Averiguar el password de consola

MODEM/ROUTER 3COM 812

(Método Harkonen simplificado)

El procedimiento que se explica a continuación nos permitirá averiguar el password de consola desconocido en un módem/router 3Com OfficeConnect 812.

Este procedimiento es una simplificación del método que en su día reveló Harkonen en la Web de Bandaancha (http://www.bandaancha.st/weblogart.php?artid=1305) y presenta, respecto al procedimiento original de Harkonen, la ventaja de no tener que desoldar la patilla nº 4 del chip de la EEPROM, con la mejora que ello representa en cuanto a la conservación de la integridad de dicho chip y, por ende, del módem/router y también la considerable menor dificultad en realizarlo.

A continuación explicaremos el método paso a paso.

1. Preparación del Modem/Router

Empezaremos sacando la tapa al módem/router. Para ello nos ayudaremos de un destornillador de punta plana de tamaño mediano.

La tapa va fijada únicamente a presión, mediante lengüetas.

Con ayuda del destornillador, separaremos las lengüetas, procurando no forzarlas, al mismo tiempo que con los dedos iremos empujando la tapa hasta sacarla de su alojamiento.

2. Comunicación Módem/Router-Ordenador

Una vez extraida la tapa, procederemos a conectar el módem/router tanto a la alimentación eléctrica (a través de su alimentador), como al ordenador, mediante el correspondiente cable serie que conectaremos por uno de sus extremos en la parte trasera del módem/router al conector etiquetado comoCONSOLE y por el otro extremo lo conectaremos a un puerto serie del ordenador (COM1 o COM2).

Deberemos asegurarnos que existe comunicación módem/router à Ordenador a través del cable serie. Para ello, configuraremos el programa emulador de terminal que tengamos instalado en el ordenador, que puede ser el Hyperterminal si usamos Windows o el Minicom si usamos Linux, con los siguientes parámetros:

Bits por segundo: 9600
Bits de datos: 8
Paridad: Ninguna
Bits de parada: 1
Control de flujo: Ninguno

Luego, daremos alimentación al módem/router para comprobar que existe comunicación entre el mismo y el ordenador; lo cual nos vendrá indicado en el programa emulador de terminal si nos muestra la secuencia de arranque típica del módem/router.

3. Procedimiento propiamente dicho

Este tercer paso lo dividiremos, a su vez, en varios apartados en aras a una mayor claridad:

  1. Iniciaremos el proceso con el módem/router desconectado de la alimentación y conectado al ordenador con el cable serie indicado anteriormente.
  2. Nos haremos con un trocito de cable conductor (de unos 30 mm de longitud) y de pequeña sección, al que, previamente, habremos pelado los extremos. Este cable nos servirá para establecer un puente entre las patillas nº 4 y nº 8 del chip de la EEPROM (cortocircuitarlas).
  3. Localizaremos el chip de la EEPROM (marca ATMEL modelo 93C66 o equivalente), que viene etiquetado en la placa de circuito impreso como U6 o U23. En la fotografía que se expone a continuación, vemos donde está ubicada la EEPROM (dentro del circulo rojo), así como su patilla nº 4 (señalada con una flechita y situada en la hilera superior, extremo izquierdo del chip, visto desde arriba)

  4. Usando el trocito de hilo conductor, que hemos citado anteriormente, haremos un puente entre las patillas nº 4 y nº 8 de la EEPROM(las mantendremos en contacto).

    Para facilitar la localización de las patillas 4 y 8, veamos su posición en el siguiente esquema (chip visto desde arriba, en la misma posición que se observa en la fotografía):

    4 3 2 1
    5 6 7 8

    La patilla nº 1 es fácilmente reconocible porque viene marcada con un circulito y, además, está indicada también por un triangulito que apunta hacia ella y que está grabado en el propio circuito impreso.

  5. Ejecutamos el programa emulador de terminal (Hyperterminal o Minicom) con los parámetros que hemos citado en el apartado 2 y luego procedemos a dar alimentación eléctrica al módem/router.
  6. Seguiremos manteniendo el puente entre las patillas 4 y 8 de la EEPROM. Cuando, en la secuencia de arranque del módem/router en el programa emulador de terminal, se llegue a la pregunta: Maintenance?
    deberemos pulsar la secuencia de teclas CONTROL + B, lo cual hará que entremos en el menú de Mantenimiento del módem/router
    SIN QUE NOS PIDA CONTRASEÑA.
    Pulsaremos la tecla INTRO
  7. Nos aparecerá la primera pantalla del Menú de Mantenimiento:
  8. *** 3Com OfficeConnect Remote 812 - Maintenance Program ***  	Top Level: 	1) Diagnostics 	2) Utilities 	3) Restart System 	? 	

    Elegimoos la opción 2) Utilities

    3.8. Aparecerá una segunda pantalla del Menú de Mantenimiento:

    *** 3Com OfficeConnect Remote 812 – Maintenance Program *** 
    Utilities: 
    1) FLASH File/Disk Utilities 
    2) EEPROM Utilities 
    3) Memory Utilities 
    4) Other Utilities 
    5) Restart System 
    6) Return to Top Level Menu 

    Elegimos la opción 2) EEPROM Utilities

    3.9. Aparecerá la siguiente pantalla del Menú de Mantenimiento:

    *** 3Com OfficeConnect Remote 812 – Maintenance Program *** 
    EEPROM Utilities: 
    1) Display EEPROM 
    2) Display MAC Address 
    3) Display Serial Number 
    4) Return to Utilities Menu 

    MUY IMPORTANTE

    EN ESTE PUNTO, HAY QUE DESHACER EL PUENTE ENTRE LAS PATILLAS 4 Y 8.

    Luego, elegimos la opción 1) Display EEPROM

    3.10. Nos saldrá en pantalla el volcado de la EEPROM. Algo parecido a esto:

    4C 59 32 31 31 31 41 32 33 37 38 00 00 00 00 
    010: 00 04 76 1A 23 78 FF 0B FF FF FF FF FF FF FF FF 
    020: FF A1 02 00 90 85 90 85 94 00 94 84 FF FF FF FF 
    030: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    040: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    050: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    060: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    070: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    080: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    090: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    0A0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    0B0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    0C0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    0D0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    0E0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    0F0: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 
    Press any key to continue… 

    La posición 0x23 indica con un 00 que está activado el password de consola. Si no estuviera activado lo indicaría con FF.

    El pasword está contenido desde la posición 0x24 hasta que se encuentra el primer 00 o bien se completan 8 caracteres.

    En el ejemplo de volcado que he puesto, el password es:
    90 85 90 85 94
    _______________________________________________

    4. DESCIFRADO DEL PASSWORD

    Ahora deberemos pasar este password cifrado a texto, para ello, daremos estos tres pasos:

    4.1.  Emplearemos, por ejemplo, la calculadora de Windows en modo científico, marcaremos la opción “Hex” y escribiremos el primer número de la secuencia del password (en nuestro caso sería 90) y luego marcaremos la opción “Dec” para pasar dicho número a decimal.

    En nuestro ejemplo, tendríamos:

    90 85 90 85 94  a à  144 133 144 133 148

    4.2.  Ahora debemos restar 32 a cada uno de los números.

    En nuestro ejemplo, se convertiría en:

    112 101 112 101 116 

    4.3.  Finalmente, podemos, por ejemplo, empleando el Bloc de Notas de Windows pasar estos números a texto.

    Esto lo lograremos, dentro de la aplicación Bloc de Notas, pulsando la tecla Alt + el número, es decir que, en nuestro ejemplo, tendríamos:

    Alt+112 = p
    Alt+101 = e
    Alt+112 = p
    Alt+101 = e
    Alt+116 = t

    Obtenemos el password de consola pepet

    _______________________________________________

    5. CASO PARTICULAR (IMPORTANTE)

    A continuación expongo un caso “especial” que puede darse en ciertas circunstancias y como puede ser resuelto.

    Es posible que aparezca la posición 0x23 con 00, lo que es indicativo de que está activado el password de consola, pero que las posiciones posteriores (que deberían indicar el propio password) estén con los valores de FF FF…

    Esto puede pasar por varios motivos, entre ellos:

    1.  Por haber configurado el módem/router con el programa Megavía, teniendo un firmware versión 2.0.0 o superior, o…

    2.  Por haber “intentado” poner un password a la consola, cuando se tiene un firmware 1.1.7 o 1.1.9, habiendo omitido involuntariamente la línea de comando: set command password tu_password, de las tres que hace falta teclear para activar y definir un password de consola en una de las citadas versiones de firmware, que son:

    1:  set command login_required yes 
    2:  set command password tu_password
    3:  save all

    Este problema puede también ser resuelto y, de hecho, la solución la dí en un post en respuesta a un usuario. 

    A continuación, explico como resolver esta situación.

    Respecto a los tres comandos mencionados anteriormente:

    El primer comando activa la petición del password de consola.
    El segundo comando sirve para asignar un password concreto.
    El tercero salva los cambios.

    Pues bien: ¿qué pasa si nos olvidamos de ejecutar el comando 2?
    Pues algo bastante desagradable: activamos la petición de password pero no damos ningún password concreto.
    En esta situación, si al módem/router no se le había puesto ningún password antes, queda con lo que había en las posiciones de la EEPROM a partir de la 0x23 de fábrica, es decir, FF FF…… que son signos que no pueden ser escritos porque corresponden a caracteres gráficos. En resumen que nos quedamos sin posibilidad de acceso al módem/router.

    En las últimas versiones del firmware (2.0 y superiores) 3Com corrigió este problema ejecutando en un solo comando la activación del password y su asignación:

    enable command password [password]

    La solución a este caso puede ser la siguiente:

    1. Accedemos al menú Maintenance de la forma explicada en los apartados 1 al 3 de este documento, seleccionamos la opción 2 Utilities de la pantalla principal del menú de Mantenimiento, que se muestra a continuación:

    ——————————————————————————–

    *** 3Com OfficeConnect Remote 812 – Maintenance Program ***
    Top Level:
    1) Diagnostics
    2) Utilities
    3) Restart System

    ——————————————————————————–

    2.  En la siguiente pantalla, eligimos la opción 1 FLASH File/Disk Utilities:

    ——————————————————————————–

    *** 3Com OfficeConnect Remote 812 – Maintenance Program ***
    Utilities:
    1) FLASH File/Disk Utilities
    2) EEPROM Utilities
    3) Memory Utilities
    4) Other Utilities
    5) Restart System
    6) Return to Top Level Menu

    ——————————————————————————–

    3.  En el menú de la siguiente pantalla (mostrada a continuación), primero elegimos la opción 1 Display File Directory que nos mostrará los archivos que se guardan en la EEPROM.

    Veremos que uno de los archivos se llama CLI.cfg; este archivo es el que contiene el password de consola (las famosas F en este caso particular). Pues bien, hay que borrar este archivo y para ello, usaremos la opción 6 Delete File

    ——————————————————————————–

    *** 3Com OfficeConnect Remote 812 – Maintenance Program ***
    FLASH File/Disk Utilities:
    1) Display File Directory
    2) Display Disk Status
    3) Compact Disk
    4) Copy File
    5) Rename File
    6) Delete File
    7) Delete All Files
    8) FLASH Manufacturer/Device Code Check
    9) Return to Utilities Menu

    ——————————————————————————–

    Una vez borrado el archivo, volveremos a arrancar el módem/router que nos dará fallos pero al final nos encontraremos en el prompt del mismo (3Com-DSL>) y ya podremos escribir comandos.

    Epílogo

    Espero y deseo que este documento pueda servir de ayuda a los que se encuentren con los mencionados problemas.

    Desde aquí mi agradecimiento al conocido Antonio Martos, autor de la fotografía expuesta en este documento.

    Documento elaborado por Tatolino para www.adslayuda.com

Share