obey-robots.txt
Onderwerp bekijken
Wat is er mogelijk met het modem en hoe doe je het? Hoe kom je in het configuratiescherm? Heeft deze router wireless? Waar vind je wat in de schermen? Kun je nog extra dingen instellen, bijv. via telnet? Zijn er problemen bekend met dit modem? en hoe los je ze op?
 Onderwerp afdrukken
Telnet / Busybox wachtwoord wijzigen
nihlaeth
Om NAT loopback in te schakelen voor mijn webservertje kwam ik uit bij de telnet / busybox login. Tot mijn grote schrik accepteerde die mijn netjes gewijzigde wachtwoord niet, maar "admin"/"admin" als gebruikersnaam/wachtwoord combinatie. Errug onveilig.

Ik heb me suf gezocht op het internet en tussen de bestaande commando's, maar er is geen chpwd, noch een chpasswd of passwd commando te vinden. Ook is er geen user, useradd of usermod commando. Sommige linux modems gebruiken een of ander rd_config commando, maar ook dat bestaat niet in deze modem.

De shell direct bij de login (ATP) maakt me ook niet veel wijzer met de output van 'help' en '?'.

Ik kan de telnet poort wel blokkeren zodat ik alleen vanuit mijn vaste server ip kan verbinden maar ik ben bang mezelf buiten te sluiten met een type. Iptables is niet mijn sterkste kant.

Iemand enig idee hoe ik dat rottige wachtwoord aan kan passen?
 
I R Baboon
Als je niets kan instellen via de telnet ingang op het modem, waarom wil je dat dan aanpassen?
Met de nieuwe firmware is de console volledig gecastreerd. En daarmee ook geen veiligheidsrisico.
Kijk voor de beste satelliet links naar [url=Satelliet.start-plaats.nl]Satelliet.start-plaats.nl[/url]
 
nihlaeth
Ik kan een hele hoop instellen vanaf de shell... Ik kan iptables commando's uitvoeren, alle netwerk instellingen aanpassen, etc. Het enige wat ik niet aan kan passen is het wachtwoord. Met wat geklooi kan ik zelfs dingen installeren op de modem, mocht ik dat willen.

Ik wil niet over naar een nieuwe firmware versie juist vanwege die 'castratie'. Ik ben programmeur, wil graag controle hebben over mijn eigen hardware. Ik heb die controle ook hard nodig met de 'default onveilige' configuratie waar deze modem mee komt.

Het ergste is nog wel dat de telnet poort niet automatisch afgeschermd staat. Ik was in staat om vanuit rusland op de modem in te loggen met admin/admin en iptables commando's uit te voeren. Niet alleen betekent dit dat alle computers / servers binnen mijn netwerk kwetsbaar zijn, maar ook dat deze modem gebruikt kan worden om connecties over te 'bouncen' en zelfs aanvallen uit te voeren vanaf de modem. Ook is het mogelijk om dingen te installeren op de modem.

Ook met een uitgeklede shell zou dit een enorm beveiligingsrisico zijn. Je hoeft maar een beetje script kiddie te zijn om daar ongein mee uit te kunnen halen.

Ik heb dit 'stuk' weten te maken door poort 23 door te verwijzen naar een niet bestaand ip adres. Indien hij doorverwezen staat naar een bestaand ip adres is de modem weer toegankelijk op poort 23. Mijn modem is dus alleen nog vanuit mijn eigen -beveiligde- netwerk toegankelijk.

Ik wil Online dan ook met klem aanraden om deze default instellingen te wijzigen. Het is niet moeilijk om poort 23 te limiteren tot het lokale netwerk en eventueel een ip-range van online zelf.
 
I R Baboon
Hoe zorg jij ervoor dat de Huawei niet automatisch zich gaat updaten naar de nieuwe firmware?
Kijk voor de beste satelliet links naar [url=Satelliet.start-plaats.nl]Satelliet.start-plaats.nl[/url]
 
nihlaeth
Heeft hij nooit gedaan bij mij. Maar ik heb ook vanaf het begin de poorten die een beveiligingsrisico vormen dicht gezet door ze naar een niet bestaand ip te verwijzen.

Edit: Zou overigens best kunnen dat hij wel updates binnen haalt hoor, ik heb er in ieder geval nooit iets van gemerkt.
 
I R Baboon
Interessant. Dus door poort 8081? om te leiden naar een fictief ip adres zou het mogelijk moeten zijn om een firmware update tegen te houden.
Nu was ik altijd van mening dat via TR-069 een nieuwe firmware werd ingeladen door een server.
En daar is niet heel veel tegen te doen.

Met de oude firmware nog actief moet je het configuratiebestand eens opslaan op je PC en die eens nakijken.
Dan zie ook de login van telnet staan. Aanpassen is dan ook mogelijk.
Eventueel kan je die daarmee ook deactiveren.
Ook eens interessant om FTP aan te zetten en een kijkje te nemen in de firmware van de Huawei.

Als je toch onverhoopt een update krijgt, hoef je geen zorgen te maken over telnet.
Er is geen zinnig commando meer actief in de console. Alles is weggeknipt.
Kijk voor de beste satelliet links naar [url=Satelliet.start-plaats.nl]Satelliet.start-plaats.nl[/url]
 
nihlaeth
Ik denk dat ik dan inderdaad een oude versie draai. Ik kan idd nog configuratie downloaden en zelfs zelf een firmware update uploaden via de web interface.

Je zou verwachten dat de modem zelf updates ophaalt bij een server, maar blijkbaar worden ze dus gepusht. Zolang je toegang hebt tot ipables kan je dat ook blokkeren, als je weet via welke poort dat gebeurt.

Ik ben blij toe dat ik dus tijdig die poorten dicht heb kunnen zetten, anders had ik ergens een proxy op moeten zetten voor mijn webserver met alle kosten van dien.

Ik ga eens kijken of ik een passwd van een busybox build over kan plaatsen, misschien dat dat werkt. Bedankt voor de informatie in ieder geval.
 
I R Baboon
Downgraden is altijd mogelijk met de nieuwe firmware. Zelf getest.
Alleen is nu ook het config bestand encrypted in de nieuwe firmware. Dus je kan niets meer aanpassen.

Er staat ook een url in het config. Nu weet ik niet of dat de server is waarmee hij gaat updaten.
Vermoedelijk niet, want dat zou toch een Online server/ ip adres moeten zijn.
Kijk het maar eens na...Ik zelf zit niet op een Online verbinding. Bepaalde dingen kan ik dus niet uittesten..
Kijk voor de beste satelliet links naar [url=Satelliet.start-plaats.nl]Satelliet.start-plaats.nl[/url]
 
nihlaeth
Helaas pindakaas... Vandaag is de firmware upgrade toch binnen gehaald. Je zegt dat downgraden mogelijk is, zou je me kunnen vertellen hoe? Ik kan nergens losse firmware vinden om te uploaden en in de user interface is er geen optie voor.
 
I R Baboon
Daar was ik al een beetje bang voor.
Je kan downgraden, maar als je daarna de upgrade niet kan blokkeren heb je daar weinig aan.
Dan ben je na xx tijd weer terug bij af.

Oude firmware: http://online.gebruikers.eu/forum/vie...post_45804
Die uploaden via de config pagina.
Het is wel raadzaam om daarna een factory reset uit te voeren. Blijkbaar wordt dat niet automatisch gedaan.
Kijk voor de beste satelliet links naar [url=Satelliet.start-plaats.nl]Satelliet.start-plaats.nl[/url]
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Telnet / Busybox wachtwoord wijzigen', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
Gebruikersnaam en wachtwoord Onopgeloste aangemelde problemen bij Online : 14 06 nov 2015
NAT Loopback via telnet Huawei configuratie en problemen : 20 17 jan 2015
inlog naam en wachtwoord vergeten Huawei configuratie en problemen : 4 19 aug 2014
ST706 gebruikersnaam en wachtwoord Speedtouch 706 configuratie en problemen : 2 07 mei 2014
telnet logout in het logfile Huawei configuratie en problemen : 19 14 mrt 2014
Advertentie