Sacar PLOAM password del router Sercomm FG824CD de Lowi

Si no me equivoco, para cambiar ese router necesitas una ONT y un H500s. Tendrás que poner el idONT (creo que te lo da el router, en el apartado de estado y soporte) en la ONT y hacer captura de paquetes del H500s con wireshark o con un servidor PPPoE que saque el usuario y contraseña.

No sé si interesa ya, pero creo que hoy he sacado la clave PLOAM hexadecimal correcta (no la encriptada) con la configuración de administrador del router FG824CD. Básicamente el propio router saca un log de la comunicación y uso esta función tras desconectar y reconectar la fibra. Luego uso una aplicación web para traducir la contraseña en hexadecimal. Ahora me faltan las credenciales PPPoE.

A ver, primero de todo me disculpo porque no soy informático ni experto ni nada de eso. Seguro que digo muchas burradas.

He conseguido cambiar el router Lowi FG824CD por uno neutro ya. Como este asunto es sólo de PLOAM, os paso mis notas al respecto. Si necesitáis más info os puedo pasar el resto.

Conseguir contraseña PLOAM con router FG824CD:

• En el navegador ir a 192.168.0.1
• Entrar en el router usando usiario y contraseña - user:sercomm y contraseña: XXXXXXXX (usar la propia del router)
• Ir a pestaña de "Estado y Soporte".
• Entrar en modo administrador, para ello:

+ Abrir consola para desarroladores pulsando F12.

+ En pestaña Sources > js selecionar mainFunctions.js

+ En el panel intermedio buscar una línea que empiece con usermode (hacia la línea 70-80).

+ Pinchando 2 veces en esa línea se añade un breakpoint.

+ Presionar F5 para refrescar.

+ En el panel derecho en Scope desplegar Local > data > usermode y cambiar "enduser" por "admin" (con comillas).

+ Presionar arriba el símbolo play para continuar la ejecución.

• Desplegar menu de Estado y Soporte > Unidad de Diagnóstico > GPON Debug para activar Log to File y aplicar.
• Presionar Down Ddb, desconectar el cable de fibra unos segundos, reconectar el cable de fibra y, cuando se recupere internet, volver a presionar Down Ddb.
• Abrir el archivo descargado con el Bloc de Notas y buscar "ONU info"
• A continuación se verá algo así:

ONU Info:

ONU ID: 100

ONU State: O5

SN: SCOMXXXXXXXX

PASSWD: 1234567 (son 7 caracteres hexadecimales traducidos a formato ASCII)

• Borrar todo lo anterior a "ONU info" en el archivo para que quede "ONU info" al pricipio del archivo y guardarlo.
• Convertir el archivo a hexadecimal (p.e. en.webhex.net) para obtener la clave.
• En este caso son 7 caracteres ASCII. Cada uno en hexadecimal son 2 caracteres, es decir en total esta clave esta formada por 7 pares (14 caracteres).
• Deben omitirse espacios ('20' en hex) y puntos ('OA' en hex) antes y después de la clave: 11 22 33 44 55 66 77
• Eliminar los espacios entre los caracteres, debe quedar una cadena continua: 11223344556677
• Cambiar mayúsculas a minúsculas y escribir 0x delante de la cadena: 0x11223344556677 es la clave PLOAM hexadecimal para configurar la ONT.

Perdonad el rollo. Lo siguiente es configurar la ONT, pero no es el asunto de este foro.

No obstante, si os resulta útil y queréis más información, continúo con el resto de pasos que he ido recopilando de aquí y allí hasta cambiar el router.

@tonet Garcia and @Emiliolopezgil, (I am sorry for responding in English, unfortunately, I do not speak Spanish), I have just gone through the process of replacing my Sercomm FG824CD Vodafone router with Nokia ONT and my own Asus Mesh, so I have gone through the same questions and doubts that you have.

Don't be discouraged! It can be done!

What you have recovered as PLOAM password through the admin webpage hack is not the correct password. It's either crypted or just a generated fake one. (It cannot be just Base64 encoding of the true password because it would convert to 15 ASCII characters, not 10.)

Luckily, the process here and in other threads do work.

1) For the GPON password: please note that the Notepad that people refer to is not the regular MS Notepad but Notepad++ where you can simply highlight the weird characters that are shows as the password and go Plugins → Converter → ASCII to Hex. Voila! There is the password in hex.

2) Please note that my Nokia ONT would not link up with the OLT until I had telnet-ed into it and changed its S/N. It was quite annoyingly difficult to find this info until I found (I think a Moroccan) YouTube video (which I cannot find back anymore to credit him) with the admin password (huigu309) and telnet command (system/misc/eqsn set and vendor set). The serial number itself is printed on your router or it is visible in the hacked Admin Mode webpage.

3) Finally, the PPPoE password. Again, the user ID you can recover from the Admin Mode webpage of the router but the password there is encrypted or just fake (also looks Base64 but you cannot just decode it). I have tried the router reset + port mirroring trick with wireshark but I could not find the password. It may be that I am just too inexperienced to get it to work. But the reset + WAN DNS redirect option worked, it generated the App log and there I could find the password. Actually, I had first dismissed it as it seemed too short, only 8 characters, but it turned out to be correct.

I am still to setup the IPTV, hopefully it will work.

Good luck and, again, don't be discouraged!

Paso a relatar mi experiencia con este router, modelo FG824CD v2. He conseguido realizar todo el proceso pero no ha sido fácil ni rápido, ya lo adelanto.

Intentaré hacer un recopilatorio de toda la información que he podido ir recabando y que a mí me ha funcionado.

Para poder sacar el Ploam Password el procedimiento es tal cual dice @Riverfinito:

"Conseguir contraseña PLOAM con router FG824CD:

En el navegador ir a 192.168.0.1

Entrar en el router usando usuario y contraseña - user:sercomm y contraseña: XXXXXXXX (usar la propia del router)

Ir a pestaña de "Estado y Soporte".

Entrar en modo administrador, para ello:

+ Abrir consola para desarroladores pulsando F12.

+ En pestaña Sources > js selecionar mainFunctions.js

+ En el panel intermedio buscar una línea que empiece con usermode (hacia la línea 70-80).

+ Pinchando 2 veces en esa línea se añade un breakpoint.

+ Presionar F5 para refrescar.

+ En el panel derecho en Scope desplegar Local > data > usermode y cambiar "enduser" por "admin" (con comillas).

+ Presionar arriba el símbolo play para continuar la ejecución.

Desplegar menu de Estado y Soporte > Unidad de Diagnóstico > GPON Debug para activar Log to File y aplicar.

Presionar Down Ddb, desconectar el cable de fibra unos segundos, reconectar el cable de fibra y, cuando se recupere internet, volver a presionar Down Ddb.

Abrir el archivo descargado con el Bloc de Notas y buscar "ONU info"

A continuación se verá algo así:

ONU Info:

ONU ID: 100

ONU State: O5

SN: SCOMXXXXXXXX

PASSWD: 1234567 (son 7 caracteres hexadecimales traducidos a formato ASCII)

Borrar todo lo anterior a "ONU info" en el archivo para que quede "ONU info" al pricipio del archivo y guardarlo.

Convertir el archivo a hexadecimal (p.e. en.webhex.net) para obtener la clave.

En este caso son 7 caracteres ASCII. Cada uno en hexadecimal son 2 caracteres, es decir en total esta clave esta formada por 7 pares (14 caracteres).

Deben omitirse espacios ('20' en hex) y puntos ('OA' en hex) antes y después de la clave: 11 22 33 44 55 66 77

Eliminar los espacios entre los caracteres, debe quedar una cadena continua: 11223344556677

Cambiar mayúsculas a minúsculas y escribir 0x delante de la cadena: 0x11223344556677 es la clave PLOAM hexadecimal para configurar la ONT."

Tengo que decir que en mi caso no acerté o no supe hacerlo bien a la primera ya que como el dice hay que quitar los espacios valor '20' por delante y por detrás de la cadena y juraría que durante las pruebas que hice no me salieron las mismas cadenas. Tras varios intentos empezé limpiando de derecha a izquierda quitando esos vacios ('20') y contando caracteres hasta tener 14 y curiosamente en el primero me quedó una "F" que como decían otros compañeros era buena señal.

Este fue el resultado:

F2022XXXXXX014 (las X son para ocultar los numeros).

Cargué la la pass en el ONT de Nokia añadiendo 0x y quedó así: 0xF2022XXXXXX014.

Según dijo el compañero @Balázs que había que cambiar el N. de serie al ONT por el del Router, entré al ONT por Telnet con el programa putty siguiendo este tuto youtu.be/OyaX6XBBnjI?si=RLyT1Bit69-n7EY9 y realizé el proceso sin problema. Este proceso no creo que fuera necesario porque el numero de serie del router es bastante mas largo que el del ONT y a la hora de guardarlo lo corta por el final, por lo que no guarda ese mismo numero. Por ejemplo, si el numero es: 12345678910111213 guarda algo así, 1234568910. Lo comento solo como algo curioso.

Conecté el ONT y voilá led verde FIJO. Se había autentificado correctamente. Un problema menos. Vuelvo a aclarar que para obtener la pass correcta tuve que realizar el proceso completo varias veces porque anteriormente no aparecía ninguna "F" en la cadena hexadecimal.

Pasando a aclarar como fue conseguir el usuario y la pass PPPoE, fue una autentica fiesta.

Realizando el proceso como describe el compañero @ag3r en el hilo Reemplazar Sercomm FG824CD por Google Wifi

"Problema Solucionado para obtener las claves PPPoE:

 Desconecta la fibra del router.

 Resetea el router a los valores de fábrica (deja pulsado el botón de reset durante unos segundos).

 Sin conectar la fibra y cuando el router termine de encenderse, entra con el usuario "admin" y contraseña "VF-ESFG824CD".

 Activa TR069 via LAN.

 Enchufa el cable de fibra.

 Te echara de la web.

 Vuelve a entrar en la web mediante el acceso admin, pero con el "hackeo" de la web.

 Configura la DNS de la WAN a una IP interna de tu red. (la de FTTH)

 Desactiva la FTTH en WAN y dejalo un rato( Yo lo deje practicamente 3h), vuelve a activar la FTTH.

 Descargar los logs, en APP Logs debe haberse generado un .smd.

 Edita el archivo (yo lo hice en visual studio code) y busca por @vodafone y te saldra en texto plano tanto tu usuario como tu contraseña."

Lo que me sucedió a mi fue que en la aplicacion web del router entrando con el "hackeo" el usuario era "FG824CD.acs.autocfg@instalacion" lo que me pareció muy extraño porque parecía un usuario "generico" y poco improbable. Tras realizar todo el proceso anterior varias de veces el usuario obtenido y la contraseña eran "FG824CD.acs.autocfg@instalacion" y "instalación", por lo que me dejaba preocupado de verdad que pudiera conseguir las correctas. Llegué a cargarselas al router neutro Asus, por si sonaba la flauta pero que va, llegaba incluso a tener IP publica pero sin tener "conexión" real de internet. Llamé incluso a Lowi para que me ayudaran a entender cual era el problema que a ellos les estaba dando y me comentaron que veian diversos errores de conexión pero que no sabían cual era la causa. Cuando ya estaba a punto de tirar la toalla con este tema y olvidarme, realizé el proceso por ultima vez. Reseteando el router de fabrica, etc, etc, y cuando desactivé y volví a activar la opción del FTTH (a los pocos minutos de apagarla la encendí, pienso que realmente ahí está la clave, en activar y desactivar el FTTH para que cuando arranque el servicio con la DNS incorrecta que hemos cambiado anteriormente de "error" y cree el log), miré por casualidad el usuario que mostraba en la aplicación y ¡¡¡FLASH!!!, ya no era "FG824CD.acs.autocfg@instalacion" sino "…@Lowi", en ese momento se me encendieron todas las alertas y me fuí a mirar si se había generado el log con el error y cual fue mi alegría cuando descubrí que en el log estaban el usuario y la contraseña REALES. Fué cargarselas al router Asus y tirar como un cohete descargando a casi 900Mg en los test de velocidad. Fue un exito conseguido por no rendirme después de dos días unas 4h cada dia jeje.

Como dicen otros compañeros la pass es de 8 digitos.

LWNXXXXXXXX51@Lowi

05XXXXDQ