beantwoord

SIP-gegevens achterhalen met een Zyxel-modem

  • 23 mei 2020
  • 21 reacties
  • 931 keer bekeken

Hallo mede-forumleden,

 

onlangs heb ik mijn Experiabox V10 vervangen voor apparatuur van Ubiquiti. Na een avond configureren heb ik internet en tv aan de gang.  Maar ik wil natuurlijk ook kunnen bellen en gebeld worden, en omdat Telfort de SIP-gegevens niet vrijgeeft ondanks de vrije routerkeuze in Europa heb ik een Experiabox V8 via Marktplaats op de kop getikt.

Vanavond ben ik bezig geweest om via de methode van https://forum.telfort.nl/vast-bellen-339/fritz-box-7490-nieuwe-sip-instellingen-sinds-4-11-2-16-61858#post529122 de SIP-gegevens te dumpen en username en password met Wireshark uit de packet capture te trekken.

Helaas kreeg ik de gegevens uit Wireshark niet naar boven, en na wat zoeken blijkt dat dit op dit moment ook niet meer mogelijk is want Telfort heeft inmiddels de verbinding versleuteld, zie dit topic: https://forum.telfort.nl/internet-267/trucje-voip-wachtwoord-achterhalen-uit-experia-box-v8-werkt-niet-meer-87189

Toch heb ik geen zin om het nummer op dit moment naar een voip-provider te verhuizen, dus vraag ik me af of ik op dit moment meer succes zou hebben met een 2ehands Zyxel 2812? Daarin is running-config.xml uit te lezen, dus kan de verbinding nog wel versleuteld zijn, maar is mogelijk op die manier alsnog het wachtwoord te achterhalen.

Ik wil graag voor ik via Marktplaats zo’n Zyxel op de kop tik eerst weten of hier inderdaad het wachtwoord in komt te staan. Is er iemand met zo’n modem die dit even zou willen proberen en kan bevestigen?

icon

Beste antwoord door Babylonia 29 mei 2020, 23:24

Maar ik heb me ook nooit met typische Cisco benaderingen (?) bezig gehouden. :scream:
Houd me doorgaans verre van dit soort Telnet en/of DOS-prompt achtige commando scripting taal.

Dat is me veel te abstract.

Maar terugkomend op die commando regel. Die extra toevoeging, bedankt, dat doet het hem:

           show running-config.xml

Binnen het "Putty” scherm van WinSCP, geeft die dan inderdaad een hele lijst weer van data.
Inclusief de VOIP SIP gegevens - met SIP wachtwoord.  (Een string van 20 karakters).

Bekijk reactie

21 reacties

Reputatie 8

Bijna alle gebruikers hebben wellicht niet meer dat ZyXEL model voorhanden, want de “officieel” door Telfort geleverde modellen zijn inmiddels allemaal uitgewisseld voor een V10 of V10A.

Zelf heb ik nog wel zo'n (marktplaats) ZyXEL model liggen, dus zou dat voor je na kunnen kijken. Alleen niet nu of de komende dagen.

Op dit moment zit ik namelijk net in een “support connectie cyclus” met Synology, om te kijken of we hun router modellen geschikt kunnen maken voor “routed mode” IPTV voor KPN / XS4ALL en Telfort met aangepaste IPTV profielen. Dan logt men van buiten in op mijn router en vult zaken aan.
Dat wil ik niet onderbreken door en nu een ZyXEL router op aan te sluiten.

Ik weet van tevoren niet wanneer men precies inlogt.  Bij de eerst komende verandering en er bericht komt dat ik een profiel dan eerst zou kunnen uittesten, zie ik pas een mogelijkheid om tussendoor die ZyXEL er even aan te hangen.

Overigens porteren van je telefoonnummer naar bijv. CheapConnect, kost je minder dan een 2e hands ZyXEL op marktplaats. (Met bovendien lagere gesprekstarieven).

@Babylonia als je dat zou willen doen heel graag! Ik hoor het wel!

 

Migreren naar CheapConnect is idd de andere oplossing, maar ik vind het wel fijn om alles bij één partij te hebben dus wil eerst dit nog even proberen. En anders stap ik waarschijnlijk helemaal over naar een andere provider die wel gewoon de gegevens verstrekt.

Reputatie 8

Nog geen connectie sessie met Synoloy Support.
Het oppakken gaat allemaal wat trager (zie melding).

Heb nu tussendoor maar even die ZyXEL eraan gehangen,
en de aanwijzingen gevolgd zoals < HIER > beschreven.

Alleen bij de beschrijving:

        Stel de logging in op All session output en kies een bestandsnaam/locatie
        voor de te genereren logfile.

Krijg ik helemaal geen pop-up menu om ergens een bestand weg te laten schrijven.


Om nu een andere set-up uit te proberen of het nog op een andere wijze is te achterhalen, bijv. met een managed switch aan de WAN-poort en daar dan weer een “mirror” in te moeten gaan inregelen om een stream van data van de WAN poort vast te leggen en op een laptop uit te lezen met WireShark.  Sorry, dat kost me teveel tijd, dat ga ik niet doen.

Dus helaas.

Reputatie 8
Badge +12

Hoi @eXistenZ, jammer dat het nog niet gelukt is. Ik kan ze helaas niet achterhalen voor je. We geven de SIP gegevens ook nog niet vrij. Is volgens mij nog niet wettelijk verplicht, daar wordt nog aan gewerkt. KPN is er echter wel mee begonnen.

@Babylonia het wegschrijven van een capture werkt niet meer want die gegevens zijn encrypted maar bij de ZyXEL kun je simpelweg met ssh inloggen en de running config bekijken met het commando 'show running-config page' waar het in zou moeten staan.

 

https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=006787&lang=EN

Reputatie 8

Nogmaals heb ik de ZyXEL terug gehangen en een volledige reset gegeven.
(Zodat alles vers is). Mijn VOIP nummer wordt in ieder geval geregistreerd, en is actief.

Maar dat simpelweg inkijken is er toch niet bij.
De informatie die je zelf geeft of de verwijzing die eerder is gegeven is me veel te vaag.

Met het programmaatje WinSCP kon ik via SSH / poort 22 naar de inhoud van de ZyXEL kijken.
(SSH geactiveerd in de ZyXEL) → rechts van het venster de inhoud van het OS van de ZyXEL:

 

Zoeken naar bijv. "config” gaf het volgende resultaat:

 

Maar kon het vervolgens niet downloaden of openen:

 

Met “Putty” evenmin:

 

 

Met wat verdere bestudering wat er dan nog extra gedaan zou moet worden (wat dan wel?),
zal er op een gegeven moment best wel verdere uitkomsten in mogelijk zijn?
(SFTP werkt overigens helemaal niet).

Maar dat gaat mij echt te ver.  Sorry, die moeite en tijd wil ik er toch echt niet instoppen.
Aan een dood paard blijven trekken heeft niet zoveel zin.

Dat mag je toch echt zelf uitproberen, als je daar zelf de moeite in wilt steken.

Reputatie 8
Badge +17

Bijna goed; nadat je ingelogd bent met Telnet of SSH (putty):

 

show running-config.xml
 

is standaard Cisco "taal” zoals < HIER > beschreven; dat jij dat nou niet wist :thinking:

Reputatie 8

Maar ik heb me ook nooit met typische Cisco benaderingen (?) bezig gehouden. :scream:
Houd me doorgaans verre van dit soort Telnet en/of DOS-prompt achtige commando scripting taal.

Dat is me veel te abstract.

Maar terugkomend op die commando regel. Die extra toevoeging, bedankt, dat doet het hem:

           show running-config.xml

Binnen het "Putty” scherm van WinSCP, geeft die dan inderdaad een hele lijst weer van data.
Inclusief de VOIP SIP gegevens - met SIP wachtwoord.  (Een string van 20 karakters).

Wow geweldig! Ik ga even een ZyXEL scoren! Echt enorm bedankt allen en in het bijzonder @Babylonia !

Reputatie 8

Niet vergeten van tevoren SSH poort 22 by remote via LAN aan te vinken.
(Benadering via Telnet heb ik ook maar ingeschakeld).

Alle remote functies via WAN in ieder geval uit m.b.t. veiligheid.
(Standaard staan de meeste remote functies daarvan al uit).

 

@Babylonia je hebt voor ssh alleen Putty nodig, SCP en SFTP zijn voor file transfer en niet voor een interactieve terminal waar je commando's in rammelt. Via Telnet kun je ook een terminal krijgen maar als je ssh gebruikt heb je geen telnet nodig.

 

Thanks nog voor de tip over het activeren van remote management, ik kom er verder zelf prima uit zo. 

Reputatie 8

Dat WinSCP gebruik ik standaard als FTP-server, heb daar Putty aangekoppeld,
en opent van daaruit ook, als je dat in WinSCP aanklikt. Meer een gewoonte.
(Voor die paar keer dat ik het gebruik).

Anders zou ik het specifiek moeten opzoeken in welke directory het is opgeslagen.
Maak gebruik van de portable versies. Met één snelkoppeling voor WinSCP.

WINSCP (in samenwerking met Putty) is bijv. in te zetten om op op root-niveau van de besturingsprogramma’s van een Synology router of NAS daar nog zaken op aan te passen.

@Babylonia Prima toch 👍

Reputatie 8
Badge +17

Hoi @eXistenZ, jammer dat het nog niet gelukt is. Ik kan ze helaas niet achterhalen voor je. We geven de SIP gegevens ook nog niet vrij. Is volgens mij nog niet wettelijk verplicht, daar wordt nog aan gewerkt. KPN is er echter wel mee begonnen.

Bart, het is al 3,5 jaar verplicht om de SIP gegevens vrij te geven. Zie > HIER <

@Kees-Jan stem met je portemonnee ;-) 

@eXistenZ 

De portemonnee stemmers hebben al lang hun vaste telefoon verbinding bij Telfort opgezegd.

 

Reputatie 8
Badge +17

Hoi @eXistenZ, jammer dat het nog niet gelukt is. Ik kan ze helaas niet achterhalen voor je. We geven de SIP gegevens ook nog niet vrij. Is volgens mij nog niet wettelijk verplicht, daar wordt nog aan gewerkt. KPN is er echter wel mee begonnen.

Bart, het is al 3,5 jaar verplicht om de SIP gegevens vrij te geven. Zie > HIER <

En nu is het zover:

https://www.acm.nl/nl/publicaties/beleidregel-vrije-keuze-modem-en-andere-eindapparaten

en

https://www.acm.nl/nl/publicaties/acm-consumenten-mogen-eigen-modem-kiezen

en dat betekend ook dat de SIP gegevens beschikbaar komen voor de klanten.

Reputatie 8

Hehe, eindelijk. Het heeft lang geduurd.
Maar er is ook nu weer opnieuw een mogelijkheid om erop te reageren.
Dus naar ik denk zullen providers opnieuw proberen dat proces alsnog te vertragen.

Reputatie 8
Badge +12

We gaan het uitzoeken hoe het precies zit. We komen er dan op terug in routerdwang mag niet meer.

@Kees-Jan  top, maar ik had mijn gegevens inmiddels al middels een oude ZyXEL waarin ik de running-config heb bekeken.

Ik vermoed dat alle devices die TR-069 supporten (mogelijk ook gewoon software op een laptop?) al deze gegevens sowieso wel binnen kunnen krijgen en kunnen uitlezen.

Mooi dat de ACM nu iig definitief uitspraak heeft gedaan, kan Telfort zich niet meer verschuilen achter lulkoek als ‘misbruik van de SIP-gegevens’.

Reputatie 8

Ik vermoed dat alle devices die TR-069 supporten (mogelijk ook gewoon software op een laptop?) al deze gegevens sowieso wel binnen kunnen krijgen en kunnen uitlezen.

Nee, dat is een verkeerde veronderstelling.
In je allereerste reactie verwijs je nu net naar informatie met wat ik eerder heb gevonden dat firmware van een Experia Box V8 zodanig is aangepast dat die info juist NIET meer is uit te lezen.

Het wachtwoord is versleuteld met datgene wat er als data naar de modem/router wordt gepusht.
Wat er aan versleutelde data aankomt kun je niet uitlezen, zonder de sleutels te kennen.

Het heeft overigens helemaal niets met het TR-069 protocol te maken.
ALLE data vanaf een glasvezel NT-kastje naar een modem/router toe, is met wat trucjes op te vangen en uit te lezen. (Kort aangehaald in de laatste alinea eerdere reactie verder naar boven).

Dat heb ik eerder namelijk al eens uitvoerig uitgeprobeerd met alle door Telfort en KPN geleverde modem/router modellen. (Voor KPN bij een kennis die een KPN internetaansluiting heeft).

Heb ik in de uitleg hierboven met een ZyXEL nu niet gedaan, omdat die methode omslachtiger is uit te voeren. (En voor een ZyXEL niet nodig, als je die data al op andere wijze kunt opvangen).

Alleen de Experia Box V8 geleverd door Telfort was tot voor enkele maanden terug de uitzondering. Met daarnaast ook nog de ZyXEL. Die ZyXELs zijn echter “officieel” door gebruikers ingeleverd, omdat Telfort die met een omruilactie heeft omgewisseld met een nieuwer type modem/router.

Omdat er officieel geen ZyXEL modem/routers meer in omloop zijn bij Telfort gebruikers, is de enige reden dat men de firmware daarvan niet alsnog opnieuw heeft aangepast. Het is tenslotte al een modem/router model van pakweg 8-9 jaar geleden?? De meeste ervan werken niet eens meer.

Reageer