Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
7.799 lecturas y 67 respuestas
  • [Editado]

    Boca de Pez Boca de Pez
    12

    Un Bug permite cambiar la pass Admin en HG553 y HG556a

    Un posible Bug en los routers de vodafone HG553 y HG556a, permite cambiar la contraseña de los usuarios admin, support y vodafone.

    Para cambiar la contraseña basta con invocar en un navegador una de las siguientes líneas:

    • Para admin: 192.168.0.1/password.cgi?sysPassword=nuevaPass
    • Para support: 192.168.0.1/password.cgi?sptPassword=nuevaPass
    • Para vodafone: 192.168.0.1/password.cgi?usrPassword=nuevaPass

    Si lo hacemos para el usuario admin y queremos que la nueva contraseña sea bandaancha pondremos la siguiente URL en el navegador

    192.168.0.1/password.cgi?sysPassword=bandaancha
    1. Pulsamos enter y el navegador nos pedirá que nos identifiquemos y lo haremos con la única cuenta que conocemos vodafone/vodafone.
    2. Después reiniciaremos el navegador y podremos entrar como admin/bandaancha.
    3. Aparecerá en el navegador el menú admin del router.

    Normalmente para cambiar la contraseña el router muestra la página password.html en el menú del usuario admin y todas las validaciones sobre la misma se realizan en el navegador con el javascript que contiene la página.

    Cuando este código determina que la contraseña es correcta y se puede cambiar invoca a la CGI: password.cgi que se ejecuta en el router.

    Nosotros hemos invocado directamente a la cgi y aunque pide que nos identifiquemos, esta no ha verificado que la hemos llamado con el usuario admin o support.

    Agradecería que me confirméis que habéis podido cambiar la password de admin en vuestros routers.

    Muchas Gracias.


    Nota: el autor de este hilo ha pedido permanecer en el anonimato, por lo que los datos del autor de este post son falsos.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    • Absolutamente sublime, muchísimas gracias. Funciona en el…

      Absolutamente sublime, muchísimas gracias.

      Funciona en el router nuevo de vodafone, el 556

      Llevaba meses queriendo entrar como admin, simplemente por curiosidad, sin tener que hacer lios.

              • Boca de Pez Boca de Pez
                6
                hola, alguien me puedo explicar como es? soy el torpe de…

                hola, alguien me puedo explicar como es? soy el torpe de turno.

                ingreso la direccion/me pide user pass/introduzco vodafone vodafone y luego no me sale nada/cierro y abro el navegador ¿que pagina abro 192.168.0.1 con que pass?gracias!

                • Boca de Pez Boca de Pez
                  6
                  Hombre, la parte del texto donde dice nuevacontraseña la…

                  Hombre, la parte del texto donde dice nuevacontraseña la tienes que cambiar por una contraseña que tú elijas. Después vuelves a ingresar en 192.168.0.1/ y me imagino (no lo sé) que el usuario será vodafone, y la contraseña la nueva que tú pusiste en el paso anterior.

                  • no es correcto tu pone nombre de usuario la contraseña, que…

                    no es correcto tu pone nombre de usuario la contraseña, que queráis para entrar como admin yo ejemplo puse banda ancha y cuando apago, el explorador y volví a entrar y entre como admin, ahora desde el router estoy cambiando parámetros, que los de robafone me ponen para entorpecerse la conexión y por eso tengo la caídas.

                    • Boca de Pez Boca de Pez
                      6
                      gracias por las explicaciones pero nada sigue sin quedarme…

                      gracias por las explicaciones pero nada sigue sin quedarme muy claro. entonces la dirección la introduzco tal y como pone arriba? o donde pone nueva contraseña lo cambio por lo que quiera y esa es el admin y password nuevo?

                      lo siento por las molestias

                      un saludo y muchas gracias

            • El router de Vodafone tiene fallos importantes desde hace más…

              El router de Vodafone tiene fallos importantes desde hace más de año y medio desde que salió el primer firmware:

              • La velocidad de descarga de muchos indirectos es inferior a la que corresponde (independientemente de que el estado de la línea sea perfecto).
              • La fecha y hora de los teléfonos en los indirectos entregada por el router, que no se actualiza.

              En los foros de Vodafone (en el oficial también) se tratan estos temas constantemente y a Vodafone le importa un pimiento los problemas causados a los usuarios.

              Sería de lo más retorcido que sacasen a toda prisa un firmware para no permitir el acceso como administrador al router, cosa que te permite cualquier operador. Cuando hay otros fallos más incómodos y no hacen nada por arreglarlos.

              • Boca de Pez Boca de Pez
                6
                A mí la fecha ya se me actualiza automáticamente…

                A mí la fecha ya se me actualiza automáticamente aproximadamente desde marzo. En cuanto a la velocidad, mayormente lo utilizo desde una patata de ordenador que no me permite aprovecharme plenamente del router. Pero los tests sí dan la contratada.

                • Cierto, he reseteado el router de fábrica. He vuelto a…

                  Cierto, he reseteado el router de fábrica. He vuelto a introducir el usuario y contraseña de PPPoE y ya funciona la hora/fecha.

                  En cuanto a la velocidad, sí los test dan la velocidad contratada, pero porque la mayoría de ellos utilizan descargas multihilo. En descargas de un solo hilo mi velocidad (y la de tantos otros indirectos) es la mitad de la contratada.

      • Boca de Pez Boca de Pez
        6

        A la primera y perfecto, muchisimas gracias. Ojo y no toqueis…

        A la primera y perfecto, muchisimas gracias. Ojo y no toqueis demasiado si no sabeis lo que haceis, este router tiene miga... Por fin mi propia contraseña, ver el Syslog, el cortafuegos, etc etc

    • Boca de Pez Boca de Pez
      6

      router hg556a No me funciona. Pongo la direccion en el…

      router hg556a

      No me funciona.

      Pongo la direccion en el navegador y me redirecciona a :

      192.168.0.1/password.html

      Y ahi no muestra nada, y he probado y no se ha cambiado la pass.

      • Boca de Pez Boca de Pez
        6

        No hagas click en el enlace, sino que escribe a mano la…

        No hagas click en el enlace, sino que escribe a mano la dirección (o copia y pega), cambiando donde dice "nuevaPass" por tu contraseña, das a enter, hace el cambio de la pass por la que has indicado y te redirecciona a la url que has puesto.

        192.168.0.1/password.cgi?sysPassword=nuevaPass

        Suerte.

    • Boca de Pez Boca de Pez
      6

      Lo acabo de probar con un 556a y funciona perfectamente.…

      Lo acabo de probar con un 556a y funciona perfectamente.

      MUCHISIMAS GRACIAS!!!!! :D

      Tenia ganas de poder hacer lo que me diera la gana con MI router.

    • Boca de Pez Boca de Pez
      6

      Si no se desactiva el acceso por HTTP desde el exterior se…

      Si no se desactiva el acceso por HTTP desde el exterior se corre un gravisimo riesgo de que cualquier persona pueda hacerse con el control de nuestros routers y acceso a nuestra red local.

      Si en vodafone no actualizan pronto el firmware de los routers lo mas prudente es cambiar todas nuestras claves de acceso al router y desactivar las casillas "WAN" de la sección "Administracion -> Control de acceso -> Servicios".

      • En principio no debería haber riesgo de acceso desde la WAN,…

        En principio no debería haber riesgo de acceso desde la WAN, pues el router sólo permite el acceso desde el exterior a unas IP's determinadas (las de servicio de Vodafone). Las que figuran en "Access Control - IP Addresses".

      • Boca de Pez Boca de Pez
        6

        exacto no es correcto quitar ese acceso sino cuando soliciten…

        exacto no es correcto quitar ese acceso sino cuando soliciten soporte no se podra acceder al router aunque sino se puede acceder igual lo reseteamos y con eso vuelve a la configuracion original pero hace lento el proceso de soporte.

    • Boca de Pez Boca de Pez
      6

      Qué se podía esperar de los INCONMPETENTES de Robafone.…

      Qué se podía esperar de los INCONMPETENTES de Robafone.

      Menuda sanción les metía yo.

      • Si cambias la password de todos los usuarios o bien…

        Si cambias la password de todos los usuarios o bien desactivas el acceso por WAN no podrán acceder al router.

    • Boca de Pez Boca de Pez
      6

      hola a todos, si se cambia la clave de admin, los de robafone…

      hola a todos, si se cambia la clave de admin, los de robafone se dan cuenta o pueden decir algo si tienes alguna vez problemas?????

      por cierto si lo hago podre cambiar para poder conectarme por vpn al curro??? ahora mismo no me lo permite el router

        • Boca de Pez Boca de Pez
          12

          OK, pues si alguien me puede decir como hacerlo, porque…

          OK, pues si alguien me puede decir como hacerlo, porque cuando intento conectarme con el openvpn desde mi conexion vodafone me da todo el tiempo fallo de conexion. en cambio si lo pruebo con la wifi de mi vecino que me dio para probar, si que me deja conectarme. y en principio no tiene nada que ver puertos y demas porque en el router de mi vecino no hemos tocado nada.

          gracias.

          • Boca de Pez Boca de Pez
            6
            Alguien sabe como puedo configurar el router para poder,…

            Alguien sabe como puedo configurar el router para poder, descargar y que se guarde en el usb mientra esta el ordenadores apagado

          • Boca de Pez Boca de Pez
            6
            Los puertos para acceso VPN tienes que avisar directamente a…

            Los puertos para acceso VPN tienes que avisar directamente a SAT Vodafone. o en todo caso entrar como administrador en HG553 por lo menos.

    • Boca de Pez Boca de Pez
      6

      A mi lo único que me sale, cuando entro como admin es la…

      A mi lo único que me sale, cuando entro como admin es la opcion wireless mac filter, ningún otro menú ni nada parecido, ¿cómo se accede al resto de opciones?.

      mil gracias

    • Boca de Pez Boca de Pez
      6

      A mí no me ha funcionado. He intentado entrar con usuario…

      A mí no me ha funcionado. He intentado entrar con usuario admin y poniendo la clave que puse, pero no funciona.

    • Boca de Pez Boca de Pez
      6

      yo lo he hecho y funciona; ahora que tengo acceso como…

      yo lo he hecho y funciona; ahora que tengo acceso como admin,¿hay algo que pueda hacer/tocar/cambiar para que el Jdownloader pueda reiniciar modem/cambiar la IP? (yo antes estaba con Movistar y me linea era IP dinámica )

      gracias

      • Desde el mismo router yo tampoco podía, pero usé el bug que…

        Desde el mismo router yo tampoco podía, pero usé el bug que viene explicado aqui arriba para poner la password (por ejemplo 1234), y una vez cambiada por este método ya la puedes cambiar desde el router.

        Vamos, que mi problema era que no sabía la password por defecto que trae el usuario support....

        Espero haberme explicado.

    • Boca de Pez Boca de Pez
      6

      Perfecto. Realizado con portatil con Windows 7 y via WIFI.…

      Perfecto. Realizado con portatil con Windows 7 y via WIFI. Grandisimo aporte. Muchas gracias.

    • Boca de Pez Boca de Pez
      6

      Yo creo que el post principal esta sin pulir. No ha dicho que…

      Yo creo que el post principal esta sin pulir.

      No ha dicho que hay que desactivar todas las WAN para que Vodafone no pueda entrar.

      Si quereis soporte basta con reiniciar el router a valores de fabrica, llamar, pedir soporte, colgar el telefono una vez terminado el soporte y volver ha hacer el truco.

      Otra cosa que veo en todos los que dicen que les va, es que no han dicho la version del firmware que estan utilizando pues esto SERIA IMPORTANTE SABERLO.

      • No sé si es mejor o no, pero hay una versión dando vueltas…

        No sé si es mejor o no, pero hay una versión dando vueltas por allí:

        Descargar el siguiente archivo: broadband.vodafone.ie/download/files/HG556a_B025.zip
        Esta versión Irlandesa es la V100R001C08B025, solo en ingles, en los nuevos de última entrega lleva la
        versión V100R001C10B031SP03 que mejora algunos problemas que sufría la versión V100R001C02B027
        en cuanto a carga de algunas páginas e imágenes, y funciona todo igual.

        Si la actualizas luego nos cuentas qué tal. Vale?

    • Boca de Pez Boca de Pez
      6

      Confirmo que funciona. Que alivio, no tener que abrir el…

      Confirmo que funciona. Que alivio, no tener que abrir el router ni conectar el cable serie para acceder a la consola.

      Muchas gracias.

    • Boca de Pez Boca de Pez
      6

      me funcionan todos los usuarios menos el de support. Lo he…

      me funcionan todos los usuarios menos el de support. Lo he intentado hasta desde el user admin pero no me deja, igual porque no introduzco la contraseña anterior, la original.

    • Confirmo que me funciona para los 3 usuarios. Tengo este…

      Confirmo que me funciona para los 3 usuarios.

      Tengo este router desde hace más de 1 año y el firmware es V100R001C10B050SP01

      • No lo he hecho aún el cambio, pero suena alentador hacerlo…

        No lo he hecho aún el cambio, pero suena alentador hacerlo leyendo lo que ha comentado allí un usuario:

        Aunque no lo he probado exhaustivamente de momento he sacado estas conclusiones, aunque puedo equivocarme porque son sólo de unas horas, con respecto al anterior firmware:

        • Velocidad de descarga: la misma.
        • Ping: igual.
        • El valor real de la MTU para conexiones PPPoE: Sigue igual, mostrando en las páginas que lo analizan, el valor 1440 o 1400 cuando lo correcto debería ser 1492, no lo han corregido.
        • El problema de que la velocidad de descarga en los indirectos (quizás no todos) no es la esperada, a pesar de que los valores de la línea sean buenos: Igual que ocurría con el firmware anterior, no lo han solucionado. Está claro que para Vodafone los indirectos somos usuarios de segunda.
        • Firewall: la prueba en grc.com da los mismos resultados, siguen cerrando los puertos de forma explícita en lugar de hacerlos invisibles ("stealth", más seguro).
        • UPnP: sigue sin haber opción para habilitarlo. Parece mentira que una opción como esta que la tiene cualquier router de dos duros y no esté disponible todavía.
        • WiFi: Parece que va mejor. En un ordenador el chipset es Atheros, este nunca ha dado ningún problema. Otro tiene un adaptador wifi con chipset Intel, de vez en cuando se bloqueaba el wifi y el router, pero no el teléfono. De momento éste último no se ha bloqueado, aunque es una conclusión precipitada pues como ya he dicho el bloqueo sólo era de vez en cuando.
        • Quizás sea una apreciación subjetiva personal, pero me da la impresión de que la respuesta es más rápida, es decir que cuando pincho un enlace o accedo a una página web el comienzo de la carga es inmediato. Con el firmware anterior parecía que el router se quedaba por un instante "pensando".
        • No han corregido el error de presentación de los valores de atenuación (en la interfaz de administración de usuario), que aparecen intercambiados subida y bajada.
        Aunque, en principio, ya se hayan solucionado los problemas con el WiFi y la respuesta del router parece más rápida, esta actualización me ha decepcionado. Habiendo pasado casi año y medio desde el último firmware, pensé que ya definitivamente se solucionaría el problema de los indirectos descrito en el cuarto punto, pero no es así.
    • Boca de Pez Boca de Pez
      6

      Probado en un comtrend de jazztel y fucniona perfectamente.…

      Probado en un comtrend de jazztel y fucniona perfectamente.

      Saludos.

    • Boca de Pez Boca de Pez
      6

      Hola, a dia de hoy no funciona, no?. A mi luego de configurar…

      Hola, a dia de hoy no funciona, no?. A mi luego de configurar la password, me sale una página password.html en blanco, y luego de cerrar y abrir el explorador, cuando le pongo user: admin y su password, se queda en un loop pidiéndola. En un momento salió el mensaje que tenia que ser contraseña no cifrada, me tuve que bajar el gpedit de Internet (tengo Windows 7 Starter, y aunque configuré la política para que no la cifre, sigue sin aceptarla. Alguien me puede sugerir algo? . Gracias por adelantado

      • Boca de Pez Boca de Pez
        6

        Lo he puesto por varios lados pero.... 1-Desconectar dsl y…

        Lo he puesto por varios lados pero....

        1-Desconectar dsl y bajar firm a HG556aV100R001C10B061SP01.bin

        2-Cambiar pass con 192.168.0.1/password.cgi?sysPassword=nuevaPass

        3-Cerrar WAN/IPs vdf/etc.

        4-Guardar config.

        5-Poner el Firm que quieras, restablecer config y conectar dsl

        Fin.

    • buenas, y disculpen la reiterada pregunta tengo un Modello:…

      buenas, y disculpen la reiterada pregunta tengo un

      Modello:EchoLife HG553
      Vers. hard.:HG55MAGV VER.A
      Vers. soft.:HG553V100R001C02B055SP01
      Numero di Serie:301968K8C269113

      pero no me deja cambiar el passwd, y he hecho lo que ustedes dicen, me puede alguien decir con que otro passwd de "ADMIN " logro poder modificar el AP, espero una respuesta gracias