Para ciertas cosas como poner en nuestra línea un router neutro sin hacer doble NAT, o configurarse la VoIP, son necesarios estos datos.

Para ello, vamos a hacer un procedimiento muy sencillo que va a requerir hacer un reset al router.
Antes de cortar la conexión, vamos a descargarnos Wireshark, un analizador de paquetes que necesitaremos para recoger la información.

Cuando tengamos Wireshark instalado recomiendo cerrar todos los programas, desconectar el cable de otros usuarios de la red y quitamos el cable ethernet que va a la ONT para acto seguido hacer un reset del router que hará que se reinicie con la configuración por defecto.

Entramos a la web del router con el usuario admin y la clave VF-EShg253, una clave bastante predecible ya que otro routers de Huawei que instala Vodafone, el HG556a tiene como clave VF-EShg556 desde hace ya tiempo.

Ahora activaremos el mirror, seleccionamos el puerto en el que tenemos pinchado nuestro equipo y le damos a submit.



El siguiente paso es abrir el Wireshark e ir al menu Capture/Interfaces. Marcamos la tarjeta de red donde está pinchado el cable del router y pulsamos Start.



En este momento podemos pinchar el cable de Internet y comenzaremos a ver las negociaciones. Al ser la primera sesión despues de un reset a config por defecto tendrá más gracia, ya que veremos las credenciales de los usuarios de instalación del PPP y del CWMP.  Esperaremos a tener Internet en el PC y solo en ese momento podemos hacer un Capture/Stop.

Ahora vamos a Edit/Find Packet para abrir el diálogo de buscar, elegimos Find String y Seach in Packet Bytes e introducimos en el campo de búsqueda lo siguiente:
InternetGatewayDevice.DeviceInfo.X_ATP_ServiceManage.TelnetPassword


Si hemos realizado correctamente los pasos anteriores la búsqueda nos llevará a un resultado que corresponderá a uno de los paquetes de la sesión de autoconfiguración. Si hacemos doble click sobre [Reassembled PDU in frame: XXXX] podremos ver el PDU completo donde están todos los datos de autoconfiguración en texto plano.


Una vez que hemos terminado es importante quitar el mirror, ya que de lo contrario baja el rendimiento de ese puerto y obtendremos velocidades inferiores. Concretamente, con el mirror activado solo estoy obteniendo cerca de 30 mbps de bajada.

Instrucciones para sacar las passwords de las nuevas versiones que han ido apareciendo en 2015 (V100R001C205B038SP05) del router Huawei HG253s V2 que instalan con la fibra Vodafone.

- Desconectamos el puerto Wan del router, que va a la ONT.

- Realizamos un reset 30/30/30. Lo que conocemos por un reinicio de fábrica, pulsando el boton trasero en tres ocasiones para que borre toda la memoria.

- Accedemos al router con las claves por defecto admin / VF-EShg253

- Activamos el mirror. Esto lo han cambiado y ahora a la opción se puede acceder directamente desde el menú Status & Support opción Port Mirroring.
Además ya no hace falta activar el wireshark desde el principio, ya que lo que hace es descargarnos un fichero a traves del navegador.

Importante: hay que dejarlo un buen rato, 4 o 5 minutos, no vale con que se pueda conectar a Internet, ya que aunque hay conexión es con un usuario genérico de instalación.

- Abrimos el fichero con el Wireshark y usamos las mismas opciones que en la imagen anterior pero buscamos "Password". Esto es porque han cambiado ligeramente la forma en que dan los parámetros en la petición SOAP.



40 comentarios:

  1. Y desde aquí puedo sacar los parámetros de conexión para configurar un router neutro de ASUS? Concretamente el ASUS Asus RT-AC68U. Y al ser un router neutro, como consigo sacar la linea de teléfono si sólo tengo el router conectado a la ONT. Tendría que poner el HG253s V2 en modo bridge para puentear hacia el ASUS y poder tener línea de teléfono?

    Gracias y un saludo.

    ResponderEliminar
  2. Yo estoy en las mismas que tú. He llamado aVodafone y me han dicho que no se puede hacer porque el firmware del router no lo permite, pero que si se actualizara sí que se podría hacer. El caso es que me ha dicho que hasta que vodafone no lo haga no hay forma. He estado buscando por ahí el firmware y no hay manera. Lo has solucionado tu?

    ResponderEliminar
  3. ¿Con esos datos podría poner el router en modo bridge para poder usar un router neutro? es que no se por que de repente me baja el rendimiento a 3mb pero no solo en internet, la red interna también se ve afectada e incluso los dispositivos conectados por cable.

    ResponderEliminar
  4. el admin y password para ese mismo modelo ahora en abril 2015 no funciona. Sabéis si lo han cambiado?

    ResponderEliminar
  5. Al dia de ayer haciendo un 30/30/30 reset he conseguido entrar con la contraseña VF-ESgh253.
    Esta tarde seguiré probando pero no consigo sacar las infos que me permiten utilizar solo el router ASUS, tipo el hostname del router para que la ONT te de una ip. Alguien me podría ayudar porfa?

    ResponderEliminar
  6. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  7. Hola chicos, al final lo he conseguido...me ha costado pero al final me libro del router vodafone :)

    ResponderEliminar
    Respuestas
    1. Este comentario ha sido eliminado por el autor.

      Eliminar
  8. buenas a ver si me podeis ayudar tengo ese mismo router me lo instalaron hace un mes sigo todos los pasos y no consigo nada lo e intentado como 20 veces y leído como 10 tutoriales diferentes no se si será la ultima versión del firware pero no lo consigo agradecería vuestra ayuda este router es una mierda y quiero cambiarlo gracias

    ResponderEliminar
    Respuestas
    1. Comprueba si con las indicaciones que he añadido al final del post ya puedes

      Eliminar
  9. hola, escribo porque estoy probando lo que comentas y con uno del dia 15 no puedo encontrar la frase que pones, si que he podido entrar con la clave que pones y activar el mirror pero en mi caso no pone como lo tuyo sino que pone si es por eth o wifi.

    tengo la captura y no veo esa cadena :(

    estoy desesperado por cambiarlo porque no me da mas de 20 mb en los pcs y si los 50 que tengo contratados en los móviles/tablets

    un saludo y feliz año

    ResponderEliminar
    Respuestas
    1. Hola, tienes una de las nuevas versiones. Tienes que elegir ethwan, darle a apply y dejarlo descargando como 5 minutos.
      Cuando abras el fichero con el wireshark, en el cuadro de búsqueda marca las mismas opciones que pongo en la captura de arriba, y en el texto pon "Password". Han cambiado minimamente la petición soap y ya no coincide la búsqueda de arriba.

      Si aún así no sacas la pass, envíame la captura por correo.

      Eliminar
  10. gracias alex lo e logrado sacar pero no consigo saber cual es mi PPPoE y mi contraseña por q hay muchos protocolos loginaccount 3 y 1 userinfo 1 y 2 ect y ando un poco perdió sos

    ResponderEliminar
  11. Saludos Alex,
    Lo primero agradecerte toda la información del post, sin duda un excelente trabajo.
    He seguido todos los pasos y creo que llegado a buen puerto, pero estoy atascado en la última parte, en la de buscar la palabra Password con wireshark.
    No veo exáctamente donde me da el usuario y la password final.
    Te agradecería que me pudieses echar un cable! O si lo prefieres te envío una captura.
    Gracias de antemano, saludos!!

    ResponderEliminar
    Respuestas
    1. Envíame la captura y ponme también la versión del firmware, así ya adapto mejor el post.

      Eliminar
  12. Genial!! Gracias a ti he conseguido el tan ansiado password de admin!! espero que ahora me sirva para algo! jejeje

    ResponderEliminar
  13. Hola Alex,
    Tu blog está genial para trastear y aprender bastante. Me preguntaba si sabes si este procedimiento sería válido para obtener la password de un Sercom FD1018? Creo que activo el port Mirroring bien y pongo el wireshark a capturar pero luego no obtengo nada ni buscando por password, ni telnet ni la cadena que tu pones. No sé si no activo bien el mirroring ó es que en este router es dieferente. Mi idea es quitarlo para poner uno neutro pero quiero sacar la password de admin para ver la configuración sobre todo para la Voip porque los datos para conectar a Internet los tengo pero los otros no hay manera.
    A ver si se te ocurre algo.
    Gracias.

    ResponderEliminar
    Respuestas
    1. Hola,

      Si has podido hacer la captura se debería ver en plano la transmisión de las passwords y configuraciones. Envíamela y le echo un ojo. El sercom por lo que veo es para ADSL no?

      Eliminar
    2. Este comentario ha sido eliminado por el autor.

      Eliminar
    3. La captrazón q me hace es idéntica que la del método ssh como te la mando no veo tu correo será q estoy desde el móvil el el firmaré es el del post el segundo q pusiste pero los protocolos no los entiendo

      Eliminar
    4. La captrazón q me hace es idéntica que la del método ssh como te la mando no veo tu correo será q estoy desde el móvil el el firmaré es el del post el segundo q pusiste pero los protocolos no los entiendo

      Eliminar
    5. Como te mando la captura no veo tu correo por ningún sitio la versión es la del post la ultima

      Eliminar
    6. Hola Nerete,

      ¿Como activas el Port Mirroring en el Sercom FD1018? Quiero sacar los datos para cambiarlo por mi Router ASUS pero no se como hacerlo.

      Un saludo

      Eliminar
  14. No, el sercomm modelo fd1018 es el que se utiliza en hfc,no es fibra como tal,va por cable coaxial,supongo que es lo que se utilizaba en las conexiones de Ono.
    Mañana voy a hacer otra prueba y con lo que sea te digo a ver porque voy a probar a poner un switch entre el technicolor y el router para activar el port mirroring en el switch y ver algo mas.
    Muchas gracias Alex,mañana te digo.
    Salu2

    ResponderEliminar
  15. Hola Álex, una pregunta, ya he conseguido el password, pero mi objetivo (abrir puertos o habilitar DMZ contra otro router) no ha sido posible aún teniendo privilegios de admin (el firmware es el SP05). He intentado configurar otro router con ddwrt, para sustituir el Huawei, con usuario ONHXXX...@vodafone y password que saqué de la captura, pero no coge IP de Wan. ¿Crees que hay esperanzas, o desisto y me cambio de compañía? Soy cliente Ono, y por ello no ponen otro router que no sea Huawei (ya han venido dos técnicos, sin dar ninguna solución), gracias!

    ResponderEliminar
  16. Yo soy cliente de vodafone Ono y tengo el router Sercomm.Ojala me hubieran puesto el Huawei y ya tendria la password porque solo la quiero para el teléfono.Con el router asus con dd-wrt navego y conecta a Internet ,para esto solo necesitas el hostname y configurarlo para que obtenga la Ip por dhcp y ponerlo en modo router.

    ResponderEliminar
  17. Bueno,tengo una traza pero no se si está bien capturada ó no porque soy incapaz de ver nada, ¿puede ser que esté cifrada?. Te puedo enviar la traza para ver si ves algo?

    ResponderEliminar
  18. Alex, como te puedo hacer llegar la captura. Al final lo que volvi a hacer fue activar el port mirrorin del puerto wan redirigiendo dicho puerto WAN a otro puerto del router y este conectado al pc con el wireshark. Por lo que veo tiene pinta que la descarga de CWMP está cifrada por contraseña con algún algoritmo y por eso no veo nada pero por si a tí se te ocurre algo.
    Gracias.
    Salu2.

    ResponderEliminar
    Respuestas
    1. Hola, a través del google+ te da la opción de enviarme ficheros. No te puedo guiar, pero por ahí me ha llegado alguna que otra cosa. Si no puedes dimelo y buscamos otra forma sin tener que dejar el correo en un comentario.

      Eliminar
  19. Hola Alex, te he mandado un correo a ver si puedes ver algo.
    Gracias

    ResponderEliminar
    Respuestas
    1. Hola, sorry pero no me ha llegado. Mi cuenta de gplus está debajo de cada artículo. Saludos!

      Eliminar
    2. Hola alex. He seguido tus instrucciones para obtener el volcado del router, una vez que se resetea y descarga el fichero de configuración. Pero aunque encuentro la cadena "Password" o no la interpreto bien, o no se, porque no logro entrar en el router en modo administrador. Si puedes ayudarme... ¿A donde te puedo mandar el fichero?

      Eliminar
  20. Hola Alex.
    He hecho al pie de la letra los pasos para poder obtener la password de admin de mi hg253 v2 y he logrado descargarme el fichero pktDump.cap (pesa tan solo 5Kb), pero al analizarlo con el wireshark no me encuentra la cadenaInternetGatewayDevice.DeviceInfo.X_ATP_ServiceManage.TelnetPassword por ningún lado. ¿Qué puedo estar haciendo mal?.

    Gracias por tu ayuda.

    ResponderEliminar
  21. Buenas a todos,

    hace poco que he cambiado a fibra de vodafone y estaría interesado en cambiar este router por el asus rt-ac68u.
    Me podriais decir si es posible usar el teléfono una vez cambiado el router?

    Gracias.

    ResponderEliminar
  22. Hola,

    A ver si alguien me puede ayudar. Tengo un router Vodafone SERCOM FD1018 conectado a una ONT. Mi idea es activar el Mirroring para poder hacer scan con Wireshark, sacar los datos de conexión y poder sustituirlo por un router ASUS RT-AC68U.
    ¿Alguien sabe como puedo activar mirroring en este router sacar la información?

    Gracias y un saludo.

    ResponderEliminar
    Respuestas
    1. Si lo consigues avisa que yo tengo el mismo y no se como quitármelo de encima.

      Eliminar
  23. He descargado el fichero siguiendo el tutorial, pero ahora no se como interpretar la información qu este me muestra, cual se supone que es la contraseña de acceso en modo administrador? porque he probado y no he conseguido entrar al router, el usuario es "admin"?. Espero que me podais ayudar. Gracias por la ayuda

    ResponderEliminar
  24. Hola.
    He seguido los pasos que indicas con wireshark, pero no soy capaz de localizar el user y pass. Por favor, podrías ayudarme?
    Gracias.

    ResponderEliminar
    Respuestas
    1. ricardo conseguiste la clave porque yo estoy igual que tu

      Eliminar