Sbloccare il modem Fastweb Pirelli A226M senza cacciaviti, seriali o ponticelli
Pirelli A226M
Come ormai la maggior parte dei modem forniti dai provider ADSL, anche il modem Pirelli A226M fornito da Fastweb non permette di accedere all’interfaccia di configurazione originale del modem.
Ovviamnete non è possibile neanche una configurazione a più basso livello tramite Telnet/shell.
Tuttavia ho scoperto una backdoor, presente sul modem, che permette di sbloccare il modem e accedere alle interfacce presenti nel modem ma nascoste dal provider.
Di seguito uno screenshot dell’interfaccia web che si ottiene (basata su openrg).
Pannello advanced openrg
Per sbloccare il modem è sufficiente inviare un pacchetto IP opportunamente forgiato al modem.
Tale pacchetto deve avere le seguenti caratteristiche:
- protocollo IP
- Protocol Number 255
- lunghezza 28 byte (8 byte di payload)
- il payload è costituito dai primi 8 byte dell’md5 con salt del mac ethernet del modem (stampato sotto di esso).
L’eseguibile per Windows (XP) può essere scaricato da qui insieme al sorgente e ad un template per il pacchetto da inviare con Colasoft:
http://www.megaupload.com/?d=8OH6NFX1
Il programma deve essere lanciato da linea di comando passandogli il mac e restituisce a video gli 8 byte del payload.
Un esempio di output del programma è il seguente
C:\Documents and Settings\saxdax>md5Fastweb.exe 00193ED9622D
******************************
Fastweb BackDoor hash creator
by saxdax
******************************Payload is: 20cd65b85b6aae80
C:\Documents and Settings\saxdax>
A questo punto potete utilizzare qualsiasi strumento di injection preferiate.
Vi consiglio vivamente di disabilitare il firewall locale e l’antivirus prima dell’invio del pacchetto, altrimenti questo verrà bloccato.
Io ho utilizzato Colasoft Packet Builder, generatore free con GUI su Windows.
Per utilizzarlo importate il template .cspkt contenuto nello zip e modificate:
- source mac: il mac della vostra scheda di rete
- dest mac: il mac del modem
- source IP: l’IP della vostra scheda di rete
- dest IP: l’IP del modem (in genere 192.168.1.254)
- il payload: inserite nella parte in basso a sinistra (quella esadecimale) gli 8 byte ottenuti con il tool allegato
posizione payload
In alternativa si può utilizzare Nemesis da linea di comando, disponibile per Linux, Windows e Mac OSX.
Una volta creato un file di 8 byte con un editor esadecimale, con nome per es. hash.hex, la sintassi da usare con Nemesis è:
nemesis ip -D 192.168.1.254 -p 255 -P hash.hex
A questo punto potete collegarvi a telnet ed utilizzare l’interfaccia web estesa senza aver aperto il modem!
User e password, se non li avete cambiati precedentemente sul sito Fastweb sono admin/admin.
La modifica sembra resettarsi una volta che si spegne e riaccende il modem, quindi bisognerà reinviare il pacchetto. Vi conviene quindi salvare e conservare il vostro pacchetto.
Per supporto nello sblocco scrivete a saxdax2@gmail.com.
saxdax
Ciao saxdax ho cercato di seguire la tua guida… ma non ho ottenuto alcun risultato. Allora i miei dati sono:
Mac Router: 00:1C:A2:BA:2C:E8
IP router: 36.239.56.1
Broadcast Address: 36.239.63.255
IP assegnato al cliente: 36.239.59.131
Ho calcolato il Payload in questo modo:
./md5Fastweb.exe 001CA2BA2CE8
ottenendo:
Payload is: 77cc7f0eb061667d
Ho creato un file HEX da 8 byte con il payload ottenuto ed ho iniettato il pacchetto con nemesis in questo modo:
sudo nemesis ip -D 36.239.56.1 -p 255 -P hash.hex
ottenendo: IP Packet Injected
Adesso cosa devo fare? Che significa collegarmi con telnet ed utilizzare l’interfaccia web estesa? Ho provato a digitare sul browser l’indirizzo IP del router ma niente… Come faccio ad accedere al router?
Grazie!!
1) assicurati che il pacchetto arrivi effettivamente al modem e che non venga bloccato da un firewall o un antivirus presenti sul pc. Chiudili completamente durante l’invio.
2) prova ad effettuare l’operazione in questo modo: spegni il modem, staccalo da internet, attaccalo al pc, riaccendi il modem. Dovrebbe avere IP 192.168.1.254. Usa questo come ip di invio.
3) per capire se il modem è sbloccato accedete alla pagina http://192.168.1.254 e comparirà la pagina di configurazione.
Ciao
Ho fattocome mi hai detto tu… ho provato sia da Windows che da Linux. Il problema secondo me sono gli indirizzi IP che non mi convingono molto.
Il default gateway che viene assegnato ai clients (e che dovrebbe essere dell’HAG) è 36.239.56.1 mentre ai client viene assegnato 36.239.59.130-255. Non è che devo modificare qualcosa su MyFastPage? Cmq grazie del tuo aiuto! Proverò ancora.. e ti farò sapere.
no. Su MyFastPage non devi fare niente.
Nei modem che ho visto io il modem staccato dalla rete prende 192.168.1.254.
Prova ad impostare staticamente sul pc l’IP 192.168.1.10 e default gateway 192.168.1.254 (sempre con modem stacacto dalla rete e rieavviato).
Inoltre effettua l’operazione via cavo (ethernet) e non wifi, anche e non escludo che funzioni anche in wifi.
Ciao
Ciao saxdax sono felice di comunicarti che sono riuscito, grazie a te, a sbloccare l’Hag Fastweb!! Staccando l’hag dalla rete il DHCP credo non funzioni, non riesce ad assegnare nessun indirizzo ip ne via wi-fi ne via ethernet. Ho forzato l’ip con 192.168.1.254 e ho iniettato il payload con linux come hai spiegato tu. E miracolosamente la pagina delle impostazioni si è aperta! Intanto GRAZIE!! Ora volevo chiederti:
1)E’ possibile utilizzarlo come un normale router con una linea non fastweb?
2)E’ possibile effettuare una modifica persistente?
3)E’ possibile fare un aggiornamento del firmware?
4) Prima di effettuare la modifica ho resettato il router ma dopo il wi-fi non si accende più, come mai?(dalla pagina di configurazione riesco ad abilitarlo e configurarlo ma la spia rimane spenta e non c’è il wireless)
Ti dico ancora grazie, ma ti chiedo anche scusa per tutte le mie domande.
Ciao cryptema
mi fa piacere che tu sia riuscito a sbloccare l’hag.
Per eventuali chiarimenti, sviluppi e condivisione dei risultati ti rimando a
http://www.ilpuntotecnicoeadsl.com/forum/index.php/topic,9603.msg70238.html#msg70238
C’è già il metodo per rendere persistente la modifica.
Eventualmente man mano aggiornerò la guida con i nuovi risultati raggiunti.
Grazie
Provate a resettare l’apparato prima..
volevo fare i complimenti a saxdax grazie a lui sono riuscito a sbocare il modem a226m della fastweb..
cmq per chi per caso riesce a sbloccarlo e non riesce ad entrare con username e password deve fare un reset mi spiego meglio. tenere premuto il reset inserire la presa correte e tenerlo premuto per circa 40 secondi dopo lasciarlo ed entrare solo tramite web vi appare una schermata che vi dirà di inserire un nuovo username e password e conferma password.. quindi è come se fosse nuovo senza impostazioni.. ciao
cia saxdax,
ho provato a usare il metodo, ma non funziona.
credo dipenda dal fatto ke il mio e’ un pirelli F226M e non A226M.
forse l’algo ke calcola il payload non si applica a qst versione.
queramy su msnmsgr, sono quasi sempre invisibile.
ciau
Qualche novità ? il link postato in quel forum non funziona piu’ la discussione risulta essere rimossa. C’è nessuna guida per rendere definitive le modifiche?
@Freak
al thread accedio senza problemi. La modifica è definitiva per il telnet. Niente ancora per l’interfaccia web. Ci si sono applicati in pochi sinceramente.
Condividete i vostri stessi risultati.
Grazie
@animanera
non credo funzioni su quel modem…
@tutti gli altri
grazie
Grazie per la risposta, ma come faccio ad effettuare la modifica tramite telnet ? Cosa intendi per interfaccia web estesa?
Il link del thread non mi funziona forse devo registrarmi.
Allora faccio un breve riepilogo di quello che ho fatto,sono stato sveglio fino alle 4 ihihih…
1 – Ho resettato il modem
2 – Mi sono accertato che l’ip fosse 192.168.1.254
3 – Cambiato i parametri della scheda di rete default gateway 192.168.1.254 – Ip statico 192.168.1.10
4 – Ho ottenuto il payload
5 – Ho utilizzato Colasoft Packet Builder con template allegato
non ho capito ! dove prendere il source mac della scheda di rete ( o se i paramnetri sono già quelli inseriti nel tuo template) e in quale parte in basso a destra devo inserire gli 8 byte . E’ possibile vedere uno screen shot ?
Sono una marea di domande spero che avrai la pazienza di rispondermi
Il mio s.o. è win xp sp 1
grazie
Ok sono riuscito ad entrare nel thread ma non mi è chiaro come effettuare modifica ed accesso tramite telnet…
Help !
@Freak
ok fino al punto 4.
5) il mac della tua scheda lo trovi o da DOS con il comando ipconfig /all o nei dettagli delle proprietà della connessione di rete una volta collegato al modem.
Inoltre gli 8 byte del payload vanno inseriti in basso a sinistra, non a destra…
Dopo lo sblocco otterrai accesso all’interfaccia web e a telnet., inizialmente inaccessibili. E’ proprio questo lo scopo dello sblocco…
Ciao, grazie per la risposta ho letto adesso. cmq venerdi sn riuscito ad entrare finalmente nella config… adesso resta il problema di farlo funzionare impostando tutti i parametri.
qualcuno sa spiegarmi come impostare wan lan ed ethernet?
In quale devo i dati della linea come dns , ip, etc etc ho una linea alice.
Grazie
Mi sono fumato il modem
non si resetta più
Voi che avete già sbirciato nella configurazione dell’hag di fastweb sapete dirmi se è possibile installare un ripetitore di segnale wifi (se possibili senza usare cavi ethernet) per coprire anche alcune zone della casa un po’ in ombra?
Qual’è l’utilità di sblocco dell’HAG ?
a me avere accesso alle impostazioni del router tranne che per sbloccare le porte non interessa eccessivamente
il punto principale che mi interessa sono i 3 IP ! appena collego il 4° pc di casa non si connette nè lui nè la stampante di rete !
sbloccando l’HAG m’è possibile configurare la rete in modo da tenermi tutte e 5 le postazioni che ho a casa senza ricorrere al comprarmi un router con porta wan rj45 ?
@DarthTony
quello che proponi in effetti è uno edgli obiettivi più interessanti per questi modem.
Ti consiglio di aprire un thread dedicato su http://www.ilpuntotecnicoadsl.com/forum dedicato all’argomento.
Io un’idea per dei test ce l’avrei ma non ho il tempo di dedicarmici purtroppo.
Ci vediamo sul forum.
Ciao
Non credo vi sia nessuna utilità nello sbloccare il famigerato “hag” della fastweb, l’unica possibilità che abbiamo noi utenti fastweb di utilizzare + indirizzi ip è quello di nattare uno dei 3 ip disponibili con la connessione wifi verso un comunissimo access point, quest’ultimo connetterlo ad uno switch (con cavo cross) e collegarci quello che volgiamo.In alternativa potete condividere la scheda wifi con quella ethernet di un desktop o notebook, e sempre con un cavo cross collegarlo ad uno switch, e da li collegate quello che volete.In rete troverete molti manuali a riguardo…..non smanettate con l’hag …potete solo mandarlo in fumo.Ciao
ciao io gia provato sbloccare modem drg a226m di fast web pero nn riuscito fare se poi mandare screen shot va meglio cosi vedo anche immagen grazie
Ho fatto tutto, l’unico problema è nel nome utente è password, ho provato admin admin , admin microbusiness, ma niente nn vanno, qualkuno mi sa dire la password o il modo x resettarla?