password für router

[mampfi]

Ein debian-linux, das mit Kabel am router hängt?

Ich hab vergessen wo die Passwörter dafür gespeichert sind? Wie ändert man die?

[cougar]

... steht das Passwort für den Router nicht auf einem Aufkleber auf/an dem Router?

[Radfahrer]

Auweiah!
Ich hoffe einfach mal, dass das jetzt nicht dein Ernst war.

[wanne]

Ich hab vergessen wo die Passwörter dafür gespeichert sind?

Für den Router oder für das Debian?
Bei debian sthen die gehashed in der /etc/shadow
Ändern damit:

Code: Alles auswählen

sed -i -E 's,^username:.*$,'"username:$(openssl passwd -1),g" /etc/shadow

[cougar]

Sorry, dann hab ich da wohl was falsch verstanden, für den Router selbst steht das Passwort jedenfalls auf dem Aufkleber...

[Radfahrer]

Nur mal so zur Info: Man sollte dieses Passwort ändern, nachdem man den Router in Betrieb genommen hat.

[cougar]

Schon klar, der eingescannte Zettel ist auch von einem nicht mehr benutzten Router

[mampfi]

edit

[mampfi]

Ich hab vergessen wo die Passwörter dafür gespeichert sind?

Für den Router oder für das Debian?
Bei debian sthen die gehashed in der /etc/shadow
Ändern damit:

Code: Alles auswählen

sed -i -E 's,^username:.*$,'"username:$(openssl passwd -1),g" /etc/shadow

Es geht ja wie gesagt, um einen "debian-Rechner" mit Kabel am Router.


Ah, deswegen weiß ichs nicht, habs immer nur bei Neuinstallation angegeben und dazwischen gabs keinen neuen Router/bzw. Telefon/Internet-Anbieter.

Probier ich aus und melde mich wieder.

[mampfi]

So, ich habs an dem betreffenden Rechner ausprobiert.

Rechner ohne WLAN-Karte, hängt wie gesagt mit Kabel am Router.

Das Skript hat die shadow offenbar nicht geändert, cmp-Vergleich vorheriger Kopie der shadow ergibt leider keinen Unterschied.

[dufty2]

So, ich habs an dem betreffenden Rechner ausprobiert.

Rechner ohne WLAN-Karte, hängt wie gesagt mit Kabel am Router.

Das Skript hat die shadow offenbar nicht geändert, cmp-Vergleich vorheriger Kopie der shadow ergibt leider keinen Unterschied.

Klar, Dein user wird vermutlich nicht "username" heißen
Ansonsten ist die Zeile nicht zu empfehlen, da sie statt $6$ $1$ nimmt und darüberhinaus die Zeile auch noch abschneitet.

Der einzige interessante Fall ist doch nur der root-user und da Du scheinbar /etc/shadow lesen kannst,
hast Du das PW fuer den anscheinend noch.
Wo ist das Problem?

[mampfi]

Die shadow erscheint nicht, wenn der user manfred nach im Verzeichnis sucht.

Ah, ich hab das Skript automatisch ausgeführt, ohne es verstehen zu wollen.

Der sed-Checker bin ich nicht, wie müsste das Skript dann auschauen?

(Oder geht am Ende gar über ein Menü?)

[dufty2]

Mmh, wir reden nicht ueber die gleiche Sache

Ich _vermute_ aus den bisherigen threadverlauf, Du hast für Deinen user "root" das Passwort vergessen, richtig?

Dein NormalUser "manfred" kann roots Passwort nicht aendern, das wuerde der Intention "root = Superuser" ziemlich zuwiderlaufen. (Solange user "manfred" die UID 0 nicht verpasst bekommt).

Code: Alles auswählen

$ sed -i -E 's,^username:.*$,'"username:$(openssl passwd -1),g" /etc/shadow
Password: 
Verifying - Password: 
sed: kann /etc/shadow nicht lesen: Keine Berechtigung

Sofern kein 2. superuser im System vorhanden ist, über
a) die "Grub-Methode" oder
b) von Live-CD/USB-stick starten oder
c) Platte ausbauen und in einem anderen System einhängen
um root zu umgehen.

[mampfi]

Das Password für den user root weiß ich noch.

Und das Passwort für den Router auch.


Das Skript führe ich als root aus.


Bei den "drahtlosen" Rechnern ändere ich nach Änderung Passwort im router die wpa_supplicant.conf.
Aufgabenstellung: Ich möchte dasselbe mit einem Rechner am Kabel machen.

[smutbert]

Du hast aber noch nicht verraten wo dann dein Problem liegt.

Man kann als root das Paßwort jedes beliebigen Benutzers ändern

Code: Alles auswählen

passwd Benutzername

[mampfi]

Also von vorne:

Ich habe im Router ein anderes Passwort.
Nun möchte ich das im debian-Rechner anpassen.

Und zwar an einem Rechner, der mittels Netzwerkkabel am Router hängt.

[dufty2]

Ethernet (Kabel) hat (in der Regel) keine Authentifizierung gegenüber dem Router, so wie es bei Wireless (WPA2) der Fall ist. Daher gibt es (in der Regel) auch nichts anzupassen.

[mampfi]

Dann ist die Auflösung ja eine ganz einfache.

Es ging um den ältesten Rechner im Netzwerk (IDE-Rechner).

Ich hatte schon vergessen, was ich bei der Installation alles eingegeben hatte.

Bin schon total drahtlos drauf.


Danke sehr.

[wanne]

Klar, Dein user wird vermutlich nicht "username" heißen

Ja, username muss natürlich durch den entsprechenden User ersetzt werden.

Ansonsten ist die Zeile nicht zu empfehlen, da sie statt $6$ $1$ nimmt und darüberhinaus die Zeile auch noch abschneitet.

Das sehe ich anders der default $6$ mit 5k-SHA-512 Iterationen wird von John etwa 20 mal langsamer verarbeitet als $1$ der fest 1k MD5 Iterationen hat. => Schon ein Passwort mit einem Zeichn mehr in $1$ dürfte wesentlich schwerer zu brutforcen sein als das ursprüngliche in $6$. Aber alles nur Theorie. Vernünftige Passwörter kann man nicht brutforcen und wenn der Angreifer die /etc/shadow z sehen bekommt, ist es für gewöhnlich eh zu spät. Im privaten Bereich würde ich sogar sagen, dass Klartextpasswörter eher unproblematisch sind. (Auch wenn das gefährlich ist, wenn man diese Gewohnheiten sonstwohin mitschleppt. )

@mampfi: Ich versthe immer noch nicht, was das mit derm Router soll. Ist doch völlig egal ob der da dran hängt oder nicht, wenn du das Passwort des benutzers ändern willst.

Bin schon total drahtlos drauf.

Naja. Der unterschied ist nicht unbedingt zwischen drahtlos und nicht drahtlos. Man kann auch WLAN ohne PW betreiben und klassische Ethernetntzwerke mit. Ist halt beim einen nur nicht üblich und beim anderen schon.

[Cae]

Also, mal ganz einfach (bitte schlicht mit ja/nein beantworten ):

1. Du hast da einen Rechner, richtig?
2. Du hast das Passwort fuer den root-Account vergessen, richtig?
3. Du hast noch einen anderen Benutzer auf dem System, richtig?
4. Du hast lokal einen Monitor und ein Keyboard dran, richtig?
5. Das Passwort von deinem Router oder sonstigen anderen Systemen hat mit diesem Problem nichts zu tun, richtig?

Punkt 3 bringt dir nix, sofern keine sudo- oder sonstige Konfiguration besteht, die einem normalen User root-Rechte geben kann (die es braucht, um das Passwort fuer root neu zu setzen. Damit ist ein "ja" bei Punkt vier die Bedingung (bzw. der einfachste Weg) fuer einen weiteren Fortschritt: Rebooten, im GRUB-Menue per E editieren und hinten an die linux...-Zeile init=/bin/bash dranschreiben. Mit Strg+X fortfahren, und in der sich oeffenenden (initrd)-Shell

Code: Alles auswählen

# mount -o remount,rw /
# passwd
# sync
# echo b >/proc/sysrq-trigger

eintippen. Das setzt das Passwort neu und rebootet anschliessend.

Gruss Cae

[dufty2]

Klar, Dein user wird vermutlich nicht "username" heißen

Ja, username muss natürlich durch den entsprechenden User ersetzt werden.

Ansonsten ist die Zeile nicht zu empfehlen, da sie statt $6$ $1$ nimmt und darüberhinaus die Zeile auch noch abschneitet.

Das sehe ich anders der default $6$ mit 5k-SHA-512 Iterationen wird von John etwa 20 mal langsamer verarbeitet als $1$ der fest 1k MD5 Iterationen hat. => Schon ein Passwort mit einem Zeichn mehr in $1$ dürfte wesentlich schwerer zu brutforcen sein als das ursprüngliche in $6$.

Sorry, aber diese Argumentation ist quark, da könnte ich gleich sagen, bei mir benutzen $6$ ist mein Passwort 50 Zeichen lang (zufallsgeniert) und bei Deinem $1$ ist das Passwort "1".
Und, welches ist jetzt stärker?
Wenn $1$ so toll wäre, hätte man sich den Umstieg auf $6$ (oder von mir aus $2a$) gespart.

@Cae
Wir haben das eigentliche Problem identifiziert,
es geht nicht um lokale User-Accounts bzw. deren Passwort-Änderung.

[mampfi]

dufty2 hat die Fragen schon beantwortet.

Für die Änderung von lokalen Passwörtern nutze ich den Befehl passwd (bzw. smbpasswd) und brauch kein sed-Skript.

Ich hab den Wald vor lauter Bäumen nicht gesehen und wollte etwas konfiguriert haben, was man nicht konfigieren muss. *duck*, nämlich den Kabelzugang zum Router.

[Cae]

@Cae
Wir haben das eigentliche Problem identifiziert,
es geht nicht um lokale User-Accounts bzw. deren Passwort-Änderung.

Ja, das versteh' ich so langsam (weil mehrmaliges Lesen) auch... der TE hat wohl seine WLAN-Passphrase geaendert und fragt sich nun, wie es mit dem Ethernet aussieht, was aus derselben Kiste kommt. Antwort: nix zu tun, da kein Krypto.

Gruss Cae

[wanne]

Wenn $1$ so toll wäre, hätte man sich den Umstieg auf $6$ (oder von mir aus $2a$) gespart.

Man hat das in erster Linie wegen Systemen mit massenhaft Nutzern mit schlechten Passwörtern gemacht. Wie gesagt: Immerhin etwa ein Zeichen gewinnt man. Da lohnt sich das einsteigen wegen der vielen Passwörter, die dann nochmal woanders verwendet werden.
Hält man sich an zumindest eine der beiden Regeln, dass man keine Passwörter doppelt verwendet oder ausreichend komplexe benutzt ist $1$ völlig ausreichen. Leider gibt es genug die sich an beides nicht halten. Aber gerade da wo sich massenhaft Nutzer tummeln ist etweder eh Kerberos im Einsatz oder man hat aus Performance gründen schön auf $1$ oder gar Klartextpasswörter zurückgestellt.

[wanne]

Antwort: nix zu tun, da kein Krypto.

Jetzt habe ich das auch verstanden.