Hilfe! Benutzername und Passwort vergessen
Moderator: Lancom-Systems Moderatoren
Moin,
Treiber für die Orinoco-Karten sid im Linux-Kernel enthalten. Siemens
hat m.W. nur den Namen in der CIS und nicht die Device/Vendor-Id
geändert, von daher sollte das out-of-the-box funktionieren.
Gruß Alfred
Treiber für die Orinoco-Karten sid im Linux-Kernel enthalten. Siemens
hat m.W. nur den Namen in der CIS und nicht die Device/Vendor-Id
geändert, von daher sollte das out-of-the-box funktionieren.
Gruß Alfred
Zuletzt geändert von alf29 am 27 Okt 2005, 14:17, insgesamt 1-mal geändert.
-
Lonesome Walker
- Beiträge: 6
- Registriert: 27 Okt 2005, 01:03
- Kontaktdaten:
Nachdem man ja die Konfigurations-Dateien auch offline modifizieren kann, ist es ein leichtes, das Paßwort zu umgehen; leider müßte man dazu aber auch ein einigermaßen aktuelles Backup seiner Konfigurationen haben...
Aber mir ist es gelungen, meinen 1811er WLAN zu knacken...
Fragt nicht, was ein Act das war...
Aber mir ist es gelungen, meinen 1811er WLAN zu knacken...
Fragt nicht, was ein Act das war...
Hi,
wie backslash schon geschrieben hat ist das mit einer gespeicherten Konfig ja nun kein Problem.
Ciao
LoUiS
wie backslash schon geschrieben hat ist das mit einer gespeicherten Konfig ja nun kein Problem.
Kein Grosser, wenn man weiss wie man WEP angreifen kann.Fragt nicht, was ein Act das war... Cool
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
Lonesome Walker
- Beiträge: 6
- Registriert: 27 Okt 2005, 01:03
- Kontaktdaten:
LOL, neinnein, ich rede nicht von WEP *wielangweilig*
oder von einer gespeicherten Config *nochviellangweiliger...*
Fakt ist, daß auch ein LANCOM-Router eine Schwachstelle hat... *
*
(wenn wunderts...)
Diese ist mir letztens erst wieder zugute gekommen.
Auf Anfragen, wie ich das bewerkstelligt habe, gibt es keine Antwort.
Für wirkliche Notfälle verweise ich aber gerne auf meine HP.
oder von einer gespeicherten Config *nochviellangweiliger...*
Fakt ist, daß auch ein LANCOM-Router eine Schwachstelle hat... *
*(wenn wunderts...)
Diese ist mir letztens erst wieder zugute gekommen.
Auf Anfragen, wie ich das bewerkstelligt habe, gibt es keine Antwort.
Für wirkliche Notfälle verweise ich aber gerne auf meine HP.
Ahhh ja,
Du bist der Held und Retter, der (natuerlich kostenpflichtig) die armen User rettet wenn sie ihr Passwort vergessen haben. Schwaetzer. Sonst wuerdest Du es hier oeffentlich darlegen.
Ciao
LoUiS
Du bist der Held und Retter, der (natuerlich kostenpflichtig) die armen User rettet wenn sie ihr Passwort vergessen haben. Schwaetzer. Sonst wuerdest Du es hier oeffentlich darlegen.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Fakt ist, daß es keine Möglichkeit a la 'Masterpaßwort' gibt, mit demFakt ist, daß auch ein LANCOM-Router eine Schwachstelle hat... * Shocked *
(wenn wunderts...)
man die Zugangsprüfung zur Konfiguration eines LANCOM umgehen könnte.
Das LANCOM selber hat an dieser Stelle definitv keine Schwachstelle.
Wenn man eine Konfiguration offline gespeichert hat, dann ist in dieser
naturgemäß das Paßwort enthalten. Und LANconfig kann man ja auch
sagen, daß es sich das Gerätepaßwort merken soll. Es aus einer Konfig
zu extrahieren, ist keine Kunst, solange man die Konfiguration nicht selber
wieder auf dem Rechner verschlüsselt abspeichert. Und wenn man es tut
und die Passphrase vergessen hat, hat man eben auch wieder verloren...
Gruß Alfred
-
Lonesome Walker
- Beiträge: 6
- Registriert: 27 Okt 2005, 01:03
- Kontaktdaten:
Tja, sagen wir es doch mal so:
Sollte mir die Firma LANCOM einen Router mit Paßwort verschlüsselt zur Verfügung stellen, so bin ich gerne bereit, unter Beweis zu stellen, daß es sehr wohl möglich ist, das Paßwort auszulesen...
(wenn andere so dumm sind, und ihre Gehirnzellen nicht genügend anstrengen, so werde ich mir meine Arbeit/Anstrengung/Idee sehr wohl bezahlen lassen *nicht zu verwechseln mit vergolden!*)
Das mit dem Schwätzer hab ich jetzt mal überhört; ich hatte erst bei meinem letzten Kunden das Problem, daß ein "Certified" Partner von LANCOM einen sowas von vermurksten Router hinterlassen hat...
(ich sag nicht, daß es die Schuld von LANCOM ist!!!)
Und natürlich hat er "vergessen", dem Kunden das Paßwort mitzuteilen...
PS: Ist es im Sinne der Firma LANCOM, daß ich die Bugs öffentlich poste?
JA?
Bitte noch mal darüber nachdenken...
(ist sehr simpel, wie man an das Paßwort kommt, ohne *.lcf-Datei...)
Sollte mir die Firma LANCOM einen Router mit Paßwort verschlüsselt zur Verfügung stellen, so bin ich gerne bereit, unter Beweis zu stellen, daß es sehr wohl möglich ist, das Paßwort auszulesen...
(wenn andere so dumm sind, und ihre Gehirnzellen nicht genügend anstrengen, so werde ich mir meine Arbeit/Anstrengung/Idee sehr wohl bezahlen lassen *nicht zu verwechseln mit vergolden!*)
Das mit dem Schwätzer hab ich jetzt mal überhört; ich hatte erst bei meinem letzten Kunden das Problem, daß ein "Certified" Partner von LANCOM einen sowas von vermurksten Router hinterlassen hat...
(ich sag nicht, daß es die Schuld von LANCOM ist!!!)
Und natürlich hat er "vergessen", dem Kunden das Paßwort mitzuteilen...
PS: Ist es im Sinne der Firma LANCOM, daß ich die Bugs öffentlich poste?
JA?
Bitte noch mal darüber nachdenken...
(ist sehr simpel, wie man an das Paßwort kommt, ohne *.lcf-Datei...)
Sicherheit ist nur ein Wort.
-
Lonesome Walker
- Beiträge: 6
- Registriert: 27 Okt 2005, 01:03
- Kontaktdaten:
Ärhem, ja?
Am besten per 0190, gelle?
Nee, da sind andere Router-Hersteller doch anders...
(wobei ich nicht sagen will, daß das Produkt schlecht ist!)
Des Weiteren: Ich hab bei LANCOM mal angerufen, dort wurde mir lapidar gesagt, daß ich mich diesbzgl. (Konfigurationsprobleme) doch an einen ihrer Partner bei uns hier in der Nähe wenden solle...
Das ist Support? Nee, da lob ich mir doch dieses Forum hier;
hier stirbt man nicht dumm, auch wenn man eine Newbie-Frage zum X-ten Male stellt *Respekt*.
Am besten per 0190, gelle?
Nee, da sind andere Router-Hersteller doch anders...
(wobei ich nicht sagen will, daß das Produkt schlecht ist!)
Des Weiteren: Ich hab bei LANCOM mal angerufen, dort wurde mir lapidar gesagt, daß ich mich diesbzgl. (Konfigurationsprobleme) doch an einen ihrer Partner bei uns hier in der Nähe wenden solle...
Das ist Support? Nee, da lob ich mir doch dieses Forum hier;
hier stirbt man nicht dumm, auch wenn man eine Newbie-Frage zum X-ten Male stellt *Respekt*.
Sicherheit ist nur ein Wort.
Du willst es nicht verstehen, oder?Ärhem, ja?
Wenn jemand eine Sicherheitslücke findet, ist das
allgemein akzeptierte Weg:
(1) den Hersteller informieren
(2) dem Hersteller Zeit geben, die Lücke zu schließen
(etwa zwei Wochen gelten als üblich)
(3) den Fehler publik machen
Eine gefundene Lücke für sich zu behalten, und daraus
ein Geschäft zu machen (egal wie viel oder wenig Du den
Leuten dafür abnimmst). Ist ein Gebaren, daß ich mal
höflich mit 'fragwürdig' umschreiben möchte.
Sofern das eine echte Lücke ist, dürfte es kaumAm besten per 0190, gelle?
ein Problem sein, daß Dir jemand die paar Euros erstattet.
Außerdem gibt es noch andere Wege, LANCOM zu
kontaktieren, von wo aus die Sache den richtigen
Adressaten findet.
Ist vielleicht eine ehrliche Aussage gewesen, in demDes Weiteren: Ich hab bei LANCOM mal angerufen, dort wurde mir lapidar gesagt, daß ich mich diesbzgl. (Konfigurationsprobleme) doch an einen ihrer Partner bei uns hier in der Nähe wenden solle...
Sinne, daß diese Variante billiger kommt, als sich zum
0190-Tarif die Grundzüge einer LANCOM-Konfiguration
erklären zu lassen?
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Zustimm!im Sinne einer seriösen Firma wäre es zumindest, sich
bei Security-Bugs mit dem Hersteller in Verbindung
zu setzen...
Ich finde das auch nicht OK, dass das jetzt so läuft.
Und falls sich das doch bestätigen sollte, dann kommt der alte Wunsch wieder auf, das Login-Interface verschleiern zu können ohne dass sich der Router gleich als z.B. Lancom 1621 zu erkennen gibt!
Siehe auch -> http://www.lancom-forum.de/topic,1102.html
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Hi,
solange er das nicht (er)klaert, glaube ich es Ihm nicht. Er kommt neu hier rein und direkt das erste Posting ist ein Flame, das ER ja LANCOMs "knacken" kann , mit DEZENTEM Hinweis auf seine kommerzielle Webseite (um die Leute abzuzocken???).
Solange er mir oder ggf. jemandem Anderen von LANCOM nicht zeigt/erklaert wie er das machen will, glaub ich es nicht und die Sache ist gestorben.
Alfred hat da schon recht, serioese Geschaeftsleute verhalten sich nicht so.
Und es gibt ja wahrlich genug Moeglichkeiten hier LANCOM Leute zu kontaktieren und das kostenlos!! zu klaeren.
Ciao
LoUiS
solange er das nicht (er)klaert, glaube ich es Ihm nicht. Er kommt neu hier rein und direkt das erste Posting ist ein Flame, das ER ja LANCOMs "knacken" kann , mit DEZENTEM Hinweis auf seine kommerzielle Webseite (um die Leute abzuzocken???).
Solange er mir oder ggf. jemandem Anderen von LANCOM nicht zeigt/erklaert wie er das machen will, glaub ich es nicht und die Sache ist gestorben.
Alfred hat da schon recht, serioese Geschaeftsleute verhalten sich nicht so.
Und es gibt ja wahrlich genug Moeglichkeiten hier LANCOM Leute zu kontaktieren und das kostenlos!! zu klaeren.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hey Lonesome Walker,
wie es Alfred schon schrieb...
Allen "anständigen" Lancom-Nutzern ist damit sicher mehr geholfen als diese Geheimnistuerei und das du eventuell nach potentiellen Hackern gegen Bares auf die Sprünge helfen würdest, geht zum Illegalen!
Ich würde mir deine Vorgehensweise durchaus nochmal durch den Kopf gehen lassen!
wie es Alfred schon schrieb...
...wird die Firma Lancom sich sicher nicht lumpen lassen, mit dir ein entsprechendes Honorar zu vereinbaren, wenn du die Lücke tatsächlich nachweisen kannst.alf29 hat geschrieben: Sofern das eine echte Lücke ist, dürfte es kaum
ein Problem sein, daß Dir jemand die paar Euros erstattet.
Außerdem gibt es noch andere Wege, LANCOM zu
kontaktieren, von wo aus die Sache den richtigen
Adressaten findet.
Allen "anständigen" Lancom-Nutzern ist damit sicher mehr geholfen als diese Geheimnistuerei und das du eventuell nach potentiellen Hackern gegen Bares auf die Sprünge helfen würdest, geht zum Illegalen!
Ich würde mir deine Vorgehensweise durchaus nochmal durch den Kopf gehen lassen!
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
-
Lonesome Walker
- Beiträge: 6
- Registriert: 27 Okt 2005, 01:03
- Kontaktdaten:
> ... und das du eventuell nach potentiellen Hackern gegen Bares auf die Sprünge helfen würdest, geht zum Illegalen!
Wie ist das zu verstehen?
Fakt ist, ich bin mir von LANCOM ziemlich verarscht und alleine gelassen vorgekommen. (Die Telefonrechnung hat mich dann aber nicht alleine gelassen...) Da ich ein schlaues Kerlchen bin, habe ich nach einer Lösung gesucht und gefunden. Bisher habe ich noch nix von LANCOM gehört, daher gehe ich davon aus, daß "die" kein Interesse daran haben...
(Kontaktmöglichkeit besteht ja, sogar nicht 0190...)
Daß mein erstes Posting ein Flame war, LOL.´
Definition Flame:
Stellt sich die Frage, wer jetzt mit dem Beleidigen / Kindergarten angefangen hat...
Egal. Fakt ist, ich bin seriös, ansonsten wäre ich schon längst von der Bildfläche verschwunden; und wenn LANCOM seinen Ar*** in die Höhe bringen würde, und einen kurzen Anruf bei mir tätigt, bin ich selbstverständlich auch nicht abgeneigt, denen in einem! Satz zu erklären, wo denn dieses "Problemchen" liegt...
Aber ich in meinem Leben je wieder bei LANCOM anrufen ?
Wie ist das zu verstehen?
Fakt ist, ich bin mir von LANCOM ziemlich verarscht und alleine gelassen vorgekommen. (Die Telefonrechnung hat mich dann aber nicht alleine gelassen...) Da ich ein schlaues Kerlchen bin, habe ich nach einer Lösung gesucht und gefunden. Bisher habe ich noch nix von LANCOM gehört, daher gehe ich davon aus, daß "die" kein Interesse daran haben...
(Kontaktmöglichkeit besteht ja, sogar nicht 0190...)
Daß mein erstes Posting ein Flame war, LOL.´
Definition Flame:
(nachzulesen: http://www.bullhost.de/f/flame.html )Bei dem EDV-Begriff Flame handelt es sich in der Regel um einen hitzigen Streit in einem Kommunikationssystem. Bei diesem Kommunikationssystem kann es sich um einen Chat, Forum, Online-Konferenz oder eine Mailbox handeln. Das Wesentliche beim Flame ist, daß hemmungslos Nachrichten geschickt werden, die die eigentliche Diskussion nur weiter anheizen, aber nicht die Diskussion voranbringen.
Stellt sich die Frage, wer jetzt mit dem Beleidigen / Kindergarten angefangen hat...
Egal. Fakt ist, ich bin seriös, ansonsten wäre ich schon längst von der Bildfläche verschwunden; und wenn LANCOM seinen Ar*** in die Höhe bringen würde, und einen kurzen Anruf bei mir tätigt, bin ich selbstverständlich auch nicht abgeneigt, denen in einem! Satz zu erklären, wo denn dieses "Problemchen" liegt...
Aber ich in meinem Leben je wieder bei LANCOM anrufen
?Sicherheit ist nur ein Wort.