[Freifunk Franken] PicoStation vergisst root Passwort 0.5.2

Stefan Waigand dg2dnx at gmx.de
So Jan 31 14:08:15 CET 2016


Hallo Leute,

habe schon einige FF Router hier bei uns im Ort installiert, darunter
auch die ein oder andre PicoStation. Hab heute mal wieder eine
Picostation M2 HP auf Freifunk umgeflasht und was Seltsames bemerkt.

0.5.2 Firmwaredatei:
e0afc8ab3bbe4565463f0b137c246239
*openwrt-ar71xx-generic-ubnt-nano-m-squashfs-factory.bin

Beim Einloggen über ssh meldet sich der Router mit:
BusyBox v1.23.2 (2015-12-07 11:53:31 CET) built-in shell (ash)

  ____  ____  ____
 |     |     |       Freifunk
 |____ |____ |____    Franken
 |     |     |         Firmware
 |     |     |

Welcome to the free wireless experience
More information at http://franken.freifunk.net
 ---------------------------------------------------------
root at OpenWrt:~#

Habe nun das Passwort geändert wie in der Anleitung beschrieben
https://wiki.freifunk-franken.de/w/Anleitungen#Wie_.C3.A4ndere_ich_das_Passwort_f.C3.BCr_den_Router.3F


root at OpenWrt:~# passwd
Changing password for root
New password:
Retype password:
Password for root changed by root
root at OpenWrt:~#

Danach den Router rebootet. Nun konnte ich mich allerdings immer noch
mit dem default Passwort einloggen.
Das Verhalten ist reproduzierbar: das gesetzte Passwort bleibt erhalten,
wenn man sich nur aus und wieder einloggt (ohne Reboot). Wird der Router
neu gestartet ist das Passwort zurückgesetzt. Neustart per Kommando oder
durch Strom wegnehmen spielt dabei keine Rolle.
Die Konfiguration der eth Buchse ging auch verloren, scheint also
mehrere Einstellungen zu betreffen.

Mit einer anderen Picostation M2 HP konnte ich das Verhalten
reproduzieren. Mit einer NanoStation loco M2 aber nicht. Mit einem
TP-Link WR841N_v10 auch nicht.
Mit älteren FW Versionen scheint es auch kein Problem zu sein. Eine
PicoStation mit FW vom 2015-10-21 (es wäre übrigens ganz schön, wenn die
Version gleich im ssh angezeiogt würde) hat das Problem nicht.

Mache ich da was falsch? Kann das jemand bestätigen?

Wenn das ein systematisches Problem mit den Picos ist, dann ist es
sicher ärgerlich, wenn Router nach Stromausfall nicht mehr online gehen.
Ein Sicherheitsproblem ist es auch noch, wenn jeder mit Defaultpasswort
reinkommt.

Danke für euer Feedback

Gruß, Stefan






Mehr Informationen über die Mailingliste franken