IlPuntoTecnico
Hardware e Software => Connessioni ADSL/VDSL/FTTC => Topic aperto da: lorenzocanalelc - 13 Agosto 2022, 18:35
-
Ciao a tutti,
Sono entrato in possesso di questo modem da un conoscente che credo lo abbia ricevuto tramite l'operatore JustSpeed. Il firmware è 19.4.0629_FW_03_FGA2233, tramite la porta ethernet WAN si riesce a connetterlo tramite DHCP sulla VLAIN ID 835, purtroppo tch-exploit non funziona e neanche il metodo del DGA4331 funziona, sembra propio che questo router abbia cwmp disabilitato, possibile?
Altre soluzione per sbloccarlo?
Grazie in anticipo!
P.S. Sono riuscito ad effettuare lo switchover, la versione nell'altra bank è 19.4.0578_FW_02_FGA2233, ci sono alcune funzioni in più tipo la card assistenza ma il CWMP sembra disabilitato anche qua...
-
Io sto ancora cercandone uno ma sono introvabili
-
Ciao, anche io ho questo modem, ho attivato un contratto fibra con Sorgenia. Avendo nella casa dei miei una fibra TIM e dunque usando DGA4132, vorrei anche con questo modem usare lo sblocco e la GUI Ansuel, per cui sarebbe fantastico se qualcuno riuscisse a fare qualcosa :)
-
segnalo che sul sito https://hack-technicolor.readthedocs.io il fw 19.4.0578_FW_02 viene indicato come rootabile con strategia #C, mentre il fw 19.4.0629_FW_03 al momento non pare rootabile
spero possa essere utile ...
-
Ciao antonio-68, sono stato io stesso a segnalarlo come rootabile in quanto nella versione 02 che avevo nel bank passivo era possibile usare la strategia per Rootarlo. Purtroppo io non sono mai riuscito ad ottenere un RBI quindi non mi sono spinto a fare modifiche "Pericolose" come installare la gui di Ansuel, visto che adesso tu hai il router connesso alla rete potremmo cercare di ottenere un RBI da te.
Che versione ha il tuo FGA?
-
ottimo allora
il mio fw è 19.4.0629_FW_05_FGA2233 , dunque piuttosto nuovo ...
tuttavia non sono riuscito a fare switch bank per cui non so cosa ci sia nell'altra bank
-
Sicuramente dalla 03 in poi non è possibile usare tch-exploit... L'unica possibilità che hai è provare il cambio di bank con questo metodo:
Crazy Power switching
If you power on your device, and rapidly toggle power switch on and off fast enough it won't get the required power to remain on,
the bootloader will fail to load and pass firmware validation and corruption checks. Once such checks fail, device will reboot for a new boot attempt. Repeat such that the first three boot attempts fail, then let the fourth attempt to complete.
This method is perfectly described in this video ()
Si ringrazia: https://hack-technicolor.readthedocs.io/en/latest/Recovery/#crazy-power-switching
Se riesci a cambiare bank e nella bank passiva c'è effettivamente la 02 allora hai qualche possibilità di sbloccarlo e magari riuscire a recuperare il link per scaricare l'RBI...
-
ottimo, ci provo e ti faccio sapere
grazie
-
già che ci sono, approffitto della vostra gentilezza/competenza per chiedervi se si può abilitare l'accesso via WAN alla GUI di amministrazione del Technicolor con un firmware NON rootato (cioè GUI stock). Ho provato a smanettare con la scheda "Firewall" della GUI stock, ma senza successo. Ovviamente tutto sarebbe più facile se si potesse accedere al file di config, ma al momento mi devo accontentare della GUI stock
Grazie per farmi sapere se c'è il modo di farlo
-
Scusa Lorenzo sto provando a fare bank switching con il metodo del crazy power switch Che mi hai linkato ma non riesco. Potresti indicarmi i secondi che hai considerato tra uno “switch on-off” e l’altro? Grazie
-
Alla fine ci sono riuscito ma ho il seguente firmware: 19.4.0629_FW_03_FGA2233
Mi pare di capire che non sia rootabile , giusto?
-
In sostanza la mia situazione è la seguente
ACTIVE BANK: 19.4.0629_FW_05_FGA2233
PASSIVE BANK: 19.4.0629_FW_03_FGA2233
Qualcuno ha idee su come proseguire?
-
Purtroppo sulla 03 io non ho trovato falle... E non funziona neanche il metodo utilizzato nel DGA4331 (Hanno rimosso tutti i certificati CWMP). Sarebbe comodo riuscire ad ottenere i due firmware più nuovi 04 e 05 (Magari hanno qualche falla). Per quanto riguarda la GUI origianle non è possibile abilitare dalla WAN l'accesso senza root...
-
Come ti dicevo io ho lo 05, se c'è qualcosa che possa fare sono disponibile. Ma devo essere guidato passo-passo perchè non ho alcuna esperienza di hacking :)
-
So che forse è tardi, ma in realtà il metodo del DGA4331 (e quindi tramite CWMP) funziona su questo modello perché la configurazione di default di cwmpd è:
config single_config 'cwmpd_config'
option state '1'
option upgradesmanaged '1'
option connectionrequest_auth '0'
option connectionrequest_port '51050'
option periodicinform_enable '1'
option periodicinform_interval '1209600'
option interface 'wan'
option ssl_verifypeer '0'
option ssl_castore '/etc/ssl/cwmp/'
option ssl_hostnamecheck '0'
option ssl_datecheck '0'
option ssl_servernameindication '0'
option datamodel 'Device'
option connectionrequest_allowedips 172.16.17.0/24,172.16.249.0/24,26.0.125.0/24
list forcedinforms 'Device.IP.Interface.3.IPv4Address.1.IPAddress'
Quindi non viene controllato nulla del certificato SSL...
N.B. Lo dico perché io stavo impazzendo su questo, con l'opzione ssl_servernameindication '0' non è possibile utilizzare un nginx proxy, l'ACS dovrà essere accessibile tramite IP diretto