Asus RT-N16

Carsten hat mir einen WLAN-Router ausgeliehen. Wahrscheinlich wartet er darauf, dass ich ihn sinnlos einschalte und verzweifle. Ja, so schätze ich ihn ein! Er ist der Hinterlistige! Er spielt mit mir!  lächelnd

Und ich lasse mich auf das Spiel ein. Klar habe ich den Router in Betrieb genommen.

Keine Zugangsdaten zum Router

Theoretisch müsste der Router die WLAN-Netzwerke office und gast aufbauen, für die ich aber beide kein Kennwort besitze. Ich bin gespannt, ob ich da dran komme!

Also habe ich den Router mit dem LAN1 über ein Kabel an einen Computer angeschlossen. Okay, der Router hat die IP-Adresse 192.168.171.1 ... das sagen mir Daten, die mein Computer automatisch über DHCP empfangen hat. Ich kann nun die Startseite aufrufen, muss aber wieder ein Kennwort eingeben, das ich auch nicht weiß. Ich kann auch im Terminal über ssh auf den Router schauen … für den Nutzer root gibt es aber auch eine Kennwortabfrage ... auch dieses Kennwort kenne ich nicht.

Verführung für den Einbruch

Aber Lesen macht so richtig klug … die Seite https://openwrt.org/playground/faq/initial_root_password verrät mir, dass der root am Anfang nach der Installation kein Kennwort besitzt und dass du also wohl eins gesetzt hast.

Beim Weiterlesen bin ich auf die Seiten https://openwrt.org/docs/guide-user/troubleshooting/root_password_reset und https://openwrt.org/docs/guide-user/troubleshooting/failsafe_and_factory_reset gestoßen. Außerdem gibt es die Seite https://openwrt.org/toh/asus/rt-n16. Alles ist in Englisch ....

OpenWrt Failsafe Mode

Follow these steps to boot into the OpenWrt failsafe mode:

  • Unplug the router's power cord.
  • Connect the router's LAN1 port directly to your PC.
  • Configure your PC with a static IP address between 192.168.1.2 and 192.168.1.254. E. g. 192.168.1.2 (gateway and DNS is not required).
  • Plug the power on and wait for the DMZ LED to light up.
  • While the DMZ LED is on immediately press any button (Reset and Secure Easy Setup will work) a few times.
  • If done right the DMZ LED will quickly flash 3 times every second.
  • You should be able to telnet to the router at 192.168.1.1 now. (no username and password)


Terminalverbindung zum Router

Okay, die LED ist anders beschriftet ... Power steht dran, aber das macht nichts. telnet geht auch nicht, aber ssh funktioniert. Also los ... die feste IP-Adresse 192.168.1.10 eingestellt und im Terminal die Verbindung über ssh herstellen ... der Nutzer auf dem Router ist root.

H-0011:~ admin$ ssh 192.168.1.1 -l root

BusyBox v1.25.1 () built-in shell (ash)

     _________
    /        /\      _    ___ ___  ___
   /  LE    /  \    | |  | __|   \| __|
  /    DE  /    \   | |__| _|| |) | _|
 /________/  LE  \  |____|___|___/|___|                      lede-project.org
 \        \   DE /
  \    LE  \    /  -----------------------------------------------------------
   \  DE    \  /    Reboot (17.01.4, r3560-79f57e422d)
    \________\/    -----------------------------------------------------------

================= FAILSAFE MODE active ================
special commands:
* firstboot	     reset settings to factory defaults
* mount_root	 mount root-partition with config files

after mount_root:
* passwd			 change root's password
* /etc/config		    directory with config files

for more help see:
http://wiki.openwrt.org/doc/howto/generic.failsafe
=======================================================

=== WARNING! =====================================
There is no root password defined on this device!
Use the "passwd" command to set up a new password
in order to prevent unauthorized SSH logins.
--------------------------------------------------
root@(none):~# mount_root
switching to jffs2 overlay
root@(none):/rom/root# passwd
Changing password for root
New password: 
Bad password: too weak
Retype password: 
passwd: password for root changed by root
root@(none):/rom/root# reboot
root@(none):/rom/root# packet_write_wait: Connection to 192.168.1.1 port 22: Broken pipe

H-0011:~ admin$
Nach dem Neustart ist alles gut

Der WLAN-Router startet neu und wartet auf eine Verbindung. Das Ethernetkabel steckt noch in der Buchse LAN1, aber die feste IP-Adresse ist jetzt falsch. Bei meinem Computer soll die IP-Adresse jetzt wieder automatisch über DHCP beziehen.

Die Webseite des Routers findet sich wieder über die URL http://192.168.171.1 .... und diesmal kenne ich das Kennwort!




.... und jetzt die entscheidende Frage ... kann ich den Router dazu überreden, mir Carstens Kennwörter zu verraten?



Na, geht doch!  lächelnd .... und vermutlich hatte der Nutzer root ursprünglich mal das Kennwort rootroot ... aber das muss Carsten wissen.



Zuletzt geändert: Dienstag, 15. Januar 2019, 20:08