Interessante articolo per la gestione del router fibra tim 1.04

Nel passaggio del firmware dalla versione 1.0.2 alla versione 1.0.4 è stata modificata la chiave di criptazione del file di configurazione rendendo non modificabile la stessa ed è inoltre stato rimosso il menù segreto originale di Technicolor.

Chi possiede il modem alla versione AGTOT_1.0.2 può utilizzare la seguente guida:

Per poter utilizzare questi comandi mi rifaccio alla guida di  AlezzioZ_

1. Se non lo avete già, scaricatevi OpenSSL
   io utilizzo ( https://indy.fulgan.com/SSL/openssl-1.0.2k-x64_86-win64.zip );
2. Estraete lo zip;
3. Nella cartella appena creata inserite il file di backup generato dal modem chiamato user_config.ini;
4. Aprite una finestra Dos (cmd) e date:
   openssl aes-128-cbc -K a0dd1da4242d32424fdffaa0ed0e0f12 -nosalt -iv 0 -d -in user_config.ini -out user.ini
5. Avete appena generato il file user.ini in chiaro dove potete leggere ed apportare modifiche alla attuale configurazione.
6. Per caricarlo nuovamente sul modem dovrete trasformarlo nuovamente in file cryptato. Per cui, a modifiche terminate e salvate date:
   openssl aes-128-cbc -K a0dd1da4242d32424fdffaa0ed0e0f12 -nosalt -iv 0 -e -in user.ini -out newuser_config.ini

Per la versione AGTOT_1.0.4 la chiave è stata cambiata nella seguente:

openssl aes-128-cbc -K a875e62aa6f1d430dac45fcd0e3bb246 -nosalt -iv 0 -d -in user_config.ini -out user.ini (Per decriptare)
openssl aes-128-cbc -K a875e62aa6f1d430dac45fcd0e3bb246 -nosalt -iv 0 -e -in user.ini -out user_config.ini (Per criptare)

Attenzione!
Se a seguito dell’uso di questi comandi, vi ritroverete davanti con questo errore:
digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:529:
Il file user_config.ini decriptato presenterà alle ultime righe questi caratteri
Per risolvere basterà eliminare tutto ciò che è sottostante [ endofarch ]
Non contiene nulla è solo sporcizia creatosi da qualche errore di criptazione del programma sul modem

Una volta decriptato il file di configurazione vi troverete davanti a un file di testo strutturato per sezioni, che contiene tutti comandi che il modem utilizza all’avvio per configurare l’hardware, i servizi, le periferiche e i permessi.

Per attivare un utente con ruolo root e quindi avere accesso alla shell interna, la cosa più semplice è copiare la riga dell’utente Administrator, che è quello di cui conosciamo la password (di default admin), dare un nuovo nome all’utente copiato (ad esempio r00t) e modificare il ruolo da Administrator a root nel file user.ini.

Purtroppo però dalla versione 1.0.4, il firmware non accetta più valori di user con ruolo root. Eventuali utenti di questo tipo vengono eliminati. Per aggirare questa ulteriore protezione aggiungiamo manualmente un ruolo che abbia gli stessi diritti del ruolo root:

Guida passo passo allo sblocco

1. Una volta decriptato il file aggiungete questi due user nella sezione mlpuser.ini:
   add
name=Unlock
password=_CYP2_53e2ac63e7b839c0708ec54912d3a36c87d6655ade7089b8
role=BHSAdmin hash2=d77b2bd8ab60bf664ac7d6151215b9f4 crypt=GiD5FRyGAVFGI
   

   
add name=R00t
password=_CYP2_53e2ac63e7b839c0708ec54912d3a36c87d6655ade7089b8 role=ALL
hash2=d77b2bd8ab60bf664ac7d6151215b9f4 crypt=GiD5FRyGAVFGI

    
2. Cercate questo testo e modificate da disabled ad enabled
   modify name=TELNET state=disabled natpmweight=10
modify name=FTP state=disabled natpmweight=10

   

3. Cercate questo testo nella sezione cwmp.ini e modificate da full a read-only
   config state=enabled mode=full periodicInform=disabled periodicInfInt=43200 sessionTimeout=60 noIpTimeout=180 maxEnvelopes=1 connectionRequest=enabled connectionReqAuth=digest bootdelayrange=0 persistentSubscription=enabled connectionReqThrotNumber=1 connectionReqThrotTime=0 activeNotifThrotTime=0 maxWriteBufferSize=4096 showPasswords=enabled

Terminate queste operazioni avrete il vostro nuovo file di configurazione  è pronto per essere caricato nuovamente nel modem.

Spiegazione estensiva modifica n.3
Settando il cwmp in read-only renderete il modem ugualmente accessibile dal gestore, ma con la particolarità che esso non potrà effettuare alcun comando (reset configurazione, aggiornamenti firmware). Così facendo, saranno tranquillamente visualizzabili i propri dati dalla app MyTimFisso in remoto senza alcun problema, esclusa la non possibilità di eseguire comandi in remoto quali per esempio il riavvio o lo spegnimento del wifi. 

La procedura è la seguente

1. Criptate il file user.ini con il comando SSL sopra indicato, otterrete il nuovo user_config.ini;
2. Caricare il file config_user.ini da interfaccia TIM dal menù Manutenzione;
3. Il modem si riavvierà;
4. Accedete in FTP al modem (con un qualsiasi client FTP come FileZilla o WinSCP)
   IP: quello che usate per accedere all’interfaccia, di norma 192.168.1.1
   User: Unlock
   Password: root
5. Sovrascrivete il file security.cfg con il mio file presente nel repository;
6. Ricaricate nuovamente lo stesso file config_user.ini precedentemente criptato da interfaccia TIM dal menù Manutenzione;
7. Il modem si riavvierà.

A termine della procedura avrete accesso con privilegi root al modem

Nome utente: R00t

Password: root

Da questo momento avete accesso alla shell interna, e avendo disattivando la telegestione, siete finalmente “possessori” del vostro modem e potete usarlo al massimo delle sue potenzialità.
Si specifica che questa procedura non arreca cambiamenti all’interfaccia del modem, è normale che nella pagina del login rimanga come unico utente di accesso l’Administrator, quello è un limite della pagina e non può essere modificato!

Seguiranno nuove guide per spiegarvi come effettuare modifiche specifiche alla configurazione, quali il routing, i server DNS, il fuso orario, le modalità only bridge, le sessioni PPP, il WiFi, e altro ancora !

Vi invitiamo a partecipare al topic ufficiale dell’articolo sul forum, in cui potete scrivere anche in caso di dubbi o domande.