Este método se sirve del SSH que tiene el router para obtener las contraseñas. Como nos vamos a quedar sin Internet durante un tiempo es necesario que se tenga en el equipo un cliente de SSH para realizar la conexión. Putty es una alternativa libre válida para este caso.

El primer paso es desconectar el cable de Internet y realizar un reset a configuración por defecto en el router. Hecho esto, entraremos a la web con el usuario admin y password VF-EShg253.



El SSH ya está habilitado por defecto pero está filtrado por el firewall así que iremos a la configuración del firewall y añadiremos una regla para permitir SSH. Para ello simplemente pinchamos sobre ACL y añadimos una regla con service type SSH y Access direction LAN.

Ahora podemos acceder por SSH, recomiendo antes aumentar el scroll del cliente SSH para no perder ningún dato. En Putty se hace desde Window/Lines of Scrollback. Es interesante también activar en Session/Close window on exit como never para que no se cierre la sesión al desconectar y perdamos la info recogida, ya que el CLI cierra las sesiones por inactividad.

Conectamos con 192.168.0.1 e introducimos como usuario support y como password también support.

Hemos accedido al CLI del router, es una pequeña aplicación que corre sobre el linux del router. 
Ahora pinchamos el cable del router, y vamos introduciendo cada 3-4 segundos debug trace cwmp 9 hasta que el router empiece a soltar peticiones HTTP/SOAP por la consola. Esperamos hasta que el router tenga telefono e introducimos debug trace cwmp 0.

- ¡Ojo porque hay un bug en la config que llega por cwmp y el telefono no se activa!. Como tendremos la sesión web de admin abierta aún, si despues de un par de minutos el router aún no enciende el led del teléfono, vamos a a Basic/Voice, pinchamos en el radio button SIP Accounts y cuando nos muestre los datos vemos que el checkbox SIP Account está deshabilitado. Lo habilitamos, save, y ya debería encenderse el led del telefono en el router.

Conviene copiar la salida del putty pulsando sobre el icono y Copy all to Clipboard, pegarlo en un notepad y buscar por ejemplo TelnetPassword, nos llevará a la zona donde está la información:

<soapenv:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:cwmp="urn:dslforum-org:cwmp-1-0" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <soapenv:Header>
        <cwmp:ID soapenv:mustUnderstand="1">XXXXXXXXX</cwmp:ID>
    </soapenv:Header>
    <soapenv:Body>
        <cwmp:SetParameterValues>
            <ParameterList soap:arrayType="cwmp:ParameterValueStruct[20]">
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.UserInterface.X_ATP_Web.UserInfo.3.Userpassword</Name>
                    <Value xsi:type="xsd:string">PASSWORD.SUPPORT</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.UserInterface.X_ATP_Web.UserInfo.1.Userpassword</Name>
                    <Value xsi:type="xsd:string">PASSWORD.ADMIN</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.DeviceInfo.X_ATP_ServiceManage.TelnetPassword</Name>
                    <Value xsi:type="xsd:string">PASSWORD.SUPPORT</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.DeviceInfo.X_ATP_ServiceManage.TelnetLanEnable</Name>
                    <Value xsi:type="xsd:boolean">0</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.WANDevice.1.WANEthernetInterfaceConfig.ShapingRate</Name>
                    <Value xsi:type="xsd:unsignedInt">XXXXXXXXX</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.Username</Name>
                    <Value xsi:type="xsd:string">USUARIO.PPP</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.Password</Name>
                    <Value xsi:type="xsd:string">PASSWORD.PPP</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.ProxyServer</Name>
                    <Value xsi:type="xsd:string">PROXY.SIP</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.ProxyServerPort</Name>
                    <Value xsi:type="xsd:unsignedInt">PROXY.SIP.PORT</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.RegistrarServer</Name>
                    <Value xsi:type="xsd:string">SIP.REGISTRARSERVER</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.RegistrarServerPort</Name>
                    <Value xsi:type="xsd:unsignedInt">SIP.REGISTRARSERVERPORT</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.X_ATP_SIPDomain</Name>
                    <Value xsi:type="xsd:string">SIP.DOMAIN</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.X_ATP_SecondRegistrarServer</Name>
                    <Value xsi:type="xsd:string">SIP.SECONDRS</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.X_ATP_SecondRegistrarServerPort</Name>
                    <Value xsi:type="xsd:unsignedInt">SIP.SECONDRSPORT</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.X_ATP_SecondSIPDomain</Name>
                    <Value xsi:type="xsd:string">SIP.SECONDDOMAIN</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.DirectoryNumber</Name>
                    <Value xsi:type="xsd:string">TEL.NUMBER</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthUserName</Name>
                    <Value xsi:type="xsd:string">SIP.AUTHUSERNAME</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword</Name>
                    <Value xsi:type="xsd:string">SIP.AUTHPASSWORD</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.Enable</Name>
                    <Value xsi:type="xsd:string">Disabled</Value>
                </ParameterValueStruct>
                <ParameterValueStruct>
                    <Name>InternetGatewayDevice.DeviceInfo.ProvisioningCode</Name>
                    <Value xsi:type="xsd:string">TR02.4110.0000</Value>
                </ParameterValueStruct>
            </ParameterList>
            <ParameterKey>XXXXXXXX</ParameterKey>
        </cwmp:SetParameterValues>
    </soapenv:Body>
</soapenv:Envelope>

31 comentarios:

  1. Hola Alex, yo también tengo este router y tengo voip contratada. Me gustaría saber si al resetear el router pierdo los credenciales de voip que están almacenados en el router y si se pierde alguna información más.
    Supongo que después de reiniciar el router y justo después de conectarlo a la ONT, se vuelve a reconfigurar el router con las password suministradas por Vodafone así como la configuración de voip.
    ¿Toda la configuración del router queda como estaba antes de resetearse?
    Me interesa saberlo, por no tener que llamar al servicio técnico de Vodafone y tengan que volver a configurar todo el router.

    Muchas gracias!!!

    ResponderEliminar
    Respuestas
    1. Hola,

      Sí, al contrario que la ONT, el router es capaz de autoconfigurarse completamente.

      El router utiliza un protocolo de autoconfiguracion llamado TR-069 con ACS. La secuencia viene a ser:

      - Reinicio de fábrica del router
      - Pinchas el cable
      - El router se conecta a internet con el usuario PPP instalacion
      - El router se conecta al ACS por HTTP/SOAP con el usuario admin (de coña...) y recibe tus datos
      - El router desconecta la sesión PPP del usuario instalacion y abre una nueva conexión PPP con tus datos
      - El router vuelve a pedir la config al ACS, esta vez con tu usuario. En este punto recibe la config de voip.

      Todo esto se puede ver sniffeando el tráfico con el wireshark como explico en el otro método.

      Eliminar
  2. Hola Alex,

    Muchas gracias por la labor que haces.

    Por lo que entiendo, cuando hacemos el reset y dejamos a router de fábrica sin conectar el cable que va a ONT la contraseña de acceso es usuario admin y password VF-EShg253. Al conectar el cable del ONT se actualiza el router y cambia el usuario y la contraseña.
    Si estoy en lo correcto, ¿este nuevo usuario y contraseña es diferente con cada router/instalación?

    He intentado los dos métodos para obtener mi usuario/password. Con el método 1 llego hasta el final, pero no se que tengo que hacer para encontrar usuario/contraseña, ni donde esta ni nada de nada. Perdona pero nunca había utilizado Wireshark.

    Con el segundo método en putty pongo "debug trace cwmp 9" y enter. Pero cuando conecto el cable al ONT no hace nada. Se queda así:

    login as: support
    support@192.168.0.1's password:
    Server refused to allocate pty
    -------------------------------
    -----Welcome to ATP Cli------
    -------------------------------
    ATP>debug trace cwmp 9
    debug trace cwmp 9
    ATP>

    ¿Lo de "Server refused to allocate pty" es un error?

    Un saludo y muchas gracias.

    ResponderEliminar
    Respuestas
    1. Hola,

      Más que con cada router o instalación sería por cliente. Siempre que lo reinicies de fabrica se va a autoconfigurar con los mismos datos, es decir, una vez que sacas la pass de admin ya no tendrías que volver a hacer el procedimiento, ya que la password será siempre la misma (si Vodafone no decide,en algún momento, cambiarla).

      El mensaje de "Server refused to allocate pty" es totalmente normal, no es un error.

      Dejame que le haga un chequeo a la parte del "debug trace cwmp 9" ya que a mí si que me funcionó y quizá hice algo más que he omitido despues al escribir el articulo. Te digo algo durante el fin de semana.

      Eliminar
    2. Hola,

      Cuando puedas, explica también como se analizan los resultado obtenido con wireshark en el método 1. O pon algún enlace donde explique como analizarlos.
      Es por aprender.
      Gracias.

      Eliminar
    3. Hola Alex,
      Sigo intentando pero no lo consigo.
      He hecho un pequeño video: http://youtu.be/_y4hG-eZTz8
      Además cuando reinicio el router de la forma 30/30/30 me quedo sin teléfono y tengo que llamar para que me activen. ¿Como puedo yo activar el teléfono?

      Espero tu ayuda porque necesito la clave de administrador para configurar ip estáticas y solucionar un problema que tengo con un disco duro multimedia, y llamando a vodafone no me solucionan nada.

      Un saludo y gracias.

      Eliminar
    4. Hola,

      Durante varios días he estado probando a ver si podía volver a reproducir este metodo y solo me ha funcionado una vez justo antes de escribir este post.
      La vez que me ha funcionado le he puesto "debug trace cwmp 9999999999999999" y he ido repitiendo el mismo comando cada 3-4 segundos. Creo que lo que pasa es que en cierto punto del arranque el debug trace se desactiva y hay que volverlo a activar. Cuando ha empezado a soltar las peticiones HTTP/SOAP donde se ven las passwords ya no ha parado hasta que lo he desactivado con "debug trace cwmp 0".

      Lo que dices del telefono, tienes toda la razón, seguramente esto le pase a todo el mundo. Para activarlo hay que ir a Basic/Voice, pinchar en el radio button "SIP Accounts" y cuando nos muestre los datos verás que el checkbox "SIP Account" está en deshabilitado. Marcalo y dale a save y ya se activará la línea.

      Eliminar
  3. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  4. Gracias Alex,
    Lo intentaré a ver si me sale.
    ¿El método 1 sigue funcionando?
    Si es así, podrías explicar como se interpretan los datos?
    Sigo teniendo problemas con las IP de ciertos dispositivos y llamando a Vodafone no solucionan nada.
    Gracias nuevamente.

    ResponderEliminar
    Respuestas
    1. Hola,

      Si, con el método del wireshark no deberías tener ningún problema. Dime hasta que punto llegas y te explico un poco.

      Eliminar
    2. Hola,

      Creo que me ha salido bien con "debug trace cwmp 9999999999999999".
      Pero no se donde leer el password. ¿Podrías explicarlo?
      ¿El usuario sigue siendo "admin"?

      Respeto a lo del teléfono, estas en lo cierto con "SIP Accounts"

      Gracias

      Eliminar
    3. Este comentario ha sido eliminado por el autor.

      Eliminar
    4. Hola, he editado el post. Mira a ver si con eso te apañas para sacar la info del router.

      El usuario sigue siendo admin, y si, lo de que viene desactivada la línea de telefono en la config confirmado, fíjate al final:
      InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.Enable -> Disabled

      Eliminar
  5. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  6. Hola,

    Al final lo he conseguido.

    La contraseña para acceder desde web la encuentro en las # de:

    InternetGatewayDevice.UserInterface.X_ATP_Web.UserInfo.1.Userpassword
    ########

    Ahora a investigar los problemas que me da el router.

    Estoy pensando en desactivar tr069.

    Muchas gracias por tu ayuda.

    Un saludo.

    ResponderEliminar
  7. Buenas. Conseguí capturar los datos, sin embargo tras hacer el reset, no consigo que se reactive la VoIP. En la configuración, en SIP Accounts, aparecen dos cuentas vacías, sin datos y sin número de cuenta.
    También he probado a introducir los datos de configuración, gracias a que pude capturarlos, pero sigue sin activarse la VoIP.
    ¿Se os ocurre qué puede estar pasando?
    Muchas gracias. Un saludo.

    ResponderEliminar
    Respuestas
    1. Vuelve a hacer el reset, seguramente ha dado algún timeout con el cwmp y se ha quedado desconfigurado, con internet porque lleva el usuario genérico de instalacion, pero desconfigurado.

      Eliminar
  8. He realizado lo que pones y ha funcionado, lo hice el 25/02/2015 y aun funciona
    Tuve algunos problemas como que se quedo pillado y no entraba a 192.168.0.1
    hice un reset de nuevo, pulsando el boton durante 30 segundos, luego pude entrar con la cuenta de admin y la pass por defecto que pones al principio, estube mirando y me asegure que la voip este activa como dices.
    Ente con putty y la cuenta de support y puse el comando con solo un 9 cada 3 segundos mas o menos y me empezaron a salir cosas

    Gracias eres un crack

    ResponderEliminar
  9. Hola,
    muchas gracias por el manual. Siguiendolo he conseguido algunos datos pero no se si es lo que necesito para acceder via web al menu de administrador.
    Esto es lo que he encontrado:
    InternetGatewayDevice.ManagementServer.ConnectionRequestPassword
    InternetGatewayDevice.ManagementServer.Password
    InternetGatewayDevice.ManagementServer.ConnectionRequestPassword
    InternetGatewayDevice.UserInterface.X_ATP_Web.UserInfo.3.Userpassword
    InternetGatewayDevice.UserInterface.X_ATP_Web.UserInfo.1.Userpassword
    InternetGatewayDevice.DeviceInfo.X_ATP_ServiceManage.TelnetPassword

    ¿que clave debo usar, y usuario?
    gracias!

    ResponderEliminar
  10. Alex eres un crack!! Gracias por tus aportaciones.

    ResponderEliminar
  11. Hola a todos

    Espero poder solucionar el mismo problema que tengo.

    He conseguido entrar en el router Vodafone con la contraseña VF-EShg253.

    Ejecutando el wireshark no se donde encontrar las info (el hostname del router por ejemplo que sirve para que la ONT te de una IP valida)

    Espero que alguien me pueda echar un cable por favor...

    ResponderEliminar
  12. Hola chicos, al final lo he conseguido :) por fin me libro del router vodafone

    ResponderEliminar
  13. Enhorabuena Nico. Podrias decirnos que has tenido que hacer? un pequeño manual? hay algo que se me escapa.!!

    Gracias.

    ResponderEliminar
  14. Aqui os dejo lo que hice

    - quitar todos los cables menos el de alimentacion.
    - hacer un 30/30/30 reset al router VF.
    - entrar como admin y VF-EShg253 (despues del 30/30/30 reset debería funcionar).
    - Activar el lan mirroring
    Una vez activado podemos enchufar el cable WAN para que empiece la configuration automatica.

    El fichero que empiezará a generar despues de haber activado el lan mirroring lo podemos abrir con wireshark.

    Ahora podeis examinar todo lo que ha pasado entre el router VF y la ONT.

    He conseguido configurar mi router ASUS como PPPoE con usuario y contraseña encontrados examinando el fichero VFnumerocliente@vodafone y contraseña (mi numero cliente lo tenía puesto en la caja del router vodafone, el tecnico se lo apuntó ahi).

    Si alguien necesita ayuda aqui estoy

    ResponderEliminar
    Respuestas
    1. Hola, siguiendo toda vuestra información he podido acceder mediante admin y la VF-EShg253 como clave.
      el método 1 a mi no me sirve o no se hacerlo porque no encuentro dicha cadena, el putty aun no lo he probado... pero lo intentare.
      el lan mirroring no es como el que aparece en el manual

      nico, no entiendo lo del fichero que empieza a generar. donde? como?
      si no tenemos el numero de cliente no podemos hacer nada?

      un saludo y feliz año

      pd, podeis decirme como estoy preguntando por todos lados si el huawei os limitaba el trafico para los pcs y no en los dispositivos móviles?

      Eliminar
    2. hola, podrías dar mas detalle sobre como has configurado el asus como PPPoE?
      He conseguido los parametros con el wireshark pero no atino con el usuario y contraseña de PPPoE. El nombre de servicio que te pide asus es vodafone?

      Veo este parámetro InternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.WANIPConnection.1.X_WANDHCPOption12
      xxxxxxx/yyyyyyy

      pero no WANPPPConnection.username y WANPPPConnection.password como aparece en el post. Que desesperación!

      Gracias!

      Eliminar
    3. tendré que mirarlo en casa...así de memoria como podrías imaginar no recuerdo jeje

      Eliminar
    4. Hola, he seguido esos pasos, pero después del reset no consigo entrar con esa contraseña. ¿Alguna idea de qué puedo hacer? Gracias.

      Eliminar
  15. Estoy intendando entrar como admin con ese usuario que comentais, y nada. Después de hacer el reset 30/30/30, se quedan todas las luces parpadeando, no para! ¿Esto es así? ¿Alguien me puede ayudar?

    ResponderEliminar
  16. Para los que tengan un ASUS router, la nueva actualización del firmware ya tiene los parámetros de Vodafone y Movistar.
    Solo hay que poner el username y password PPPoE.

    ResponderEliminar
    Respuestas
    1. Buenos días, al igual que Maria en un post anterior veo la línea que se corresponde con :
      "InternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.WANIPConnection.1.X_WANDHCPOption12
      xxxxxxx/yyyyyyy" Es esa línea la que se corresponde con el usuario y password para el PPPoE. Si no es así cúal es la línea que hay que buscar. Del volcado que puso alex, al que se obtiene actualmente, los campos han cambiado un poco. Gracias por la ayuda

      Eliminar