Asus RT-N16
Carsten hat mir einen WLAN-Router ausgeliehen. Wahrscheinlich wartet er darauf, dass ich ihn sinnlos einschalte und verzweifle. Ja, so schätze ich ihn ein! Er ist der Hinterlistige! Er spielt mit mir!
Und ich lasse mich auf das Spiel ein. Klar habe ich den Router in Betrieb genommen.
Keine Zugangsdaten zum Router
Theoretisch müsste der Router die WLAN-Netzwerke office und gast aufbauen, für die ich aber beide kein Kennwort besitze. Ich bin gespannt, ob ich da dran komme!
Also habe ich den Router mit dem LAN1 über ein Kabel an einen Computer angeschlossen. Okay, der Router hat die IP-Adresse 192.168.171.1 ... das sagen mir Daten, die mein Computer automatisch über DHCP empfangen hat. Ich kann nun die Startseite aufrufen, muss aber wieder ein Kennwort eingeben, das ich auch nicht weiß. Ich kann auch im Terminal über ssh auf den Router schauen … für den Nutzer root gibt es aber auch eine Kennwortabfrage ... auch dieses Kennwort kenne ich nicht.
Verführung für den Einbruch
Aber Lesen macht so richtig klug … die Seite https://openwrt.org/playground/faq/initial_root_password verrät mir, dass der root am Anfang nach der Installation kein Kennwort besitzt und dass du also wohl eins gesetzt hast.
Beim Weiterlesen bin ich auf die Seiten https://openwrt.org/docs/guide-user/troubleshooting/root_password_reset und https://openwrt.org/docs/guide-user/troubleshooting/failsafe_and_factory_reset gestoßen. Außerdem gibt es die Seite https://openwrt.org/toh/asus/rt-n16. Alles ist in Englisch ....
OpenWrt Failsafe Mode
Follow these steps to boot into the OpenWrt failsafe mode:
- Unplug the router's power cord.
- Connect the router's LAN1 port directly to your PC.
- Configure your PC with a static IP address between 192.168.1.2 and 192.168.1.254. E. g. 192.168.1.2 (gateway and DNS is not required).
- Plug the power on and wait for the DMZ LED to light up.
- While the DMZ LED is on immediately press any button (Reset and Secure Easy Setup will work) a few times.
- If done right the DMZ LED will quickly flash 3 times every second.
- You should be able to telnet to the router at 192.168.1.1 now. (no username and password)
Terminalverbindung zum Router
Okay, die LED ist anders beschriftet ... Power steht dran, aber das macht nichts. telnet geht auch nicht, aber ssh funktioniert. Also los ... die feste IP-Adresse 192.168.1.10 eingestellt und im Terminal die Verbindung über ssh herstellen ... der Nutzer auf dem Router ist root.
H-0011:~ admin$ ssh 192.168.1.1 -l root BusyBox v1.25.1 () built-in shell (ash) _________ / /\ _ ___ ___ ___ / LE / \ | | | __| \| __| / DE / \ | |__| _|| |) | _| /________/ LE \ |____|___|___/|___| lede-project.org \ \ DE / \ LE \ / ----------------------------------------------------------- \ DE \ / Reboot (17.01.4, r3560-79f57e422d) \________\/ ----------------------------------------------------------- ================= FAILSAFE MODE active ================ special commands: * firstboot reset settings to factory defaults * mount_root mount root-partition with config files after mount_root: * passwd change root's password * /etc/config directory with config files for more help see: http://wiki.openwrt.org/doc/howto/generic.failsafe ======================================================= === WARNING! ===================================== There is no root password defined on this device! Use the "passwd" command to set up a new password in order to prevent unauthorized SSH logins. -------------------------------------------------- root@(none):~# mount_root switching to jffs2 overlay root@(none):/rom/root# passwd Changing password for root New password: Bad password: too weak Retype password: passwd: password for root changed by root root@(none):/rom/root# reboot root@(none):/rom/root# packet_write_wait: Connection to 192.168.1.1 port 22: Broken pipe H-0011:~ admin$
Nach dem Neustart ist alles gut
Der WLAN-Router startet neu und wartet auf eine Verbindung. Das Ethernetkabel steckt noch in der Buchse LAN1, aber die feste IP-Adresse ist jetzt falsch. Bei meinem Computer soll die IP-Adresse jetzt wieder automatisch über DHCP beziehen.
Die Webseite des Routers findet sich wieder über die URL http://192.168.171.1 .... und diesmal kenne ich das Kennwort!
.... und jetzt die entscheidende Frage ... kann ich den Router dazu überreden, mir Carstens Kennwörter zu verraten?
Na, geht doch! .... und vermutlich hatte der Nutzer root ursprünglich mal das Kennwort rootroot ... aber das muss Carsten wissen.