[Howto] EWE / swb / osnatel anderen Router benutzen / Fritz box öffnen

Hallo zusammen,
heute morgen habe ich endlich meinen lang ersehnten VDSL 50k Anschluss von der EWE erhalten. Leider musste ich feststellen, dass die Fritz.Box 7360, die von EWE geliefert wurde, komplett abgeschottet ist. Damals habe ich mir einfach über Telnet die Zugangsdaten gezogen, die Box mit dem ruKernelTool zu einer offenen Box geflasht und hatte danach eine freie Fritzbox die mit dem Anschluss lief. Anleitungen für dieses Vorgehen gibt es viele im Netz. Leider lässt sich mit den neuen Fritz Boxen der EWE der Telnet-Zugang nicht mehr aktivieren.

Hintergrund: Ich habe von meiner Arbeit einen VoIP-Anschluss für mein Homeoffice. Leider verbietet die Firmware von EWE auf der Fritzbox einen zusätzlichen VoIP-Anschluss zu erstellen.

Dieses Howto sollte aber jedem Helfen, der einen anderen Router an seinem Anschluss betreiben möchte.

Auf das Flashen der Fritzen mit dem ruKernelTool möchte ich hier nicht weiter eingehen, dafür gibt es genügend andere Howtos im Netz.

Wie komme ich an die Zugangsdaten?

Tja, als erstes habe ich mal nachgeschaut. Der Routerzwang wird erst ab 01.08. abgeschafft (http://winfuture.de/news,90835.html).

Also habe ich erstmal bei der EWE angerufen. Dort wurde ich zwischen Kundenservice und Technischer Hotline hin- und her geschaltet. Nach Rücksprache bekam ich die Aussage, dass die Zugangsdaten in keinem Fall ausgehändigt werden, und nur die Fritz Box der EWE benutzt werden soll.

Naja habe ich gedacht, ich habe es wenigstens versucht. Aber 2 Fritz Boxen anzuschließen nur für eine VoIP-Nummer ist mir dann auch zu doof und ein IP-Phone habe ich nicht.

Also habe ich angefangen von der 7360 EWE-Edition eine Sicherung zu ziehen und auf die offene 7360 zu ziehen -> ist nicht möglich!
Aus der Sicherungsdatei erhält man hilfreiche Konfigurations-Parameter, aber leider keine Zugangsdaten.

Irgendwie an das Dateisystem der Box heran zu kommen, war mir jetzt etwas zu aufwändig. Also habe ich mal geschaut, was denn so über die Leitung fliegt. In den meisten Fällen wird man dort schon fündig. Und wie erwartet, die Logins laufen im Klartext über den Kanal und können Problemlos ausgelesen werden.

Anleitung:

Ausgangssituation: Fritz.Box von EWE angeschlossen, Internet läuft.

Schritt 1: Öffnet die Capture-Seite der Box: http://192.168.178.1/html/capture.html
Schritt 2: Drückt bei "1. Internetverbindung" auf start und wartet bis euch ein Download angeboten wird. Diesen speichert ihr ab.
Schritt 3: Der Download läuft. Dabei trennt ihr die Verbindung der Box mit der Telefondose. Sobald die DSL-LED blinkt, verbindet ihr sie wieder. Wenn die DSL-LED wieder leuchtet, geht ihr zurück zum PC:
Schritt 4: Drückt auf der Capture-Seite auf Stop. WICHTIG: Brecht nicht den Download ab. Sobald Ihr Stop drückt, sollte der Download beendet werden.
Schritt 5: Öffnet die heruntergeladene Datei mit Wireshark (https://www.wireshark.org/download.html)
Schritt 6: Ihr seht nun eine Liste mit Ethernet-Paketen. Dort sucht Ihr einfach den PPPoE-Login und den SIP-Login. Zudem schaut ihr unten in den Details, auf welchen VLANs diese Pakete übertragen werden.

Die Datenpakete, die ihr sucht, sehen so aus:

DSL-Zugangsdaten:

VOIP-Zugangsdaten:

Und damit habt ihr eure Zugangsdaten. Alle weiteren Parameter findet ihr in der Oberfläche der Fritz box (Internetrufnummer).

Die Anleitung für VoIP ist unvollständig und enthält nur die Zugangsdaten der zweiten PPPoE für VoIP und nicht die eigentlichen VoIP-Zugangsdaten. Anleitung folgt.

Danach flasht ihr mit dem ruKernelTool die Box und konfiguriert sie danach wieder.

Viel Spaß

Zitat

Original geschrieben von n0head
respekt, aber ich hätte mir den stress nicht gegeben und ein IP-Phone gekauft / einen softphone client installiert, der sich direkt beim ISP registriert

Naja, das Telefon war nicht der einzige Tweak, den wir so haben/hatten.

Wir haben z.B. noch einen USB-Stick an der FB, der eine Multicard von O2 enthält.

Damit können wir:
1. Kostenlose auf Mobil telefonieren (vom FN Telefon)
2. Internet ohne DSL
3. Unsere Fritz.box stellt einen VoIP-Zugang bereit, den eine andere Fritz.box (Familie) benutzt. So kann Schwiegermutter auch die Mobil-Flat benutzen.

Das geht alles nicht mit der EWE Edition. Ich bin gerade dabei die VoIP-Daten zu extrahieren. Leider ist dies mit bewährten mitteln nicht mehr möglich (Telnet, decode-passwords ...).

Zudem synct komischer weise auch die alte FB (v1) mit 52 Mbit/s und die neue (v2) immer nur mit 48,5 Mbit/s.

Ich habe jetzt den SIP-Anmeldeprozess mit geschnitten und versuche daraus das Passwort mittels Brute-Force zu extrahieren. Das sollte jetzt ein paar Stunden dauern. Wenn es klappt, dann kann man damit wirklich alle Zugangsdaten aus der FB holen.

Zitat

Original geschrieben von frank_aus_wedau
Setzt das nicht voraus, dass der Anbieter eine unendliche Zahl von Anmeldeversuchen gestattet, bevor der Account gesperrt wird?

Nein, wenn du einen Mitschnitt einer Anmeldung hast, kannst du dort so lange drauf "rum-rechnen" bist du das Passwort hast.

http://www.backtrack-linux.org…#Attacking_Authentication

Vielleicht kann ein Mod dieses Update mal in den Haupt-Fred stellen, ich kann es leider nicht mehr.

frank_aus_wedau:
Genau deshalb mache ich dieses Howto. Es ist nicht mehr möglich die Passwörter auszulesen.

UPDATE:

Hinweis: Es wurde die Firmware 6.30 auf der FB 7360 verwendet. Die Screenshots entstammen einer Laborumgebung und aus fremden Quellen. Dieses HowTo soll nur als Information dienen. Nachmachen nicht empfohlen. Es wird keine Haftung übernommen.

Im Hauptthread habe ich ja schon beschrieben, wie man die PPPoE-Zugangsdaten für die Internet-Verbindung herausbekommt (und die VLAN-ID).

Ebenso haben wir die PPPoE-Zugangsdaten für die zweite Verbindung, über die die VoIP-Verbindung läuft, mit ihrere VLAN-ID ermittelt.

Es wird nur noch die SIP-Zugangsdaten für den Telefonanschluss benötigt, wobei wir die meisten Parameter auch bereits in unseren CAP-Dateien haben (Benutzername, Realm, Port etc). Es fehlt nur noch das Passwort.

Zuerst habe ich erfolglos versucht mittels der SIP-Register-Pakete in den PCAP-Dateien das Passwort mittels Brute-Force heraus zu finden. Es ist ja bekannt, dass dieses aus Zahlen, Groß- und Kleinbuchstaben besteht und 8 Zeichen hat. Leider habe ich dies nicht in annehmbarer Zeit (über Nacht geschafft). Ich habe dann versucht ein GPU-Rechner zu bekommen, aber der Kollege der mir diesen bereit stellen könnte ist leider grad auf Dienstreise und ich bin manchmal leider ein sehr ungeduldiger Mensch.

Also habe ich mir Gedanken gemacht, wie komme ich noch einfacher an das Passwort? Da der Router sich seine Config erst nach dem erstmaligen Anschließen holt, habe ich versucht diesen Prozess (CPE) mit zu schneiden und es tatsächlich hinbekommen.

Schritt 1: Router auf Werkseinstellung zurücksetzen
Schritt 2: Router mit DSL-Verbindung und warten bis er sich 1. Rebootet. Das DSL-Kabel beim Reboot trennen, so dass der Router erst mal in Ruhe wieder hochfährt.
Schritt 3: Der Box ein Passwort verpassen und die Capture-Seite aufrufen.
Schritt 4: Die Box nochmals manuell Rebooten (DSL immer noch abgeklemmt!)
Schritt 5: die Capture-Seite aufrufen und für Interface "Routing-Schnittstelle"-starten
Schritt 6: DSL-Verbindung und warten bis die Verbindung hergestellt ist und die VoIP-Verbindung hergestellt ist.
Schritt 7: Die PCAP mit Wireshark analysieren.

In der PCAP findet Ihr HTTP/XML Verkehr. Dort erhält der Router seine Konfig, u.a. auch die SIP-Config. In den 200 OK - Paketen findet ihr sämtliche Zugangsdaten (und auch das SIP-Passwort) als XML.

Das sieht dann ca. so aus:

Ich hoffe ich konnte euch helfen. Ich kann jetzt wieder meine Fritz-Box uneingeschränkt mit meiner neuen VDSL-Leitung benutzen:

Zudem synchronisiert meine alte Fritz.Box (7360 v1) viel schneller als die von EWE gelieferte (7360 v2):

FB v1:

FB v2:

Viel Erfolg!