Passwörter aus der FRITZ!Box auslesen reloaded

AVM FRITZ!Box 7490

Vor ca. zweieinhalb Jahren habe ich bereits in einem Artikel aufgezeigt, wie ihr alle Passwörter aus der FRITZ!Box auslesen könnt. Dieser Artikel ist allerdings in der Zwischenzeit veraltet und die darin erwähnte Methode meist nicht mehr anwendbar. Davon abgesehen war die Methode via „allcfgconv“ sowieso nicht ganz einwandfrei, weshalb ich das Thema nun erneut aufgreife.

Kurz nach meinem ersten Artikel machte eine weitere Methode die Runde. Das Shell-Skript „decode_passwords“ von PeterPawn bot eine relativ einfache Methode zum Auslesen von FRITZ!Box-Passwörtern. Es bedient sich einer älteren „webdavcfginfo“, detaillierte Informationen findet ihr in diesem Post im IPFF. Ohne Telnet- bzw. SSH-Zugang ist diese Variante allerdings nicht verwendbar. Hier müsste man den Umweg über Freetz oder modfs gehen, was aber nicht jedermanns Sache sein dürfte.

Zurück zum Thema. Eine weitere Möglichkeit an alle Passwörter zu kommen bieten die Fritz!Box Tools von Michael Engelke. Das Tolle daran ist, dass das Tool auch mit der aktuellen FRITZ!OS-Version 6.80 ohne weitere Modifikationen funktioniert. Telnet, SSH o. ä. werden nicht benötigt 🙂

Tutorial

  1. Zunächst müsst ihr die Fritz!Box Tools für Windows downloaden und in einen Ordner euer Wahl entpacken.
  2. Anschließend muss PHP heruntergeladen und installiert werden. Alternativ zur Installation bietet sich die portable Variante an, die auch ich verwende. Dabei ist es egal ob ihr PHP 5.6, PHP 7.0 oder bereits PHP 7.1 wählt. Wichtig ist nur, dass die jeweils passenden „Visual C++ Redistributable for Visual Studio“ benötigt werden. In meinem Beispiel wähle ich PHP 7.1.1 x64 in der Thread-Safe-Variante. Nach dem Download öffnet ihr die ZIP-Datei und kopiert die beiden Dateien „php.exe“ sowie „php7ts.dll“ in den vorher erstellten Ordner, wo auch die Fritz!Box Tools liegen.
  3. Jetzt eine Eingabeaufforderung öffnen und zum entsprechenden Ordner navigieren. Hier können die Fritz!Box Tools via „fb_tools.bat“ aufgerufen werden. Am besten testet ihr ob die Tools funktionieren. Mit dem Befehl „fb_tools -h“ sollten alle Funktonen des Tools angezeigt werden.
  4. Wenn das funktioniert seid ihr im Prinzip schon fertig und könnt nun mit folgendem Befehl alle gespeicherten Passwörter aus eurer FRITZ!Box auslesen. Das Passwort für die FRITZ!Box muss bekannt sein, sonst funktioniert das Ganze nicht.
    fb_tools PASSWORT@fritz.box konfig export-decrypt DATEINAME

    Alternativ dazu können auch Export-Dateien von anderen FRITZ!Boxen entschlüsselt und die Passwörter im Klartext angezeigt werden. Hierzu benötigt ihr allerdings das Passwort der Export-Datei. Der Einfachheit halber sollte die Export-Datei ebenfalls im gleichen Ordner wie die Fritz!Box Tools liegen.

    fb_tools PASSWORT@fritz.box konfig file-decrypt DATEINAME.export EXPORT-PASSWORT
  5. Falls ihr beim Auslesen der Passwörter den Fehler „Keine Konfig-Datei“ bekommt, ist höchstwahrscheinlich die Option „Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen“ Schuld. Feb hat in einem Kommentar erklärt, wie ihr die Option deaktivieren könnt. Anschließend sollte das Auslesen funktionieren.

Fritz!Box Tools

Damit lassen sich alle Passwörter aus der FRITZ!Box auslesen, unter anderem SIP-Daten, WLAN-Passwörter, Internet- oder MyFRITZ!-Zugangsdaten. Die meisten User möchten damit an vergessene DSL-Zugangsdaten kommen oder die VoIP-Daten des Providers erfahren. Nicht alle Provider geben diese Daten freiwillig heraus. Stattdessen werden sie oftmals automatisch per TR-069 in den Router eingetragen.

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter, Facebook, Google+ und Google+ (privat) folgt.

19 Antworten

  1. tom sagt:

    hallo,
    bei mir funktioniert es bis zum auslesen der passwörter.
    aber statt die passwörter auszulesen kommt „keine konfig-datei“.

    thanx in advance
    tom

    • Tobi sagt:

      Du musst nach dem Befehl „export-decrypt“ noch einen Dateinamen angeben. Habs oben im Artikel schon ergänzt. Komisch, dass es bei mir auch ohne ging…

  2. tom sagt:

    hallo, erstmal danke.
    aber die passwörter werden bei mir nicht ausgelesen. immer noch „keine konfig-datei“.
    ich habs jetzt mal mit meinem notebook versucht , dasselbe ergebnis „keine konfig-datei“.

    – fritzbox 7490(UI), os 6.80, windows 10 pro oder home, eset (nod) firewall hatte ich deaktiviert –

    • Tobi sagt:

      Habe die gleiche Ausgangssituation wie du, FRITZ!Box 7490, FRITZ!OS 6.80, Windows 10 Pro. Ich habs jetzt nochmal bei zwei weiteren FRITZ!Boxen (7270, 7390) getestet. Läuft jeweils ohne Probleme. Ich denke daher, dass das Problem nicht an den FRITZ!Boxen liegt, sondern am Skript oder PC.

  3. tom sagt:

    das es am pc liegt hatte ich ja auch schon mal gedacht und es deshalb auch mit meinem notebook versucht.
    ich hab es eben nochmal (diesmal 32 bit) versucht geht auch nicht, immer keine konfig-datei.
    morgen versuch ich es mal mit einem alten windows 7 notebook, mal sehen.

  4. feb sagt:

    Ich hatte das selbe Problem bei dem Zugriff von einem Mac mit OSX 10.9.5
    Die Lösung steckt meines Erachtens in der Fritzbox. Die Bestätigung von Änderungen per Telefoncode muss deaktiviert werden. Logge dich hierzu auf deiner Fritzbox ein und befolge diese Schritte:
    – SYSTEM
    – Fritz!Box-Benutzer
    – Reiter „Anmeldung im Heimnetz“ anwählen
    – dort den Haken bei „Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen“ abwählen
    – Übernehmen

    Nun hat alles wie erwartet geklappt.

  5. tom sagt:

    ja, daran lags.
    nachdem herausnehmen des hakens wurde alles ausgelesen.

  6. Dennis Müller sagt:

    Hi, bei mir kommt leider immer die Meldung

    C:\php>fb_tools *mein Passwort*@fritz.box konfig export-decrypt -d
    Ermittle Boxinfos
    Login fritz.box – Methode SID.lua (5.30)
    33 verschiedene verschluesselte Eintraege gefunden! (Sprachmuster: de)
    Entschluesselungsversuch wurde nicht akzeptiert
    Logout fritz.box
    Fehler:
    Array
    (
    [request] => Array
    (
    [0] => Timeout: Keine Reaktion nach 30 Sekunden
    )

    [konfigdecrypt] => Array
    (
    [0] => Entschluesselungsversuch wurde nicht akzeptiert
    )

    )

    Export an sich erzeugt eine saubere sicherungsdatei. Diese lässt sich auch nicht entschlüsseln.
    selbe fehlermeldung

  7. Tom Schönfeld sagt:

    Bekomme andauernd die Fehlermeldung „SID.lua ungültig“, benötige Hilfe

    • Tobi sagt:

      Ich benötige deutlich mehr Infos, sonst kann ich dir leider nicht helfen. Welche FRITZ!Box, welches FRITZ!OS, welche Softwareversion, wann tritt der Fehler auf, usw.
      Vermutlich wird es sich aber eine Fehlermeldung im Skript sein, weshalb du auch direkt den Entwickler kontaktieren kannst, da ich in diesem Fall sowieso nicht helfen kann.

  8. Champi sagt:

    Bei mir kommt immer die Fehlermeldung: Error in argument 2, char 2: option not found r
    Kannstmir da irgendwie helfen? was mache ich falsch?

    • Tobi sagt:

      Nein leider nicht, da ich deutlich mehr Infos von dir benötigen würde. Allerdings wird es sinnvoller sein, direkt den Entwickler zu kontaktieren.

  9. Martin L sagt:

    vielleicht für einige ganz hilfreich -> bei mir hat das Deaktivieren der Zweiwege Authentifizierung („Ausführung bestimmter Einstellungen und Funktionen zusätzlich bestätigen“) nicht funktioniert. Das Problem war, dass das System abgebrochene oder falsche Versuche mit einem 60 Minutenblock belegt. Dies wird aber nur z.B. im Bereich bei der Sicherung mit einer Messagebox ausgegeben. Unter „Anmeldung im Heimnetz“ wo man die Checkbox für diese Option deaktiviert, wird nach Drücken von „Übernehmen“ lediglich die Checkbox wieder auf aktiviert gesetzt ohne eine Messagebox mit Verweis auf den 60 Minuten Block. Das hat mich gerade einiges an Nerven gekostet. Vielleicht stolpert noch jemand drüber und er findet diesen Beitrag. Ich hatte dies nämlich bei Google leider nicht gefunden. Schlechte/unvollständige Programmierung – aber wenigstens läuft es jetzt

    VG

  10. PeterPawn sagt:

    Falls jemand hier etwas über die Hintergründe der AVM-Verschlüsselung erfahren will (also dazu, wie diese arbeitet) oder seine „Geheimnisse“ auch ohne FRITZ!Box entschlüsseln will … ich habe einen entsprechenden Beitrag (wieder im IPPF) geschrieben und auch die dazu passenden Tools bereitgestellt: http://www.ip-phone-forum.de/showthread.php?t=295101

    Das ist zwar noch etwas „im Fluß“ (insb. die Beschreibungen fehlen noch für die Tools), aber es sollte funktionieren und ich bin auf der Suche nach genau den Fällen, wo das (trotz bekanntermaßen richtigen Kennwörtern für die Entschlüsselung, das Projekt kann und soll keine fremden Dateien „knacken“) nicht wie erwartet funktioniert, damit ich die Ursachen dafür ermitteln kann.

    Wer also Probleme mit irgendeinem Shell-Skript oder dem C-Programm aus https://github.com/PeterPawn/decode_passwords haben sollte (weil die nicht richtig funktionieren, nicht weil man sie wg. der falschen Umgebung oder fehlender Voraussetzungen nicht aufrufen kann – das ist dann nicht mein Tisch), kann sich gerne im IPPF melden.

    PS: E-Mails bitte wirklich nur im Notfall und mit dem Gedanken beim Absenden, daß ich ggf. nicht antworten könnte – wenn das doppelte Meldungen sind, sieht man es im Forum eben sofort selbst (und andere können es auch lesen) und bei E-Mails müßte ich jedem Einzelnen antworten.

  11. DerIch sagt:

    Halleluja!!!!

    Ich suche seit einem Jahr danach wie ich auf meinem QNAP 212 ein backup auf den 1und1 smart drive per webdav einrichte. Über deinen blog hier bin ich drauf gekommen die vorkonfigurierten Nutzerdaten zu nehmen. Scheinbar blockt 1und1 die Nutzung des normalen users mit emailadresse per NAS.

    Also: vielen Dank an Dich und Michael Engelke für die fb_tools!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.