Last active
February 13, 2026 16:23
-
-
Save ancientGlider/e72cdaa2daf0af5f8d80f53fea4666be to your computer and use it in GitHub Desktop.
Authentication for Keenetic routers for work with CLI via REST API (Python)
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| # -*- coding: utf-8 -*- | |
| """ | |
| Данные с адресом, логином, паролем хранятся в конфигурационном файле следующего вида: | |
| [Router] | |
| ip_addr = 192.168.1.1:8080 | |
| login = admin | |
| passw = anyPassword | |
| """ | |
| CONFIG_FILE_NAME = "keenetic.conf" # имя конфигурационного файла | |
| import configparser | |
| import requests | |
| import hashlib | |
| cookies_current = None | |
| session = requests.session() # заводим сессию глобально чтобы отрабатывались куки | |
| def keen_auth(login, passw): # авторизация на роутере | |
| response = keen_request(ip_addr, "auth") | |
| if response.status_code == 401: | |
| md5 = login + ":" + response.headers["X-NDM-Realm"] + ":" + passw | |
| md5 = hashlib.md5(md5.encode('utf-8')) | |
| sha = response.headers["X-NDM-Challenge"] + md5.hexdigest() | |
| sha = hashlib.sha256(sha.encode('utf-8')) | |
| response = keen_request(ip_addr, "auth", {"login": login, "password": sha.hexdigest()}) | |
| if response.status_code == 200: | |
| return True | |
| elif response.status_code == 200: | |
| return True | |
| else: | |
| return False | |
| def keen_request(ip_addr, query, post = None): # отправка запросов на роутер | |
| global session | |
| # конструируем url | |
| url = "http://" + ip_addr + "/" + query | |
| # если есть данные для запроса POST, делаем POST, иначе GET | |
| if post: | |
| return session.post(url, json=post) | |
| else: | |
| return session.get(url) | |
| config = configparser.ConfigParser() # создаём объекта парсера | |
| config.read(CONFIG_FILE_NAME) # читаем конфиг | |
| ip_addr = config["Router"]["ip_addr"] | |
| login = config["Router"]["login"] | |
| passw = config["Router"]["passw"] | |
| # тестируем | |
| if keen_auth(login, passw): | |
| response = keen_request(ip_addr, 'rci/show/interface/WifiMaster0'); | |
| print(response.text) |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
У меня получилась по такой схеме. Посылаем целевой GET\POST запрос, НЕ на /auth, а в нужный нам эндпоинт. В ответе придёт статус 401, со стандартным заголовком для Digest auth схемы, например:
WWW-Authenticate: Digest realm="Keenetic Giga", nonce="y08bAAAAAAAbcGJz80k0UwbEDjHr+/xQDLL5Y2YxOTA=", qop="auth".Никаких X-NDM-Challenge и X-NDM-Realm.
Дальше вычисляем хеш для ответа, по схеме описанной в примерах выше или с привлечением библиотек. Realm есть, nonce это Challenge
Добавляем в повторный запрос хедер
Authorization: Digest username="userrci", realm="Keenetic Giga", nonce="dFMbAAAAAACt2JFXg3Qs/c1qdue+l3flW4RkVDRlZTQ=", uri="/rci/show/interface/", algorithm="MD5", qop=auth, nc=00000001, cnonce="4nYeHdGL", response="988ea3592ff8584e0d22d246eea32f1c"где response это то наш хеш.
После этого в успешном ответе от роутера будет хедер
Authentication-Info: nextnonce="dFMbAAAAAACt2JFXg3Qs/c1qdue+l3flW4RkVDRlZTQ=", qop=auth, rspauth="36732f6344cac459257be90d1961a660", cnonce="4nYeHdGL", nc=00000001nextnonce можно использовать для повторного вычисления хеша перед следующим запросом.
Пример кода у меня на джаве с использованием либы Apache httpclient5. Тут без вычисления nextnonce, каждый запрос по новой авторизуется. В итоге получилось сделать serverless функцию в Яндекс.Облаке, связать с телеграм ботом и стрелять на роутер через KeenDNS
Пример вызова