Vraag

ATA Grandstream HT802 ook voor de particuliere klant?

  • 21 december 2018
  • 135 reacties
  • 5148 keer bekeken


Toon eerste bericht

135 reacties

Reputatie 7
Verwijzingen naar de wet en wat verplicht is vindt ik mager. Een goed bedrijf doet meer voor zijn klanten dan afgedwongen kan worden door sancties of straffen verbonden aan wetsovertredingen.
Helemaal eens en daarom was ik ook aangenaam verrast toen ik vernam dat OS 7.12 van de Fritz!Box voorzien was van een configuratiewizard voor de KPN netwerken. Mijns inziens een hele goede eerste stap, nu snel een tweede stap erachteraan en dat is ook wat mij betreft de vrijgave van de SIP gegevens.
hallo leuk dit draadje wat ik gevonden heb.

ik zat gewoon is even lekker te googlen, en kwam op deze post uit. heb hier een eigen config met een RB4011 van Mikrotik. (wifi versie). en alles draait zo als ik wil. behalve dat oer lelijke ding van KPN. mijn config is van Netwerkje dus van een hoop instellingen heb ik geen weet. of waarom ze zijn (maar ik ben ze wel aan het bestuderen, en er over aan leren)

nu ben ik geen expert in netwerk, of zelfs IT. gewoon iemand die wel van een uitdaging houd. en wel wat weet van netwerk.

nu kwam ik er achter dat mijn RB4011 ook Pakjes kon sniffen, nu was ik daar nooit echt mee bezig. tot ik las dat je via wire shark de SIP gegevens kan vinden. alleen dacht ik altijd dat het niet mogelijk was want ik heb geen hub. maar nu zag ik dat de mikrotik de pakjes sniffer heeft ingebouwd, en deze kan steamen naar Wireshark. SUPPER dus.

nu monitor ik dus wat er gebeurt op Vlan 7
en op de telefoon bridge die er gemaakt is in mijn router.
en ja hier had ik dus wat hulp van internet nodig om Wireshark hier op in te stellen.

er gebeuren best wel leuke dingen als je belt.
mijn 06 nummer word "uit genodigd" en verbinding mee gezocht via het platfrom wat bekend is (ims.imscore.net)

lang verhaal kort ik ben dus ook letterlijk aan het rond snuffelen naar de juiste gegeven's.
ik heb alleen de beschikking over de RB4011 en de Experia box v10.

nu heb ik niet echt nieuwe informatie. de info die reest gevonden is kan ik terug lezen. in wire shark.
ik denk zelfs dat ik mijn password MD5 hash heb. lees denk, ik ben echt nieuw op dit gebied en ben echt aan het experimenteren met wire shark.

wat ik gedaan heb.
ik kijk naar het verkeer op Vlan 6.7. deze vlan is verbonden met Vlan7, het is een interne Vlan die ik naar poort 6 stuur, waar nog een keer een switch staat die IGMP snooping snapt.
(hier aan is de experia box verboden, de TV tunner en nog een paar apparaten die gewoon bedraad internet willen).
ik kijk dus direct naar de poort (vlan) waar de experia box over praat met vlan7 naar kpn

eerst heb ik geprobeert gewoon te bellen. ik zie dat er een wel een Proxy-Authenticate word gedaan.
maar daar haal ik niet zo veel uit. interesant is waneer de experia box aan gaat.
dan gaat deze verbinding maken met de KPN server. volgens mij om even te checken of alles klopt. (wat ook niet anders kan)

ik krijg deze gegevens te zien, ik heb geen idee wat deze inhouden. betreft de voip
code:
75	90.749958	Zte_10:ec:73	HuaweiTe_66:ec:b1	PPP PAP	103	Authenticate-Request (Peer-ID='ppp@voip', Password='ppp')

het lijkt er wel op dat deze nodig zijn voor iets volgens deze site. Understanding and Configuring PPP CHAP Authentication. (moet ik even gaan lezen als ik tijd heb)

daarna doet de v10 een Register Request. hier onder de hele Capture


in de 2de REGISTER SIP (1 binding)
zie ik deze gegevens
code:
Digest username="********@ims.imscore.net",realm="ims.imscore.net",nonce="*********",uri="sip:ims.imscore.net:5060",response="",algorithm=MD5,cnonce="******",opaque="ALU:********_",qop=auth,nc=00000001

waar **** staat heb ik weg gelaten. om dat ik geen idee heb of dit iets met passwords te maken heeft
het meest intresanten vind ik response=""
als ik deze in een md5 hash kraker gooi op internet dan krijg ik dat de hash niet in hun data base is. of geen match.

ik ga de v10 is direct aan de NTU hangen met wireshark er tussen en kijken wat ik dan krijg.
Reputatie 7
Het is helaas onmogelijk het SIP wachtwoord te achterhalen omdat de uitwisseling van het wachtwoord met de SIP server encrypted is. De decrypten van het wachtwoord is onbegonnen werk.
.....de info die reest gevonden is kan ik terug lezen. in wire shark.
ik denk zelfs dat ik mijn password MD5 hash heb.

Ja, en dat is nog eens extra gekoppeld met een andere variabele. Ofwel versleuteld, met nog een extra algoritme erbij wat om die reden met dat extra algoritme er bovenop niet is te achterhalen.

Hoewel....

Zelf heb ik een Telfort account, wat iets afwijkt van die van KPN, waarbij de gegevens met een door Telfort geleverde Experia Box V8 en nog oudere ZyXEL router, de VOIP en SIP wachtwoord gegevens tot op de dag van vandaag WEL zijn te achterhalen.

Met een Experia Box V10 en V10A welke ook door Telfort worden geleverd, is de firmware van die modem/routers inmiddels aangepast waarbij de wachtwoorden inmiddels ook zijn versleuteld op een vergelijkbare wijze zoals het bij KPN (en KPN account) ook wordt versleuteld.

In de vergelijkingen tussen Telfort en KPN, is er afgezien van het VLAN geen verschil in de soort VOIP service, en de wijze hoe de informatie voor VOIP wordt toegepast en vanuit WireShark is terug te lezen. Ze geven beide vergelijkbare informatie.

Omdat ik bij Telfort met behulp van de Experia Box V8 voor mij "bekende" VOIP nummers feitelijk wel de oplossing/antwoorden heb van een paar telefoonnummers --met hun wachtwoorden-- en eventueel is uit te breiden met andere Telfort VOIP accounts. Zou het mogelijk moeten zijn om een wiskundige vergelijking te kunnen maken, waar je met behulp enerzijds die MD5 hash, die op zichzelf terug te rekenen zou moeten zijn (daar zijn op internet simpele vergelijkingen voor te vinden), die andere variabele te moeten vinden. Tenslotte hebben we geldige antwoorden op de vergelijking.

Alleen is mijn wiskunde niet van een dergelijk hoog niveau (en te lang geleden), dat ik die vergelijking in formules zou kunnen opstellen, en tot een oplossing zou kunnen komen. Heb het wel eens aan een paar HBO studenten voorgelegd, maar die gingen er niet verder op in.
(Vonden het schijnbaar niet interessant genoeg om zich erover te buigen of in te verdiepen).

Hoewel ik zeker denk dat een goede wiskundige dit zou kunnen oplossen.
Reputatie 7
Ik denk niet dat het nog veel zin heeft om hier tijd en energie in te steken.
Zoals jullie vast wel weten zal XS4ALL geïntegreerd worden in KPN en daar moet natuurlijk wel het één en ander voor veranderen bij KPN.
Enkele verschillen tussen XS4ALL en KPN zijn bijvoorbeeld de Fritz!Box en de SIP gegevens.
Nu heeft KPN in OS 7.12 van de Fritz!Box een configuratiewizard voor het KPN netwerk laten opnemen om zo de overgang van XS4ALL naar KPN makkelijker te maken.
Een logische volgende stap zijn de SIP gegevens dus verwacht ik eigenlijk op dat gebied ook behoorlijke veranderingen.
Reputatie 7
Badge +8
Tis wel een beetje wensdenken hoor, dat van die SIP gegevens. Ik hoop het ook. Maar niets houd KPN tegen om er toch nog ff mee te wachten. Die xs4all klanten zijn ook niet zomaar allemaal overgezet op een KPN abonnement.
Reputatie 7
Tis wel een beetje wensdenken hoor, dat van die SIP gegevens.
Toch zal KPN nu moeten bewegen en haar goede bedoelingen moeten tonen om daarmee zoveel mogelijk negatieve gevoelens bij de XS4ALL abonnees weg te kunnen nemen.
Het zou dus maar zo kunnen zijn dat we aan de vooravond staan van mooie veranderingen.
Ik heb nog een ThomsonTG789vn zou het daar mee kunnen ? Igg ga ik er mee experimenteren
Badge
Ik hoop zo dat alle KPN diensten ook binnenkort op een andere modem dan Experia werkt.
Ik hoop dat ze hun instellingenpagina eens uitbreiden zodat je SIP gegevens en andere gegevens terug kunt zien. Hierbij denk ik dan ook aan reverse DNS en IPv6 instellingen.
Eerlijk gezegt verwacht ik weinig. Ik zit ook al 8 jaar te "wachten" op IPv6.
Reputatie 7
Eerlijk gezegt verwacht ik weinig. Ik zit ook al 8 jaar te "wachten" op IPv6.
Terwijl ik al meer dan 3,5 jaar IPv6 heb.

Ik hoop zo dat alle KPN diensten ook binnenkort op een andere modem dan Experia werkt.
Zoals eerder gezegd verwacht ik dat er op dat vlak het één en ander staat gebeuren.

Reageer