Como ter acesso total ao router Technicolor TG784n v3 da MEO

Quem tem MEO e já necessitou configurar o seu router, sabe que ele está bastante limitado devido ao facto de estar bloqueado pela MEO. Se necessitarmos por alguma razão configurar certas coisas que necessitem de permissões de root não podemos.

Neste artigo vou descrever passo a passo o que é necessário fazer para desbloquear  o router Technicolor TG784n v3 da MEO. Bem como algumas coisas que podem ser interessantes para alguns.

Este artigo cobre apenas a versão 10.2.1.D, para a versão 10.2.1.L clique aqui.

Com o router bloqueado até a simples função de fazer um backup das configurações não está visível, são muitas as configurações que estão ocultas e para quem gosta e necessita das coisas configuradas à sua maneira como é o meu caso é fundamental desbloquear o router.

Vou usar o FireFox para exemplificar, mas penso que com o Chrome  também funciona.

Vamos lá então por as mãos na massa!

No FireFox inserimos http://192.168.1.254, que nos vai mostrar a interface web com a pagina para iniciarmos sessão, como podemos ver pela imagem seguinte.

router-Technicolor TG784n-v3-login-screenSerá então nesta janela que iremos inserir um pequeno script, javascript que nos permite fazer as modificações necessárias no formulário de login, para que possamos entrar com o utilizador Debug. É necessário fazermos isto pois a palavra passe do utilizador Debug está em segredo dos deuses, quem sabe não diz.

No FireFox prime-se a tecla F12 para ter acesso à consola do FireFox onde iremos inserir o código. Não preencham nada no formulário da página. É só inserir o código a seguir na consola e dar ENTER. O código é o seguinte, podem copiar e colar na consola do firefox.

var user = "Debug";
var hash2 = "276da5030a939d29642637f279629770";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit();

A imagem seguinte mostra o código na consola.

router-Technicolor TG784n-v3-login-screen-consoleApós dar-mos ENTER o FireFox inicia a sessão no router com o utilizador Debug, que é um utilizador “RootUser”. Com este utilizador já temos acesso a tudo o que a interface web do router permite fazer. O problema é que é muito chato fazermos todos estes passos todas as vezes que queiramos configurar uma opção que necessite permissões de “RootUser”. Para nos facilitar a vida vamos criar um utilizador que seja “RootUser” desta forma basta iniciarmos sessão com ele para termos acesso a tudo. O problema seguinte é que a interface web do router não nos permite criar utilizadores que sejam do tipo “RootUser” como podem confirmar. Vamos ter de recorrer a um pequeno script que adicione essa opção.

Para já vamos Ferramentas -> Gestão de Utilizadores -> Adicionar novo utilizador. Não preenchemos nada. Abrimos a consola com F12 e inserimos o seguinte script, que permitirá  seleccionar a opção “RootUser”. E damos ENTER.

var Privilege = document.getElementsByName('31')[0];
var opt = document.createElement('option');
opt.value = 'RootUser';
opt.innerHTML = 'RootUser';
Privilege.appendChild(opt);

A partir deste momento já podemos criar o utilizador e conceder-lhe permissão “RootUser”. Eu para exemplificar vou criar o utilizador “supermeo”, inserimos a palavra passe para o utilizador e confirmamos, em privilégios de administração seleccionamos “RootUser”. E clicamos em Aplicar para criar o utilizador.

Podemos ver na imagem as opções.

router-Technicolor TG784n-v3-new-userAgora que já temos o utilizador supermeo criado, podemos utiliza-lo para fazer qualquer configuração no router.

Para configurações do router via telnet leiam este artigo.

Comentem, Partilhem, Experimentem!

Se não souberem configurar alguma coisa no router, estejam à vontade, perguntem, se souber responder assim o farei.

Artigos Relacionados:

41 comentários sobre “Como ter acesso total ao router Technicolor TG784n v3 da MEO

  1. PAVCsays:

    Boa noite.

    Antes de mais, não consigo aceder ao router usando o script inicial para o user: Debug.

    Só consigo o acesso, usando o username: meo e a pass: meo (com privilégios de “Administrador”)

    Quando depois vou executar o 2º script para criar o user “supermeo”, corre tudo bem e aparece a permissão de “RootUser”… mas depois ao clicar em “Aplicar”, aparece uma mensagem de erro: “Não foi possível definir um novo papel de utilizador: supermeo (privilégios errados)” e não deixa o “supermeo” ser criado com privilégios de “RootUser”.

    Desse modo só consigo criar novo utilizador com privilégios de “Content_Sharing” ou “User”!

    Agradeço ajuda, sff!

  2. rbsays:

    Viva!
    Antes de mais, muito obrigado pelo post!
    Estive a tentar usar este método para alterar o DNS do router, mas dá user/pass inválido.
    A versão do meu router é: Technicolor TG784n v3 Versão SW: R10.2.1.DAM Data:06/2014
    Inspeccionando o código da página, parece-me ter algumas coisas diferentes:

    var realm = "Technicolor Gateway";
    var nonce = "11818:622859:a13f4be290b5dc29f1eada9bf93c24d6";
    var qop = "auth";
    var uri = "/login.lp";

    function submitAuthentication()
    {
    var user = document.getElementById("user").value;
    var pwd = document.getElementById("password").value;
    document.getElementById("password").disabled = true;
    var HA1 = MD5(user + ":" + realm + ":" + pwd);
    var HA2 = MD5("GET" + ":" + uri);
    document.getElementById("hidepw").value = MD5(HA1 + ":" + nonce + ":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
    document.authform.submit();
    disable_fields(document.authform);
    }

    Será que poderia adaptar o script para injectar?

    Obrigado!
    rb

    • Em principio o “hash2” é diferente, nessa versão. Esse hash é gerado com a password, como a password para o utilizador debug não é conhecida, por mim pelo menos, não é possível gerar o hash.

      A não ser por “brute force” que iria demorar bastante tempo,
      lendo a memoria do dispositivo com hardware auxiliar que não é para todos,
      analisando a tráfego dos acessos remotos da operadora a fim de capturar a password ou hash,
      entre outros.

      Aconselho a procurar o hash para essa versão que eu não conheço.

    • Não é possível fazer isso dessa forma pois os hash HA1 e criado com um algoritmo que só permite teoricamente transformar dados em um hash 32. Para cria-lo é necessário saber user + realm + pwd.

      Sabemos que:
      user = Debug
      realm = Technicolor Gateway

      Não sabemos:
      pwd = ?

      Uma forma será fazer brute force, à palavra passe.

      Que é por volta de 3025989069143040 combinações.
      Depois combinar cada combinação com os dados conhecidos.
      E enviar para o router responder certo ou errado.
      Todas as combinações envolvem pelo menos uma ligação tcp ao router.

      Tudo isto levaria um tempo bastante grande, e um gasto em energia brutal, entre outros factores.

      Sendo assim continue à procura do hash deve ser conhecido por alguém.

  3. Joao reininhosays:

    Boa noite comprei uma tv com a qual posso acessar à rede de casa. A TV encontra o Technicolor TG784n v3. Será que ligando um disco externo numa das entradas USB do Technicolor TG784n v3 poderei ver por exemplo filmes ou ouvir música na TV . A dificuldade que a MEO coloca no acesso ao ruter pode ser razão para anular o contrato de prestação de serviço com a empresa.

    Muito obrigado por prestar este serviço à comunidade.

    João Reininho

  4. ebccsays:

    nao consigo registar o utilizador com privilégios Superoot, dá as seguintes mensagens de erro:

    “Não foi possível definir um novo papel de utilizador: supermeo (privilégios errados)”
    “Esta página permite adicionar um utilizador. Só pode adicionar utilizadores com privilégios iguais ou inferiores ao seu. A password do novo utilizador será igual ao nome da conta.”

    O que poderá ser?

  5. Marcosays:

    Boas, será que alguém me pode dizer, como posso negar o acesso WLAN a um portátil? é que já fiz tudo como está acima descrito, mas quando vou para retirar o acesso WLAN a alguém não me permite, alguém sabe o porque?

  6. Moayr Pinto Filhosays:

    Bom dia !!
    Muito bom, parabéns pelas informações, mas gostaria de tirar algumas dúvidas com você.
    Fiz o procedimento inicial pelo Firefox inserindo o scrip para acesso, a principio pareceu que funcionou, mas ao inserir o scrip a tela reiniciou e abriu para eu colocar login e senha novamente e não consigo mais acesso.

    Qual username e password ???

    Abraços

  7. Tittansays:

    Muito útil esta informação muito obrigado. Ainda mais quando a “engenharia de redes” dos nossos ISP’s está a esses níveis aqui descritos pelo Sr. Renato.

    Tenho alguns router Technicolor tanto da Meo como da Vodafone FTTH por exemplo e gostava de ter acesso remoto à configuração dos mesmos isso é possível? Alguém pode dar umas dicas?

    Obrigado!

  8. Renatosays:

    Caro José Miguel,
    Antes de mais, devo enaltecer a sua iniciativa em tentar ajudar pessoas quue são autenticamente desprezadas pelos seus prestadores de serviços.
    Dito isto, resta-me apenas constatar que o meu firmware é 10.2.1.L e, por esse motivo, não me é possível seguir os passou acima para poder configurar portforward no meu router. Tenho mesmo necessidade de o fazer devido ao acesso a camaras de IP que tenho instaladas na minha rede doméstica. Mas os senhores da Meo são mais “papistas” que o próprio Papa, não querem que os seus clientes tenham esses privilégios (direitos).
    Se porventura tiver alguma ajuda adicional para casos como o meu, ficava-lhe agradecido mais uma vez.
    Bem haja.

    • Renato, eu não tenho a versão 10.2.1.L tenho a 10.2.1.D, mas podemos tentar se tiver disposto a tal. Para isso vou precisar de algumas informações.

      Para já necessito saber se tem acesso ao ficheiro de configuração user.ini. Para tentar tem de estar logado com o utilizador Administrator, mas tente com todos. Aceder a este ficheiro 192.168.1.254/dl/user.ini através do browser.

      Se tiver acesso, haverá uma grande possibilidade de entrar no router com um utilizador root.

      Se estiver disposto a tentar eu terei informação para analisar.

      • Renatosays:

        Mais uma vez obrigado pelo seu interesse e atenção. Tenho estado ausente por motivos de trabalho, daí a demora na resposta.
        Infelizmente não consigo aceder a esse ficheiro. O interface do roter pede utilizador e password, mas não deixa entrar com sumeo nem com administrator. Aliás, eu entro como sumeo, mas depois não consigo aceder a esse ficheiro.
        Já reclamei 3 vezes à MEO, da 1ª vez disseram que iam encaminhar o problema à programação, da segunda não responderam e da 3ª disseram-me para ligar um segundo router e alternar entre os dois. Quando quiser ver Tv ligo o Technicolor, quando quiser aceder ás camaras de IP, ligo o outro. Dá para acreditar nisto???
        Caro José Miguel, ficar-lhe-ia muito agradecido se conseguisse contornar isto.

        Obrigado

        • Carlos Sousasays:

          Bom dia. Já tentaste utilizar um switch de 10/100 ou 10/100/1000 (+ caros) c 70€ fazes a festa, da tp-link dá. ligas um chicote/cabo do roter ao switch p as cmeras (ips). no switch ligas os cabos das cmeras ou do sistema onde estas estao ligadas p poderes aceder de qquer lado. deve e configurar roter c ip fixo, p de fora poderes aceder as cmeras.
          qquer duvida apita rac66@aeiou.pt assunto roter meor.

  9. Eugénio Ramossays:

    José Miguel, bem haja pela atenção.

    Sim. Confirmo que é o rooter da Meo TG784n v3 e pelo que andei a pesquisar, não sou o único a ter problemas a adquirir o “root” para este dispositivo usando este método. Parece que o problema reside no “hash code” usado, uma vez que houve uma actualização do firmware que veio inibir este método de funcionar.
    Vou mandar uns “prints” para o mail que me indicas-te para veres o que se pode fazer.

    Conseguir aceder ao rooter com todos os privilégios seria muito importante para mim, poderia configurar a minha rede domestica à minha maneira, activar ou desactivar o DHCP, usar MAC Filtering ou abrir e fechar portas como quiser.

    Só um desabafo: Não entendo como a MEO e demais ISP’s põem à disposição dos seus clientes uma ferramenta tão medíocre que ainda por cima vem “aleijadinha” de fábrica… faz-me pensar que a ideia que eles têm de nós, é que somos todos um bando de piratas mal intencionados que os vamos enganar se tivermos total acesso ao que, no fundo, estamos a pagar.

    Enfim…

    Uma vez mais bem haja José.

    • Eu concordo plenamente, pagamos por um serviço que não pode ser configurado para as nossas necessidades.

      O router da MEO devia estar desbloqueado.

      Isto levanta muitos problemas de segurança!

      Mesmo bom, seria um firmware Linux para acabar com estes problemas!

      Assim que tiver algum tempo, vou actualizar o artigo, para informar melhor que é apenas para a versão de firmware 10.2.1.D.

  10. Eugénio Ramossays:

    Segui todos os passos mas não consegui… Usando o Chrome não fazia nada e no firefox, primeiro não me deixava colar o código na consola mas após escrever “allow paste” já foi possível. No entanto quando o código foi inserido não acontecia nada, apenas me era apresentada a seguinte mensagem na consola:

    undefined
    POST http://192.168.1.254/login.lp [HTTP/1.1 302 Moved Temporarily 40ms]
    GET http://192.168.1.254/ [HTTP/1.1 302 Moved Temporarily 5ms]
    GET http://192.168.1.254/login.lp [HTTP/1.1 200 OK 456ms]
    Password fields present on an insecure (http://) page. This is a security risk that allows user login credentials to be stolen.[Learn More]
    Password fields present in a form with an insecure (http://) form action. This is a security risk that allows user login credentials to be stolen.[Learn More]

    Nas últimas duas, linhas antes das palavras “Passwors” há um triângulo Vermelho.
    Não tenho experiência de programação e acho que devo ter algo bloqueado no firefox. Se alguém me pode ajudar .. fico muito grato.

    • É estranho esse erro. Estamos a falar do mesmo Router Technicolor TG784n v3 da MEO, se for da Vodafone ou outro ISP não deve funcionar.

      Se realmente é o mesmo router e da MEO, se poderes guardar a pagina inicial de login no Firefox e enviar-me, posso analisar para ver se ouve alguma mudança por parte da MEO no FirmWare. miguel @ ncdc.pt

  11. Manuel Santossays:

    Boas,
    Não consigo entrar como Debug, usando as instruções acima.
    Consigo entrar como sumeo mas não tenho acesso ao dns server router.
    Preciso mesmo de aceder como debug.
    Será que houve alterações desde a data de publicação aqui no post?
    Obrigado

Deixe uma resposta