Kategorie Netzwerktechnik - Forum Tools
Zugangsdaten auslesen mit Wireshark
geschrieben am 25.09.2012 um 17:42 von teachme
Zunächst einmal grüße ich alle Mitglieder dieses Forums. Ich bin neu hier und hoffe, dass ich in der richtigen Kategorie gelandet bin. Ich kam kürzlich zu einer Kundin, deren Router sich verabschiedet hatte. In diesem Fall hatte sie weder ihre Zugangsdaten, noch das Router-Passwort zur Verfügung. Da ich grundsätzlich einen Ersatzrouter im Gepäck habe, hätte ich ihr diesen temporär einrichten und hinstellen können. Ich hatte vor Jahren. ca. 2006/2007 in einer CT-Spezialausgabe einmal gelesen, dass es mit Hilfe eines Hubs und Etherreal/Wireshark möglich wäre, die Zugangsdaten aus einem Router auszulesen. Damals hatte ich mir extra dafür einen kleinen 5-Port Hub gekauft und diesen Artikel mit Hilfe von damals Etherreal nachvollzogen. Jetzt saß ich bei meiner Kundin und habe es nicht mehr hinbekommen. Ich erinnere mich noch daran, dass die WAN-Schnittstelle des Routers mit dem Uplink-Port des Hubs zu verbinden war und entsprechend die Lan-Schnittstelle des Laptops mit einem Lan-Port des Hubs. Als Filter hatte ich PPP bzw. PAP probiert. Wobei ich mich mit den Einstellungen des neuen Wiresharks auch etwas schwer tue. Raus kam jedenfalls nichts. Auch hatte ich keine Lösung für die fehlende MAC-Adresse der WAN-Schnittstelle gefunden (Meint - wie man die herausbekommt ohne Zugriff auf den Router)um diese ggfs. direkt auslesen zu können. Kann sich irgend jemand hier im Forum vielleicht an diesen Artikel erinnern, oder hat das schon mal gemacht und kann mir auf die Sprünge helfen? Vielen Dank im Voraus und viele Grüße. Mike S.
geschrieben am 26.09.2012 um 10:48 von Otaku19
1. Absätze machen !
2. bitte kokretisieren was du da machst, Zugangsdaten zur Adminpberfläche des Routers ? Zur Interneteinwahl ? Welches Protokoll ?
geschrieben am 26.09.2012 um 15:29 von teachme
Hallo Otaku19,
vielen Dank für Ihre Antwort. Ein "Hallo" hätte ich allerdings als Einleitung Ihrer Antwort netter gefunden als ein "1. Absätze machen". Ich gelobe Besserung.
Noch einmal die Ausgangssituation:
Die Kundin hatte keinen Internetzugriff, die Zugangsdaten der Telekom und das Passwort des Routers waren nicht verfügbar.
Nun wollte ich die Telekom-Zugangsdaten der Kundin auslesen, um ihr einen temporären Router zu konfigurieren, damit sie wieder ins Internet kommt.
Nun beziehe ich mich noch einmal auf den Artikel der c't, in dem seinerzeit beschrieben wurde, dass es mit der entsprechenden Verkabelung möglich ist,
die Zugangsdaten mit Etherreal auszulesen, da diese im Klartext übermittelt werden.
T-Online benutzt zur Authentifizierung bei T-DSL "Password Authentification Protocol". Eigentlich sollten dann, nach einem Anmeldeversuch eines Routers, mit dem Filter "pap"
die entsprechenden Anmeldepakete angezeigt werden.
Ich hatte dies auch damals (ca. 2006) einmal nachvollzogen, bekomme es aber nicht mehr hin. Ich stehe irgendwie auf dem Schlauch.
Im Falle meiner Kundin, sind der neue Router und die neuen Zugangsdaten bereits unterwegs.
Ich versuchte nun das Problem hier im Büro mit meinem Ersatzrouter nachzuvollziehen. Klappt aber nicht.
Wenn ich also den Router anschalte, beginnt entsprechend die Verbindungskommunikation über die WAN-Schnittstelle.
Nochmals zur Verkabelung: Die WAN-Schnittstelle des Routers ist mit dem Uplink-Port der Hubs verbunden, der Wireshark-Rechner mit Port 1 des Hubs.
Wie kann ich diese Anmeldedaten über Wireshark auslesen, bzw. sichtbar machen? Das bekomme ich nicht mehr hin.
Vielen Dank im voraus. Mike S.
geschrieben am 27.09.2012 um 11:53 von Otaku19
siehst du überhaupt irgendwelche frames oder gar nichts ? Liest sich für mich nämlich eher nach letzterem und da wird der "Fehler" beim Hub liegen. Denn ganz einfache Hubs gibts schon lange nicht mehr, es werden nicht einfach alle frames an alle ports repliziert.
geschrieben am 27.09.2012 um 21:09 von teachme
Hallo Otaku19,
es handelt sich tatsächlich um einen 10-MBit-Hub. Einer, der noch alle Anschlüsse miteinander verbindet.
Das mein Vorhaben mit einem "normalen" Switch bzw. mit einem Dual-Speed-Hub nicht funktioniert, ist mir bekannt.
Es kommen z.T. eine Menge Daten/Pakete durch. Mir gelingt es eben nicht, die Richtigen herauszufiltern. Ich sehe mein Problem auch eher in der Einstellung des/der Filter/s in Wireshark.
Die Netzwerkkarte des Sniffer-Rechners habe ich in den "promiscuous mode" versetzt, da Netzwerkkarten ja normalerweise Pakete, die nicht an sie gerichtet sind, verwerfen.
In diesem Modus werden die Pakete dann auch an Wireshark weitergeleitet.
Vielleicht wäre mir schon damit geholfen, wenn Sie einen Tipp zur Eingrenzung des "pap " Protokolls hätten.
Danke soweit. Mike S.
geschrieben am 28.09.2012 um 13:54 von Otaku19
gb mal als filter pppoe rein, dann sollte alles drin sein imho
geschrieben am 04.10.2012 um 22:19 von teachme
Hallo Otaku19,
danke für den Tipp. Ich muss das Thema leider einige Tage beiseite legen.
Vor zwei Tagen hatte ich die Redaktion der c't angeschrieben, mich auf den damaligen Artikel bezogen und gefragt, ob mir von deren Seite
jemand etwas dazu sagen kann.
Aber auch hier leider Fehlanzeige. Man kennt den Artikel zwar noch, aber eine ausführlichere Anleitung gibt es nicht.
Man schrieb mir nur, ich müsse einen 10Mbit-HUB benutzen, entsprechend verkabeln etc. Doch nichts konkretes.
So werde ich also in Kürze das Ganze noch einmal durchgehen und auch einmal mit einem Speedport Router testen.
Sollte ich Erfolg haben, werde ich das Szenario ausführlich posten.
Natürlich freue ich mich über weitere Hinweise, die zur Auflösung meines "Problems" beitragen.
Viele Grüße
Mike S.
geschrieben am 08.10.2012 um 16:40 von Otaku19
bis jetzt sollten allerdings die Zugangsdaten bereits per Post zugestellt worden sein :)
[ Dieses Thema im Live-Forum aufrufen ]
| 
