[Solved] TP-Link routerből kinyerni a DIGI PPPOE jelszót?

Hálózati eszközök

Adott egy ősrégi TP-LINK router, amit ki szeretnénk cserélni. A probléma az, hogy a család, ahol évek óta ketyeg ez a szerkezet, már régen elfelejtette a DIGI jelszavát, ami a PPPOE kapcsolathoz kell. Amúgy be tudok lépni a routerbe és tudok róla .bin kiterjesztésű mentést csinálni.
Ki lehet valahogy nyerni ebből a .bin -ből ezt a jelszót?

Az egyéb jelszócseréhez használt emailcímhez sem férnek hozzá, mert szintén elfelejtették a jelszót és nem is igazán emlékeznek rá, hogy mi volt a regisztrációs emailcím.

Előre is köszönöm minden segítséget

Bocs, már látom a szolgáltatót kellett volna először felhívnom.
Megoldottnak látszik... KÖSZÖNÖM MINDENKINEK A SEGÍTSÉGET

  • 3060 megtekintés

( wpeople v | 2021. 12. 17., p – 08:40 )

csak egy tipp: előveszed a legutolsó (befizetett) számlát és felhivod vele az üf.szolgálatot. 
 

( slinky v | 2021. 12. 17., p – 08:44 )

odaraksz egy mikrotiket ele pppoe szervernek es lelogolod?

Nem tudom mit használok, az a gép nincs a közelemben. De linux-ra lett felrakva PPPoE szerver. Ami ha fut és a modem helyett bedugom a gépet, akkor ott próbálkozik a router. Ezt a próbálkozást pedig látom a log-jában. Így ott a név és jelszó is.
Olvashatóan, plaintext. Eddig mindig működött ez az eljárás.

( nagyorgy v | 2021. 12. 17., p – 08:45 )

Bocs, már látom a szolgáltatók kellett volna először felhívnom.
Megoldottnak látszik... KÖSZÖNÖM MINDENKINEK

"It took six days for the god creating this world and see how many bugs it contains! "

Nem feltétlenül kell a szolgáltatóval kezdeni. Mivel be tudsz lépni a routerbe, akár valamilyen 'show password' böngésző extension is elég lehetett volna.

Szerk.:

Vagy extension helyett jobb gomb a pppoe password mezőn, vizsgálat, és átütöd az <input type="password"> résznél a 'password'-öt 'text'-re.

(Brave alatt teszteltem, gondolom a többi bőngészőnél is van hasonló.)

Az op pont egy "ősrégi TP-LINK"-en szeretné a megoldást. Az én friss tesztem viszont egy MikroTikre vonatkozott, és bizony ott is látszik a helyes jelszó. Egy próbát mindenképpen megér, akár át kell utána helyezni az ember routerét az übergagyi kategóriába, akár nem. :)

Én viszont upgradeltem a hétvégén, ha már így kiderült, hogy ráfér a routerre. 6.49.2-re mentem fel, ellenben azt látom, hogy nem tűnt el a pppoe jelszó a webfelületről. A changelogokat is átnéztem a köztes verziókhoz, és nincs említés arról, hogy valahol kivették volna. Sőt, webfigen amúgy van egy 'Hide Passwords' gomb is, ami nyomkodva ugyanúgy az input typenál cserélgeti a password/text stringet, mint ahogy pár hozzászólással feljebb a javasolt manuális verzió.

Ha eléred a routert bárhogy, akkor minden jelszó látszik plaintext-ben. Lehet az ppp, pppoe, pptp, sstp, akár rád csatlakoznak, akár te csatlakozol valahová. 
Amit kapcsolgatsz az a screenshot megosztás miatt kell. Pl. dokumentációba tennéd, vagy fórumba linkelnéd, akkor ott már ne mutasd meg másoknak.
Konzolon van az export parancs, ami minden beállítási értéket kiad, az adott ponttól az összes mélységig. Viszont ha elakadsz és megosztanál valakivel export-t mert úgy célszerű kerestetni mással is problémát akkor kell az "export hide-sensitive" parancs.
Ebben az esetben ami szenzitiv adat, pl. jelszó, nem lesz az export-ban benne. Tehát nem osztod meg azokkal akik segítenének, merthogy nem is kell.
Ha read-only user vagy akkor is látszanak a beállítások és vele együtt a jelszavak is.
Tehát azért látszik így vagy úgy a MikroTik-en a jelszó, mindegyik jelszó és minden beállítás, mert beléptél. Van hozzáférésed a router-hez azon a szinten, hogy bármit megtehetsz. Persze, hogy láthatod a jelszavakat is.
Így ezzel az export megoldással mentek időszakosan eszközöket. Ha nem lenne benne a jelszó pl. pppoe-re akkor semmit nem érne.
Pont router cserék miatt lett megcsinálva a fentebb említett pppoe-szerveres megoldásom. Ami pár perc alatt megmondja mivel próbálkozik a régi router, teljesen mindegy milyen gyártó. Nem érdekel hogyan törjem fel, nem érdekel hogy trükközzem ki HTML-ből vagy valami bináris mentésből, esetleg JTAG-al letöltve a flasht. Egyszerűen a modem helyett saját pppoe szerverre küldi a bejelentkezési adatokat, amit már látok. Gyorsabb mint a ügyfélszolgálattal zöldágra vergődni.

A HG8245H fantázianevű Telekom ONT például szereti a titkosított config fájlban lévő jelszavakat is titkosítani, a Telekom meg szereti használhatatlanná tenni a már működő online ügyintézés felületét (régen az email jelszó volt a pppoe jelszó, de azt se megnézni se változtatni nem lehet az "új" online ügyintézési felületen...) 

Vicces. Épp ma nyertem ki így egy tplink routerből a pppoe jelszót. De az újabb volt, nem ősrégi. Úgy tűnik ez általánosan működik.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

( zitev v | 2021. 12. 17., p – 20:30 )

Emlékeim szerint a tp-link lementett configjába text editorral belenézve ott vannak a jelszavak plain textben.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( Raynes v | 2021. 12. 19., v – 08:56 )

Kis család írasson fel orvossal valami emlékezetjavítót, meg kezdjék el leírni a fontos jelszavakat, PIN kódokat, telefonszámokat, egyebeket, ha ilyen feledékenyek. Parkinson jele is lehet.

Esetleg mondanám, hogy jelszókezelő progi, de annak a mesterjelszavát is elfelejtenék. Az a baj, hogy ez a fajta felhasználói tábor, aki olyan felelőtlen, hogy csak a saját kárán tanul, se adatira, se jelszavaira, se semmire nem tudnak vigyázni, mindent elfelejtenek, kidobnak (szerződés, garancialevél, számla, termékekhez adott kiegészítők). Most is hiába segítetted ki őket, legközelebb is elfelejtik, azt is, hogy a szolgáltatót kell hívni, és a következő szaki, aki segítene, annak is végig kell mindent szenvednie elölről. Igen, valószínű nem téged hívnak, mert a számodat is elfelejtik, meg nem találnak meg a FB-on se az ismerőseik között, mert felvettek boldog-boldogtalant. Ez ilyen műfaj.

The world runs on Excel spreadsheets. (Dylan Beattie)

Azt könnyebb elveszíteni - nekem is vannak a monitor fölötti polc szélén sárga cetlik - celluxszal szépen odaragasztva... (Nem jelszavak, hanem "elfelejtős" paraméterezések, hibajegyek számai, elborult gépnevek,  vagy épp szoftverkomponensek nevei és hasonlók :-)