Du kommer ikke inn med root passord om du sitter på hjemmenettverket eller om du sitter på samme cgnat heller. SSH er disabla default og har kun option til å settes til enabled via Telenors API. Det som er kritisk her er metoder hgwcfg bruker til å lage WPA key av pre stored/fetched key fra API. Jeg har ikke studert dette noe særlig da jeg ikke får betalt godt nok av Telenor enda så gidder jeg ikke å se på det heller, men mulighetene er der absolutt. ISPTEMPLATE="/etc/defaults/hgwcfg-isp.template"

Det du trenger er sertifikatene og tilgang til tty for å sjekke om forhåndssatt key-variabel blir oppdatert fra Telenors API.

Ser også at jeg muligens kan dele metodene mine legalt for tilgang, men må tenke litt til på det da jeg vil unngå å bli saksøkt. Metodene funker på Wifi II ruter også ser jeg.

Får nok ikke tilgang til din personlige PC sånn helt uten videre pga dette. (men er jo et steg nærmere) Og.. ikke med mindre du har DNS leaks så skal det godt gjøres, eventuelt at TOR sin exit node er eid av PST eller noe annet morsomt.

Jeg tenkte på sertifikater til Telenors API som ligger strødd rundt omkring i /var.. Og ja ruter sertifikater ligger der og men er ikke betydningsfull.

Management styres fra Oslo (iallefall der hvor management servere befinner seg). APIen funker slik at alt som ska tilordnes skjer via API. F.eks hvis Telenor trenger tilgang til ruteren din så sendes det bare info over API at ssh skal settes til enabled, ruter henter info og endrer settinger. Deretter kan support logge inn.