Изменяем стандартный пароль от логина telecomadmin на терминалах Huawei HG8245H (Hv5, А)

Многим известно, что во  многих устройствах и терминалах компании Huawei, которые работают на нашей сети, невозможно штатным способом отключить встроенную учетную запись администратора telecomadmin c паролем admintelecom. Все бы ничего, но и поменять этот пароль «admintelecom»через так называемую «web-морду» тоже нельзя! А таких терминалов, по крайней мере у нас, в беларуси, не мало. В стране идет повальная модернизация сети, в дома и квартиры заводят оптоволокно. А поставщиками оборудования, как станционного, так и абонентского являются такие компании как ZTE и Huawei, но это уже совсем другая тема…

Как-то вечерком, наткнувшись в одном из сообществ на обсуждение, где «счастливый» обладатель статического ip адреса сетовал, что случайным образом узнал, что на его модем можно зайти из любого места, и при этом пароль поменять нельзя! Решил проверить этот факт. Пробежался по байнету сканером и…. О УЖАС!!! Сеть просто кишит модемами, на которых не изменены стандартные пароли — подумал я. А это ip-камеры, «расшаренные» папки с корпоративной информацией,  бекапы 1C бухгалтерии, фотографии с корпоративов и файлы и именем «пароли от…» — список можно продолжать очень долго….

Пользователям, у кого нету статики (если Вы не знаете о чем речь, то у Вас ее нет) бояться нечего, так как многие порты, типа 80, 8080 закрыты со стороны сети, и на ваш терминал никто не проникнет. К тому же большинство юзеров в нашей стране в интернете седят за NAT’ом (делят один «белый» ip-адрес четвертой версии с соседями по дому, улице и так далее).

«Погуглил», нашел решение, как поменять стандартный пароль от логина telecomadmin, но он очень сложный для обычного пользователя. К тому же эксперементальным путем выяснил, что способ не  совсем подходит для терминала Huawei HG8245Hv5 (новая и удешевленная версия терминала Huawei HG8245H). Нашел более простой способ, через редактирование конфигурационного файла. Телнет не нужен. Показываю как:

Заходим в терминал по адресу http://192.168.100.1/ (если Вы его меняли, то вводим свой) вводим логин/пароль telecomadmin/admintelecom (под парой root/admin нельзя сохранить конфиг в файл об этом ниже) и первым делом меняем стандартный пароль от пользователя root. Я его меняю на Qq123123.

 

Далее сохраняем текущую конфигурацию модема в файл на локальный компьютер, для этого вверху выбираем пункт «System Tools» и потом слева «Configuration File» — затем скачиваем конфигурацию — нажав на кнопку «Download configuration file».

Открываем скачанный для редактирования в блокноте или другом. Я его открою в редакторе notepad++

Суть метода в том, чтобы заменить хэш и «соль» пароля admintelecom от логина telecomadmin нашим, только что измененным и со[раненным Qq123123 от пользователя root. делается это простым поиском и заменой, как на скрине

 

Жмем CTRL+F и в окне поиска пишем telecomadmin. найдется строка с параметрами пользователя и зашифрованным паролем. На строку Выше наш пользователь root. У него мы копируем наш захешированный пароль и «соль» Заменяем пароль и параметр «salt» (или соль, как я писал Выше. Что это значит тут писать не буду, это совсем не тема этой статьи) у нашего telecomadmin.

 

 

«Соль» тоже копиуем

Далее нам нужно сохранить изменения в файле и залить эту конфигурацию в терминал.

Жмем «Browse..» и выбираем файл, который мы только что отредактировали. Далее жмем  «Update Configuration File» на той странице, где сохраняли конфигурацию. Наш Huawei HG8245H мне выдал сообщение что заливается файл и нужно подтвердить это действие

Затем, если при редактировании файла Вы не наделали ошибок, появится сообщение что конфигурация залита и модем ушел на перезагрузку.

Ждем пока загрузится и проверяем. Теперь стандартный пароль для telecomadmin не admintelecom , а в мое случае Qq123123.

Готово!

Он у нас теперь одинаковый с логином root. Можно их сделать при большем желании разными, если вникнуть в суть того, что я проделал. Так же можно и поменять логины, чтобы еще больше усложнить задачу тем, кто попытается Вас взломать. Вот, я поменял свой логин root на root456. С telecomadmin можно делать так же

P.S.

Если Вы внимательно посмотрите, то в конфигурации найдете в строке параметр «PasswordFlag», который должен включить возможность менять пароль из веб интерфейса, но он не работает, я пробовал. С другими параметрами нужно экспериментировать Я проверил вышеописанное на терминалах Huawei HG8245H и HG8245Hv5. В терминале HG8245A уверен, будет все то же самое. Спасибо за внимание.

P.P.S.

Как выяснилось позднее, я «изобрел велосипед» (спасибо пользователю с сайта http://lan1.by/ который указал мне на это) и описанное выше решение уже есть в сети. размещаю ссылку на 4pda,   дабы не было вопросов и обвинений в «копипасте» в последующем.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *