Jeg kjøpte denne på finn for en billig penge fordi at jeg likte designet. Hva som møtte meg var en provisioned ruter som kun ville snakke med cpe.telenor.no. Jeg hadde ingen tilgang til å endre wifi SSID passord eller noenting som helst, kun en skitten side som tvinger meg til å ha et telenor abb. for å gjøre noe. Tenkte at dette er da faen meg ikke greit. Jeg har betalt for ruteren og den er min! så... GAME ON!

Vi alle vet at representanter fra Telenor er her inne og leser, deretter hyler i media om at dere skulle kommet til oss først. Vel.. Jeg har på en måte gjort det her og siden jeg vet at dere er her inne. Hvem gidder å ligge timesvis på kundeservice for å kringkaste til en haug med nek som har fått qacafe opplæring at man har hacka flaggskipruteren deres? Som om man hadde blitt trodd og som om at Telenor hadde gjort noe med det uansett.. Ja særlig. Telenor skulle heller ansatt folk som kunne sakene sine istedet for å anmelde dem.

Jeg har nå hacka den i filler for å si det mildt.. Har alt av provisoning info med seritifikater om den også samt root passord og algoritmen og key for å genere wifi pass, men vil nok bli saksøkt av Telenor om jeg deler dette som en viss annen bruker her ble. Telenor har fått SoftAtHome til å lage softwaren til ruteren, disse folka kan jobben sin meget godt, ser at alle vanlige veier inn er patcha, bortsett fra mine metoder. PXE er veldig limited, SoftAtHome har laget sin egen versjon fra source og fjernet ting som set setenv osv så du kan ikke bruke bootargs. Hva jeg kan si uten å bli saksøkt er at den har pinouts til seriell, men det vil ikke hjelpe noen særlig siden du ikke kan stoppe boot prosess eller få tilgang til shell da /bin/login ikke eksisterer. seriell pinout er > VCC (3.3v) - GND - TX - RX - GND (tx rx volt er også 3.3v ikke prøv å smekke på 5v her) Tror ikke det er så lurt å dele hvordan jeg har kompromittert den heller, men svarer gjerne på spørsmål hvis det er noe dere lurer på. Har forøvrig fått stock firmware slik som den kom fra produsenten inn på den, funker meget bra og har en fantastisk bra ruter selv om denne begynner å dra på åra. Er sikker på at samme metoder virker på den nye wifi6 ruteren også.

Glemte også å si at Telenor kan gjøre det meste av administrasjon med denne ruteren inne på ditt private nettverk. Den kobler til swarm serveren deres og telenors management servere er spesifisert med iper. Alt går via APIen til Telenor. Telenor kan også logge inn med root vha ssh på port 22022 fra deres servere

- På swarm spyr den ut en haug med info hwid serienr deviceType manufacturer modeldescription, ip+++ Telenor har her med andre ord tilgang til alt. Jeg ville ansett denne ruteren som en stor sikkerhetsrisiko å bruke uten egen firmware. Likevel reklamerer Telenor for hvor sikker deres produkter er... Synes det er betenkelig med all juicy info som er inkorporert i systemet, passord, sertifikater til cpe, iper til remotemgmt servere(!!) key til å generere wifi passord+++. Hvem som helst med Telenor ruter kan jo bli hacket nå. Powermanagement brukerne er: admin cwmp remoteadmin og technician

Jeg bruker forresten Broadcoms egen firmware til jeg eventuelt gidder å modifisere den eller lage en owrt variant. Pr nå ser jeg ingen behov for det da den fungerer utmerket.

Device Info

Board ID: DG2200TN
Symmetric CPU Threads: 2
Build Timestamp: 210325_1526
Software Version: 4.16L.05
Bootloader (CFE) Version: 1.0.38-118.8
DSL PHY and Driver Version: B2pvbH042w1_rcTxMinus63Cap.d26k1
Wireless Driver Version: 10.10.122.309