Picobot
Ist oft hier
- Registriert
- 19. April 2019
- Beiträge
- 151
- Lösungen
- 1
- Reaktionspunkte
- 172
- Punkte
- 73
Und da @Gismotro mich darum gebeten hatte, fasse ich das Ganze noch einmal zusammen:
Wenn man die Zugangsdaten wie zum Beispiel das Webpasswort, die DSL-Zugangsdaten, die VoIP-Zugangsdaten oder das WLAN-Passwort seiner Fritz!Box vergessen hat, gibt es diverse Möglichkeit, diese Daten teilweise oder vollständig zu recovern, ohne die Box resetten und von Hand neu einrichten zu müssen:
1.)
Der offizielle Weg geht über den Server von AVM und setzt voraus, daß man einen Myfritz-Account bei AVM angelegt hat und das Passwort für Myfritz bekannt ist. Da ich vermute, daß viele Leute keinen Myfritz-Account haben möchten, gehe ich auf diese Methode nicht weiter ein, sondern verweise auf diese Anleitung der Zeitschrift PC-Welt: hxxps://www.pcwelt.de/a/fritzbox-passwort-vergessen-myfritz-hilft,3463105
2.)
Die zweite Möglichkeit setzt voraus, daß man noch einen Telnet / SSH Zugang zur Box hat und über eine alt genügende Version des binarys "allcfgconv" für das entsprechende Fritzbox-Modell verfügt. Ab einer bestimmten Fritz!OS Version wurde dieses binary seitens AVM aus Sicherheitsgründen dahingehend verändert, daß der benötigte Parameter "-c" nicht mehr unterstützt wird. Bei Bedarf kann man das entsprechende binary aus einem alten Image des gleichen Boxmodells extrahieren. Die weitere Verfahrenweise kann man dann auf dieser Webseite nachlesen: hxxps://www.antary.de/2014/07/23/alle-passwoerter-aus-der-fritzbox-auslesen/
Bei neueren Fritz!Box Modellen kann diese Methode nicht angewendet werden, da bereits in der ältesten verfügbaren Fritz!OS Version die "-c" Funktion nicht mehr existiert.
3.)
Für die dritte Methode benötigt man weder das Webpassword, noch einen telnet / ssh Zugang zur Box. Stattdessen braucht man eine möglichst aktuelle Sicherungsdatei der Box (xxx.export) und muß, falls diese Sicherungsdatei mit einem Passwort geschützt ist, dieses Passwort kennen. Die in der .export Datei enthaltenen Daten lassen sich dann mit Hilfe des "FritzBox-JSTool" entschlüsseln, so daß man sämtliche Benutzernamen und Passwörter der Box, mit Ausnahme des freetz-Passworts, in Klartext vorliegen hat.
Die Online-Version findet sich hier : hxxps://www.mengelke.de/Projekte/FritzBox-JSTool und wer mißtrauisch ist, kann sich unter der URL hxxps://www.mengelke.de/Projekte/FritzBox-JSTool.html eine Offline-Version runterladen. Zur Verwendung lädt man die heruntergeladene HTML-Seite FritzBoxJSTool.html einfach in den Browser, und lädt mit "Durchsuchen" die Export-Datei. Dann zeigt man auf das Feld "Entschlüsseln", gibt bei Bedarf das Passwort der Sicherungsdatei ein und klickt entschlüsseln an. Das Tool basiert auf JavaScript, also muß man, falls man einen Blocker verwendet, JavaScripte für diese Seite explizit erlauben.
4.)
Die vierte Methode setzt voraus, daß auf der Box ein freetz-Image, welches das Paket "decrypt-fritzos-cfg" beinhaltet vorhanden ist und man noch einen telnet / ssh Zugang hat. Ob das Paket vorhanden ist lässt sich leicht feststellen: Nachdem man sich eingeloggt hat, gibt man einfach im Telnet-Fenster "decrypt" ein und drückt die Tabulatortaste. Wird einem dann automatisch "decrypt-fritzos-config" angeboten, ist das Paket vorhanden.
Sollte das Paket nicht enthalten sein sollte, kann man sich bei den Boxen, welche zwei umschaltbare Flashrom-Bänke haben, trotzdem behelfen. In letzterem Fall kann man nämlich über die Freetzoberfläche in die zweite Bank ein Freetz-Image flashen, welches diese Funktion beinhaltet. Nachdem man mit Hilfe von decrypt-fritzos-config die benötigten Daten ausgelesen hat, schaltet man auf der Seite
Sobald ein geeignetes freetz installiert ist, braucht es nur noch den Befehl
worauf alle Zeilen der ar7.cfg, welche eine der Zeichenfolgen "name" , "password" oder "passwd" enthalten, in entschlüsselter Form angezeigt werden.
Analog dazu zeigt der Befehl
die Zugangsdaten der Sip-Accounts an.
Und der Vollständigkeit halber zeigt
die WLAN-Zugangsdaten an, wobei man diese, sofern man wieder Zugriff auf die AVM-Weboberfläche hat, dort ja sowieso sehen kann.
5.)
Und nur der Vollständigkeit halber, da ich nicht weiß, ob diese Methode bei den neusten Fritz!OS Versionen überhaupt noch funktionieren würde:
Vor längerer Zeit hatte "PeterPawn" auf seiner GitHub-Seite für die 7412 und die 7490 diverse Pseudo-Images, welche mit Hilfe des Bootloaders auf die Box geladen werden, veröffentlicht. Mit diesem Images war es bei den älteren Firmware-Versionen dieser Boxen möglich, die Abfrage eines Passwortes bei Anmeldung aus dem Heimnetz abzuschalten. Da bei der 7.24 Labor und der 7.25 genau diese Möglichkeit entfernt wurde, werden diese Scripte bei einem OS >= 7.24 dann vermutlich nicht mehr das gewünschte Ergebnis erbringen. Alternativ bieten diese Scripte die Möglichkeit, einen neuen Benutzer mit vollen Rechten und bekanntem Passwort anzulegen. Dies könnte unter Umständen auch mit der 7.25 noch funktionieren, ist aber von mir nie getestet worden.
C.U. Picobot
Wenn man die Zugangsdaten wie zum Beispiel das Webpasswort, die DSL-Zugangsdaten, die VoIP-Zugangsdaten oder das WLAN-Passwort seiner Fritz!Box vergessen hat, gibt es diverse Möglichkeit, diese Daten teilweise oder vollständig zu recovern, ohne die Box resetten und von Hand neu einrichten zu müssen:
1.)
Der offizielle Weg geht über den Server von AVM und setzt voraus, daß man einen Myfritz-Account bei AVM angelegt hat und das Passwort für Myfritz bekannt ist. Da ich vermute, daß viele Leute keinen Myfritz-Account haben möchten, gehe ich auf diese Methode nicht weiter ein, sondern verweise auf diese Anleitung der Zeitschrift PC-Welt: hxxps://www.pcwelt.de/a/fritzbox-passwort-vergessen-myfritz-hilft,3463105
2.)
Die zweite Möglichkeit setzt voraus, daß man noch einen Telnet / SSH Zugang zur Box hat und über eine alt genügende Version des binarys "allcfgconv" für das entsprechende Fritzbox-Modell verfügt. Ab einer bestimmten Fritz!OS Version wurde dieses binary seitens AVM aus Sicherheitsgründen dahingehend verändert, daß der benötigte Parameter "-c" nicht mehr unterstützt wird. Bei Bedarf kann man das entsprechende binary aus einem alten Image des gleichen Boxmodells extrahieren. Die weitere Verfahrenweise kann man dann auf dieser Webseite nachlesen: hxxps://www.antary.de/2014/07/23/alle-passwoerter-aus-der-fritzbox-auslesen/
Bei neueren Fritz!Box Modellen kann diese Methode nicht angewendet werden, da bereits in der ältesten verfügbaren Fritz!OS Version die "-c" Funktion nicht mehr existiert.
3.)
Für die dritte Methode benötigt man weder das Webpassword, noch einen telnet / ssh Zugang zur Box. Stattdessen braucht man eine möglichst aktuelle Sicherungsdatei der Box (xxx.export) und muß, falls diese Sicherungsdatei mit einem Passwort geschützt ist, dieses Passwort kennen. Die in der .export Datei enthaltenen Daten lassen sich dann mit Hilfe des "FritzBox-JSTool" entschlüsseln, so daß man sämtliche Benutzernamen und Passwörter der Box, mit Ausnahme des freetz-Passworts, in Klartext vorliegen hat.
Die Online-Version findet sich hier : hxxps://www.mengelke.de/Projekte/FritzBox-JSTool und wer mißtrauisch ist, kann sich unter der URL hxxps://www.mengelke.de/Projekte/FritzBox-JSTool.html eine Offline-Version runterladen. Zur Verwendung lädt man die heruntergeladene HTML-Seite FritzBoxJSTool.html einfach in den Browser, und lädt mit "Durchsuchen" die Export-Datei. Dann zeigt man auf das Feld "Entschlüsseln", gibt bei Bedarf das Passwort der Sicherungsdatei ein und klickt entschlüsseln an. Das Tool basiert auf JavaScript, also muß man, falls man einen Blocker verwendet, JavaScripte für diese Seite explizit erlauben.
4.)
Die vierte Methode setzt voraus, daß auf der Box ein freetz-Image, welches das Paket "decrypt-fritzos-cfg" beinhaltet vorhanden ist und man noch einen telnet / ssh Zugang hat. Ob das Paket vorhanden ist lässt sich leicht feststellen: Nachdem man sich eingeloggt hat, gibt man einfach im Telnet-Fenster "decrypt" ein und drückt die Tabulatortaste. Wird einem dann automatisch "decrypt-fritzos-config" angeboten, ist das Paket vorhanden.
Sollte das Paket nicht enthalten sein sollte, kann man sich bei den Boxen, welche zwei umschaltbare Flashrom-Bänke haben, trotzdem behelfen. In letzterem Fall kann man nämlich über die Freetzoberfläche in die zweite Bank ein Freetz-Image flashen, welches diese Funktion beinhaltet. Nachdem man mit Hilfe von decrypt-fritzos-config die benötigten Daten ausgelesen hat, schaltet man auf der Seite
Sie müssen registriert sein, um Links zu sehen.
wieder auf das ursprüngliche Image zurück.Sobald ein geeignetes freetz installiert ist, braucht es nur noch den Befehl
Code:
decrypt-fritzos-cfg /var/flash/ar7.cfg | egrep "name|password|passwd"
Analog dazu zeigt der Befehl
Code:
decrypt-fritzos-cfg /var/flash/voip.cfg | egrep "name|password|passwd"
Und der Vollständigkeit halber zeigt
Code:
decrypt-fritzos-cfg /var/flash/wlan.cfg | egrep "ssid|pskvalue"
5.)
Und nur der Vollständigkeit halber, da ich nicht weiß, ob diese Methode bei den neusten Fritz!OS Versionen überhaupt noch funktionieren würde:
Vor längerer Zeit hatte "PeterPawn" auf seiner GitHub-Seite für die 7412 und die 7490 diverse Pseudo-Images, welche mit Hilfe des Bootloaders auf die Box geladen werden, veröffentlicht. Mit diesem Images war es bei den älteren Firmware-Versionen dieser Boxen möglich, die Abfrage eines Passwortes bei Anmeldung aus dem Heimnetz abzuschalten. Da bei der 7.24 Labor und der 7.25 genau diese Möglichkeit entfernt wurde, werden diese Scripte bei einem OS >= 7.24 dann vermutlich nicht mehr das gewünschte Ergebnis erbringen. Alternativ bieten diese Scripte die Möglichkeit, einen neuen Benutzer mit vollen Rechten und bekanntem Passwort anzulegen. Dies könnte unter Umständen auch mit der 7.25 noch funktionieren, ist aber von mir nie getestet worden.
C.U. Picobot
Anhänge
Du musst angemeldet sein, um die Anhangsliste zu sehen.
Zuletzt bearbeitet von einem Moderator: