Problemstellung
Es sollte ein Router getauscht werden, allerdings lagen die Daten nicht mehr vor. Die beim Provider angefragten Daten waren nicht rechtzeitig per Post gekommen, also musste eine Lösung her. Im Grunde gab es zwei Ansätze:
- Nochmal bei der Hotline anrufen, AnschlussinhaberIn dabei zur Identifizierung und das fehlende Puzzlestück erfragen. Je nach Provider immer etwas sehr lästig
- Im Netz kursierte zu den älteren Speedports eine Anleitung, wie sich die Daten auch im Paketmitschnitt auslesen ließen
Problemlösung
Ich drücke mich persönlich gerne um jeden Anruf (besonders bei Hotlines), den ich anders lösen könnte -> Option 2 probieren. Auf Chip.de steht beschrieben, wie dies geht. Hier meine etwas abgewandelte Variante:
- Einloggen via http://<routerIP>
- Internetverbindung trennen
- auf http://<routerIP>/html/capture.html den Mitschnitt auf dem WAN-Port oder Internet-Anschluss starten
- Internetverbindung wieder aufbauen und den Mitschnitt kurz drauf wieder stoppen
- Die Datei in Wireshark öffnen (portable Version reicht)
- Nach „Authenticate-Request“ oder „Authenticate Request“ suchen
In einem der Protokolle findet man dann unter den Daten:
- Peer-ID-Length : 40
- Peer-ID : <Verbindungs ID><AnschlussNr><Teilnehmer>@t-online.de
- Password-Length: 8
- Password: <persönliches Passwort>
Schaut man sich die weiteren Pakete dann auch noch an, so bekommt man auch noch die Telefonnummern etc., alles in Klartext mit. Der Rest ist dann recht einfach: Für den Speedport kam nun eine Fritzbox -> Daten dort rein, Telefonnummern angeben, Anschlüsse den Nummern zuordnen, fertig.
Es ist erschreckend, dass so manch ein Router noch Klartext Einwahldaten verschickt und man sich anscheinend nicht die Mühe gemacht hat, irgendetwas zu verschlüsseln.