Angepinnt Telnet aktivieren

      Telnet laeuft bei mir jetzt 100%. Aber sobald ich das Passwort von "user" anpasse, bootet der Router nicht mehr...
      Ich hab jetzt einfach mit meinem Zweitrouter (hinter dem SpeedPort) dafuer gesorgt, dass nur ein Computer sich mit dem telnet Port verbinden kann (mein Homeserver / Intel NUC).
      Dabei aufpassen: Der SpeedPort listened auch auf IPv6 telnet (also fe80::1 Port 23 TCP, nicht nur IPv4)

      Moin Leutz!

      Ich habe das gerade nochmal nachgestellt. Das geht sehr wohl und macht auch keine Probleme...
      Um das nochmal zu betonen: ich spreche nur von den Telnet-Accounts - das sind die beiden Einträge im <X_Cli>...</X_Cli>-Tag.

      Dort habe ich nun beim ersten Username & Password angepasst, beim zweiten ('user') nur das Password - läuft.

      Ändert man den 'User'-Account an anderer Stelle könnte das bestimmt zu Problemen kommen, weil wir eben nicht genau wissen, welche Accounts die Firmware intern wie benutzt. Der Telnet-Zugang ist allerdings standardmässig deaktiviert - also sollte der SPH wohl auf dessen Accounts kaum angewiesen sein.

      Es ist eh nur als zusätzlicher Schutz anzusehen: im Normalfall sollte man wissen, wer sich im eigenen Netz rumtreibt - aber es gibt eben auch Malware, welche Standard-Passwörter aus zu nutzen versucht.

      Portscans (IPv4 & IPv6) zeigen, daß der Telnet-Server nur aus dem eigenem Netz erreichbar ist - von außen blockt die Firewall.

      mfg, emkay

      hefr54 schrieb:

      Aber sobald ich das Passwort von "user" anpasse, bootet der Router nicht mehr...

      Komisch, ich habe alle User+PW ausgetauscht(X_Web+X_Cli) und es gibt kein Problem.
      Allerdings habe ich keinen zusätzlichen User hinzugefügt, wozu auch :D

      Gruß hefr


      Interessant.
      Aber werden diese X_Web user ueberhaupt irgendwo verwendet? Das sind offensichtlich PW-hashes, aber wozu sind die gut? Die WebUI hat ja nur das Passwort, keine Benutzer... Muss wohl fuer was anderes sein.

      Ich hab jetzt nochmal das user-PW geandert und jetzt ging es auch... Muss wohl irgendwas anderes falsch gemacht haben auch noch als der router nicht gebootet hat... Was auch immer das war, ich hab den gleichen editor, die gleichen Einstellungen und die gleiche version von SPHDecode benutzt...

      @doridian: bei X_Web kann ich auch nur raten... schätze schon, daß es da um die GUI geht. Das man beim Anmelden in der GUI keinen User-Name angeben muß, bedeutet ja nicht, daß es keinen gibt ;)
      (der kann ja durchaus fest vorgegeben sein)

      Und ja -- die GUI hat zwei verschiedene Passwörter: das normale, welches wir setzen und das Engineer-Passwort, welches traurigerweise bei allen SPHs gleich ist. Ob Du als User oder Engineer angemeldet wirst, entscheidet sich nur am Passwort.

      mfg, emkay

      eMKay77 schrieb:

      Moin Leutz!

      Ich habe das gerade nochmal nachgestellt. Das geht sehr wohl und macht auch keine Probleme...
      Um das nochmal zu betonen: ich spreche nur von den Telnet-Accounts - das sind die beiden Einträge im <X_Cli>...</X_Cli>-Tag.

      Dort habe ich nun beim ersten Username & Password angepasst, beim zweiten ('user') nur das Password - läuft.

      sobald ich dort das passwort von user ändere bootet mein router ebenfalls nichtmehr
      werde es ggf. später nochmal versuchen

      eMKay77 schrieb:

      welches traurigerweise bei allen SPHs gleich ist.

      da bleibt nur die frage, wie lautet das passwort und kann man es irgendwie ändern?

      @Stricted: zum Glück hat sich das Engineer-Pwd noch nicht rumgesprochen... DAS wäre ein Sicherheits-Problem für alle SPH-Nutzer...

      Das Engineer-Passwort zu ändern, ist einer meiner Nebenschauplätze, wenn ich einen Weg finde - sage ich Bescheid ;)
      Hatte auf einen Weg über die Config gehofft, aber das hat sich erstmal zerschlagen. (meine Config ist 'unübersichtlich' ;) )
      Beizeiten analysiere ich da noch weiter. Auch gut möglich, das es einen Weg über die API gibt.

      Es zu ändern wäre aber wohl sinnvoll --> zumindest die Telekom wird es kennen & hat dementsprechend eine Hintertür ;)

      mfg, emkay

      EDIT: ohne @Stricted da Fehler unterstellen zu wollen - wenn's bei der Änderung der Config zu Problemen kommt --> ruhig mal mit dem 'original'-Python en-/decrypt-Script versuchen ;)
      Je nach Änderungs-Länge könnte ja ein Padding-Fehler entstehen....

      eMKay77 schrieb:

      Das Engineer-Passwort zu ändern, ist einer meiner Nebenschauplätze, wenn ich einen Weg finde - sage ich Bescheid
      Hatte auf einen Weg über die Config gehofft, aber das hat sich erstmal zerschlagen. (meine Config ist 'unübersichtlich' )
      Beizeiten analysiere ich da noch weiter. Auch gut möglich, das es einen Weg über die API gibt.

      wenn du es kennst, schicke es mir mal per pn
      habe ein paar haches in der config gefunden die mir unschlüssig sind

      eMKay77 schrieb:

      EDIT: ohne @Stricted da Fehler unterstellen zu wollen - wenn's bei der Änderung der Config zu Problemen kommt --> ruhig mal mit dem 'original'-Python en-/decrypt-Script versuchen
      Je nach Änderungs-Länge könnte ja ein Padding-Fehler entstehen....

      paddingfehler wohl eher nicht, sowohl beim python script als auch bei mir wird die selbe padding methode verwendet, nur das beim python script das selber geschrieben wurde ;)

      aber ich teste es später nochmal mit den python script

      habs auch nicht als unterstellung aufgefasst,
      ich werde es mal durchtesten evtl. finde ich den fehler
      das einzige was ich mit aktuell vorstellen kann ist das es beim komprimieren der daten irgendeinen fehler gibt
      finde keine gescheite zlib/libz lib die funktioniert (die jetzige die ich verwende ist auch nicht die tollste...)

      aber das padding kann ich ausschließen
      das was im python script gepadded wird entspricht c# encryptor.Padding = PaddingMode.Zeros; daher würd ich erstmal behauten daran liegt es nicht ;)

      eMKay77 schrieb:

      @doridian: bei X_Web kann ich auch nur raten... schätze schon, daß es da um die GUI geht. Das man beim Anmelden in der GUI keinen User-Name angeben muß, bedeutet ja nicht, daß es keinen gibt ;)
      (der kann ja durchaus fest vorgegeben sein)

      Und ja -- die GUI hat zwei verschiedene Passwörter: das normale, welches wir setzen und das Engineer-Passwort, welches traurigerweise bei allen SPHs gleich ist. Ob Du als User oder Engineer angemeldet wirst, entscheidet sich nur am Passwort.

      mfg, emkay


      Diese hashes passen eher nicht zu der normalen GUI. Die Login-Methode des Routers (aka sha256(challengev:password)) erfordert es, dass der Router das PW plaintext kennt, da challengev random ist.
      Es gibt auch die Sektion

      Quellcode

      1. <LANConfigSecurity ConfigPassword="PASSWORD" X_PasswordChanged="0"/>
      welche das PW eben plaintext hat


      Auch: die beiden hashes sind "user" und "admin" (also username = passwort) in SHA256....

      doridian schrieb:

      Auch: die beiden hashes sind "user" und "admin" (also username = passwort) in SHA256....

      hatte ich auchschon rausgefunden

      eMKay77 schrieb:

      @Stricted: kannst ja einfach mal die selbe Datei mit beiden Tools de-/encrypten und die jeweiligen Ergebnisse vergleichen...
      Abweichungen sollten dann auffallen.

      zumindest beim encrypten gibt es eine abweichung da die lib beim compressions level 9 stärker komprimiert

      eMKay77 schrieb:

      Kann C# keine C-Libs einbinden? Mir war so... dann könntest Du einfach die standard zlib nutzen.

      muss ich mal nachschauen

      @doridian: das kann sogar sein! Die Firmware ist mit 'Parameterverschlüsselung im Flash' konfiguriert - das heißt, daß das Passwort wahrscheinlich vor dem Ablegen im Flash mit 128Bit-AES verschlüsselt wird (128Bit=16Byte) - eventuell entsteht dabei eine Maximal-Länge. (solche Probleme gab's schon bei anderen Huaweis)

      EDIT: man muß vielleicht auch bedenken, daß wir beim Ändern über die Config, jede Art der Prüfung auf Länge und erlaubte Zeichen umgehen - wir also auch verbotene/ungültige Passwörter setzen können. Vielleicht führen diese dann eben zu Problemen ;)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „eMKay77“ ()