Passwörter aus der FRITZ!Box auslesen reloaded

AVM FRITZ!Box 7490

Vor ca. zweieinhalb Jahren habe ich bereits in einem Artikel aufgezeigt, wie ihr alle Passwörter aus der FRITZ!Box auslesen könnt. Dieser Artikel ist allerdings in der Zwischenzeit veraltet und die darin erwähnte Methode meist nicht mehr anwendbar. Davon abgesehen war die Methode via „allcfgconv“ sowieso nicht ganz einwandfrei, weshalb ich das Thema nun erneut aufgreife.

Kurz nach meinem ersten Artikel machte eine weitere Methode die Runde. Das Shell-Skript „decode_passwords“ von PeterPawn bot eine relativ einfache Methode zum Auslesen von FRITZ!Box-Passwörtern. Es bedient sich einer älteren „webdavcfginfo“, detaillierte Informationen findet ihr in diesem Post im IPFF. Ohne Telnet- bzw. SSH-Zugang ist diese Variante allerdings nicht verwendbar. Hier müsste man den Umweg über Freetz oder modfs gehen, was aber nicht jedermanns Sache sein dürfte.

Zurück zum Thema. Eine weitere Möglichkeit an alle Passwörter zu kommen bieten die Fritz!Box Tools von Michael Engelke. Das Tolle daran ist, dass das Tool auch mit der aktuellen FRITZ!OS-Version 6.80 ohne weitere Modifikationen funktioniert. Telnet, SSH o. ä. werden nicht benötigt 🙂

Tutorial

  1. Zunächst müsst ihr die Fritz!Box Tools für Windows downloaden und in einen Ordner euer Wahl entpacken.
  2. Anschließend muss PHP heruntergeladen und installiert werden. Alternativ zur Installation bietet sich die portable Variante an, die auch ich verwende. Dabei ist es egal ob ihr PHP 5.6, PHP 7.0 oder bereits PHP 7.1 wählt. Wichtig ist nur, dass die jeweils passenden „Visual C++ Redistributable for Visual Studio“ benötigt werden. In meinem Beispiel wähle ich PHP 7.1.1 x64 in der Thread-Safe-Variante. Nach dem Download öffnet ihr die ZIP-Datei und kopiert die beiden Dateien „php.exe“ sowie „php7ts.dll“ in den vorher erstellten Ordner, wo auch die Fritz!Box Tools liegen.
  3. Jetzt eine Eingabeaufforderung öffnen und zum entsprechenden Ordner navigieren. Hier können die Fritz!Box Tools via „fb_tools.bat“ aufgerufen werden. Am besten testet ihr ob die Tools funktionieren. Mit dem Befehl „fb_tools -h“ sollten alle Funktonen des Tools angezeigt werden.
  4. Wenn das funktioniert seid ihr im Prinzip schon fertig und könnt nun mit folgendem Befehl alle gespeicherten Passwörter aus eurer FRITZ!Box auslesen. Das Passwort für die FRITZ!Box muss bekannt sein, sonst funktioniert das Ganze nicht.
    fb_tools PASSWORT@fritz.box konfig export-decrypt DATEINAME

    Alternativ dazu können auch Export-Dateien von anderen FRITZ!Boxen entschlüsselt und die Passwörter im Klartext angezeigt werden. Hierzu benötigt ihr allerdings das Passwort der Export-Datei. Der Einfachheit halber sollte die Export-Datei ebenfalls im gleichen Ordner wie die Fritz!Box Tools liegen.

    fb_tools PASSWORT@fritz.box konfig file-decrypt DATEINAME.export EXPORT-PASSWORT

Fritz!Box Tools

Damit lassen sich alle Passwörter aus der FRITZ!Box auslesen, unter anderem SIP-Daten, WLAN-Passwörter, Internet- oder MyFRITZ!-Zugangsdaten. Die meisten User möchten damit an vergessene DSL-Zugangsdaten kommen oder die VoIP-Daten des Providers erfahren. Nicht alle Provider geben diese Daten freiwillig heraus. Stattdessen werden sie oftmals automatisch per TR-069 in den Router eingetragen.

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter, Facebook, Google+ und Google+ (privat) folgt.

14 Antworten

  1. tom sagt:

    hallo,
    bei mir funktioniert es bis zum auslesen der passwörter.
    aber statt die passwörter auszulesen kommt „keine konfig-datei“.

    thanx in advance
    tom

    • Tobi sagt:

      Du musst nach dem Befehl „export-decrypt“ noch einen Dateinamen angeben. Habs oben im Artikel schon ergänzt. Komisch, dass es bei mir auch ohne ging…

  2. tom sagt:

    hallo, erstmal danke.
    aber die passwörter werden bei mir nicht ausgelesen. immer noch „keine konfig-datei“.
    ich habs jetzt mal mit meinem notebook versucht , dasselbe ergebnis „keine konfig-datei“.

    – fritzbox 7490(UI), os 6.80, windows 10 pro oder home, eset (nod) firewall hatte ich deaktiviert –

    • Tobi sagt:

      Habe die gleiche Ausgangssituation wie du, FRITZ!Box 7490, FRITZ!OS 6.80, Windows 10 Pro. Ich habs jetzt nochmal bei zwei weiteren FRITZ!Boxen (7270, 7390) getestet. Läuft jeweils ohne Probleme. Ich denke daher, dass das Problem nicht an den FRITZ!Boxen liegt, sondern am Skript oder PC.

  3. tom sagt:

    das es am pc liegt hatte ich ja auch schon mal gedacht und es deshalb auch mit meinem notebook versucht.
    ich hab es eben nochmal (diesmal 32 bit) versucht geht auch nicht, immer keine konfig-datei.
    morgen versuch ich es mal mit einem alten windows 7 notebook, mal sehen.

  4. feb sagt:

    Ich hatte das selbe Problem bei dem Zugriff von einem Mac mit OSX 10.9.5
    Die Lösung steckt meines Erachtens in der Fritzbox. Die Bestätigung von Änderungen per Telefoncode muss deaktiviert werden. Logge dich hierzu auf deiner Fritzbox ein und befolge diese Schritte:
    – SYSTEM
    – Fritz!Box-Benutzer
    – Reiter „Anmeldung im Heimnetz“ anwählen
    – dort den Haken bei „Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen“ abwählen
    – Übernehmen

    Nun hat alles wie erwartet geklappt.

  5. tom sagt:

    ja, daran lags.
    nachdem herausnehmen des hakens wurde alles ausgelesen.

  6. Dennis Müller sagt:

    Hi, bei mir kommt leider immer die Meldung

    C:\php>fb_tools *mein Passwort*@fritz.box konfig export-decrypt -d
    Ermittle Boxinfos
    Login fritz.box – Methode SID.lua (5.30)
    33 verschiedene verschluesselte Eintraege gefunden! (Sprachmuster: de)
    Entschluesselungsversuch wurde nicht akzeptiert
    Logout fritz.box
    Fehler:
    Array
    (
    [request] => Array
    (
    [0] => Timeout: Keine Reaktion nach 30 Sekunden
    )

    [konfigdecrypt] => Array
    (
    [0] => Entschluesselungsversuch wurde nicht akzeptiert
    )

    )

    Export an sich erzeugt eine saubere sicherungsdatei. Diese lässt sich auch nicht entschlüsseln.
    selbe fehlermeldung

  7. Tom Schönfeld sagt:

    Bekomme andauernd die Fehlermeldung „SID.lua ungültig“, benötige Hilfe

    • Tobi sagt:

      Ich benötige deutlich mehr Infos, sonst kann ich dir leider nicht helfen. Welche FRITZ!Box, welches FRITZ!OS, welche Softwareversion, wann tritt der Fehler auf, usw.
      Vermutlich wird es sich aber eine Fehlermeldung im Skript sein, weshalb du auch direkt den Entwickler kontaktieren kannst, da ich in diesem Fall sowieso nicht helfen kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.