Inloggning till Router - Inteno DG150A-R1

TL;DR: du kan få tag i inloggningen till admin-kontot och få tillgång till alla funktioner samt säkra upp din router. /TL;DR

Efter att mina föräldrar har haft lite problem med anslutningen med ovan nämnda router, som de lånar gratis av tyfon, gjorde jag lite efterforskningar. Det visar sig att med en enkel portscanning utifrån internet är portarna 21, 22, 23, 80 med flera öppna. Inte gör det saken bättre att det inte finns en sida för att byta lösenord i menyn om man loggar in med user:user, så vem som helst som vet hur man gör en portscanning på port 80 mot ett gäng av tyfons adresser kommer hitta och kunna logga in och göra vad fan de vill. (Inte för att inloggningsidan innebär något skydd)
Jag letade i koden och kom fram till att det är ett javascript som skapar menyn och slänger man med en admin-parameter istället för user så bygger den admins meny även om man endast är inloggad som user. Därifrån hittade jag sen en sidan för att göra backup av inställningarna (http://router-ip/backupsettings.html). Med den gjorde jag en backup. I backup-filen finns alla lösenord kodade i base64, jag avkodade admin-lösenordet (kan göras med webbtjänster en sökning bort). Loggar in: bingo! Nu har jag tillgång till alla menyer, bland annat för att byta lösenord och välja vilka tjänster som görs tillgängliga. FTP, SSH, Telnet, http är inte tillgängliga från lan men är det från wan, det ändrar vi på! Loggar in med telnet, rotar omkring där ett tag.

Med de nyfunna funktionerna är det här faktiskt en riktigt trevlig router. Tyvärr är ethernet-switchen endast fast ethernet vilket förstör allt.

@Kygen, har letat igenom java koden men hittar inte user parametern du nämner, lite mer tips vore tacksamt
Som routern nu är så duger den inte till mycket...

edit: http://192.168.1.1/backupsettings.html ger en tom sida vid inlogg med user/user

edit: Hittar lite mera... ser user parametern... men vet inte hur jag ska kunna exekvera scripten i browsern (crome på debian) så menyn byggs.

edit: verkar inte spela någon roll då den inte köper någon av de URL'er som finns i de anda menyerna (syns i java koden utan att man behöver köra den).

Kygen, det råkar inte vara så att admin lösenordet var "typiskt" eller baserat på någon annan känd egenskap... som du kan dela med dig av?

Utifrån fungerar inte user/user... de kanske har tätat lite hål?

Enträgen vinner !!! Äntligen svarade den på http://192.168.1.1/backupsettings.htm och jag kunde knäcka lösenordet, nu är den säkrad och användbar, tack Kygen

Härligt! Skrev lite slarvigt ser jag. Vad jag förstår så är admin-lösenordet randomgenererat och support-lösenordet ett lösenord skapat av någon på tyfon. Jag glömde även skriva att micro_httpd som används verkar ha ett par egenheter som löses av att man refreshar sidan fem gånger, haha.

Välkommen till swec btw!

Gick in på deras chatt och fick lösenordet inom2 minuter. Hade då hållt på med backupsettings och Base64 i 8-10 timmar..

Farsan fick en Inteno router från Universal Telecom, var ett långt lösenord så de verkar hålla på och byta lösenord för att inte kunderna ska in och pilla med inställningarna. Annars verkar det vara en helt ok router, Inteno är väl ett svenskt företag har jag för mig?

Måste man välja Inteno router? Finns det inte bättre alternativ i marknaden?

Hej Alla,

Jag har försökt göra om min Inteno G 150A router till en switch i samband med att jag köpt en ny trådlös router.

Nu kan jag plötsligt inte logga in som admin eller user.
Kan det vara så att ISP:n har ändrat lösen, utan att tala om för mej???

Citat från samma grupp:
Problemet är löst. Stockholmsstadsnat hade bytt lösen på routen för 2-3 veckor sedan.

Får dom göra så?

Ibland när jag provar att logga in så får jag följnde utskrift som svar:
Citat:
Update Software
Step 1: Obtain an updated software image file from your ISP.
Step 2: Enter the path to the image file location in the box below or
click the "Browse" button to locate the image file.
Step 3: Click the "Update Software" button once to upload the new image file.
NOTE: The update process takes about 2 minutes to complete, and your
DSL Router will reboot.
Software File Name:
Slut citat.
(Här skall man peka på en imagefil.)

Jag behöver då en software image. Systemet säger att den som finns är korrupt.
Har letat hos tillverkaren och ISP:n men inte httat någon image.

Kanske skulle jag kunna lösa problemet om du berättar mera detaljerat hur man:

1.
hur man gör en portscanning på port 80 mot ett gäng av tyfons adresser kommer hitta och kunna logga in och göra vad fan de vill. (Inte för att inloggningsidan innebär något skydd)

2. Hur man får ut http://router-ip/backupsettings.html

3.
avkodade admin-lösenordet (kan göras med webbtjänster en sökning bort)

Staffan