Ny ruter fra Telenor ZyXEL P8702N

[kimocoder]

Kompilerte egen 'rom' å kjerne til 8702n idag jeg, skal bli moro å kjøre den inn straks.

Var inne å lekte med USB TTL/TTY forut også

 

 

 

 

Endret 30. september 2019 av kimocoder

[kimocoder]

Å der var førsteutkastet klart.. let's go!

 

 

Endret 30. september 2019 av kimocoder

[Loppa75]

Dere sier at den ikke har blitt oppdatert siden 2017...

 

Det har da kommet to eller tre oppdateringer i 2019...?

[kimocoder]

De holder på rulle ut en ny firmware disse dager også ser det ut til, gleder meg til å se nærmere på den

[Bergen2015]

On 11/5/2019 at 12:09 PM, kimocoder said:

De holder på rulle ut en ny firmware disse dager også ser det ut til, gleder meg til å se nærmere på den

Noen som har prøvd de(n) nye Firmwarene som ligger ute hos TeleNor ?

http://stup.telenor.net/firmwares/cpe-zyxel-p8702n 

Gikk greit å ligge inn p8702-1.3.42-com.img på min reserve/test ruter, men har ikke prøvd den i praksis.

Noen andre som har prøvd ?

[kimocoder]

Nei, men jeg har sett de kommer på løpende bånd for tiden, jeg skal ta å reverse engineere de jeg, se hva de har jobbet på.

 

jeg fant verktøyet de bruker for å generere passord sist nå, men jeg vet hva som skjer om jeg deler den, dessverre.

 

skal oppdatere tråden når jeg har anledning til å reversere de å kjøre de i diff.

Endret 17. desember 2019 av kimocoder
typo

[Bergen2015]

16 hours ago, kimocoder said:

skal oppdatere tråden når jeg har anledning til å reversere de å kjøre de i diff.

Vi venter i spenning på ny melding fra deg... ?

[Bergen2015]

Det kommer jevnlig nye versjoner (beta?)... Men ingen release notes... :-(

Jeg har lagt inn 1.3.58

Noen andre som også har prøvd ?

[TheOats]

Noen andre som ikke kommer inn på ruteren?

Jeg tror jeg gjorde noe galt. Kom ikke på nettet og ifølge Windows sin troubleshooter så var det for de DNS serveren ikke kunne nåes eller noe. Det første jeg gjorde var å holde inne knappen i hullet for å resette ruteren. Men det hjalp ikke. Men så tenkte jeg at jeg kunne bytte DNS server så jeg gjorde det (byttet til google sin). Så nå kommer jeg på nettet igjen, men bare på de dingsene som jeg skifter DNS server på. 

Men nå kommer jeg ikke inn på ruteren lengre. Det kommer ikke noen melding i chrome. siden er bare helt blank. På venstre siden av adressen står det "Not secure".

[kimocoder]

Har full kontroll på den ruteren der.. tror jeg vet det meste om det meste hvordan den fungerer og hvilke script den kjører, så hva trenger du hjelp med?

 

Fant et notis på den skjulte mappa de bruker når CPE sender/kommuniserer med modemene tidligere her en dag.. 

Mappen med scriptene ligger på

http://stup.telenor.net/apps forresten, for de som kan være like interessert som meg.

Men å ha en åpen SSH bakdør åpen på WAN på port 22022 syns jeg ikke akkurat skriker sikkerhet. Det gjorde ikke de reverserte firmwarene fra tidligere heller.

Men jeg fant denne notisen, tydeligvis fra 3-parts selskap i India (eller noe ..)

Så jeg fleska til med USB-TTL'en igjen sånn kjapt, fikk resetta i CFE (Broadcom forøvrig) og lagt inn den nyeste kompilerte.. vet jeg kan gå ned til firmware .05 (D5) for å ha 3 root muligheter å stenge de ute når de tvinger oppdatering etterhvert, men de modemene er under utfasing nå uansett da kobbernettet fases ut.

 

Uansett, nyeste programvare har ingen endringslogg, men den er mye raskere i CPE enn forgjengerne ihvertfall, kan godt reversere de å kjøre en diff å se for moro skyld men. Den bakdøren til SSH er også fjernet, siden versjon .14.

 

Du kan oppgradere til seneste firmware ved å trekke ut plugga å gjøre en reset på den for å komme inn i det lokale grensesnittet. Bare ikke koble den til veggen før du har vært der å oppdatert isåfall.

 

Firmware:

http://stup.telenor.net/firmwares/p8702+/p8702-1.3.60-com.img

 

Fra filen "usage.txt" her http://stup.telenor.net/apps/p2812/fw_upgrade.zip

Endret 18. mars 2020 av kimocoder
endring i kilde

[kimocoder]

Så eÅ så er det denne da .. de som skjønner hva den gjør, den skjønner hvor ille det står til ..

 

import sys


# Rotate right: 0b1001 --> 0b1100
ror = lambda val, r_bits, max_bits: \
    ((val & (2**max_bits-1)) >> r_bits%max_bits) | \
    (val << (max_bits-(r_bits%max_bits)) & (2**max_bits-1))

def passcalc(seed):
    value = int(seed, 0 if seed.startswith("0x") else 16) # http://stackoverflow.com/questions/209513/convert-hex-string-to-int-in-python
    # a = first 3 bytes of seed value
    a = value >> 24
    b = a + 0x10F0A563
    # c = (last byte of seed value) AND 7
    c = value & 7
    # password = (b ROR c)  XOR a
    return ror(b, c, 32) ^ a


if len(sys.argv) > 1:
    seed = sys.argv[1]
    print(hex(passcalc(seed))[2:].upper())
elif __name__ == '__main__':
    tests = [("000CF448B61F", "AE21ED90"),
             ("000D4548B61F", "5021EC20"),
             ("00011748B61F", "F421E05B")]
    for t in tests:
        password = hex(passcalc(t[0]))[2:].upper()
        print(t[0], password, password == t[1])

 

Sitat

Sitat

Make that bad security go away ?

 

 

[Gjest Slettet-GTrad9iY]

On 7/31/2018 at 12:20 PM, Aza said:

Noen som vet om det er mulig å fysisk deaktivere Wifi fullstendig på denne ZyXEL P8702N ruteren fra Telenor? Ikke bare på innstillinger, men fysisk deaktivere dette (på motherboard eller på andre måter)?

Dette da jeg må bruker den uten mulighet for Wifi-funksjon.

Takk for all hjelp ?

Er det ikke bare å åpne skallet, og fjerne Wifi-"kortet" ? Ser ihvertfall ut som det er mulig på den jeg har (P8702N v2) EDIT: Litt usikker på nytteverdien av å fjerne det kortet da jeg tror det bare gjelder 5GHz. 2.4 er vel fortsatt på hovedkortet...

 

Men i den forbindelse lurer jeg på en ting. Kan disse boksene settes inn som svitsj i nettverket? Eller er det fare for at de "ringer hjem" til telenor/India/HvorEnn og oppretter skjulte forbindelser hvis de får utdelt IP vha en lokal DHCP-tjener?

 

Endret 30. mars 2020 av Slettet-GTrad9iY

[Krokan]

Har noen lagt inn OpenWrt eller tilsvarende på denne? 

[kimocoder]

https://openwrt.org/toh/hwdata/zyxel/zyxel_p8702n

[Wayshot]

Et lite tips: Ikke oppgrader firmware fra AAJX.14 til 1.3.66. Gjorde det på en 8702 jeg har liggende, det medførte at den ikke kan konfigureres lokalt. Får kun opp link til Telenor ruteradministrasjon på webgrensesnittet, også etter reset og uten at WAN-port er tilkoblet.

EDIT: Fikk mekket sammen en RS232-til-TTL-konverter, koblet til routeren og skaffet konsolltilgang. Fikk da break-et bootprosedyren og lastet opp AAJX.14 via http://192.168.1.1 . Nå er den tilbake slik den var ?

Endret 6. april 2020 av Wayshot
Nye opplysninger

[TheOats]

Vent, jeg er på AAJX.14 og har ikke kunnet konfigurere den lokalt på lenge. Hvordan får du til å konfigurere re den lokalt? 

Endret 1. juli 2020 av TheOats

[Wayshot]

Du skal kunne komme inn på webgrensesnittet etter en reset, forutsatt at den ikke er tilkoblet Telenor-nett på WAN eller DSL.

[TheOats]

Så det er bare midlertidig? Er det mulig å forhindre at den går over til Telenor sin firmware? (Vet ikke om det er den rette måten å si det på.)

Jeg prøvde å see etter firmware på produsenten sin nettside, men fant ikke denne ruteren i det hele tatt.

[Wayshot]

Litt usikker på om det er mulig å unngå at routeren blir "hijacket" av Telenor, er sikkert andre i denne tråden som har mer kunnskap enn meg. Du kan evt prøve å nedgradere til AAJX.13, last ned herfra: https://stup.telenor.net/firmwares/cpe-zyxel-p8702n

 

[kimocoder]

Fw etter AAJX.14 har en funksjon som ruller tilbake om vi nedgraderer.

Firmware etter AAJX.14 fungerer godt, bra utført grensesnitt osv.. men det er ikke mulig å bruke den som router mer, for den er visstnok avhengig av å ha kontakt med CPE TELENOR (over internett) for å kan konfigureres.

 

det gjør den ubrukelig som stand-alone router ?

huff, hva skal man si.. har lekt mye med den routeren der.. downgrade til AAJX.05 så har dere 2 root muligheter btw.