Arch Linux

Alice-Router

BlauBeer

neuerdings hab ich diesen *tollen* Alice Wlan Router 1121, nachdem ich festgestellt hab, dass man den teilweiße mit telnet konfigurieren kann, hab ich das natürlich ausprobiert und hab da ein paar - man könnte sagen erschreckende Sachen gefunden:

also so ein paar Informationen zu diesem WLAN-Router:

# cat /etc/passwd
admin:xxx_Würde_vermutlich_Rückschlüsse_auf_die_MAC_Adresse_geben_xxx:0:0:Administrator:/:/bin/sh
support:J4qD4I2uHKsbQ:0:0:Technical Support:/:/bin/sh
user:QLdrGjZe5ijuI:0:0:Normal User:/:/bin/sh
nobody:JbIKPgivD3N22:0:0:nobody for ftp:/:/bin/sh

# cat /var/passwd
support:Sf4GoQLrcEnr.:0:0:Technical Support:/:/bin/sh
user:f4y/eSL.F7u6o:0:0:Normal User:/:/bin/sh
nobody:YWcXAdAKXGKY.:0:0:nobody for ftp:/:/bin/sh


# iptables -nvL
Chain INPUT (policy ACCEPT 3186 packets, 385K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     udp  --  ppp_0_1_32_1 *       192.168.1.0/24       0.0.0.0/0           udp dpt:30006 
    0     0 ACCEPT     tcp  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:30005 
    0     0 ACCEPT     udp  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           udp dpts:7070:7079 
    0     0 ACCEPT     udp  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           udp dpt:5060 
    1    48 ACCEPT     2    --  *      *       0.0.0.0/0            0.0.0.0/0           
  852 87324 ACCEPT     all  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     udp  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           udp dpt:500 
    0     0 ACCEPT     esp  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT    !esp  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           MARK match 0x10000000/0x10000000 
   23  1336 LOG        tcp  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x16/0x02 limit: avg 6/hour burst 5 LOG flags 0 level 1 prefix `Intrusion -> ' 
 1095  223K DROP       all  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 14815 packets, 6086K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  ppp_0_1_32_1 *       0.0.0.0/0            224.0.0.22          
    0     0 DROP       all  --  ppp_0_1_32_1 *       0.0.0.0/0            224.0.0.2           
    0     0 ACCEPT     udp  --  ppp_0_1_32_1 *       192.168.1.0/24       0.0.0.0/0           udp dpt:30006 
    0     0 ACCEPT     tcp  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:30005 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            224.0.0.0/3         
 1015 60900 TCPMSS     tcp  --  *      ppp_0_1_32_1  0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU 
  966 58184 TCPMSS     tcp  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU 
12946 5539K ACCEPT     all  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT    !esp  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           MARK match 0x10000000/0x10000000 
    0     0 LOG        tcp  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x16/0x02 limit: avg 6/hour burst 5 LOG flags 0 level 1 prefix `Intrusion -> ' 
    0     0 DROP       all  --  ppp_0_1_32_1 *       0.0.0.0/0            0.0.0.0/0

und so wie es aussieht wird Linux 2.6.8.1 verwendet und OpenSSL 0.9.7f 22 Mar 2005

bin mir nicht sicher, ob alice wirklich will, dass man so einen Zugriff auf den Router hat, aber ja ist doch mal lustig zu sehen was unter der Haube von dem Router steckt

[gelöscht]

Wie kamst Du überhaupt auf die Idee via telnet Zugang zum Router bekommen zu können? Und interessant wäre auch, ob du oben genannte Einstellungen/Infos nur ausgeben lassen oder auch ändern kannst?

BlauBeer

wollte eigentlich nur die WLAN Verschlüsselung von WPA auf WPA2 ändern und hab dann beim googlen ( http://www.alice-wiki.de/Alice_Modem_1121_WLAN und http://www.alice-wiki.de/Alice_Modem_1121_WLAN_Zugangsdaten ) gesehen, dass es da auch ein telnet gibt - vgl nmap:

Starting Nmap 6.01 ( http://nmap.org ) at 2012-08-14 10:34 CEST
Nmap scan report for alice.box (192.168.1.1)
Host is up (0.020s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
80/tcp   open  http
5431/tcp open  park-agent
MAC Address: xxxxxxxxxxxx (Shanghai Dare Technologies Co.)

also einen Editor hab ich nicht gefunden, man könnte aber evt. mit echo > "bla" und echo >> "blabla" Dateien schreiben, wenn diese "minimal shell" > und >> untersützt - ich nehme stark an, dass ich die iptables Regeln ändern könnte, aber dass lass ich lieber erstmal

Dirk

BlauBeer schrieb… ist doch mal lustig zu sehen was unter der Haube von dem Router steckt

Sind die Alice-Router nicht vom selben Hersteller, der auch die Speedports der Telekom macht?