27 november 2015

Achterhalen telefonie gegevens Telfort glasvezel

Het doel van deze blog is uitleg geven over hoe je achter de telefonie gegevens van je Telfort glasvezel verbinding kunt komen.

Disclaimer

Gebruik van deze informatie is voor eigen risico en is geen officiële informatie van Telfort.

De uitleg is gebaseerd op het feit dat Telfort de Experia Box automatisch voorziet van de benodigde instellingen. Hiervoor maakt Telfort gebruik van de TR-069 standaard welke is ontwikkeld voor automatische configuratie en het beheer van apparaten. Aangezien de configuratie gegevens als platte tekst over de lijn worden verstuurd zijn onder andere de telefonie (SIP) gegevens relatief gemakkelijk te achterhalen door mee te luisteren op de lijn.

Om mee te kunnen luisteren wordt in deze handleiding gebruik gemaakt van een managed switch met monitoring functionaliteit. Er zijn ook andere mogelijkheden zoals bijvoorbeeld een throwing star lan tap.

Onderstaande schema geeft de structuur weer waarmee we de gegevens gaan uitlezen.

netwerk structuur

Benodigdheden

Voor deze uitleg moet je beschikken over de volgende benodigdheden;
  • een werkende Telfort Glasvezel verbinding met een Experia Box (v8) waarvan het VOICE lampje brand
  • een managed switch met monitoring functie  (in deze handleiding is gebruik gemaakt van een TP-Link TL-SG105E)
  • Een computer waarop WireShark is geïnstalleerd

Voorbereiden switch

Als eerste gaan we de switch inrichten zodat we deze kunnen gebruiken om mee te luisteren met al het verkeer wat over de glasvezel verbinding wordt getransporteerd.

Onderstaande instellingen gaan we in de switch configureren:

Poort Status Tagged VLAN Untagged VLAN PVID Monitor
1 ingeschakeld 4, 34 99 99
2 uitgeschakeld
3 uitgeschakeld
4 ingeschakeld Poort 5
5 ingeschakeld 4, 34

Deze instellingen gaan we middels de Easy Smart Configuration Utility in de switch instellen. Onderstaande instructies gaan uit van het aanpassen van een switch welke met de fabrieksinstellingen ingesteld staat.

Als eerste zetten we de ongebruikte poorten (2-3) van de switch voor de zekerheid uit.

Switching - Port Settings


Daarna stellen we de monitoring in. Volgens deze instellingen wordt al het verkeer wat over poort 5 loopt gekopieerd naar poort 4.

Monitoring - Port Mirror


Vervolgens zetten we MTU VLAN en Port Based VLAN uit.


VLAN - MTU VLAN
VLAN - Port Based VLAN



Daarna stellen we 802.1Q VLAN in voor VLAN's 4 (IPTV), 34 (INET) en 99 (NONE).

VLAN - 802.1Q VLAN - 4
VLAN - 802.1Q VLAN - 34
VLAN - 802.1Q VLAN - 99


De laatste stap is het instellen van de PVID (99) voor poort 1. PVID staat voor Port VLAN ID en zorgt ervoor dat al het verkeer wat ongetagd de switchpoort binnenkomt toegewezen wordt aan het opgegeven VLAN. In deze configuratie wordt VLAN 99 toegewezen aan poort 1 zodat ongetagd verkeer vanaf de provider 'geblokeerd' word omdat het in een ongebruikt VLAN terecht komt.

VLAN - 802.1Q PVID Setting

Hiermee is de configuratie van de switch afgerond. 
Vergeet niet de configuratie op te slaan middels de save knop rechts bovenaan.

Aansluiten

Nu de switch is ingesteld is het tijd om alles aan te sluiten zoals in de netwerkstructuur tekening bovenaan dit artikel:
  1. Sluit het glasvezel modem (NTU) aan op poort 1 van de switch
  2. Sluit de WAN poort van de Experia Box aan op poort 5 van de switch
  3. Sluit de computer met Wireshark aan op poort 4 van de switch
Je kunt nu controleren of alles naar behoren werkt door te controleren of de lampjes (VOICE etc.) op de Experia Box weer gaan branden. Als dit niet het geval is heb je waarschijnlijk een stapje gemist in bovenstaande.

Instellen Wireshark

Nu is het tijd om Wireshark op te starten en in te stellen. Start Wireshark en open zodra het opgestart is de Capture options:

Wireshark - Capture options


In dit scherm selecteren we de juiste netwerkkaart en starten de capture. Let op dat promiscious mode ingeschakeld is.

Wireshark - Capture interfaces


Als het goed is worden er nu opgevangen netwerk pakketjes zichtbaar in het Wireshark scherm. 

Als er nog geen verkeer onderschept wordt kan het zijn dat de internetverbinding niet gebruikt wordt. In dat geval kun je de werking van Wireshark ook controleren door de Experia Box opnieuw op te starten.

Reset de Experia Box

De Experia Box is op dit moment al voorzien van de benodigde gegevens dus moeten we forceren dat de gegevens opnieuw geladen worden. Dit is eenvoudig te realiseren door de Experia Box naar fabrieksinstellingen te resetten.

Het resetten van de (ingeschakelde) Experia Box gaat middels volgende stappen:
  1. Steek een pen of ander puntig voorwerp in het gaatje ‘Reset’ aan de achterzijde van het modem
  2. Houd een aantal seconden ingedrukt. Laat het puntig voorwerp direct los als het Power lampje rood gaat branden
De Experia Box start nu opnieuw op en zal persoonlijke gegevens in de KPN Experia Box terugzetten.


Wachten...

Wacht vervolgens tot het VOICE lampje op de Experia Box weer gaat branden. Dit betekent dat de telefonie gegevens weer zijn ingelezen en de telefonie weer werkt.

We kunnen  de capture in Wireshark nu stopzetten.

Wireshark - Stop capturing


TIP: Het is een goed idee om de Capture op te slaan zodat je er later nog eens in kunt grasduinen.


Gegevens analyseren

Nu hebben we in Wireshark een hele berg netwerk pakketjes verzameld en kunnen we op zoek gaan naar de pakketjes waarin het telefonie wachtwoord is verstopt.
Met het juiste filter is de gezochte configuratie gemakkelijk terug te vinden. Stel onderstaande filter in in Wireshark om de juiste gegevens op te zoeken:

tcp.reassembled.data contains "SIP.AuthPassword"
Als het goed is blijft er nu nog maar één regel zichtbaar. Dubbelklik op deze regel om de inhoud te kunnen bekijken.

Wireshark - Packet details


In bovenstaande voorbeeld zie je dat de instelling InternetGatewayDevice.Time.NTPServer1 de waarde ntp1.telefoniedienst.nl heeft.
In hetzelfde scherm vindt je ook de gegevens terug welke relevant zijn voor jouw telefoonnummer. De SIP login gegevens staan onder de volgende parameters:
  • InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthUserName
  • InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword

Nu je over de juiste gegevens beschikt kun je jouw Telfort telefonie dus gebruiken in elke SIP adapter die je wilt. Ik wens je veel plezier!

8 opmerkingen:

  1. Leuke instructie. Maar het kan ook eenvoudiger. De Experiabox V8 heeft als je inlogt onder Extra->Diagnostics->WAN Packet Capture staan. Hierdoor hoef je geen extra apparatuur te kopen. Procedure is verder gelijk alleen hoef je dys geen switch tussen je NT en de Experiabox te hangen.

    Kort samengevat in slechts 10 stappen:

    1. Haal de stroomstekker uit de glasvezel NT
    2. Reset het modem door de paperclip achter in de experiabox te drukken tot dat alle lampjes voorop oplichten en laat dan direct los
    3. Als het modem is opgestart ga je naar: Extra->Diagnostics->WAN packet capture.
    4. Zorg dat WAN1 geslecteerd is en druk op start.
    5. Je krijgt een download aangeboden. Accepteer deze. Het lijkt dat de download blijft hangen. Maar dat is niet het geval. Op dit moment wordt de download gevuld met de gegevens.
    6. Druk de stroomstekker van de glasvezel NT in het stopcontact en wacht net zo lang tot het lampje voice brandt.
    7. Druk direct op Stop bij WAN packet capture als voice brand.
    8. De download komt nu binnen. je kan hem direct openen in wireshark.
    9. Zoek rechtsboven in het Wireshark venster op XML.
    10. Nu moet je even zoeken zoals hierboven vermeld staat naar je password. :)

    Heel soms gaat het voice lampje niet aan na verloop van tijd. Reset het modem dan nogmaals en herhaal de bovenstaande stappen. Succes!

    BeantwoordenVerwijderen
  2. Dank je wel, werkt als een trein. Ik heb alleen notepad++ gebruikt om het wachtwoord te vinden. Nu staat het sip account in mijn Fritzbox.

    (InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword
    PASSWORD)

    BeantwoordenVerwijderen
    Reacties
    1. Fijn dat het goed werkt! Ik ben erg benieuwd of het na de aangekondigde augustus update van het Telfort Telefonieplatform nog steeds werkt. Zelf ben ik inmiddels verhuisd naar een andere provider met meer mogelijkheden.

      Verwijderen
    2. Hallo Albert, het werkt wel maar alleen valt het geluid na ongeveer 3 minuten weg terwijl de lijn blijft staan. Ik vermoed dat de firewall van de experiabox de boosdoener is.

      Verwijderen
    3. Hoi @Anoniem,
      Ik heb nooit problemen met het geluid gehad. Ik denk dat je een andere setup hebt gebruik dan mij. Ik had alleen de Fritz!Box in gebruik en de ExperiaBox stond standaard uit. Is het geen optie om de ExperiaBox er tussenuit te halen? Zonder ExperiaBox heb je mijns inziens meer profijt van de stabiliteit van de Fritz!Box.

      Verwijderen
  3. Dus in Wireshark staat alles zomaar leesbaar?
    Dan lijkt mij dat alle zoektochten ten einde zijn, want vul dan maar in:
    gebruikersnaam: ?
    password: ?
    registrar: ?
    proxy: ?
    Wat bij jou van toepassing is.

    BeantwoordenVerwijderen
  4. Dat ligt eraan....Ik heb het voor KPN geprobeerd ergens eind 2015 en daar hadden ze alles al encrypted, dusdanig zwaar dat het met huidige apparatuur niet is te brute-forcen. Inmiddels zal dat voor Telfort ook wel zijn veranderd, gezien het telefonieplatform van KPN nu ook door Telfort gebruikt wordt. Het oude platform (telefoniedienst.nl) was van Tiscali wat later Telfort werd.

    BeantwoordenVerwijderen