Acceso por telnet a MF10E


Para configurar este router accederemos a la ip de gestion ,nos conectaremos por cable ethernet y desde linea de comandos haremos un ipconfig (este comando va sin mas parametros) tomando la ip (donde pone “Puerta de enlace predeterminada”).En mi caso es la 192.168.0.1 por lo que nos iremos a nuestro navegador favorito y haremos http://192.168.0.1.

Bin esa es la manera  “amigable” de hacerla, pues tambien podemos hacer un telnet al puerto 4719  a la IP del router 192.168.0.1  ,   con el usuario admin y el password admin y podras entrar al router con independencia de lo que hayas puesto en la interfaz web. Como el sistema que tiene es el busybox,puedes intentar cambiar la clave con ayuda dechpasswd, pero dicha clave no quedará almacenada por este sistema en la nvram, y por tanto se perderá cuando se resetee la estación base.

Captura

Es curioso pues  tanto para el modelo de Vodafone como  el que comercializa Movistar  tienen el mismo problema. De hecho, el servidor telnetd se arranca desde el script /etc_ro/rcS y pone bastante clarito que es para debugging:

#for telnet debugging
telnetd &

La información por defecto que utiliza para generar el passwd de escucha del shell está en el fichero /etc_ro/default_parameter, que está situado en un sistema de ficheros de sólo lectura, por lo cual no se puede modificar. Sin embargo, los parámetros que están en dicho fichero se pueden almacenar en la nvram del sistema, y existe un comando, nvram_get que nos puede servir para ver los valores de los mismos. Así, con los siguientes comandos podemos ver cual es las contraseñas por defecto del sistema:

-> nvram_get Password
admin
-> nvram_get Login
admin
->

Por supuesto, existe el correspondiente comando nvram_set que nos puede servir para establecer la contraseña que queramos y posteriormente, apagando la base wifi desde la web, quede almacenada en la nvram, dejando cerrado el pequeñoboquete de seguridad que nos ofrece ZTE y Vodafone:

-> nvram_set Password XXXXXXX

Ojo, hay que respetar las mayúsculas y minúsculas, y una vez que se ha establecido la contraseña. Pero falta un paso más para que la contraseña quede almacenada en la NVRAM. Hay que hacer en apagado ordenado de la base. Para ello, es necesario desde la interfaz web, irnos al menú avanzado y pulsa en Apagar.

Más info aqui

Anuncios
Esta entrada fue publicada en Router.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s