Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

  • 20 Março 2015
  • 302 respostas
  • 60543 visualizações


Mostrar a primeira mensagem

302 respostas

Reputação 3
Não há grande necessidade de alterar a passe do user Debug após criares um novo RootUser.


O novo utilizador que criares terá exatamente o mesmo perfil de permissões que o utilizador Debug.


Mas se quiseres mesmo... após teres um novo RootUser segue a Parte 4. (mas em vez do utilizador Debug usa o teu novo RootUser) e executa apenas o prineiro e último comando:


code:
:user config name=Debug password=NOVA_PASSWORD
saveall

 É possível que não funcione uma vez que o login é feito com outro utilizador.


Portanto, a resposta à tua pergunta é: não precisas de alterar a passe do utilizador Debug.
Reputação 3
Fredgido escreveu:

A hash das passwords, incluido a do Debug, têm ou não têm salt?
Aqui @tiagofcp tiveste sucesso em criar o root user apesar de depois perderes acesso a config do ra (remote acess) com o superuser(sumeo)?
@ner0 So para confirmar, se fizer reset como dizes consigo seguir o tutorial do 1º post? Ou seja passo a conseguir configurar o remote acess com superuser?
Queria so confirmar antes que perca as minhas settings, a mais importante, o randomports=disabled no nat.ini, é essencial para conseguir jogar online na wii u. Ou será k o valor default já é disabled? Se alguém poder confirmar ficarei agradecido.



 


? A palavra-passe do Debug será mais comprida que 8 caracteres, o tempo de brute-force aumenta exponêncialmente.


Nestes routers o salt é praticamente o mesmo, Technicolor Gateway em vez de Thomson Gateway, o resto do hashing é idêntico.


Suponho que as passwords anteriores tenham sido crackadas dado que o comprimento da maior delas (sumeo) é de 8 caracteres o que é razoavelmente "crackavel" através de brute-force, ou então terão sido divulgadas por funcionários da MEO com conhecimento das mesmas.


 


Aquilo que eu adientei, e que o ? confirmou, foi que, de facto, as restrições são aplicadas via servidor ACS.


O que isto significa é que a MEO, tal como outras operadoras (VF), tem um servidor (acs.iptv.telecom.pt) onde são alojadas definições complementares para os routers. Assim que o teu router se liga à internet, este descarrega as definições e aplica as restrições.


Eu próprio não fiz os testes, mas o relato do nosso amigo é que este tutorial funciona até à Parte 2 (inclusive). O problema é que no momento de te ligares remotamente precisas de ligar o router à internet e assim que o fazes o router descarrega as atualizações que restringem o acesso do "nauser", impedindo-te de conseguires fazer o login remoto mesmo que ele ainda esteja ativo.


Surgem várias ideias de como ultrapassar este problema, mas teria que testá-las e fazer vários resets, algo que não deverá ser para breve. Em relação à questão sobre o randomports, não consigo confirmar, apesar de que uma breve pesquisa no Google indica que por defeito essa definição estará ativ, ou seja, randomports=enabled por defeito.


Já sobre o que motiva os engenheiros da MEO a bloquearem os acessos cada vez, existem várias razões plausivéis, entre elas:


- Impedir desbloqueio do equipamento a qualquer operadora;


- Impedir descobrir as credenciais VoIP;


- Impedir desativação unilateral do MEO-WiFi;


- Impedir manipulação do ficheiro de configurações (user.ini);


- Proteger os routers de ataques cibernéticos;


- Meter nojo.


 


? É uma questão interessante, e é possível que exista alguma verdade no que dizes, mas não me parece que faça muita diferença.


O "exploit" do utilizador Debug já era conhecido há vários anos e dúvido que não fosse do pleno conhecimento dos engenheiros da MEO, tanto que incluíram a restrição do login numa atualização de F/W. Se o simples facto desta informação constar do fórum da MEO é que os motiva a bloquear ainda mais o router, então a única razão plausível para isso é mesmo a última que listei no parágrafo anterior.


 


Em suma, a MEO pode bloquear aquilo que bem entender porque o router é deles... ou pelo menos é nisso que eles acreditam.


Só que afinal não, o router da MEO não é o Vaticano; mi casa no es tu casa.


 
Reputação 3
? Obrigado pelo teu feedback!


Ainda bem que conseguiste bater o servidor da MEO na corrida contra-relógio ;)


Ficamos a saber que sempre existe uma forma ao alcance de todos.


Vou acrescentar esta info importante no 1º post do tópico.
Reputação 3
escreveu:

escreveu:

Boas


Nao estou a falar da velocidade das portas, quero saber sim se o 784n v3 se regista na rede com o novo tarifario de gigabit 1000/200.


 


 


obg



Não sei responder a isso, mas qual é o propósito de pagar mais por um tarifário 1000/200 e não passares de 100/100?



Seja como for, é muito provável que seja compatível porque o protocolo não muda, não te esqueças que também precisas manter o ONT .
Reputação 3
escreveu:

Vou explicar,


Actualmente tenho o tarifario 200/100 e tenho essa velocidade sem problemas e router super estavel.


Como nao dou importancia e o contrato chegou ao fim assinei so o pacote net+voz de 1000/200


O meu receio é ter de de ficar sem um router que bomba 5 estrelas a 200/100 e ficar com um router que tem alguns problemas (bugs) e que nao vou conseguir alterar como fiz no 784n v3



Ok, como disse no post anterior, deve ser compatível mas tens que manter o ONT porque o novo router trás essa funcionalidade embutida e eles quando quiserem trocar vão querer levar router+ONT. Só não fazia ideia de que o TG784n v3 conseguia mais que 100Mbps, a ideia que tinha dele é que nenhuma porta, excepto a LAN4, ultrapassava isso... com o tarifário de 200/100 conseguias ter mais de 100Mbps de download num speedtest?
Reputação 3
escreveu:

Sim e ainda o tenho o router pq nao tenho a ligacao de 1000/200 ativa.


Sim o 784n v3 em qualquer speedtest da sempre a velocidade contratada dos 200/100, so nao sei se iria dar 1000/200.



Mas tens que usar a porta LAN4 para atingir os 200, certo?


O meu entendimento é que o 784n v3 consegue fazer Gigabit através da WAN e LAN4.


Portanto em príncipio consegues ter o serviço pleno mas estás limitado a apenas 1 das 4 portas LAN.


Talvez alguém tenha conhecimento de causa e possa opinar mas teoricamente deve funcionar, além do mais podes colocar isso à prova quando os técnicos vierem colocar o novo equipamento.
Reputação 1
Também já tenho esse router novo e estava interessado em recuperar acesso root
Reputação 1
Consigo ter 100Mbps sem qualquer problema no meu iPhone 5s com este novo router, por exemplo.
Reputação 1
Não é de todo o gargalo. Tenho 1Gpbs 🙂
Reputação 1
Aqui está um teste Wi-Fi feito no meu desktop. Ligado à rede de 5GHz com norma AC:


[img]http://www.speedtest.net/result/5828928839.png[/img]


 


Para comparação, a performance por cabo é esta:


[img]http://www.speedtest.net/result/5828934955.png[/img]
Muito Obrigado pela Aplicação ?.


Funcionou na perfeição, e obrigado ? pela descoberta.


Edit: Bem, no processo de telefonar para o suporte técnico para repor as configurações VOIP, ativar o telefone fixo, o técnico que me atendeu, disse que não estava a conseguir acesso ao router, e pediu para efectuar reset no router :bummer:


Vale nota que no programa apenas escolhi "Desactivar atualizações" e NÃO escolhi o "Desactivar utilizador ISP".


Bem, acabei por fazer reset, perdi as permissões. E pronto seria "bom" as permissões era mais controlo e tal.


Como apenas recebi no TG784N v3 ontem, não vou efectuar o reset, para depois outra vez pedir para arranjar o telefone fixo. Por isso vou aguardar algum tempo. :|


Como também não tenho nenhum uso pratico para o RootUser, apenas preciso abrir portas. Quais usos práticos para o RootUser?


claro, seria util para mudar os dns
Obrigado pelo tópico e pelas instruções todas bem organizadas!


Funcionou à primeira.
Estimado NOUSER,


 


Pode partilhar os utilizadores existentes e respetivos roles dessa nova versão?


 


Obrigado
Excelente contribuição caro NOUSER
Em teoria o teu servidor deverá estar na dita VLAN com endereço 83.240.175.40 OU, alternativamente, com outro IP, mas terás que ter um equipamento nessa VLAN com o IP 83.240.175.40 e, DESSA máquina, testar pelo menos o acesso TELNET.


 


Caso já esteja configurado desta maneira e de facto não consegues fazer telnet poderá ser necessário um pouco mais de investigação...


 


Se te ligares à LAN do Router consegues aceder via telnet?
Reputação 2
Ao executar o primeiro comando: system ra instadd name=remoteaccess dá-me command not allowed.


 


Não há como resolver?
Reputação 2
MEO no seu melhor... é que o user sumeo é completamente ignorado lol "SuperUser"


 


Qualquer que seja o comando executado dá sempre not allowed.


 


Estive a ver se conseguia aceder via ftp mas tá doce.
Não da para fazer um downgrade algo do genero para conseguir desativar? :@


 
NOUSER consegues fazer also semelhante ao meo_restarter porque este deixou de funcionar com a nova actualização do firmware...


O que o meo_restarter fazia era desligar a internet e voltar a liga-la atribuindo um novo IP sem afectar o funcionamento da TV,em poucos segundos. 


Obrigado.


 
Qual é o processo para o TG787 SIP (10.2.1.L) ?

tudo funciona ate chegar ao ponto


code:
var user = "nauser";
var hash2 = "d3eff9622e6e8efe7d8c059c596f075f";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 
, qual seria a hash2 do TG787 ?
A semana passada o tecnico fez um reset de fabrica ao meu router TG799vn e agora nao consigo aceder com o username normal:


 


Adminstrator


3!play


 


É evidente que perdi o root e vou ter de repetir o processo todo novamente mas tipo...wtf!? Nao consigo aceder at all lol. nem sei em que Firmware estou!
Olá Neo, não respondeste à minha duvida. Como é que consigo entrar no router? Nunca me tinha acontecido.


 


sumeo
bfd,10ng


 


Este é o unico login permitido...estranho


 


Como disse, não consigo entrar no router usando o login de fabrica.
Confirmo o que o amigo do comentário anterior com um belo username disse, também me dá user e pass errados nesse passo com um TG784n v1 (firmware 10.2.1.L)

Edit:
De facto a password parece ser outra para o v1. Após uma pesquisa rápida descobri a hash correcta.
Deixem o user: nauser
Hash da pw: f8700f3bb4e73cc4bb5229def20ce0d0
Isto também funciona no novo router TG789vac v2, ou seja, como podemos ter acesso aos hash2 do user "nauser" e "Debug"?
Apenas uma sugestão... não seria prudente deixar esta discussão para outros fóruns/blogs/...? Isto de colocar instruções facilitadas a qualquer utilizador para adicionar um RootUser num fórum oficial... sinceramente nunca me pareceu uma boa ideia... é estar a "enfiar os dedos nos olhos" de alguém na própria casa desse alguém 😃 Até pela grande visibilidade (por clientes) que isto terá por aqui, inclusive por utilizadores que não precisam de facto do RootUser e que podem criar problemas desnecessários, etc... faz com que rapidamente alguém se mexa para bloquear os "buracos" que vão sendo descobertos... qualquer dia está tudo "tapado" de vez e vamos perdendendo cada vez mais funcionalidades que vão sendo desactivadas para "tapar buracos".


 


Espero não ser mal interpretado, é apenas a minha opinião, para bem de todos nós.


 

Responder