xDSL.at

[Fretful]

Ich weiß es klingt etwas komisch mein Titel meines Posts, aber in der tat möchte ich meinen Zyxel Prestige Router hacken.

Der IT Betreuer der unsere Firma mit den HW Komponenten versorgt usw. hat beim Router ein Web Passwort eingestellt. Dieses Passwort hat er mitlerweile vergessen/verlegt ?! Nun wollten wir uns die Log Files unseres Routers ansehen um zu sehen warum er denn immer nach ein paar minuten / stunden abstürtzt, aber ohne Web Interface passwort ist das natürlich schwer möglich, und da wir den Router nicht resetten wollen, bleibt nur übrig das passwort irgendwie herauszufinden / hacken ...

Habe natürlich physischen Zugang zum Modem und kann somit auch knöpfe drücken ( falls das erforderlich sein sollte). Es ist wie oben schon erwähnt ein Zyxel Prestige 324 ML Router, in kombination mit einem Speed touch Home Modem.

[max_payne]

python script schreiben, und hoffen, dass das passwort nicht zu lang ist!

edit: achja dies wird nicht unbedingt zur stabilität beitragen

[superracer]

hacken am besten hiermit:

[lordpeng]

wo ist das problem? router reset machen, router neu konfigurieren und syslog server einrichten ...

btw. 1234 schonmal versucht?

[Tom-Wien]

ich denk mal das das ein job für euren it-betreuer ist, denn wenn er schon so schlau ist das pw zu vergessen, dann soll er entweder selber reseten und neu einstellen oder sich spielen und es herausfinden ...
schlieslich habt ihr ja dafür bezahlt ....

@superracer - ein geiles beil - damit legst es mit sicher "frei" das pw - fg

[Fretful]

omg, so viele antworten in 15 minuten

Jo, denke auch das ich den IT-Betreuer nochmal darauf ansprechen sollte wie das passwort lautet, beim letzten mal hieß es er hat es auf einen zettel geschrieben ..... den rest könnt ihr euch ja denken

jo das beil ist richtig toll damit kann man gleich den ganzen router frei legen x)

[lordpeng]

>Jo, denke auch das ich den IT-Betreuer nochmal darauf ansprechen sollte wie das
>passwort lautet, beim letzten mal hieß es er hat es auf einen zettel geschrieben ....

ein grund sich einen anderen it-betreuer zu suchen, kennwörter/zugangsdaten/konfigurationen/etc gehören ordentlich dokumentiert und ned auf irgendwelche kas-zetteln ...

[JRM]

wo ist das problem? router reset machen, router neu konfigurieren und syslog server einrichten ...

Wenn ein Provider damit droht, dass nach einem Reset nur er den xDSL Router wieder einrichten kann, ist das nur ein Bluff, ein Einschüchterungsversuch oder eine politisch motivierte Schutzbehauptung?

Gruß,
Rainer

[jutta]

@rainer: hier gehts aber nicht um den router des providers, sondern um einen selbst gekauften.

falls du auf die p324 anspielst, die inode zu den lan-connect anschluessen anbietet: zu denen kann man die passwoerter haben (kostet nur ein unterschriebenes fax + supportverzicht fuer den router)

und jftr: bei einem xDSL@home einzelplatz ist es schon einigen gelungen, bei den anderen inode-produkten gehoert schon verdammt viel mehr know-how dazu. mir fallen alleine bei den p650-modems ca 10 konfigurations-varianten ein, die im laufe der letzten jahre verwendet wurden. bei den symmetrischen anschluessen ist es noch ein bisschen komplizierter, weil da auch die leitungswerte beruecksichtigt werden muessen. ausserdem hast du bei allen varianten das problem, dass du bei geaendertem router-passwort keinen support mehr bekommst.

bei einem ta biz speed (das zeitweise auch als xDSL) bezeichnet wurde, wirst du an den einwahlzugangsdaten scheitern, denn 12stellige usernames und 10stellige passwoerter zu erraten, dauert einige zeit. (nein, sie sind nicht mit den zugangsdaten identisch, die auf dem kundendatenblatt stehen) und bei den st 608 gibts auch keine pw-recovery.

[JRM]

Hallo Jutta.

Meine Mail war übrigens wirklich als offene Frage gemeint und kein Sarkasmus... Ich will nur verstehen, warum da so ein Geheimnis aus den Settings gemacht wird.

Ob es Schutz vor Herumspielen ist, oder techn. Gründe...

Danke auf jeden Fall für deine Infos!

[jutta]

> Ob es Schutz vor Herumspielen ist, oder techn. Gründe...

ich denke beides. wie gross die gefahr ist, mit falsch eingestellten modems auch die anschluesse anderer zu stoeren, ist je nach provider und verwendeter hardware unterschiedlich.

einem menschen mit durchschnittlicher pc-praxis und kaum router-erfahrung, der das modem resettet hat, am telefon zu erklaeren, wie er ins konsolen-interface kommt und was er dort alles wo einstellen muss, ist jedenfalls *sehr* muehsam und kostet mehr support-zeit, als ein normaler privat-kunde in mehreren jahren bezahlt. daher habe ich verstaendnis dafuer, dass die provider sich und ihre modems davor zu schuetzen versuchen. wer bereit ist, anleitungen *genau* zu lesen und in archiven zu suchen, findet meist ohnehin, was er/sie braucht.

[JRM]

daher habe ich verstaendnis dafuer, dass die provider sich und ihre modems davor zu schuetzen versuchen. wer bereit ist, anleitungen *genau* zu lesen und in archiven zu suchen, findet meist ohnehin, was er/sie braucht.

Ja, sehe ich genauso. Dieser "Filter" ist sicher ok, solange es eben für lesende und verstehende User Möglichkeiten gibt...

[medice]

daher habe ich verstaendnis dafuer, dass die provider sich und ihre modems davor zu schuetzen versuchen. wer bereit ist, anleitungen *genau* zu lesen und in archiven zu suchen, findet meist ohnehin, was er/sie braucht.

Ja, sehe ich genauso. Dieser "Filter" ist sicher ok, solange es eben für lesende und verstehende User Möglichkeiten gibt...

Das Problem ist aber auch, festzustellen WER lesende und verstehende User sind.
Ein DAU im engeren Sinne ist ja üblicherweise ein "absoluter Fachmann", der sich "in allem bestens auskennt", die "Weisheit mit allen Schöpflöffeln dieser Welt gefuttert" hat, und dann wars immer Windows, das von selbst Format C: gemacht macht

[lordpeng]

>ist das nur ein Bluff, ein Einschüchterungsversuch oder eine politisch motivierte Schutzbehauptung?
es liegt mir fern darüber öffentlich eine meinung abzugeben, aber das ja beim OP eh nicht der fall zu sein ...

die neukonfiguration des routers nach dem reset sollte wohl keine wirkliche herausforderung sein, für jemanden der weiss was er tut ... sollte in 5 bis 10 minuten gemacht sein ...

[JRM]

Wenn man das feststellen WILL, kann man das auch.

Die Firmen wollen natürlich den Zugang so easy wie möglich machen, damit möglichst viele Kunden zufrieden sind. Aber daher aus Prinzip ALLE Kunden auf einen kleinsten gemeinsamen Nenner runterzudrücken, was das Kommunikationsniveau betrifft, ist halt auch manchmal wirklich unangenehm.

Es ist halt einfach ein Unterschied, ob man eine Info nur in den Hintergrund stellt, um nicht zu verwirren, oder ob man sie aus Prinzip garnicht geben will, weil eh alle nur deppert sind.

iNode hat am Anfang vom techn. Verstand seiner User gelebt. Augustin und Gredenberg haben per Fido ihre handvoll Kunden instruiert, wie sie die ganzen Configs und Dialer Scripte etc. konfigurieren müssen... (jaja, hab das selber miterlebt Das hat sich dann als weiterentwickelt, bis man jetzt halt hört "komm Schatzerl, lass die Finger von den Komputers und geh in Sand spielen"...