Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Fritzbox Passwort auslesen ...

Picobot

Ist oft hier
Registriert
19. April 2019
Beiträge
138
Lösungen
1
Reaktionspunkte
154
Punkte
73
Und da @Gismotro mich darum gebeten hatte, fasse ich das Ganze noch einmal zusammen:

Wenn man die Zugangsdaten wie zum Beispiel das Webpasswort, die DSL-Zugangsdaten, die VoIP-Zugangsdaten oder das WLAN-Passwort seiner Fritz!Box vergessen hat, gibt es diverse Möglichkeit, diese Daten teilweise oder vollständig zu recovern, ohne die Box resetten und von Hand neu einrichten zu müssen:

1.)

Der offizielle Weg geht über den Server von AVM und setzt voraus, daß man einen Myfritz-Account bei AVM angelegt hat und das Passwort für Myfritz bekannt ist. Da ich vermute, daß viele Leute keinen Myfritz-Account haben möchten, gehe ich auf diese Methode nicht weiter ein, sondern verweise auf diese Anleitung der Zeitschrift PC-Welt: hxxps://www.pcwelt.de/a/fritzbox-passwort-vergessen-myfritz-hilft,3463105

2.)

Die zweite Möglichkeit setzt voraus, daß man noch einen Telnet / SSH Zugang zur Box hat und über eine alt genügende Version des binarys "allcfgconv" für das entsprechende Fritzbox-Modell verfügt. Ab einer bestimmten Fritz!OS Version wurde dieses binary seitens AVM aus Sicherheitsgründen dahingehend verändert, daß der benötigte Parameter "-c" nicht mehr unterstützt wird. Bei Bedarf kann man das entsprechende binary aus einem alten Image des gleichen Boxmodells extrahieren. Die weitere Verfahrenweise kann man dann auf dieser Webseite nachlesen: hxxps://www.antary.de/2014/07/23/alle-passwoerter-aus-der-fritzbox-auslesen/

Bei neueren Fritz!Box Modellen kann diese Methode nicht angewendet werden, da bereits in der ältesten verfügbaren Fritz!OS Version die "-c" Funktion nicht mehr existiert.

3.)

Für die dritte Methode benötigt man weder das Webpassword, noch einen telnet / ssh Zugang zur Box. Stattdessen braucht man eine möglichst aktuelle Sicherungsdatei der Box (xxx.export) und muß, falls diese Sicherungsdatei mit einem Passwort geschützt ist, dieses Passwort kennen. Die in der .export Datei enthaltenen Daten lassen sich dann mit Hilfe des "FritzBox-JSTool" entschlüsseln, so daß man sämtliche Benutzernamen und Passwörter der Box, mit Ausnahme des freetz-Passworts, in Klartext vorliegen hat.

Die Online-Version findet sich hier : hxxps://www.mengelke.de/Projekte/FritzBox-JSTool und wer mißtrauisch ist, kann sich unter der URL hxxps://www.mengelke.de/Projekte/FritzBox-JSTool.html eine Offline-Version runterladen. Zur Verwendung lädt man die heruntergeladene HTML-Seite FritzBoxJSTool.html einfach in den Browser, und lädt mit "Durchsuchen" die Export-Datei. Dann zeigt man auf das Feld "Entschlüsseln", gibt bei Bedarf das Passwort der Sicherungsdatei ein und klickt entschlüsseln an. Das Tool basiert auf JavaScript, also muß man, falls man einen Blocker verwendet, JavaScripte für diese Seite explizit erlauben.

4.)

Die vierte Methode setzt voraus, daß auf der Box ein freetz-Image, welches das Paket "decrypt-fritzos-cfg" beinhaltet vorhanden ist und man noch einen telnet / ssh Zugang hat. Ob das Paket vorhanden ist lässt sich leicht feststellen: Nachdem man sich eingeloggt hat, gibt man einfach im Telnet-Fenster "decrypt" ein und drückt die Tabulatortaste. Wird einem dann automatisch "decrypt-fritzos-config" angeboten, ist das Paket vorhanden.

Sollte das Paket nicht enthalten sein sollte, kann man sich bei den Boxen, welche zwei umschaltbare Flashrom-Bänke haben, trotzdem behelfen. In letzterem Fall kann man nämlich über die Freetzoberfläche in die zweite Bank ein Freetz-Image flashen, welches diese Funktion beinhaltet. Nachdem man mit Hilfe von decrypt-fritzos-config die benötigten Daten ausgelesen hat, schaltet man auf der Seite
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wieder auf das ursprüngliche Image zurück.

Sobald ein geeignetes freetz installiert ist, braucht es nur noch den Befehl
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
worauf alle Zeilen der ar7.cfg, welche eine der Zeichenfolgen "name" , "password" oder "passwd" enthalten, in entschlüsselter Form angezeigt werden.

Analog dazu zeigt der Befehl
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
die Zugangsdaten der Sip-Accounts an.

Und der Vollständigkeit halber zeigt
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
die WLAN-Zugangsdaten an, wobei man diese, sofern man wieder Zugriff auf die AVM-Weboberfläche hat, dort ja sowieso sehen kann.

5.)

Und nur der Vollständigkeit halber, da ich nicht weiß, ob diese Methode bei den neusten Fritz!OS Versionen überhaupt noch funktionieren würde:
Vor längerer Zeit hatte "PeterPawn" auf seiner GitHub-Seite für die 7412 und die 7490 diverse Pseudo-Images, welche mit Hilfe des Bootloaders auf die Box geladen werden, veröffentlicht. Mit diesem Images war es bei den älteren Firmware-Versionen dieser Boxen möglich, die Abfrage eines Passwortes bei Anmeldung aus dem Heimnetz abzuschalten. Da bei der 7.24 Labor und der 7.25 genau diese Möglichkeit entfernt wurde, werden diese Scripte bei einem OS >= 7.24 dann vermutlich nicht mehr das gewünschte Ergebnis erbringen. Alternativ bieten diese Scripte die Möglichkeit, einen neuen Benutzer mit vollen Rechten und bekanntem Passwort anzulegen. Dies könnte unter Umständen auch mit der 7.25 noch funktionieren, ist aber von mir nie getestet worden.


C.U. Picobot
 

Anhänge

  • FritzBoxJSTool.zip
    57,6 KB · Aufrufe: 70
Zuletzt bearbeitet von einem Moderator:
Vor einigen Tagen habe ich zum Test mal auf meiner Reservebox, einer 7490, das Script "add_user.image.7490" von PeterPawn ausprobiert. Sowohl mit der ursprünglichen Firmware 7.21, als auch nach einem Update auf die aktuelle 7.29 hat dieses Script auf meiner 7490 problemlos funktioniert. Es wurde ein zusätzlicher User mit dem Usernamen und dem Passwort "YourFritz" angelegt.

Der Anlaß war, daß in meinem Bekanntenkreis jemand die Zugangsdaten seiner 7490 vergessen hatte und alle anderen von mir beschriebenen Methoden nicht möglich waren, weil die Vorraussetzungen nicht vorliegen. Ein kompletter Reset der Box mit manueller Neueingabe der Daten kommt in diesem Fall derzeit nicht in Frage, da die Box im produktiven Einsatz ist und permanent laufen muß.
 
Zurück
Oben