Har bilde! Send meg en pm!





Her?

Jeg kjøpte denne på finn for en billig penge fordi at jeg likte designet. Hva som møtte meg var en provisioned ruter som kun ville snakke med cpe.telenor.no. Jeg hadde ingen tilgang til å endre wifi SSID passord eller noenting som helst, kun en skitten side som tvinger meg til å ha et telenor abb. for å gjøre noe. Tenkte at dette er da faen meg ikke greit. Jeg har betalt for ruteren og den er min! så... GAME ON!

Vi alle vet at representanter fra Telenor er her inne og leser, deretter hyler i media om at dere skulle kommet til oss først. Vel.. Jeg har på en måte gjort det her og siden jeg vet at dere er her inne. Hvem gidder å ligge timesvis på kundeservice for å kringkaste til en haug med nek som har fått qacafe opplæring at man har hacka flaggskipruteren deres? Som om man hadde blitt trodd og som om at Telenor hadde gjort noe med det uansett.. Ja særlig. Telenor skulle heller ansatt folk som kunne sakene sine istedet for å anmelde dem.

Jeg har nå hacka den i filler for å si det mildt.. Har alt av provisoning info med seritifikater om den også samt root passord og algoritmen og key for å genere wifi pass, men vil nok bli saksøkt av Telenor om jeg deler dette som en viss annen bruker her ble. Telenor har fått SoftAtHome til å lage softwaren til ruteren, disse folka kan jobben sin meget godt, ser at alle vanlige veier inn er patcha, bortsett fra mine metoder. PXE er veldig limited, SoftAtHome har laget sin egen versjon fra source og fjernet ting som set setenv osv så du kan ikke bruke bootargs. Hva jeg kan si uten å bli saksøkt er at den har pinouts til seriell, men det vil ikke hjelpe noen særlig siden du ikke kan stoppe boot prosess eller få tilgang til shell da /bin/login ikke eksisterer. seriell pinout er > VCC (3.3v) - GND - TX - RX - GND (tx rx volt er også 3.3v ikke prøv å smekke på 5v her) Tror ikke det er så lurt å dele hvordan jeg har kompromittert den heller, men svarer gjerne på spørsmål hvis det er noe dere lurer på. Har forøvrig fått stock firmware slik som den kom fra produsenten inn på den, funker meget bra og har en fantastisk bra ruter selv om denne begynner å dra på åra. Er sikker på at samme metoder virker på den nye wifi6 ruteren også.

Glemte også å si at Telenor kan gjøre det meste av administrasjon med denne ruteren inne på ditt private nettverk. Den kobler til swarm serveren deres og telenors management servere er spesifisert med iper. Alt går via APIen til Telenor. Telenor kan også logge inn med root vha ssh på port 22022 fra deres servere

- På swarm spyr den ut en haug med info hwid serienr deviceType manufacturer modeldescription, ip+++ Telenor har her med andre ord tilgang til alt. Jeg ville ansett denne ruteren som en stor sikkerhetsrisiko å bruke uten egen firmware. Likevel reklamerer Telenor for hvor sikker deres produkter er... Synes det er betenkelig med all juicy info som er inkorporert i systemet, passord, sertifikater til cpe, iper til remotemgmt servere(!!) key til å generere wifi passord+++. Hvem som helst med Telenor ruter kan jo bli hacket nå. Powermanagement brukerne er: admin cwmp remoteadmin og technician

Jeg bruker forresten Broadcoms egen firmware til jeg eventuelt gidder å modifisere den eller lage en owrt variant. Pr nå ser jeg ingen behov for det da den fungerer utmerket.

Device Info

Board ID: DG2200TN
Symmetric CPU Threads: 2
Build Timestamp: 210325_1526
Software Version: 4.16L.05
Bootloader (CFE) Version: 1.0.38-118.8
DSL PHY and Driver Version: B2pvbH042w1_rcTxMinus63Cap.d26k1
Wireless Driver Version: 10.10.122.309

Initielt sett så er det et ganske så lame passord lagra som brukes som key til å generere wifi pass, men mulig at den kan fetch pass via API og endre dette, noe jeg sterkt vil gå utifra uten å ha satt meg inn i hvordan APIen fungerer. Dette fordi det er uinteressant å bruke mye tid å greve i for ingen/lite vinning, heller motsatt å bli anmeldt for å dele metoder. Dette kan også sjekkes ved å være innnlogget å se live hva som foregår.

Hva som angår at hvem som helst med Telenor ruter kan bli hacka er hvis andre bruker samme metoder som meg for så å dele dette. Det var kanskje litt prematurt siden ruteren har vært ute på markedet i flere år uten at info er blitt delt. Vi kan jo tenkte seg at folk som kan dette ikke har delt pga frykt eller etikk, jeg selv går jo ikke all-in her pga det, kanskje litt rart at ingen andre har gjort dette før meg.

Videre er det slik at om du har en usbdisk koblet til ruteren så kan Telenor få tilgang til denne også, samt se alle enheter på nettverket ditt. Vil ikke tro at den average qacafe brukeren på Telenors kundeservice kan dette, men kan jo tenke oss at det må være fantastisk for politiet å samarbeide med Telenor. Du spør også videre om Telenor gjør noe som er ekstra sårbart. Ja jeg vil kalle det sårbart å blottlegge API sertifikater, alt av passord, metode for å generere wifi key, remotemgmt server iper. Alt dette ukryptert og ikke hentbart via API (mulig jeg tar feil her siden jeg ikke har satt meg inn i hvordan API virker, men initielt så er alt der) Alt dette kan jo også misbrukes til de grader med rette kunnskaper.

Er det noen som har wifi 6 ruteren til Telenor her? Hva er produktnavn på denne av ren nysgjerrighet? https://www.telenor.no/kundeservice/.../wifi-ruter-2/ Mange tror at dette er en Netgear rebuild. Det kan jeg avkrefte. Den er produsert av Kaonmedia og SoftAtHome har lagd custom firmware til den. Stock firmware på disse ruterne er levert av Broadcom. Litt dumt at den nye ruteren ikke har samme design som den gamle snøhetta ruteren.

https://www.softathome.com/2020/10/0...lenor-denmark/

Du kommer ikke inn med root passord om du sitter på hjemmenettverket eller om du sitter på samme cgnat heller. SSH er disabla default og har kun option til å settes til enabled via Telenors API. Det som er kritisk her er metoder hgwcfg bruker til å lage WPA key av pre stored/fetched key fra API. Jeg har ikke studert dette noe særlig da jeg ikke får betalt godt nok av Telenor enda så gidder jeg ikke å se på det heller, men mulighetene er der absolutt. ISPTEMPLATE="/etc/defaults/hgwcfg-isp.template"

Det du trenger er sertifikatene og tilgang til tty for å sjekke om forhåndssatt key-variabel blir oppdatert fra Telenors API.

Ser også at jeg muligens kan dele metodene mine legalt for tilgang, men må tenke litt til på det da jeg vil unngå å bli saksøkt. Metodene funker på Wifi II ruter også ser jeg.

Får nok ikke tilgang til din personlige PC sånn helt uten videre pga dette. (men er jo et steg nærmere) Og.. ikke med mindre du har DNS leaks så skal det godt gjøres, eventuelt at TOR sin exit node er eid av PST eller noe annet morsomt.

Jeg tenkte på sertifikater til Telenors API som ligger strødd rundt omkring i /var.. Og ja ruter sertifikater ligger der og men er ikke betydningsfull.

Management styres fra Oslo (iallefall der hvor management servere befinner seg). APIen funker slik at alt som ska tilordnes skjer via API. F.eks hvis Telenor trenger tilgang til ruteren din så sendes det bare info over API at ssh skal settes til enabled, ruter henter info og endrer settinger. Deretter kan support logge inn.