Passwörter aus der FRITZ!Box auslesen reloaded

AVM FRITZ!Box 7490

Vor ca. zweieinhalb Jahren habe ich bereits in einem Artikel aufgezeigt, wie ihr alle Passwörter aus der FRITZ!Box auslesen könnt. Dieser Artikel ist allerdings in der Zwischenzeit veraltet und die darin erwähnte Methode meist nicht mehr anwendbar. Davon abgesehen war die Methode via „allcfgconv“ sowieso nicht ganz einwandfrei, weshalb ich das Thema nun erneut aufgreife.

Kurz nach meinem ersten Artikel machte eine weitere Methode die Runde. Das Shell-Skript „decode_passwords“ von PeterPawn bot eine relativ einfache Methode zum Auslesen von FRITZ!Box-Passwörtern. Es bedient sich einer älteren „webdavcfginfo“, detaillierte Informationen findet ihr in diesem Post im IPFF. Ohne Telnet- bzw. SSH-Zugang ist diese Variante allerdings nicht verwendbar. Hier müsste man den Umweg über Freetz oder modfs gehen, was aber nicht jedermanns Sache sein dürfte.

Zurück zum Thema. Eine weitere Möglichkeit an alle Passwörter zu kommen bieten die Fritz!Box Tools von Michael Engelke. Das Tolle daran ist, dass das Tool auch mit der aktuellen FRITZ!OS-Version 6.80 ohne weitere Modifikationen funktioniert. Telnet, SSH o. ä. werden nicht benötigt 🙂

Tutorial

  1. Zunächst müsst ihr die Fritz!Box Tools für Windows downloaden und in einen Ordner euer Wahl entpacken.
  2. Anschließend muss PHP heruntergeladen und installiert werden. Alternativ zur Installation bietet sich die portable Variante an, die auch ich verwende. Dabei ist es egal ob ihr PHP 5.6, PHP 7.0 oder bereits PHP 7.1 wählt. Wichtig ist nur, dass die jeweils passenden „Visual C++ Redistributable for Visual Studio“ benötigt werden. In meinem Beispiel wähle ich PHP 7.1.1 x64 in der Thread-Safe-Variante. Nach dem Download öffnet ihr die ZIP-Datei und kopiert die beiden Dateien „php.exe“ sowie „php7ts.dll“ in den vorher erstellten Ordner, wo auch die Fritz!Box Tools liegen.
  3. Jetzt eine Eingabeaufforderung öffnen und zum entsprechenden Ordner navigieren. Hier können die Fritz!Box Tools via „fb_tools.bat“ aufgerufen werden. Am besten testet ihr ob die Tools funktionieren. Mit dem Befehl „fb_tools -h“ sollten alle Funktonen des Tools angezeigt werden.
  4. Wenn das funktioniert seid ihr im Prinzip schon fertig und könnt nun mit folgendem Befehl alle gespeicherten Passwörter aus eurer FRITZ!Box auslesen. Das Passwort für die FRITZ!Box muss bekannt sein, sonst funktioniert das Ganze nicht.
    fb_tools PASSWORT@fritz.box konfig export-decrypt DATEINAME

    Alternativ dazu können auch Export-Dateien von anderen FRITZ!Boxen entschlüsselt und die Passwörter im Klartext angezeigt werden. Hierzu benötigt ihr allerdings das Passwort der Export-Datei. Der Einfachheit halber sollte die Export-Datei ebenfalls im gleichen Ordner wie die Fritz!Box Tools liegen.

    fb_tools PASSWORT@fritz.box konfig file-decrypt DATEINAME.export EXPORT-PASSWORT
  5. Falls ihr beim Auslesen der Passwörter den Fehler „Keine Konfig-Datei“ bekommt, ist höchstwahrscheinlich die Option „Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen“ Schuld. Feb hat in einem Kommentar erklärt, wie ihr die Option deaktivieren könnt. Anschließend sollte das Auslesen funktionieren.

Fritz!Box Tools

Damit lassen sich alle Passwörter aus der FRITZ!Box auslesen, unter anderem SIP-Daten, WLAN-Passwörter, Internet- oder MyFRITZ!-Zugangsdaten. Die meisten User möchten damit an vergessene DSL-Zugangsdaten kommen oder die VoIP-Daten des Providers erfahren. Nicht alle Provider geben diese Daten freiwillig heraus. Stattdessen werden sie oftmals automatisch per TR-069 in den Router eingetragen.

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter, Facebook, Google+ und Google+ (privat) folgt.

25 Antworten

  1. tom sagt:

    hallo,
    bei mir funktioniert es bis zum auslesen der passwörter.
    aber statt die passwörter auszulesen kommt „keine konfig-datei“.

    thanx in advance
    tom

    • Tobi sagt:

      Du musst nach dem Befehl „export-decrypt“ noch einen Dateinamen angeben. Habs oben im Artikel schon ergänzt. Komisch, dass es bei mir auch ohne ging…

  2. tom sagt:

    hallo, erstmal danke.
    aber die passwörter werden bei mir nicht ausgelesen. immer noch „keine konfig-datei“.
    ich habs jetzt mal mit meinem notebook versucht , dasselbe ergebnis „keine konfig-datei“.

    – fritzbox 7490(UI), os 6.80, windows 10 pro oder home, eset (nod) firewall hatte ich deaktiviert –

    • Tobi sagt:

      Habe die gleiche Ausgangssituation wie du, FRITZ!Box 7490, FRITZ!OS 6.80, Windows 10 Pro. Ich habs jetzt nochmal bei zwei weiteren FRITZ!Boxen (7270, 7390) getestet. Läuft jeweils ohne Probleme. Ich denke daher, dass das Problem nicht an den FRITZ!Boxen liegt, sondern am Skript oder PC.

  3. tom sagt:

    das es am pc liegt hatte ich ja auch schon mal gedacht und es deshalb auch mit meinem notebook versucht.
    ich hab es eben nochmal (diesmal 32 bit) versucht geht auch nicht, immer keine konfig-datei.
    morgen versuch ich es mal mit einem alten windows 7 notebook, mal sehen.

  4. feb sagt:

    Ich hatte das selbe Problem bei dem Zugriff von einem Mac mit OSX 10.9.5
    Die Lösung steckt meines Erachtens in der Fritzbox. Die Bestätigung von Änderungen per Telefoncode muss deaktiviert werden. Logge dich hierzu auf deiner Fritzbox ein und befolge diese Schritte:
    – SYSTEM
    – Fritz!Box-Benutzer
    – Reiter „Anmeldung im Heimnetz“ anwählen
    – dort den Haken bei „Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen“ abwählen
    – Übernehmen

    Nun hat alles wie erwartet geklappt.

  5. tom sagt:

    ja, daran lags.
    nachdem herausnehmen des hakens wurde alles ausgelesen.

  6. Dennis Müller sagt:

    Hi, bei mir kommt leider immer die Meldung

    C:\php>fb_tools *mein Passwort*@fritz.box konfig export-decrypt -d
    Ermittle Boxinfos
    Login fritz.box – Methode SID.lua (5.30)
    33 verschiedene verschluesselte Eintraege gefunden! (Sprachmuster: de)
    Entschluesselungsversuch wurde nicht akzeptiert
    Logout fritz.box
    Fehler:
    Array
    (
    [request] => Array
    (
    [0] => Timeout: Keine Reaktion nach 30 Sekunden
    )

    [konfigdecrypt] => Array
    (
    [0] => Entschluesselungsversuch wurde nicht akzeptiert
    )

    )

    Export an sich erzeugt eine saubere sicherungsdatei. Diese lässt sich auch nicht entschlüsseln.
    selbe fehlermeldung

  7. Tom Schönfeld sagt:

    Bekomme andauernd die Fehlermeldung „SID.lua ungültig“, benötige Hilfe

    • Tobi sagt:

      Ich benötige deutlich mehr Infos, sonst kann ich dir leider nicht helfen. Welche FRITZ!Box, welches FRITZ!OS, welche Softwareversion, wann tritt der Fehler auf, usw.
      Vermutlich wird es sich aber eine Fehlermeldung im Skript sein, weshalb du auch direkt den Entwickler kontaktieren kannst, da ich in diesem Fall sowieso nicht helfen kann.

  8. Champi sagt:

    Bei mir kommt immer die Fehlermeldung: Error in argument 2, char 2: option not found r
    Kannstmir da irgendwie helfen? was mache ich falsch?

    • Tobi sagt:

      Nein leider nicht, da ich deutlich mehr Infos von dir benötigen würde. Allerdings wird es sinnvoller sein, direkt den Entwickler zu kontaktieren.

  9. Martin L sagt:

    vielleicht für einige ganz hilfreich -> bei mir hat das Deaktivieren der Zweiwege Authentifizierung („Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen“) nicht funktioniert. Das Problem war, dass das System abgebrochene oder falsche Versuche mit einem 60 Minutenblock belegt. Dies wird aber nur z.B. im Bereich bei der Sicherung mit einer Messagebox ausgegeben. Unter „Anmeldung im Heimnetz“ wo man die Checkbox für diese Option deaktiviert, wird nach Drücken von „Übernehmen“ lediglich die Checkbox wieder auf aktiviert gesetzt ohne eine Messagebox mit Verweis auf den 60 Minuten Block. Das hat mich gerade einiges an Nerven gekostet. Vielleicht stolpert noch jemand drüber und er findet diesen Beitrag. Ich hatte dies nämlich bei Google leider nicht gefunden. Schlechte/unvollständige Programmierung – aber wenigstens läuft es jetzt

    VG

  10. PeterPawn sagt:

    Falls jemand hier etwas über die Hintergründe der AVM-Verschlüsselung erfahren will (also dazu, wie diese arbeitet) oder seine „Geheimnisse“ auch ohne FRITZ!Box entschlüsseln will … ich habe einen entsprechenden Beitrag (wieder im IPPF) geschrieben und auch die dazu passenden Tools bereitgestellt: http://www.ip-phone-forum.de/showthread.php?t=295101

    Das ist zwar noch etwas „im Fluß“ (insb. die Beschreibungen fehlen noch für die Tools), aber es sollte funktionieren und ich bin auf der Suche nach genau den Fällen, wo das (trotz bekanntermaßen richtigen Kennwörtern für die Entschlüsselung, das Projekt kann und soll keine fremden Dateien „knacken“) nicht wie erwartet funktioniert, damit ich die Ursachen dafür ermitteln kann.

    Wer also Probleme mit irgendeinem Shell-Skript oder dem C-Programm aus https://github.com/PeterPawn/decode_passwords haben sollte (weil die nicht richtig funktionieren, nicht weil man sie wg. der falschen Umgebung oder fehlender Voraussetzungen nicht aufrufen kann – das ist dann nicht mein Tisch), kann sich gerne im IPPF melden.

    PS: E-Mails bitte wirklich nur im Notfall und mit dem Gedanken beim Absenden, daß ich ggf. nicht antworten könnte – wenn das doppelte Meldungen sind, sieht man es im Forum eben sofort selbst (und andere können es auch lesen) und bei E-Mails müßte ich jedem Einzelnen antworten.

    • Christian Seltsam sagt:

      Hallo PeterPawn,

      ich melde mich weil ich trotz einiger Recherche und dem ausprobieren mehrerer Tools nicht weiter komme, aber unbedingt der Witwe eines engen Freundes helfen will. Ihr Mann ist vor zwei Wochen verstorben und durch einen ganz dummen Zufall ist ihr wenige Tage danach die Fritzbox abgeraucht (am Netzteil liegt es nicht, leider).

      Ich habe auf seinem PC eine Sicherung der Box gefunden, scheinbar gemacht nachdem VPN zu seinem Elternhaus, Türsprechanlage, ein halbes Dutzend DECT-Telefone etc. installiert wurden. Nur, ich kann die Sicherung in die neu gekaufte Box nicht einspielen ohne das verdam…. Export-Passwort. Sein WLAN und Admin-Passwort kenne ich glaube ich, dank KeePass.

      Nun meine Bitte, im Namen seiner Frau die natürlich völlig verzweifelt ist, kannst du mir helfen und das Export-Passwort für mich auslesen oder auf 0000 setzen?

      Danke vorab wenn auch nur für eine Rückmeldung,

      Gruß Christian Seltsam
      (mail at c-t-s.org)

    • PeterPawn sagt:

      Das „Knacken“ der Verschlüsselung ist nicht möglich … alle meine Tools dienen nur dazu, die Daten aus einer Export-Datei mit bekanntem Kennwort auszulesen. Wenn die Sicherung sehr alt sein sollte und noch aus der Ära stammt, wo die Box automatisch mit Benutzer-Kennwort und parallel mit den eigenen Daten verschlüsselt hat (dann gibt es im Header einen Password- und einen Password2-Eintrag), dann könnte man versuchen, die Daten der abgerauchten Box zu ermitteln und damit ggf. die Export-Datei entschlüsseln. Ist sie neuer (ich weiß nicht mehr genau, wann AVM da auf „nur ein Kennwort“ umgestellt hat), gibt es da nicht, was man machen könnte … außer eben mit roher Gewalt vorgehen oder das Entschlüsseln solange probieren, bis sich vielleicht doch eines der anderen Kennwörter als das richtige herausstellt.

      Die Wenigsten schaffen es ja tatsächlich, sich gesonderte Kennwörter auszudenken für so einen Export. Bei einem Export ohne Kennwort (bis zu einer gewissen Version auch noch möglich) wurden dann direkt die Daten der Box herangezogen … auch das wäre also einen Versuch wert, wenn es nur einen „Password“-Eintrag (oder auch „Password2“) gibt und man die Daten der alten Box kennt. Da das für eine Export-Datei nur die MAC-Adresse der Box war (die Seriennummer waren i.d.R. 16 Nullen), braucht es ggf. nur einen alten Windows-PC o.ä., der die MAC-Adresse der Box im Zusammenhang mit den bekannten Netzwerken gespeichert hat (wenn das nicht ohnehin auf der Box hinten draufsteht).

      Das ist hier aber ohnehin nicht der richtige Platz für ausführliche Diskussionen … dafür ist das IPPF wesentlich besser geeignet.

    • Christian Seltsam sagt:

      Die Sicherung ist von 2014, mit Passwort 1 und Passwort 2 Eintrag wie ich sehen konnte. Aber beim einspielen in die neue Box fragt er nur nach einem Password, das scheinbar nicht dass Admin Passwort ist. Da die alte box nocg physikalisch da ist habe ich auch noch einen Zugriff auf Seriennummer und Mac Adresse. Kannst du mich bitte per E-Mail anschreiben, damit wir uns nicht weiter öffentlich unterhalten? Kenne leider deine Adresse nicht. Meine: mail at c-t-s.org

  11. DerIch sagt:

    Halleluja!!!!

    Ich suche seit einem Jahr danach wie ich auf meinem QNAP 212 ein backup auf den 1und1 smart drive per webdav einrichte. Über deinen blog hier bin ich drauf gekommen die vorkonfigurierten Nutzerdaten zu nehmen. Scheinbar blockt 1und1 die Nutzung des normalen users mit emailadresse per NAS.

    Also: vielen Dank an Dich und Michael Engelke für die fb_tools!!!

  12. PeterPawn sagt:

    E-Mail-Adressen stehen in meinem GPG-Key in meinem Repository … aber ich sehe auch nicht, was an derartiger Konversation „geheim“ wäre. Ich will die Eckdaten der Box gar nicht wissen und schon gar nicht die Export-Datei in die Hände bekommen. Damit entfällt jede Notwendigkeit, das Thema per E-Mail zu behandeln.

    Wenn wir das im IPPF „ausdiskutieren“ (das habe ich meinerseits bereits geschrieben, Links dorthin findest Du oben (von mir) und auch in mehreren Artikeln des Betreibers hier, wenn es um FRITZ!Box-Themen geht), dann haben auch andere noch etwas davon, die ggf. nach Dir kommen und auch vor demselben Problem stehen.

    Zumindest wissen wir ja dann mal schon, daß man diese Daten vermutlich retten kann … das ist doch auch für hier ein schöner Abschluß. Aber jede weitergehende Diskussion dazu, paßt hier auch nicht so richtig hin – es ist also Zeit für einen „Umzug“.

    • Christian Seltsam sagt:

      Tja, ich fürchte das es dann eher an der Zeit ist der Witwe zu erklären dass es – für mich – scheinbar keine Lösung gibt die Daten wieder her zu stellen. Den nach der Lektüre des gesamten von dir über den Link geschriebenen Textes bin ich leider keinen deut schlauer, wie ich vorgehen müsste um an die Daten zu kommen. Ich bin kein Programmierer, phyton kenne ich als Schlange und mein Latein ist damit am Ende. Schade, aber trotzdem danke für deine Antwort und den Versuch mit zu helfen. Es bleibt mir wohl nur in vielen Stunden das Netzwerk neu aufzubauen, soweit es mir als Neuling möglich ist. Extras wie Türklingel etc. fallen dann halt raus.

      Nochmals, danke für zumindest den Versuch und die schnellen Antworten.

      Christian

  13. PeterPawn sagt:

    Ich habe mich wohl kaum so unklar ausgedrückt, wenn ich Dich darum gebeten habe, weitere Fragen im IPPF zu stellen. Auch das, was ich mir davon verspreche (nämlich daß andere dann aus einer solchen Diskussion auch noch etwas mitnehmen können), steht ausdrücklich da.

    Da fällt mir dann als Antwort auf Deine Reaktion im letzten Post nur noch ein: „Wer nicht will, der hat schon.“ – ich kann Dich ja schlecht dazu „zwingen“, das von mir Geschriebene (und da meine ich die Kommentare hier und gar nicht den Inhalt des IPPF-Threads zum Thema) auch zu verstehen.

    Daß man die Daten vermutlich retten KANN, steht auch schon da … was willst Du eigentlich mehr? Warum auf einmal diese Resignation? Ich verstehe es einfach nicht … aber ich bin nun auch nicht dafür da, das mit Dir in irgendeiner „Sitzung“ erst zu erkunden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.