BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Sacar PLOAM password del router Sercomm FG824CD de Lowi

pjpm05731r0

Antes de nada, indicar que he estado pateando un poco sobre este tema. Mi intención es quitar el router Sercomm FG824CD de Lowi por otro.

He visto mucho que se habla del Sercomm H500-s, pero creo que no es el que tengo instalado, porque no me acepta las contraseñas ni puesto a fábrica, ni coincide la interfaz. En mi caso en model aparece ONT Group L3, es un router con ONT integrada.

image.webp

¿Alguna idea? Mi intención es poner el HGU, y Lowi no está por la labor de darme las credenciales PPPoE por las buenas.

pjpm05731r0

Nope, probado, en mi caso es un router todo en uno, no tiene puerto WAN, tendría que hacer port mirroring para interceptar la telecarga, pero no consigo entrar en el apartado para activarlo.

Solospam

Te va a tocar hacerte con un sercom 500s y una ONT… y rezar para que la actualización del soft no te impida hacer port mirroring

mateodd
1

Si no me equivoco, para cambiar ese router necesitas una ONT y un H500s. Tendrás que poner el idONT (creo que te lo da el router, en el apartado de estado y soporte) en la ONT y hacer captura de paquetes del H500s con wireshark o con un servidor PPPoE que saque el usuario y contraseña.

vukits

ok, aquí le contesté a un compi, pero nunca me dijo si pudo sacar el PLOAM Password.

¿Sobre qué red tienes tu conexión? ¿Vodafone propio? ¿Movistar? ¿Orange? (es para aconsejarte ONT)

🗨️ 5
pjpm05731r0
1

Al final si, con el bypass usando la consola de chrome saqué el PLOAM y hasta el usuario/contraseña PPoE de la configuracion del GPON.

Mi intención es intentar usar un HGU, estoy conectado a red directa de Vodafone con OLT Nokia (según el router), pero me dá que no va a ir sin ONT intermedia…

🗨️ 4
pjpm05731r0
1

Pues resulta que ahora lo dan por las buenas

image.webp
🗨️ 1
pjpm05731r0

Mi gozo en un pozo, con FTTH directa no se puede conectar el HGU directamente a Fibra, tengo que agenciarme una ONT. Según el router, tengo OLT Nokia, que ONT le puedo poner?

pjpm05731r0
1

Me respondo a mi mismo, basta preguntar para encontrar la solución :)

Hay una vulnerabilidad que se puede aprovechar para sacar el PLOAM Password. Consiste en acceder al router con las credenciales por defecto y modificar desde Herramientas para desarrolladores de Chrome el códgio javascript para obtener nivel de administrador.

Aquí está explicado.

🗨️ 13
Apolo Cuarto

Pjpmosterio buenas tardes a mi el técnico que vino a ponerme la fibra le pedí la clave GPON por si en algún futuro quería cambiar de router y la que me dio vi que al lado ponía en el papel clave "olp". Eso es la misma que PLOAM? Gracias de antemano y saludos!!

🗨️ 12
Apolo Cuarto

Me respondo a mi mismo por que no puedo editar mi anterior mensaje. He seguido el tutorial que explicas ahí de esa pagina y he comprobado que es la misma clave que me paso el chaval de la compañia, así que se porto y me dio mi clave para la ONT.

Me he fijado que en el apartado del router donde esta la clave PLOAM, en el de la ONT te deja seleccionar y te sale otras de otras marcas. Yo tengo una ZTE F601, ¿me servirá si en ese menú la cambio a ZTE?

También estoy valorando comprar un router neutro con la ONT integrada, ¿tendré problemas con Lowi? Perdona las molestias y darte las gracias de nuevo, un saludo.

🗨️ 11
vukits

Me he fijado que en el apartado del router donde esta la clave PLOAM, en el de la ONT te deja seleccionar y te sale otras de otras marcas. Yo tengo una ZTE F601, ¿me servirá si en ese menú la cambio a ZTE?

eso no lo toques. es para indicar de qué marca es la OLT de la central

También estoy valorando comprar un router neutro con la ONT integrada, ¿tendré problemas con Lowi?

tienes que obtener las credenciales PPPoE también (el técnico no las tiene)

🗨️ 10
vukits
vukits
🗨️ 2
BocaDePez
BocaDePez

He leido por este foro que Lowi esta dando las credenciales PPPoE si se las pides por correo… Igual tambien te ceden la password del admin y lo puedes colocar en modo bridge y te ahorras tener que comprar una ONT… Suerte!

🗨️ 1
pjpm05731r0

Nope, ni en modo admin (pero el admin de verdad, no el "experto") se puede, este router no soporta Bridge.

Riverfinito
1

No sé si interesa ya, pero creo que hoy he sacado la clave PLOAM hexadecimal correcta (no la encriptada) con la configuración de administrador del router FG824CD. Básicamente el propio router saca un log de la comunicación y uso esta función tras desconectar y reconectar la fibra. Luego uso una aplicación web para traducir la contraseña en hexadecimal. Ahora me faltan las credenciales PPPoE.

🗨️ 7
guorker

A mi si me interesa.

Acaban de instalar este ONT-router en casa de mis padres y daba por hecho que tenía modo Bridge. El técnico me ha dejado la contraseña super admin, pero no se si con eso tengo toda la info. En el apartado PPPoE creo que la clave está cifrada.

🗨️ 5
vukits

antes de nada, guarda el ONT ID.

asi puedes tener ONT propia.

¿de qué compañía es el CTO?

🗨️ 4
guorker

CTO de Orange.

La VLAN es la 100. Eso lo se.

Tambien tengo usuario PPPoE pero la contraseña PPPoE creo que está cifrada.

🗨️ 3
vukits
🗨️ 2
guorker
🗨️ 1
vukits
dade13

A mí me interesa mucho. Tengo las credenciales PPPoE (te puedo pasar el tutorial -súper sencillo- con el que he podido sacarlas), pero la clave PLOAM me sale encriptada. 😓

Mis conocimientos son limitados, ¿podrías explicarme cómo has dado con la PLOAM hexadecimal sin encriptar o qué he de hacer para hacerme con ella?

Riverfinito
4

A ver, primero de todo me disculpo porque no soy informático ni experto ni nada de eso. Seguro que digo muchas burradas.

He conseguido cambiar el router Lowi FG824CD por uno neutro ya. Como este asunto es sólo de PLOAM, os paso mis notas al respecto. Si necesitáis más info os puedo pasar el resto.

Conseguir contraseña PLOAM con router FG824CD:

  • En el navegador ir a 192.168.0.1
  • Entrar en el router usando usiario y contraseña - user:sercomm y contraseña: XXXXXXXX (usar la propia del router)
  • Ir a pestaña de "Estado y Soporte".
  • Entrar en modo administrador, para ello:

+ Abrir consola para desarroladores pulsando F12.

+ En pestaña Sources > js selecionar mainFunctions.js

+ En el panel intermedio buscar una línea que empiece con usermode (hacia la línea 70-80).

+ Pinchando 2 veces en esa línea se añade un breakpoint.

+ Presionar F5 para refrescar.

+ En el panel derecho en Scope desplegar Local > data > usermode y cambiar "enduser" por "admin" (con comillas).

+ Presionar arriba el símbolo play para continuar la ejecución.

  • Desplegar menu de Estado y Soporte > Unidad de Diagnóstico > GPON Debug para activar Log to File y aplicar.
  • Presionar Down Ddb, desconectar el cable de fibra unos segundos, reconectar el cable de fibra y, cuando se recupere internet, volver a presionar Down Ddb.
  • Abrir el archivo descargado con el Bloc de Notas y buscar "ONU info"
  • A continuación se verá algo así:

ONU Info:

ONU ID: 100

ONU State: O5

SN: SCOMXXXXXXXX

PASSWD: 1234567 (son 7 caracteres hexadecimales traducidos a formato ASCII)

  • Borrar todo lo anterior a "ONU info" en el archivo para que quede "ONU info" al pricipio del archivo y guardarlo.
  • Convertir el archivo a hexadecimal (p.e. en.webhex.net) para obtener la clave.
  • En este caso son 7 caracteres ASCII. Cada uno en hexadecimal son 2 caracteres, es decir en total esta clave esta formada por 7 pares (14 caracteres).
  • Deben omitirse espacios ('20' en hex) y puntos ('OA' en hex) antes y después de la clave: 11 22 33 44 55 66 77
  • Eliminar los espacios entre los caracteres, debe quedar una cadena continua: 11223344556677
  • Cambiar mayúsculas a minúsculas y escribir 0x delante de la cadena: 0x11223344556677 es la clave PLOAM hexadecimal para configurar la ONT.

Perdonad el rollo. Lo siguiente es configurar la ONT, pero no es el asunto de este foro.

No obstante, si os resulta útil y queréis más información, continúo con el resto de pasos que he ido recopilando de aquí y allí hasta cambiar el router.

🗨️ 21
dade13

Muchísimas gracias por tu ayuda, está muy bien explicado. He seguido tus pasos pero no lo he conseguido (aún).

En este paso "Presionar Down Ddb, desconectar el cable de fibra unos segundos, reconectar el cable de fibra y, cuando se reupere internet, volver a presionar Down Ddb", no encuentro diferencias entre la información obtenida en una descarga y otra. Aun así, seguí adelante y terminé obteniendo una PLOAM hexadecimal, pero incorrecta (piloto "PON" de la ONT en constante parpadeo).

No sé si estoy haciendo algo mal o si es que hay diferencias entre la versión del Sercomm FG824CD que monta Lowi y la que monta Finetwork (que es mi caso).

Seguiré intentándolo (puesto que los de Fi ya me han dicho que me puedo ir olvidando de que ellos me proporcionen la ID ONT) y, si pudieras echarme algún cable más… siempre enormemente bienvenido. 🙂

🗨️ 5
Riverfinito

Perdóname, me explico fatal. La idea de descargar dos veces la información (que igual no es necesario) es que en la primera descarga de datos antes de la desconexión se vacíe el registro en lo posible. Al reconectar la fibra, el router vuelve a identificarse y eso es lo que sale en la segunda descarga. Hoy tengo mucho trabajo y algún compromiso por la noche, pero durante esta semana saco el router de la caja y lo intento explicar más en detalle. Veré si puedo hacer capturas de pantalla y fotos.

🗨️ 4
dade13

Nada, no te preocupes. Si creo que es más cosa mía y de mi torpeza. Tu explicación está perfecta. Seguiré haciendo pruebas a lo largo de esta semana, hasta que consiga dar con la puñetera PLOAM password, porque mira que es malo el puñetero router, por Dios.

Como siempre, toda ayuda será enormemente bienvenida. 🙂

dade13

Vale. ¡He conseguido sacar la PLOAM password! El error lo había cometido yo al pasar de ASCII a Hex. En este último intento he logrado que el piloto de PON de la ONT se quede verde fijo.

Pero claro, poco dura la alegría en la casa del pobre. A la hora de configurar el PPoE en mi router neutro, resulta que ya sea el usuario o la contraseña que extraje del FG824CD son incorrectos. No tengo pruebas, pero tampoco dudas de que será una jugada similar a la que he sufrido con la PLOAM password y la contraseña o el usuario (o los dos) estarán encriptados o alguna jugada por el estilo.

Seguiré investigando hasta que logre quitarme de en medio el router odioso este.

Gracias de nuevo. 🙂

🗨️ 2
Riverfinito
1
🗨️ 1
dade13
1
diecxz

Hola, muchas gracias por la información, yo había llegado a descargar ese archivo pero no había encontrado la password. En mi caso también tengo el dato PLOAM cifrado.

De todas formas, he seguido tus pasos para descargarla y no he conseguido que me coja internet un H500S que tengo (para luego sacar las credenciales PPPoE)

Te cuento, he descargado el archivo (antes y después de resetear el router, conectando la fibra, de mil formas) y al descargar el archivo siempre me aparece el mismo PASSWD que borrando el resto de info (incluso dejando solamente los 7 caracteres) la pass que me da en hexadecimal es la misma y contiene un espacio (20 en hex). Si lo abro obtengo algo:

PASSWD: ò #&"2 (con sublimetext, apare 0x02 después de ò)

PASSWD: Ú #&"2 (con textEdit)

subiéndolo al convertidor me da estas dos opciones

0xf2022023262232

0xda022023262232

Como ves, hay un espacio en el medio y solamente cambia el primer dígito. Pero no tengo claro que esa clave sea la correcta, ya que al ponerla en la ONT y conectar el H500S y resetearlo, este no provisiona internet.

¿Alguna idea?

🗨️ 14
apocalypse

Pues el primero sí parece correcto. En FTTH de Movistar, el PLOAM empieza por f seguido del año del alta y otros números. (f2022…).

¿La ONT sincroniza? Debe quedarse el led de PON verde fijo.

🗨️ 13
diecxz

la ONT si parece que sincronice, se queda verde pero con las dos claves por lo que creo que "se ve" con la central, pero lo que me deja mosca es que el H500s no sincronice. Seguiré probando pero si tiene buena pinta esa passwd es buena señal. De todas formas, como veo que Lowi ha facilitado los datos, les voy a escribir a ver si tengo suerte y me dan el PPPoE y así ya puedo probar con mi router neutro.

🗨️ 6
vukits
apocalypse
🗨️ 4
diecxz
🗨️ 1
diecxz
🗨️ 1
diecxz
diecxz

Actualizo para comentar el progreso:

Lo primero, volví a probar a poner la clave 0xf2022023262232 en la ONT, la apagué y al volver a encenderla con el latiguillo de fibra conectado, milagro, se quedó fija la luz PON. Buena señal. Después, cogí el router H500S (importante, es de Vodafone, pero ahora tengo Lowi, esto podría influir¿?) y al cabo de unos minutos, se le fijó la luz verde de internet. Pensé que ya había conseguido sincronizarlo pero no :( Al intentar acceder a internet, no carga nada, y por lo que he podido ver, no ha hecho telecarga, no ha cambiado la pass de admin ni nada. Al ejecutar el script para sacar la clave PPPoE, nada.

¿Podría ser que la clave PLOAM no sea correcta? ¿Aunque se quede verde fijo el led PON?

¿Podría ser que necesite un router H500S de Lowi en lugar de Vodafone, por temas de firmware?

Gracias por los comentarios!

diecxz

Añado que se me pasó, con el router con el led de internet verde fijo, accedo y veo que si que he obtenido una IP externa, me ha dado 2 o 3 diferentes en varias pruebas, pero nada de acceso a internet

🗨️ 4
apocalypse
🗨️ 3
diecxz
🗨️ 2
apocalypse
🗨️ 1
diecxz
Gbonich

Hola me han instalado este router y siguiendo el manual para sacar la PLOAM me e quedado atascado con la conversión. Pego el log del router para ver si alguien me ayuda con la contraseña .

ONU Info:
ONU ID: 123
ONU State: O5
SN: SCOM3007XXXX
PASSWD: òSTX #87€
Key Idx: 0
Key: XXXXXXXXXXXXXXXXXXXXXXXXXX
O1 Timer: 10000 ms
O2 Timer: 100 ms
OMCC ID: 13

Añado, con Notepad me convierte el Passwd al siguiente

20F2022023383780

Seria correcto ???

0xf2022023383780

Gracias

🗨️ 1
diecxz

Hola, la verdad es que tiene buena pinta, 0xf2022023383780. Prueba a ponerla en la ONT sin la fibra enchufada, reinicia la ONT (importante) y enchufa la fibra, el led verde PON debería quedarse fijo encendido

Gbonich

Funcionando la fibra indirecta de MásMóvil en mi Fritzbox 7490.

Sabes si el log da información SIP?? Tengo telefonia.

Gracias

🗨️ 3
vukits

este post es de Lowi.

¿puedes publicar un nuevo post en el subforo de MásMóvil?

gracias

🗨️ 1
Gbonich

Era referente a extraer la PLOAM de Router Sercomm FG824CD, edito .

kafeolé

cuando estuve en MásMóvil indirecto, si pude sacar los datos sip con este metodo.

Usamos cookies propias y de terceros para que funcione la web, medir visitas y orientar anuncios según intereses. Saber más y configurar