Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)


Reputação 3
Crachá +7
  • Dinamizador Sénior
  • 109 respostas
Nota geral sobre o tópico


Este tutorial já não se aplica ao último firmware 10.2.1.L ou posterior.


Lamentávelmente foram adicionadas restrições que inviablizam o processo.


 


Finalmente temos forma de dar a volta às restrições aplicadas no último firmware deste router e restaurar as permissões e acesso RootUser. No seguimento da tentativa falhada anterior: http://forum.meo.pt/t5/Equipamentos-Internet/Como-criar-um-RootUser-para-aceder-a-telnet-no-firmware-10-2-1-D/m-p/67020/highlight/true#M14955 venho agora complementar com informação definitiva e testada.


 


NOTA: Estas instruções são dedicadas aos routers Thomson TG784n e Technicolor TG784n v3 (10.2.1.L) da MEO.


Poderá ser útil para outras versões.


 


 


/! IMPORTANTE /!


A MEO atualizou recentemente as permissões dos routers para não permitir os primeiros comandos da Parte 2, que darão o seguinte erro: command not allowed. Para contornar isto, será necessário fazer um reset ao router e desligá-lo da internet. Agradecimentos ao utilizador ? (ver aqui) por ter confirmado a possibilidade de, apesar desta alteração, ser possível completar o processo.


 


 


Parte 0.


Vais ter que desligar o router da internet e fazer um reset para voltar às predefinições de fábrica.


NOTA: Como deves saber, fazer um reset ao router fará com que percas todas as definições do mesmo, incluíndo login da ligação Internet e, principalmente, configurações VoIP (caso o teu telefone fixo esteja configurado no router dessa forma). 


 


 


Parte 1.


Aceder ao router através de Telnet e usar o seguinte acesso de SuperUser:


code:
Username: sumeo
Password: bfd,10ng

 


 


Parte 2.
Criar e ativar o acesso remoto com os seguintes comandos:


code:
:system ra instadd name=remoteaccess
:system ra config name=remoteaccess state=enabled secure=disabled port=1234 timeout=0 mode=Permanent ipintf=InternetGPON randompassword=enabled randomport=disabled group=Users.Group.RootUser user=Users.User.Debug systemservice=webservice

 NOTA: Isto irá alterar definitivamente a palavra-passe do utilizador Debug, mas não há problema. Obrigado ao ? pela dica do ipintf=InternetGPON


 


 


 Depois, apenas para confirmar, verificar se o acesso remoto foi ativado devidamente, com o seguinte comando:


code:
:system ra list

 


Deverás obter o seguinte resultado:


code:
Remote assistance configuration
---------------------------------------------------------------------
Name : remoteaccess
State : enabled
Remote assistance port : 1234
Secure remote assistance : disabled
Timeout : 0 minutes
Mode : Permanent
IP interface :
Random password : 1
Random port : 0
Group : Users.Group.RootUser
User : Users.User.Debug
Tod schedule :
SystemService : webservice

NOTA: As definições importantes são 'State' que deverá ser 'enabled', 'Remote assistance port' que terás que saber para te poderes ligar ao router ('1234' neste exemplo), e o valor de 'Random password' que deverá ser '1' (enabled).


 


 


Parte 2.1.


Para podermos proceder ao passo seguinte (Parte 3), terás que ligar o router à internet para poder aceder remotamente ao mesmo. Mas uma vez que a MEO definiu as novas restrições, que serão aplicadas após ligar à internet, vais ter que executar os passos da Parte 3 o mais rápido possível (entre 1 a 2 minutos). Antes de começares lê bem o que é necessário fazer e prepara antecipadamente tudo o que puderes, desde colocar o URL num separador, pronto para colar o IP, e colar o código de login do utilizador "nauser" na consola. Assim que tiveres ensaiado o processo, liga o router à internet e segue para a Parte 3 em modo turbo!


 



Parte 3.
Em primeiro lugar, terás que saber qual o endereço IP(v4) da tua ligação de internet, existem várias formas de o obteres.


Podes consultá-lo no próprio router através deste link: http://192.168.1.254/cgi/b/is/?be=0&l0=2&l1=2


Ou através de uma das várias páginas web, como por exemplo: http://www.whatismyip.com


Ou podes até usar o seguinte comando para isso:


code:
:ip iplist proto=ipv4

O endereço IPv4 da tua ligação de internet é o prefixo atribuído à interface 'Internet', do lado esquerdo da lista.


 


De seguida, utilizando uma segunda ligação à internet, que é obrigatória para que este método funcione, acede ao teu router remotamente através do navegador:


 


  • opção a) - Através de um proxy web, como este:
code:
http://proxy.piratenpartij.nl/TEU.ENDEREÇO.IP.INTERNET:1234/remote_admin.lp

 


  • opção b) - Através de uma ligação secundária:
code:
http://TEU.ENDEREÇO.IP.INTERNET:1234/remote_admin.lp

 NOTA: Se o acesso remoto tiver sido definido como secure, deverás usar HTTPS em vez de HTTP.


 


Se tudo tiver corrido bem, deverás ser redirecionado para a página de login do teu router.
Agora vamos usar o mesmo utilizador que a MEO usa para "brincar" com os routers e também recorrendo à já conhecida vulnerabilidade de login que, irónicamente, não se deram ao trabalho de corrigir (obrigado!).
Para aqueles que não estão familiarizados com o processo, abrir a consola do navegador (Ctrl+Shift+J no Chrome e Ctrl+Shift+K no Firefox) e cola o código abaixo, seguido da tecla 'Enter':


code:
var user = "nauser";
var hash2 = "d3eff9622e6e8efe7d8c059c596f075f";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 


NOTA DE COMPATIBILIDADE (TG784n):
Se o router for o TG784n em vez do TG784n v3, então ignora o código acima e usa este para aceder ao router:


code:
var user = "nauser";
var hash2 = "f8700f3bb4e73cc4bb5229def20ce0d0";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 

Se precisares de executar este código num dispositivo móvel, ou num navegador que não possua consola, vai à barra de endereço do navegador e limpa tudo, depois escreve o texto abaixo e cola o código acima, carregando depois na tecla 'Enter':

code:
javascript:

NOTA: Em vez de : escreve o símbolo de pontuação "dois pontos" [:], o fórum não me permite escrever tudo acima.

Deverá agora ser apresentada a página de acesso/assistência remota.


Estará também visível a palavra-passe aleatória que foi atribuída ao utilizador Debug, toma nota dessa palavra-passe uma vez que irá ser imprescindível no passo seguinte. De seguida clicar no botão 'Desativar Acesso Remoto', o router deixará de responder uma vez que irá terminar a ligação remota existente, não há problema já que este acesso remoto deixará de ser necessário.


 


NOTA IMPORTANTE: Se após introduzires o código de login não fores redirecionado para a página do acesso remoto, poderá querer dizer que não executaste os passos com rapidez suficiente e o router acabou por descarregar as alterações às permissões a partir do servidor da MEO. Nesse caso, infelizmente, terás que voltar a fazer um reset e a recomeçar do zero.


 



Parte 4.
Entrar no router localmente através de Telnet com o utilizador Debug e a palavra-passe aleatória que foi recuperada anteriormente na página de acesso/assistência remota. Após entrar, altera a palavra-passe do utilizador Debug para uma à tua escolha:


code:
:user config name=Debug password=NOVA_PASSWORD

 NOTA: Substituír NOVA_PASSWORD pela palavra-passe que pretendes.


 


De seguida, retira as restrições que foram aplicadas ao grupo RootUser, nomeadamente a possibilidade de entrar através de HTTP/HTTPS, com o seguinte comando:


code:
:mlp role addpriv name=RootUser access=AP1 service=anyservice

 


Como bónus, vais restaurar as permissões de acesso ao ficheiro user.ini de forma a poderes voltar a usar a função de cópia de segurança que permite guardar as definições do router:


code:
:mlp interaction config name=dl/user.ini type=cgi score=40000:0 score2=40000:0 recurse=disabled

 


Por fim, vais tornar estas alterações permanentes através do seguinte comando:


code:
saveall

 


 


Parte 5.


Caso queiras adicionar um novo RootUser, acede ao router através da página web com o utilizador Debug e vai até à página de criação de um novo utilizador:


code:
http://192.168.1.254/cgi/b/users/cfg/usraccaddrem/

 


Nessa página, preenche o nome de utilizador e palavra-passe (confirma a palavra-passe), depois abre a consola do navegador (Ctrl+Shift+J no Chrome e Ctrl+Shift+K no Firefox) e cola o código abaixo, seguido da tecla 'Enter':


code:
var Privilege = document.getElementsByName('31')[0]; 
Privilege.options[0].value = 'RootUser';
Privilege.selectedIndex = 0;
submitForm(document.usrAccDef,10,1,"usrAccApply","",0,""); 

Se precisares de executar este código num dispositivo móvel, ou num navegador que não possua consola, vai à barra de endereço do navegador e limpa tudo, depois escreve o texto abaixo e cola o código acima, carregando depois na tecla 'Enter':

code:
javascript:

NOTA: Em vez de : escreve o símbolo de pontuação "dois pontos" [:], o fórum não me permite escrever tudo acima.

 


Está feito, já deverás ser capaz de entrar com qualquer utilizador RootUser através da página web e também fazer cópia de segurança das definições do router, como nos firmwares das versões anteriores. 


 


Bonús.


É aconselhável desativar o serviço CWMP para evitar surpresas da MEO:


code:
:cwmp config state=disabled
:service system modify name=CWMP-S state=disabled
:service system modify name=CWMP-C state=disabled
saveall

 


Se fores mesmo anti-surpresas, podes também alterar a palavra-passe do utilizador "nauser":


code:
:system ra config name=remoteaccess state=enabled secure=disabled port=1234 timeout=0 mode=Permanent randompassword=enabled randomport=disabled group=Users.Group.NA user=Users.User.nauser systemservice=webservice
:system ra instdelete name=remoteaccess
saveall

 


Novo lema: Porque o router é Meo, mas quem manda sou eo! :p


 


 


Deixo um grande abraço para Alex Kemp, administrador do fórum www.modem-help.co.uk, que fechou hoje as portas após 10 anos online e que contribuiu imenso na disseminação de informação associada a estes equipamentos de rede.Thanks for everything, Alex! 😃

Tópico fechado, já não permite mais respostas.

300 respostas

Qual é o processo para o TG787 SIP (10.2.1.L) ?

tudo funciona ate chegar ao ponto


code:
var user = "nauser";
var hash2 = "d3eff9622e6e8efe7d8c059c596f075f";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 
, qual seria a hash2 do TG787 ?
Cumprimentos a todos e parabéns pelo forum. Já andava a investigar este tema há algum tempo e só ontem vos encontrei. Antes tarde que nunca!! ;)

 

Parabéns ? pela investigação e parabéns ? pela aplicação.

 

Tenho um Thomson TG784n que foi atualizado há pouco tempo para o firmware 10.2.1.L e me impediu de gerir a MINHA rede da forma que pretendo. ABAIXO A DITADURA! VIVA A LIBERDADE!

 

Estive a ler atentamente as instruções de utilização da tua ferramenta myRooT e fiquei com duas dúvidas:

. já não é necessário desligar fisicamente o cabo de internet WAN?

. os procedimentos podem ser efetuados por Wi-Fi?

 

É que tenho o router instalado numa ATI no sotão, com Wi-Fi amplificado pela casa, pelo que só me ligo dessa forma; para ligar por cabo terei que desarrumar muita tralha.

 

Cumprimentos.

 

 
Também eu sofro com este bloqueio ridiculo da meo. Tinha a PS4 em DMZ para jogar à vontade sem lags nem bloqueios de portas etc, mas desde que me atualizaram o software do router que não consigo aceder a essa opção e jogar PS4 tornou-se impossível.


 


Tenho ADSL, o router é o TG784, com o malfadado 10.2.1.L. Neste tópico só tenho encontrado referências à fibra e à versão TG784n ou v3 do router. Há alguma solução para quem ainda possui este router?





 
 







 
 
será que a aplicação myroot funciona com o modelo do meu router?
@@vitorugo_8 podes sempre arriscar e testar, se esse router não tiver sido comprado por ti, pertence à meo e tem garantia.
Alguém sabe se este método funciona num Thomson TG799vn ?

Obrigado.

 

Dark
Reputação 7
Crachá +23
boas


 


@vitorugo_8 com esse router fica dificil seja o que for...pede para trocar o router pois esta completamente desactualizado...
Agora a meo já corrigui o bug do utilizador 😞
e a meo troca o router? é que é impossivel esta net assim. Antes de atualizarem o router eu ainda conseguia gerir isto mais ou menos, agora tenho um serviço que pago cheios de limitações.


 


o contrato de fidelização já acabou há uns meses, só estou à espera que ponham fibra à porta para mudar para o distribuidor da mesma. Há meses que estou a pagar bem mais do que devia por 24mb de net quando nem 8mb recebo, e tudo o que implique nova fidelização está posto de parte. Provavelmente para me mudarem de router vão querer já nova fidelização.


 


Até podia testar a ver se o programa funciona. O problema é que correndo mal depois teria de estar uns dias à espera dum aparelho novo, e como não vivo sozinho e há mais pessoas tv/internetdependentes não queria estar a deixá-los sem o serviço
Reputação 5
O programa funciona para o TG784 independentemente do modelo. (penso eu de que...)


 


Podes sempre optar por fazer esse processo manualmente, para isso mesmo é que este tópico foi feito, e aí terás a certeza que ficará a funcionar corretamente.
Reputação 7
Crachá +23
boas


 


a troca de router exige que um tecnico vá a residencia...um TG784...é antigo e provavelmente não estara na melhores condições...esta ligado 24x7 e nada dura para sempre...
o router foi substituído há uns 3 meses porque o anterior avariou e nem se derem ao trabalho de ao menos colocar um novo...


assim sendo vou testar o programa
Reputação 7
Crachá +23
boas


 


provavelmente um router recondicionado...eu pedia a troca...
Estive a experimentar o programa no router versão anterior e dá erro :


 


"Service Unavailable


The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later."


 


Não sei a que se deve isto mas para mim é um basta. Ontém era-me impossível fazer o que quer que fosse na internet. Não pago 65€ pelo triple play por mês para ter este serviço de trampa. Como se não bastasse isso ainda me bloqueiam o acesso root. Ainda esta semana mudo de operador.


 


Obrigado pela ajuda
Crachá
Estou cansado de ligar para a MEO para me reporem a configuração do VOIP mas dizem sempre que não conseguem aceder ao router.


Tenho um Asus n66u ligado ao ONT e o technicolor ligado ao Asus porta 4 (vlan).


Tenho Internet nos dois, a meobox funciona em ambos, os telefones é que nickles!!!


O IP público parece ser diferente de ambos, mas não há maneira de conseguir aceder ao router da MEO por fora, mesmo quando ligo o router directamente ao ONT!!!


quando coloco


code:
http://proxy.piratenpartij.nl/TEU.ENDEREÇO.IP.INTERNET:1234/remote_admin.lp

nunca chego ao destino!!! nunca chego a ver a página. 


 


talvez o problema resida no processo.


Utilizei o myRoot (fantástico) para me criar um utilizar com permissões de root user, no entanto, nunca activei a opção de desabilitar o acesso remoto da assistencia.


 


Curioso é que quando o router da MEO está ligado ao Asus e tenho o endereço a partir de um computador ligado ao Asus até consigo aceder, mas penso que isso será batota!!! nesse momento consigo entrar com o nauser.


 


Outra coisa que constatei é que frequentemente deixo de ter o remoteaccess


quando faço system ra list não tenho nada!


por isso, volto a criar e configurar um novo remoteaccess... mas nem assim!!


 


 


Alguém me pode indicar uma direcção para este problema?
Crachá
Problema resolvido!
Depois de reler este tópico verifiquei que o problema já tinha sido identificado anteriormente.
Não podemos seleccionar a opção "desactivar actualizações" no myRoot.
Depois do ter acesso a um utilizador com root podemos abrir o acesso remoto ou a partir da interface web ou por telnet "system ra instadd remoteaccess" e configurar.

Por incrível que pareça o meu VOIP ficou a funcionar automaticamente.


 
Reputação 2
Crachá +5
WizardOZ escreveu:

Problema resolvido!
Depois de reler este tópico verifiquei que o problema já tinha sido identificado anteriormente.
Não podemos seleccionar a opção "desactivar actualizações" no myRoot.
Depois do ter acesso a um utilizador com root podemos abrir o acesso remoto ou a partir da interface web ou por telnet "system ra instadd remoteaccess" e configurar.

Por incrível que pareça o meu VOIP ficou a funcionar automaticamente.


 



Não tens de que :P;)
Boa noite.

O myRoot ainda funciona para TG784n 10.2.1.L?

Tentei agora e chega à parte em que aparece o formulário para fazer login, ele mete o user nauser mas depois aparece a dizer que o user e pass são errados.

Na janela de cima fica assim: 

http://i.imgur.com/RYZYuXK.png

 

Parece que a hash da pass do user nauser está errada.
Confirmo o que o amigo do comentário anterior com um belo username disse, também me dá user e pass errados nesse passo com um TG784n v1 (firmware 10.2.1.L)

Edit:
De facto a password parece ser outra para o v1. Após uma pesquisa rápida descobri a hash correcta.
Deixem o user: nauser
Hash da pw: f8700f3bb4e73cc4bb5229def20ce0d0
Quando tento fazer o comando, após desligar o router da net e fazer reset:


 


code:
system ra instadd name=remoteaccess

 


Tenho como resposta "command not allowed". Tudo o que quero fazer é conseguir configurar o IPQoS para dar prioridade ao IP local do meu portatil... E não tenho forma de o fazer. Sempre "command not allowed".  


 


PS: tenho o THOMSON TG784n versao de firmware 10.2.1.L


 


sugestoes? 
Reputação 6
Crachá +10
?


 


Tente de novo o reset. O firmware 10.2.1.D tinha um bug que provocava por vezes a falha no processo de reposição de configurações, dando a falsa sensação de o ter completado, que penso continuar no 10.2.1.L. Faça mais tentativas deste tutorial. Penso que existe um timing para desligar o cabo da WAN do router MEO. não deve desligar antes, nem depois. Aconselho-o, antes de mais, a ler o tópico na integra.


 


Atentamente,
Reputação 6
Crachá +10
?


 


Existe uma ferramenta que o pode ajudar e que não está mencionada no post inicial, por ser da autoria do ?. Se lesse o tópico todo, certamente já a teria encontrado aqui: http://forum.meo.pt/t5/Equipamentos-Internet/Como-restaurar-acessos-RootUser-e-permiss%C3%B5es-num-router-TG784n/m-p/79329/highlight/true#M17041


 


Eu só me lembrei dela agora, peço desculpa.


Boa sorte.


 


Atentamente,


 
No meu cavo será desligar o cabo ADSL certo? Tenho ADSL.. Não fibra.. Fogo é q apenas quero da prioridade ao meu IP local do PC lol


 


 


EDIT: segui todos os passos e parecia estar tudo a correr bem, mas quando cheguei à parte de introduzir isto na consola


 


code:
var user = "nauser";
var hash2 = "f8700f3bb4e73cc4bb5229def20ce0d0";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 

 


deu um erro: Uncaught ReferenceError: MD5 is not defined(…)
Vou experimentar essa ferramenta. Mas como sei se o meu tg784n é v3 ou nao? tenho o firmware 10.2.1.L e no software tenho de escolher entre:


MEO: TG784n:     Rev. 10.2.1.L


MEO: TG784n v3: Rev. 10.2.1.L


 
Reputação 6
Crachá +10
MiguelLima escreveu:

No meu cavo será desligar o cabo ADSL certo? Tenho ADSL.. Não fibra.. Fogo é q apenas quero da prioridade ao meu IP local do PC lol


 


 


EDIT: segui todos os passos e parecia estar tudo a correr bem, mas quando cheguei à parte de introduzir isto na consola


 


code:
var user = "nauser";
var hash2 = "f8700f3bb4e73cc4bb5229def20ce0d0";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 

 


deu um erro: Uncaught ReferenceError: MD5 is not defined(…)



 


Isso parece-me ser um problema da consola do browser, experimente com outro.


 


Eu já disse "cabo"da WAN apenas e não cabo ethernet para não distinguir casos. Logicamente que sim, no caso do ADSL, o cabo telefónico, ou seja o acesso à WAN.


 


Atentamente,