Time4Kids Schulrouter

ltsstar

Hallo!
Wir haben bei uns in der Schule einen dieser Time4Kids Kästen stehen.
Das ist eigentlich ein Linux Server der als InternetProxy fungiert und dabei alle bösen Seiten und Ports blockt und viele Seiten einfach nur verstümmelt.
Auf den Router (<- Wie TimeForKids das Ding nennt) kann man durch ein Webinterface zugreifen. (192.168.2.1:83)
Dort findet man dann die Benutzername und Passwort eingabe vor.
Das Passwort zu Bruteforcen ist sinnlos. Der Router erlaubt nur etwa 1 Passworteingabe in einer Sekunde was das Bruteforcen zumindest ab 4 stelligen Passwörtern unmöglich macht.

Auf dieser Website bin ich auf eine Andeutung für eine Sicherheitslücke gestoßen:
h**p://linuxkram.de/cms/?p=125

Ich hoffe dass es sich dabei nicht um die mir bekannte Lösung eines Proxies handelt.

In dem Handbuch des Routers findet man Hinnweise darauf, dass man sich auch per SSH mit dem Router verbinden kann (Es läuft Linux auf der Box).
h**p://support.time-for-kids.de/handbuecher/Handbuch_SRP_1.01.pdf

Nun meine Frage:
Ist es möglich SSH dazu zu missbrauchen Passwörter zu Bruteforcen oder fallen euch andere/bessere Sicherheitslücken ein? Ich bin jetzt schon seit fast einem Jahr auf der Suche nach irgendwelchen Lösungen wie man den Router aushebelt, konnte leider durch google nichts finden.
In diesem Forum hier gibt es bereits ein Thread über dieses Thema, dieser wurde nur so zugemüllt, dass ich es hier für sinnvoll halte einen neuen auf zu machen.

Gruß ltsstar