hast du schon probiert?
 
Die Fritzbox ist im Normalzustand recht sicher und man kann sie wie die meisten Router nur bei physikalischem Zugang per Taster, Telefon und/oder Recover sauber zurücksetzen und wieder verwenden.

Ich würde prüfen, ob noch eine Vorversion vor dem letzten Firmwarupdate existiert, wo das dokumentierte Kennwort noch stimmte. Also per adam2 linux_fs_start abfragen und evtl. umschalten. Das Hin- und Herschalten per linux_fs_start sollte gefahrlos gehen, oder hat jemand andere Erfahrungen?

Und schon mal eine zweite 7490 bereitlegen und die mehr oder weniger mangelhaften Unterlagen zusammentragen.
 
Also doch #2.
 
Welche Möglichkeiten bieten sich, das Kennwort wiederherzustellen zu können?
Anstatt "wiederherstellen" oder zurücksetzen geht übrigens auch bestehendes auslesen. Siehe Beitrag #2 oder genauer hier:

Habe ich selbst schon einige male gemacht (auch bei einer 7490). U.a. auch bei gebraucht erworbenen Boxen, die vom Verkäufer nicht zurückgesetzt wurden. ;)

Physikalischer Zugang existiert natürlich bei Bedarf ...
Habe ja in der Vergangenheit schon oft genug erwähnt, dass die physische Zugriffsmöglichkeit auf die Box das Auslesen der komplett unverschlüsselten Konfiguration ermöglicht (weshalb u.a. der Einsatz in einer Ferienwohnung o.ä. als kritisch zu betrachten ist).

---

Edit:
Aber selbstverständlich! Wenn einmal gemacht, Kinderspiel...

Die Fritzbox ist im Normalzustand recht sicher...
Hust... :D
 
Danke euch für die Infos .. werde die , wenn ich wieder in der Firma bin, testen ...
Werde berichten ... kann aber ein bisschen dauern.
 
habs bei mir noch gespeichert gehabt, evtl. hilfts: ".. Sind Sie per SSH oder per Telnet mit der FRITZ!Box verbunden, liegen die Geheimnisse in Reichweite. Um beispielsweise das Voice over IP-(VoIP-) Passwort aus der FRITZ!Box auszulösen, sind nur zwei Befehle notwendig:allcfgconv -C voip -c -o /var/tmp/voip.cfg und cat /var/tmp/voip.cfg.."
 
Dein Gespeichertes kannst du löschen: allcfgconv ist schon seit KJahren nicht mehr in der Firmware enthalten.
 
  • Like
Reaktionen: prisrak1
Fast richtig. allcfgconv ist weiterhin enthalten, kann aber nicht mehr die Konfiguration mit der Option "-c" entschlüsseln, und zwar schon seit FRITZ!OS 6.1x. Von daher kann @prisrak1 seine gespeicherte Notiz in dieser Form tatsächlich in den Mülleimer werfen... ;) Aber dafür gibt es ja u.a. nun "decode_passwords" von @PeterPawn als Ersatz...

--- Zusammengeführt ---

werde die , wenn ich wieder in der Firma bin, testen ...
Probiere es erst einmal "trocken" an einer eigenen/anderen Box, wenn du es das erste mal machst. Sonst wird das vermutlich nichts, das "mal eben" in der Firma durchzuführen. Ich würde mir dazu bspw. zuhause bereits ein geeignetes Image für die betreffende Box erstellen, welches ich dann in der Firma Vor-Ort auf die Box (per Bootloader) aufspiele (mit einem Notebook) um damit dann die Konfiguration zu entschlüsseln. So habe ich das bisher zumindest gemacht, wenn die Box nicht bei mir war.
 
Ich hätte auf die Schnelle das fertige in-memory-image https://github.com/PeterPawn/first_aid/blob/master/add_user.image.7490 empfohlen, was sich via Powershellscripte imho recht einfach flashen lässt per adam2 (am Besten nach einem vorherigen Wechsel auf die ältere Partition, da via flashing-script stets in die aktive Partition/FW geflasht wird). Mit dem zuätzlichen admin-user inkl. bekanntem Passwort lässt sich bequem eine export-datei erstellen, die dann je nach Gusto mit den Decode-Scripts oder Mengelke-Tools bzgl. sämtlicher wichtigen Passwörter (SIP-Accounts/VPN ...) zerpflückt/beerntet werden kann.
LG
P.S.: Lässt sich eigentlich so ein "add_user_image" auch für die 75xx-Reihe erstellen? Ich habe mir zwar das Wrapper-Problem gemerkt, aber mangels bisheriger Notwendigkeit da nichts weiter probiert als ewiger "Beginner". U.U. kann man/frau sich ja der modfs-tools bedienen wie hier im Telnet/Busybox-ADD-Thread und den add-user-part mit einpflegen, bevor man zusammenpackt und als in-memory flasht? Inwieweit freetz-ng im Rahmen des "non-freetz-modus" eine bekannte Kombi "user+pw" einpflegt, die dann eine *.export zulässt, habe ich nicht verfolgt.
 
Zuletzt bearbeitet:
Ich würde prüfen, ob noch eine Vorversion vor dem letzten Firmwarupdate existiert, wo das dokumentierte Kennwort noch stimmte. Also per adam2 linux_fs_start abfragen und evtl. umschalten. Das Hin- und Herschalten per linux_fs_start sollte gefahrlos gehen, oder hat jemand andere Erfahrungen?
Damit schaltest du aber nur die FW um. Die Konfig und damit auch das Kennwort bleibt gleich.
 
Danke für die Info! Das hatte ich befürchtet.

Deswegen schrieb ich ja recht sicher und nicht bombensicher oder so. Und mit Boardmitteln allein kommt man auch nicht rein.

Aber wenn man nun über den Bootloader eine alternative Firmware unterschieben kann, ist natürlich jeder Router offen wie ein Scheunentor. Meine erste Wahl wäre dann aber skip_auth.image.7490.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.