Hacking

Así he hackeado el router ZTE F680 que instala Racctel+

Hace poco terminé la permanencia de mi conexión a internet y decidí cambiar de operador. Racctel+ tiene una oferta de 500 Mb/s muy interesante, pero el router no está a la altura y hay que cambiarlo para poder aprovechar todos los megas. En este post explicaré como conseguir la configuración de la conexión para poder usar otro router.

Disclaimer: En este post sólo uso la marca Racctel+ para identificar el modelo de router que he usado.

Situación inicial

Estoy sorprendido por la cantidad de operadores de Internet nuevos que han empezado a ofrecer sus servicios en Cataluña. Tienen ofertas bonitas y baratas. Ahora bien, hay que ir con cuidado porque si el mantenimiento de su red es deficiente vamos a tener microcortes, velocidades por debajo de lo contratado, routers malos, etc.

Contraté la conexión de 500 Mb/s de Racctel+, pero el primer día me llevé una decepción porque me pusieron un router ZTE F680, que está obsoleto, causa problemas con algunas aplicaciones como juegos online, y además la velocidad del wifi es penosa.

He tenido problemas para jugar a Guild Wars 2 por culpa del firewall del router, y sólo conseguía 60 Mb/s de bajada cuando ponía el portátil conectado por wifi al lado del router. Con mi conexión anterior, que era de 100 Mb/s, llegaba a la máxima velocidad por wifi en toda la casa.

Conseguir la configuración de la conexión de fibra de Racctel+

Para cambiar el router y poder llegar a la velocidad máxima de Internet tienes que conseguir la configuración de la fibra óptica. Yo la pedí al técnico de Racctel+ pero se negó a dármela y he tenido que recurrir a investigar mediante prueba y error hasta conseguirla. A continuación, os explico cómo logré extraer la configuración del router.

Disclaimer: Ten en cuenta que es un proceso muy técnico y si te equivocas puedes romper el router y perder el acceso a Internet.

Vas a necesitar estas herramientas:

  • Un adaptador USB-TTL
  • Un pendrive formateado con Fat32 y 300 MB de espacio libre
  • Un GPON al que se le pueda cambiar el número de serie

El objetivo es conseguir el número de serie del GPON, la contraseña del GPON, y la configuración de la WAN.

Para conseguir el número de serie del GPON del ZTE F680 tienes que entrar en http://192.168.1.1 con el usuario ‘avanzado’ y la contraseña ‘avanzado’ y entrar en la sección Network->PON

Para las configuraciones restantes tienes que abrir el router y conectarlo al PC mediante el puerto de serie de la izquierda, y que es el que queda más lejos del conector del cable de fibra óptica.

Conecta el cable gris a GND, el blanco a TX, y Negro RX. Usa Putty para configurar una conexión de puerto de serie con una velocidad de 115200. Cuando te solicite las credenciales pon en usuario ‘root’ y en contraseña ‘root’.

Para conseguir la configuración de WAN tienes que desbloquear todas las secciones de la interfaz web y eso se hace elevando los permisos del usuario ‘avanzado’. Tienes que ejecutar los comandos:
sendcmd 1 DB set DevAuthInfo 1 Level 1
sendcmd 1 DB save

Después entra en http://192.168.1.1/ con el usuario ‘avanzado’, ves a Network->WAN->WAN Connection y copia los parámetros WAN_Internet para el acceso a Internet y de WAN_Multicast para la TV.

La fibra de Racctel+ usa el ID de VLAN 10 y la prioridad 0.

Por último, te contaré como extraer la contraseña del GPON. Para hacerlo tienes que conectar el pendrive al router y ejecutar el siguiente comando en la consola del puerto de serie:
cat /dev/mem > /mnt/usb11/contenido_ram
Este comando crea en el pendrive el archivo “contenido_ram”, que contiene un volcado de la memoria RAM del router. Abre el archivo con un editor hexadecimal como por ejemplo HxD.

Ahora viene lo más complicado, porque no hay manera de predecir en que parte del volcado de memoria RAM saldrá la contraseña del GPON, y puede que te hagan falta varios volcados de memoria hasta encontrarla.

Yo encontré la contraseña haciendo 4 volcados de memoria en momentos distintos como por ejemplo inmediatamente después de reiniciar el router, después de conectar el cable de fibra, etc., busqué todos los sitios donde aparecía “GPON”. Cerca de esa palabra y entre un montón de símbolos raros encontré una cadena de 9 caracteres formada por letras en mayúscula y números que parecía tener sentido. Los puse en otro GPON y ¡bingo!: era la contraseña correcta.

Conectar otro router a la conexión de Racctel+

Racctel+ comprueba el número de serie y la contraseña del GPON y sólo podrás conectarte si coinciden con los que tienen registrados en su centralita.

Los GPON que sólo permiten cambiar la contraseña no sirven porque, aunque se encienda la luz verde que indica que la configuración es correcta, la centralita se comportará como si tuvieses el cable desconectado y no tendrás una dirección IP para navegar.

Te recomiendo comprar un router HGU Askey porque se le puede cambiar el número de serie del GPON, y además el rendimiento del wifi es espectacular. He alcanzado 500 megas de bajada y de subida por wifi de 5Ghz. Lo puedes comprar a precio de saldo en tiendas de segunda mano y mercadillos.

En otro post os contaré como configurar el HGU Askey para que funcione con cualquier operador de fibra óptica.