4. Browser-Zugang zum Router funktioniert nicht mehr - Was unternehmen?

Browser-Zugang zum Router funktioniert nicht mehr - Was unternehmen?

  • E

    ..

    0
  • V

    Erhard Henkes schrieb:

    Das hat was hilfloses. Unter Hydra habe ich mir ein mächtigeres Tool vorgestellt. Auf jeden Fall habe ich gesehen, dass man PW besser mit Großbuchstaben und Sonderzeichen versieht und am besten mit irgendwas in der Mitte des Alphabets beginnen lässt. 😃 Sowas wie M1y9Z5o§r?ro

    Und einen German Umlauts! Die sind nämlich in den großen rainbow tables nicht drin.

    0
  • ?

    Erhard Henkes schrieb:

    Das hat was hilfloses. Unter Hydra habe ich mir ein mächtigeres Tool vorgestellt. Auf jeden Fall habe ich gesehen, dass man PW besser mit Großbuchstaben und Sonderzeichen versieht und am besten mit irgendwas in der Mitte des Alphabets beginnen lässt. 😃 Sowas wie M1y9Z5o§r?ro

    Du solltest dich lieber daran erinnern, ob das Passwort ein Wörterbuchwort oder komplett zufällig war, und im ersten Fall entsprechend die Suche einschränken.

    0
  • E

    Ich kenne mein Password. Nur der Router hat es vergessen. Oder jemand hat mich via WLAN gehackt. Aber in wireshark sehe ich nichts verdächtiges.

    Ich werde wohl einen zweiten Router beschaffen und diesen in Ruhe konfigurieren. Dann werde ich auf backup-Möglichkeit und USB-Anschluss achten.

    0
  • N

    Normalerweise dauert das Neukonfigurieren nicht so lange(10min?). Irgendwann musst du das sowieso tun, falls der Router mal totalabschmiert. Es ist eigentlich eher das erste, was man bei Fehlfunktionen machen sollte, bevor man lange nach anderen Möglichkeiten herumsucht oder sich auf dubiosen Seiten Trojaner einfängt.

    0
  • ?

    Erhard Henkes schrieb:

    Ich kenne mein Password. Nur der Router hat es vergessen. Oder jemand hat mich via WLAN gehackt. Aber in wireshark sehe ich nichts verdächtiges.

    Ich werde wohl einen zweiten Router beschaffen und diesen in Ruhe konfigurieren. Dann werde ich auf backup-Möglichkeit und USB-Anschluss achten.

    woher weisst du dann, dass das passwort 6 zeichen lang ist?

    0
  • G

    -Edit: Wurde schon geschrieben 😉

    0
  • E

    ..

    0
  • N

    http://www.defense.at/securitypaper/tag-eines-admins/der-wlan-router.html

    Social Engineering wäre auch noch eine Option. Irgendeins der Spiegelbilder in den nächsten Tagen wird sich schon irgendwie bequatschen lassen...

    0
  • E

    Da ich zu denen gehöre, die ganze Elkosätze in TFT-Monitoren austauschen, kann mich solche Lektüre kaum schocken. 😃

    0
  • ?

    Erhard Henkes schrieb:

    Ich kenne mein Password. Nur der Router hat es vergessen.

    Ich hatte auch mal das Problem mit einem D-Link Router. Manchmal fing der Router einfach an zu spinnen und hat mir nichtmehr gehorscht. Ein einfaches Soft-Reset bzw. Strom rein-raus war immer die Lösung.

    Deine Reset-Taste hinten am Router sollte auch nur ein Soft-Reset sein. Wenn du den Mum dazu hast, dann drück ihn dochmal 😉

    0
  • E

    Soft-Reset bzw. Strom rein-raus war immer die Lösung

    Power off/on habe ich probiert. Das hat in der Vergangenheit auch geholfen. Nun leider nicht mehr. Das mit dem Soft Reset werde ich nachlesen.

    0
  • C

    Zur not guck dir doch eben die Kommunikation über Wireshark an wenn du das Passwort im Browser eingibst und dann bau dir eben selbst was. Bruteforce sollte ja nicht sonderlich komplex sein.

    0
  • E

    ..

    0
  • E

    cooky451 schrieb:

    Zur not guck dir doch eben die Kommunikation über Wireshark an wenn du das Passwort im Browser eingibst und dann bau dir eben selbst was. Bruteforce sollte ja nicht sonderlich komplex sein.

    Habe ich versucht, aber nichts gefunden, was für mich verwertbar ist.

    0
  • C

    Erhard Henkes schrieb:

    Habe ich versucht, aber nichts gefunden, was für mich verwertbar ist.

    Komisch, ging bei mir ganz einfach.

    POST /login.php HTTP/1.1
Host: 192.168.0.115
User-Agent: *_*
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: *_*
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://192.168.0.115/
Content-Type: application/x-www-form-urlencoded
Content-Length: 111

ACTION_POST=LOGIN&FILECODE=&VERIFICATION_CODE=&LOGIN_USER=admin&LOGIN_PASSWD=123456789&login=Anmelden&VER_CODE=

HTTP/1.1 200 OK
Server: Mathopd/1.5p6
Date: Sun, 20 Feb 2000 06:58:53 GMT
Transfer-Encoding: chunked
Content-Type: text/html

<html><head>
<META HTTP-EQUIV=Refresh CONTENT='0; url=login_fail.php'>
</head></html>

    Findest du sowas nicht bei dir?

    0
  • E

    Ich such nochmal.

    0
  • ?

    Erhard Henkes schrieb:

    Dürfte wohl analog Power off/on sein? Oder gibt es da einen Unterschied?

    Soweit mir bekannt, besteht da kein Unterschied. Wobei... es ist vermutlich nicht so gesund einfach den Strom abzustöpseln, genauso wie es nicht gut ist, einfach den Rechner vom Strom zu nehmen. Vielleicht faehrt der Resetknopf die Hard-/Software noch "sauber" runter. I don't know 🙂

    0
  • ?

    Erhard Henkes schrieb:

    Ich such nochmal.

    Kannst du die Capture-Datei zur Verfügung stellen, dann können wir auch mal reinschauen.

    0
  • E

    ..

    0
Anmelden zum Antworten