Dies ist eine statische Kopie unseres alten Forums. Es sind keine Interaktionen möglich.
This is a static copy of our old forum. Interactions are not possible.

RedCapFabse

Trainee

  • "RedCapFabse" is male
  • "RedCapFabse" started this thread

Posts: 86

Date of registration: Jul 3rd 2003

Location: Uslar

Occupation: Mathematik Str. Informatik

1

Friday, September 2nd 2005, 12:13pm

DSL-564T Passwort verschlüsselt?

Hallo,

ist es möglich Kennung und Passwort verschlüsselt zu diesem Router zu übertragen.

Das diese Daten beim Login also nicht als Klarttext zum Router geschickt werden?

Grüße,

Fabian
Das war ein bisschen wie Weihnachten wenn's nur Socken gibt oder irgendsowas.
Wir haben uns alle gefreut ohne Ende und dann kommt so'n Drecksgeschenk.

Jürgen Klopp zum Spiel Argentinien gegen Holland.
  • Send private message

Joachim

Guru

  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

2

Friday, September 2nd 2005, 3:01pm

RE: DSL-564T Passwort verschlüsselt?

Quoted

Original von RedCapFabse
ist es möglich Kennung und Passwort verschlüsselt zu diesem Router zu übertragen.

Das diese Daten beim Login also nicht als Klarttext zum Router geschickt werden?
Welche Daten meinst Du? Die Zugangsdaten für den DSL-Zugang sind ja sowieso im Router gespeichert (sollten sie zumindest sein). Oder verwendest Du eine Zugriffskontrolle für den Router? Wenn ja: welche?
The purpose of computing is insight, not numbers.
Richard Hamming, 1962
  • Send private message

RedCapFabse

Trainee

  • "RedCapFabse" is male
  • "RedCapFabse" started this thread

Posts: 86

Date of registration: Jul 3rd 2003

Location: Uslar

Occupation: Mathematik Str. Informatik

3

Friday, September 2nd 2005, 5:05pm

Nein ich meine die Daten um auf das Webinterface des Routers zu gelangen.

Werkkseitig ist da ja immer admin-admin, oder ähnliches, eingestellt.

Aber ein Bekannter von mir hat von seiner Firma DSL gestellt bekommen und auf dem Router ist halt eine ihm unbekannte Kennung-Passwort Kombination und nahezu alle Ports sind dicht.

Ihm wurde aber ein Tool zur Verfügung gestellt, das die Einstellungen am Router ändert und einige Ports freischaltet. Er würde sich die Konfiguration des Routers aber gerne mal anschauen.

Und ich habe mir gedacht, dass das Tool ja auch Kennung und Passwort zum Router "schicken" müsste. Da könnte man doch einen Packet Sniffer mitlaufen lassen und dann die Daten ablesen.

Habe das bei mir mal versucht, da funktioniert das. Meine Frage ist halt ob die Daten eventuell verschlüsselt zum Router übertragen werden.

/Fabian
Das war ein bisschen wie Weihnachten wenn's nur Socken gibt oder irgendsowas.
Wir haben uns alle gefreut ohne Ende und dann kommt so'n Drecksgeschenk.

Jürgen Klopp zum Spiel Argentinien gegen Holland.
  • Send private message

denial

Erfahrener Schreiberling

  • "denial" is male

Posts: 394

Date of registration: Feb 18th 2003

Location: Göttingen

Occupation: Linux Coder (ex Mathe SR Inf Student)

4

Friday, September 2nd 2005, 8:05pm

Webinterface...

Variante 1:
Passwort wird mittels GET oder POST per HTTP übertragen.
=> trivial, unverschlüsselt, klartext

Variante 2:
Passwort wird in HTTP Header nach RFC 2617 im Basic Schema übertragen
=> trivial, unverschlüsselt, base64

Variante 3:
Passwort wird in HTTP Header nach RFC 2617 im Digest Schema übertragen
=> schnapp dir einen Hexeditor (ich kann Hiew 6.11 für sowas empfehlen) und ersetz in dem Tool die MD5 Funktion durch einen Aufruf von MessageBox

Variante 4:
Variante 1/2/3 über HTTPS
=> zu irgendeinem Zeitpunkt war es mal unverschlüsselt - ähnlich Variante 3
  • Send private message

ktm

Erfahrener Schreiberling

Posts: 363

5

Friday, September 2nd 2005, 8:43pm

wenns extra n tool dazu gibt, nehm ich mal an dass das nicht übers webinterface zugreift, sondern über telnet o.ä. - war zumindest bei mir bisher meistens so. und da telnet immer unverschlüsselt läuft...
aber da du bisher sowieso noch so gut wie garnichts weisst, probieren geht über studieren bzw rumfragen, ich schätze mal es wird eh unverschlüsselt sein.
...und wer *total verzweifelt* ist, müsste immer noch am "anderen ende" des routers die dsl-zugangsdaten sniffen und sich dann nen eigenen router hinstellen können.
  • Send private message

Joachim

Guru

  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

6

Friday, September 2nd 2005, 9:59pm

Quoted

Original von RedCapFabse
Aber ein Bekannter von mir hat von seiner Firma DSL gestellt bekommen und auf dem Router ist halt eine ihm unbekannte Kennung-Passwort Kombination und nahezu alle Ports sind dicht.
Wenn er das von seiner Firma gestellt bekommen hat, halte ich es für ziemlich wahrscheinlich, daß ihm mit eigenmächtigen Zugriffen/Manipulationen arbeitsrechtliche Konsequenzen drohen. Wenn er ein konkretes Problem hat, sollte er sich an den Admin seiner Firma wenden und nicht selber herumfummeln. An seinem Firmen-PC versucht er ja auch nicht durch irgendwelche Tricks das Admin-Paßwort oder andere geschützte Daten herauszubekommen ...
The purpose of computing is insight, not numbers.
Richard Hamming, 1962
  • Send private message

RedCapFabse

Trainee

  • "RedCapFabse" is male
  • "RedCapFabse" started this thread

Posts: 86

Date of registration: Jul 3rd 2003

Location: Uslar

Occupation: Mathematik Str. Informatik

7

Friday, September 2nd 2005, 10:07pm

Quoted

Original von Joachim
Wenn er das von seiner Firma gestellt bekommen hat, halte ich es für ziemlich wahrscheinlich, daß ihm mit eigenmächtigen Zugriffen/Manipulationen arbeitsrechtliche Konsequenzen drohen. [...]


Ja, das ist ihm durchaus bewusst. Er hat ja auch dieses Tool um einige Ports freizuschalten, aber man ist ja doch schon neugierig wie der Router konfiguriert ist.

Es wäre ja auch denkbar, dass der Router so eingerichtet ist, dass er regelmäßig die protokillierten Internetaktivitäten an Empfänger X schickt...

/Fabian
Das war ein bisschen wie Weihnachten wenn's nur Socken gibt oder irgendsowas.
Wir haben uns alle gefreut ohne Ende und dann kommt so'n Drecksgeschenk.

Jürgen Klopp zum Spiel Argentinien gegen Holland.
  • Send private message

Joachim

Guru

  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

8

Friday, September 2nd 2005, 10:40pm

Quoted

Original von RedCapFabse

Quoted

Original von Joachim
Wenn er das von seiner Firma gestellt bekommen hat, halte ich es für ziemlich wahrscheinlich, daß ihm mit eigenmächtigen Zugriffen/Manipulationen arbeitsrechtliche Konsequenzen drohen. [...]


Ja, das ist ihm durchaus bewusst. Er hat ja auch dieses Tool um einige Ports freizuschalten, aber man ist ja doch schon neugierig wie der Router konfiguriert ist.
Ich bin auch ziemlich neugierig, was auf so manchen Rechnern gespeichert ist, auf die ich nicht zugreifen darf ...

Quoted

Es wäre ja auch denkbar, dass der Router so eingerichtet ist, dass er regelmäßig die protokillierten Internetaktivitäten an Empfänger X schickt...
Dann sollte Dein Bekannter sich an den Admin der Firma wenden, ihm sein Anliegen schildern und dieser wird ihm dann zeigen, wie der Router konfiguriert ist. Oder er zeigt ihm eine Richtlinie, nach der alle von dieser Firma bereitgestellten Router konfiguriert werden.

Außerdem ist es rechtlich unter Umständen sogar zulässig, wenn ein solches Protokoll an den Arbeitgeber übermittelt wird. Der DSL-Zugang wird ja sicherlich nur für den dienstlichen Gebrauch zur Verfügung gestellt worden sein. Falls nicht, dann sollte eine Vereinbarung existieren, in welchem Rahmen die beteiligten Partien Daten übertragen dürfen.
The purpose of computing is insight, not numbers.
Richard Hamming, 1962
  • Send private message