Support Gebrandet Fritzboxen unBraden durch Macadressen tausch?

[flos]

Wenn du fit genug bist, Ist es womöglich was für dich. Hier was zum Testen: Fritzbox MAC ändern? Geht das?

Hey,
ich habe eine 6660 gebraucht erworben und bin in die Falle getappt (ärgerlich)... Würde jetzt gerne von meiner Mietbox die Zertifikate und den privaten Schlüssel auf die gebraucht erworbene Box kopieren... Ich bin GNU/Linux native, also kenne mich ein wenig aus... SSH Zugang etc war eine Kleinigkeit.... auch die Mac-Adresse ändern kriege ich hin.

Was fehlt: Der Pfad des privaten Schlüssels und des Zertifikates existiert bei mir nicht....

Also das was du hier beschreibst führt nicht zum Ergebnis.

Die Filestruktur sieht bei mir so aus:

Spoiler

root@fritz:/var/mod/root# rpc -s -- find /nvram
/nvram
/nvram/1
/nvram/1/1
/nvram/1/DownstreamCal
/nvram/1/DownstreamCal/Odin1
/nvram/1/DownstreamCal/Odin
/nvram/1/3
/nvram/1/2
/nvram/1/UpstreamCal
/nvram/1/UpstreamCal/usParametersFile
/nvram/1/UpstreamCal/usMonitorCalFile0
/nvram/1/UpstreamCal/usTablesFile
/nvram/1/UpstreamCal/usMonitorCalFile1
/nvram/avm_mxl_xtal_settings
/nvram/pcd_error_log.txt
/nvram/3
/nvram/3/5
/nvram/3/PCE_APP_simulationFilterDB
/nvram/3/S
/nvram/3/R
/nvram/currentcvcname
/nvram/2
/nvram/2/6
/nvram/2/5
/nvram/2/9
/nvram/2/certificates
/nvram/2/certificates/iptel_root.cer
/nvram/2/certificates/manuf.cer
/nvram/2/7
/nvram/2/0
/nvram/2/8
/nvram/7
/nvram/7/0
/nvram/0
/nvram/0/0
/nvram/avm_tffs
/nvram/avm_tffs/maild.xml
/nvram/avm_tffs/websrv_ssl_key.pem
/nvram/avm_tffs/tr369.cfg
/nvram/avm_tffs/websrv_ssl_cert.pem
/nvram/avm_tffs/aura-usb
/nvram/avm_tffs/vpn.cfg
/nvram/avm_tffs/avmnexus.cfg
/nvram/avm_tffs/featovl.cfg
/nvram/avm_tffs/ar7.cfg
/nvram/avm_tffs/modulemem
/nvram/avm_tffs/letsencrypt_cert.pem
/nvram/avm_tffs/ewnwstatus.cfg
/nvram/avm_tffs/movetrace.cfg
/nvram/avm_tffs/cert.cfg
/nvram/avm_tffs/fwupdatetrace.cfg
/nvram/avm_tffs/stat.cfg
/nvram/avm_tffs/net.update
/nvram/avm_tffs/letsencrypt_key.pem
/nvram/avm_tffs/timeprofile.cfg
/nvram/avm_tffs/import_asec.tmp
/nvram/avm_tffs/usb.cfg
/nvram/avm_tffs/dvb.cfg
/nvram/avm_tffs/multid.leases
/nvram/avm_tffs/tr069.cfg
/nvram/avm_tffs/configd
/nvram/avm_tffs/browser-data
/nvram/avm_tffs/asec
/nvram/avm_tffs/meshd.cfg
/nvram/avm_tffs/broadband.cfg

Die arm_tffs dinge würde ich potentiell erstmal ausschließen, da diese ja zum Image gehören...

Ansonsten sieht z.B. /nvram/1/1 grundsätzlich interessant aus:

Spoiler

strings /nvram/1/1 # (ARM)

...
AVM GmbH Berlin
m_cert_euro.cer(cm_key_prv_euro.bin(cm_cert_euro.cer(cm_key_prv_euro.bin !"#$%&
q+,-.0234
8:AVM GmbH Berlinles Marketing und Computersysteme GmbH
...

Kann es sein, dass der private Schlüssel und das public Zertifikat mittlerweile noch zusätzlich obfuscated wurden?
Ich greppe gerade komplett nach cm_key_prv um entsprechendes keyfile zu finden... aber wenn hier wer mehr weiß sehr gerne melden, dann kann ich mir das eigene reversen sparen

EDIT, nach greppen:
Die entsprechenden Files liegen wohl hier (x86, kein rpc benötigt):

Spoiler

find /nvram/itstore
/nvram/itstore/cm_key_prv_euro.bin
/nvram/itstore/.aes_kcf2c38e8e8c6a2b2c2cbb701f903da5
/nvram/itstore/D3_1_root_ca_cert.cer
/nvram/itstore/.aes_kcbbc2ff3f81b08f1ceb758c68c014f7ec
/nvram/itstore/D3_1_cm_device_prv_key.bin
/nvram/itstore/D3_1_device_ca_cert.cer
/nvram/itstore/.cmac_kc1de35222d16ce962a8a6fc99fc12089
/nvram/itstore/.aes_kc1de35222d16ce962a8a6fc99fc12089
/nvram/itstore/.cmac_kcf2c38e8e8c6a2b2c2cbb701f903da5
/nvram/itstore/.aes_kc30e9ef6951fdd383eef54e7c44393ba
/nvram/itstore/.cmac_kc30e9ef6951fdd383eef54e7c44393ba
/nvram/itstore/euro_mfg_cert.cer
/nvram/itstore/.aes_kc18f4c5266738d2c691662b50c0d5b62
/nvram/itstore/.aes_kcc055895bc4f741599ce83eb7b6812525
/nvram/itstore/D3_1_cm_device_cert.cer
/nvram/itstore/.aes_kc5ddab85d2468d7c925693199c485473
/nvram/itstore/.cmac_kc18f4c5266738d2c691662b50c0d5b62
/nvram/itstore/cm_cert_euro.cer
/nvram/itstore/euro_root_pub_key.bin
/nvram/itstore/.cmac_kcbbc2ff3f81b08f1ceb758c68c014f7ec
/nvram/itstore/.aes_kc9fa97b2fd15957879cf2976eed616fb
/nvram/itstore/.cmac_kcc055895bc4f741599ce83eb7b6812525
/nvram/itstore/.cmac_kc9fa97b2fd15957879cf2976eed616fb
/nvram/itstore/.cmac_kc5ddab85d2468d7c925693199c485473
/nvram/sec_vendorId

Sieht so aus, dass die mittlerweile zusätzlich symmetrisch encrypted und authentifiziert werden.... kann jetzt natürlich sein, dass es viel reversing bedeutet... aber evt kann man die auch einfach stumpf komplett rüberkopieren... da mache ich dann mal am Wochenende weiter... wenn wer noch Ideen / Ratschläge / Hilfe hat gerne hier posten.

 

[prisrak]

Also das was du hier beschreibst führt nicht zum Ergebnis.

Nun dies ging ja nur um die Fritz!Box 6490 er und die ist eben anders, wie die modernen Fritzboxen für KD.

ich habe eine 6660 gebraucht erworben und bin in die Falle getappt (ärgerlich)...

Würde behaupten, wir leben nicht in der Wüste und man kann jeden, zumindest durch einen Rechtsanwalt ausfindig machen und dann entsprechende Schritte vornehmen lassen, wenn man es mag.

Grundsätzlich rein wie von dir beschrieben, oder nur zum Testen ist es schon interessant sich damit zu beschäftigen. Da ich zurzeit sämtliche Fritzboxen außer der 6490 er als freie Fritzboxen (6590, 6660, 6690) besitze, kann ich dir womöglich auf Wunsch zum Abgleich irgendwie helfen, So melde dich, wenn ich dir irgendwas zum Abgleich anbieten kann. Ansonsten hat das Ganze ein Hintergrund, wo eben aus meiner Sicht manches nicht richtig laufen darf.

Die geklonte Geräte bringen nur sämtliche Probleme mit sich.