Dies & Das

Passwort des T-Online Zugangs für DFÜ Verbindung wiederfinden und entschlüsseln

1 Feb , 2008  

Jeder kennt das Problem mit den Passwörtern. Irgendwo stehen sie, nur wo? Im PC selbstverständlich. Viele Programme und Eingabefenster merken sich netter Weise unsere Passwörter und wenden Sie für uns dauern an. Damit nicht jeder andere zufällige PC-Benutzer sich die abschreiben kann sind die Passwörter in der Regel mit Sternchen unlesbar gemacht. Und nach monatelangem automatischem Gebrauch hat man natürlich auch das einfachste Login vergessen.

Gestern war es mal wieder so weit. Ein neuer Laptop sollte schnell auf den Stand des alten Rechners gebracht werden. Wichtigste Einstellung bei einem Rechner – na klar der Internetzugang. Leider war der Zettel mit dem Passwort einfach nicht auffindbar und in der Eingabemaske der DFÜ-Verbindung standen nur die beliebten und sicheren Sternchen. Bei der T-Online Hotline kam der Hinweis, dass man außerhalb der Geschäftszeiten anrufen würde. Die Hotline kann aber auch nichts anderes, als den Zugang sofort zu sperren und ein neues Passwort per Brief zu zusenden. Das dauert 3 bis 4 Tage – und wer will schon so lange von der Welt abgeschnitten sein…

Die „üblichen“ Password-Tools wie z.B. Passwort-Finder und andere nach dem Prinzip arbeitende Passwort Knacker versagen leider am Eingabefeld der DFÜ-Verbindung. 

Also muss man mit etwas ernsthafteren Tools rangehen. Das schöne Programm Wireshark (ehemals Ethereal ) ist definitiv etwas ernsthafter – dazu noch OpenSource und natürlich kostenlos. Mit Ihm kann man den Netzwerkverkehr seines PCs analysieren.

Nach der Installation von Wireshark loggt man sich aus dem Internet aus und startet Wireshark. Unter <Capture> – > <Interfaces> wählt man seine Netzwerkkarte aus, über die die Verbindung zum DSL-Modem hergestellt wird. Danach öffnet man die Internetverbindung und loggt sich bei seinem Internet-Provider ein. Automatisch loggt nun Wireshark alle Netzwerk-Pakete mit.

Mit <Capture> – > <Stop> kann man nach dem Login die Aufzeichnung stoppen und in den Paketen nach dem Passwort suchen. Im obersten der 3 Fenster von Wireshark sucht man innerhalb der ersten Pakete nach einem Eintrag unter Info – „Authentification Request“. Im untersten der 3 Fenster von Wireshark ist dabei der Inhalt des Netzwerk Paketes dargestellt. Im rechten Teil steht dabei der Login Name im Format 123456789..788@t-online.de.PASSWORT. Der Teil bis zum @ sollte einem bekannt vorkommen und das Passwort befindet sich hinter dem Punkt nach dem .de. im Klartext. 

Screenshot Whireshark

Auch wenn ich das nun nur mit T-Online ausprobiert habe, gehe ich davon aus, das man auf dem Wege prinzipiell alle Passwörter für die DFÜ bzw. PPPoE Verbindung auch zu Versatel, Arcor, 1&1 oder Congstar etc. herausfindet. Viel Erfolg!

Ach ja bei Windows Vista gibt es an der Stelle der Verbindungseinstellungen eine extra check-box. Wenn man die aktiviert werden dort die Passwörter sichtbar dargestellt. Es geht also auch einfacher…

, , ,


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.