Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

MásMóvil me ha capado el H267N remotamente

sierpinski
1

Pues eso... Antes podía cambiar las opciones de la WAN, y ya no puedo. Las de VoIP, tampoco.

Por mucho que me hayan regalado el router, me parece aberrante.

Firmware: V1.0.0T10_MASMOVIL

heffeque
1

Yo conseguí bloquearles el acceso a mi router antes de que me lo intentaran capar (en mi caso el h208n).

Por "desgracia" al cabo de unos meses me quedé sin teléfono fijo, pero como no lo usaba igualmente... Prefiero tener control sobre mi router que volver a tener fijo.

🗨️ 3
vukits

Por "desgracia" al cabo de unos meses me quedé sin teléfono fijo, pero como no lo usaba igualmente...

¿WTF?

🗨️ 2
heffeque

Sí, el VoIP dejó de conectarse. Supuse que habría cambiado algo en el protocolo y que me obligarían a abrirles el acceso a mi router para actualizar el firmware, pero como no me da la gana darles acceso, estoy sin fijo (que no lo uso para nada igualmente, o sea que me da exactamente igual).

🗨️ 1
vukits

Es que además lo hacen a posta.

Desde Ya.com, ha sido tradición no putear a la gente que se había sacado los datos SIP a mano.

rbetancor

Es que el router es de ellos ... no tuyo ... ;)

🗨️ 25
sierpinski

No me leí las condiciones, pero que yo sepa, el router que nos envió pepephone al pasar a la red de masmovil es regalado, no prestado.

🗨️ 24
rbetancor

No me leí las condiciones

Mal hecho ... muy mal hecho ... luego vienen los lloros. Los operadores no 'regalan' ni la hora.

🗨️ 23
sierpinski

No me las leí por el simple hecho de que no me pidieron permiso para enviármelo. O sea, yo no lo pedí, ni tuve que confirmar estar de acuerdo con nada para recibirlo. Es un regalo. De hecho, estoy buscando las condiciones, y creo que no existen.

🗨️ 22
rbetancor
🗨️ 21
BocaDePez
BocaDePez
🗨️ 20
rbetancor
🗨️ 17
sierpinski
🗨️ 16
rbetancor
🗨️ 15
sierpinski
🗨️ 14
rbetancor
🗨️ 13
superllo
🗨️ 12
rbetancor
🗨️ 10
sierpinski
superllo
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
sierpinski
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
rbetancor
🗨️ 3
sierpinski
🗨️ 2
BocaDePez
BocaDePez
rbetancor
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
sierpinski

Si alguien tiene conocimientos de ingeniería inversa de firmwares, MIPS, uso de IDA, etc, que me envíe por favor un correo. Tengo el 90 % hecho, sólo necesito un empujón con el 10 % restante.

Mi nombre de usuario arroba protonmail punto ch.

🗨️ 7
rbetancor

¿has probado a inyectarle por JTAG o via provisionamiento-simulado una firmware de las estandar de ZTE?

🗨️ 6
sierpinski

No tengo acceso al firmware estándar, ni quiero hacer ese tipo de experimentos. He conseguido dumpear todas las particiones del router usando el puerto serie y he conseguido averiguar cómo se genera la clave que cifra los archivos de configuración que se sacan de la web, y que se guardan en la flash. Por desgracia no consigo descifrarlos correctamente a pesar de que estoy al 99 % seguro de que la clave es correcta. Necesito ayuda leyendo el desensamblado para averiguar si el proceso que escribe el archivo de configuración hace algo más que lo obvio.

Me he ido por la tangente del propósito de este hilo, ya que podría modificar la partición de la flash (el squashfs) y flashearlo al router para descaparlo, pero ya que he llegado hasta aquí, me gustaría terminar.

🗨️ 5
rbetancor

Buen espiritu hacker ... mola ... :-)

¿Estás seguro que están cifrados los archivos?, muchas veces solo están 'firmados' para la MAC del router, eso si te refieres a descarga desde el ACS. Por eso te decía de simular el provisionamiento ... porque puedes mandar la config tú.

🗨️ 4
sierpinski
🗨️ 3
rbetancor
🗨️ 2
sierpinski
🗨️ 1
sierpinski

Oooh, ¡buena idea! Tanto espíritu hacker para nada. Ya tengo mi clave de admin. No la voy a publicar aquí porque no sé si es propia de mi dispositivo. Probablemente no.

🗨️ 6
BocaDePez
BocaDePez

Y de paso, revisa las reglas en Internet - Security - Local Service Control, por si tienes hay que tocar algo.

🗨️ 3
BocaDePez
BocaDePez

¿Qué configura "Local Service Control"? En mi router aparecen reglas que contienen rangos de IP y servicios permitidos. ¿son otra puertas de entrada más?

🗨️ 2
rbetancor
🗨️ 1
BocaDePez
BocaDePez
jmpr

¿Crees que la contraseña que has averiguado serviría para un ZTE H367A? Con las que tiene en la pegatina no se puede hacer casi nada, y a las 2 horas de instalarlo ya lo había cambiado por mi router viejo, que soporta la vlan 20, aunque sea solo wifi N. Al menos solo yo me meto en él. Gracias de antemano por tu respuesta.

🗨️ 1
mceds

aunque sea solo wifi N

Usa el ZTE como mero punto de acceso inalámbrico. Así tengo yo el router de mi operador.