Hallo,
Ich habe 2 SPA-3000 geräte die ich irgendwann einmal konfiguriert habe so das die beiden miteinander reden können. also ohne anbieter direkt peer to peer. Alles wunderbar.
Nur würde ich jetzt gerne eine einstellung ändern, kann mich aber dummerweise nicht daran errinnern wo ich den zettel mir den passwörtern hingetan habe.
Da ich mich auch nicht mehr errinnern kann wie all die einstellungen der geräte waren, bzw. nur daran das es mich einige nerven gekostet hatte ein paar von denen richtig hinzubekommen, wollte ich jetzt die geräte auch nicht auf werkseinstellungen zurück setzen.
Also password nicht zur hand, reset kommt nicht in frage, zeit grad' mal wieder viel zu viel, was macht man? Richtig, Bruteforce !
So ganz mal abgesehen davon das ein 6 zeichen password eventuell bis zu einem jahr oder sowas braucht bis es gefunden wird. Habe ich das problem, das die beiden angeblich besten programme beim sipura total versagen.
Brutus und Hydra sollen wohl die angesehensten programme sein. Beide schaffen es nicht richtig mit dem sipura zu kommunizieren, wenn ich die programme auf meinen router loslasse, der ähnlich wie die sipuras mit HTTPauth funktioniert, finden die sich absolut wunderbar zurecht. Wieso klappt das mit dem Sipura nicht ?
Klar eigentlich aus sicht der sicherheit eine tolle eigenschaft, aber gerade in diesem augenblick stört das eher. Wenn die programme zumindest erst einmal 5-10 passwörter ausprobieren würden und es danach probleme gibt, würde ich sagen das sipura in der lage ist brute force attaken zu entlarven. Jedoch machen die programme schlapp noch bevor das erste password abgefragt wird. Per hand schaffe ich durchaus 10 versuche pro minute, also irgendein überlauf scheints auch nicht zu sein.
Irgendwelche ideen was da schiefgeht?
Alternativvorschläge ? Wird das password in einem leicht zugänglichem eprom gespeichert oder sowas?
Kann man die einstellungen des sipuras auslesen ohne das password? oder eventuell sogar mit irgendnem paket analysier tool die einstellungen rekonstruieren ? Eventuell sind ja die einstellungen auf einem leicht zugänglichem eprom?
Tja, bitte um hilfe ...
EDIT: So viele leser und kein Kommentar? Leute ich brauche Hilfe...
Ich habe 2 SPA-3000 geräte die ich irgendwann einmal konfiguriert habe so das die beiden miteinander reden können. also ohne anbieter direkt peer to peer. Alles wunderbar.
Nur würde ich jetzt gerne eine einstellung ändern, kann mich aber dummerweise nicht daran errinnern wo ich den zettel mir den passwörtern hingetan habe.
Da ich mich auch nicht mehr errinnern kann wie all die einstellungen der geräte waren, bzw. nur daran das es mich einige nerven gekostet hatte ein paar von denen richtig hinzubekommen, wollte ich jetzt die geräte auch nicht auf werkseinstellungen zurück setzen.
Also password nicht zur hand, reset kommt nicht in frage, zeit grad' mal wieder viel zu viel, was macht man? Richtig, Bruteforce !
So ganz mal abgesehen davon das ein 6 zeichen password eventuell bis zu einem jahr oder sowas braucht bis es gefunden wird. Habe ich das problem, das die beiden angeblich besten programme beim sipura total versagen.
Brutus und Hydra sollen wohl die angesehensten programme sein. Beide schaffen es nicht richtig mit dem sipura zu kommunizieren, wenn ich die programme auf meinen router loslasse, der ähnlich wie die sipuras mit HTTPauth funktioniert, finden die sich absolut wunderbar zurecht. Wieso klappt das mit dem Sipura nicht ?
Klar eigentlich aus sicht der sicherheit eine tolle eigenschaft, aber gerade in diesem augenblick stört das eher. Wenn die programme zumindest erst einmal 5-10 passwörter ausprobieren würden und es danach probleme gibt, würde ich sagen das sipura in der lage ist brute force attaken zu entlarven. Jedoch machen die programme schlapp noch bevor das erste password abgefragt wird. Per hand schaffe ich durchaus 10 versuche pro minute, also irgendein überlauf scheints auch nicht zu sein.
Irgendwelche ideen was da schiefgeht?
Alternativvorschläge ? Wird das password in einem leicht zugänglichem eprom gespeichert oder sowas?
Kann man die einstellungen des sipuras auslesen ohne das password? oder eventuell sogar mit irgendnem paket analysier tool die einstellungen rekonstruieren ? Eventuell sind ja die einstellungen auf einem leicht zugänglichem eprom?
Tja, bitte um hilfe ...
EDIT: So viele leser und kein Kommentar? Leute ich brauche Hilfe...
Zuletzt bearbeitet:
