Elektroda.pl
Elektroda.pl
X
Servizza
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf

Re.Mastered.M 04 Mar 2018 20:57 3078 12
  • #1 04 Mar 2018 20:57
    Re.Mastered.M
    Poziom 10  

    Witam wszystkich zainteresowanych tematem modyfikacji, usprawniania działania i wzmocnienia bezpieczeństwa pracy na routerze Huawei b593-s22.

    UWAGA !!!
    Jeżeli jesteś posiadaczem tego urządzenia powinieneś NATYCHMIAST zmienić hasła dostępu CLI w swoim urządzeniu - firma Huawei stosuje jednakowe domyślne hasła dla tej samej serii urządzeń - jest to bardzo NIEBEZPIECZNE i lekkomyślne podejście producenta narażające cię na dostęp osób niepowołanych do twojej sieci !!!


    Kilka zdań Off-topic:
    Opracowuje zgrabną aplikację do modyfikacji zarówno firmware jak i zarządzania zdalnego tego routera, jednakże jest to duży projekt, a że zajmuje się tym hobbystycznie to i czasu nie mogę mu poświęcić tyle ile bym chciał. Teraz nadchodzi wiosna więc następny miesiąc spędzę na działce (300m2 i "amerykanki" już czekają). Postanowiłem więc opisać procedurę dekodowania pliku konfiguracyjnego oraz haseł dostępu do urządzenia w trosce o bezpieczeństwo użytkowników sieci.

    Do rozszyfrowania pliku: downloadconfigfile.conf potrzebny ci będzie: OpenSSL.
    Do rozszyfrowania haseł polecam darmowy: BP-Tools

    Proponuje BP-Tools bo OpenSSL sprawiał problemy na moim komputerze (a to nie mógł otworzyć/odnaleźć pliku, a to trzeba mu było utworzyć plik konfiguracyjny), a poza tym jest to aplikacja z wiersza poleceń.

    Przejdźmy do rzeczy:

    Aby rozszyfrować plik konfiguracyjny wystarczy polecenie:

    openssl enc -d -aes-128-cbc -in downloadconfigfile.conf -out downloadconfigfile.xml -K 3E4F5612EF64305955D543B0AE350880 -iv 8049E91025A6B54876C3B4868090D3FC -nopad


    Aby zaszyfrować:

    openssl enc -e -aes-128-cbc -in downloadconfigfile.xml -out downloadconfigfile.conf -K 3E4F5612EF64305955D543B0AE350880 -iv 8049E91025A6B54876C3B4868090D3FC -nopad


    Jak łatwo się domyślić algorytmem jest tu AES 128 CBC Key:3E4F5612EF64305955D543B0AE350880 ; IV:8049E91025A6B54876C3B4868090D3FC .
    Trzeba jednak uważać na rozmiar pliku - musi to być wielokrotność 16 bajtów -> Huawei stosuje niekonwencjonalną metodę jak na AES CBC, a mianowicie ZERO "padding" (gdy zmienisz rozmiar pliku przyda ci się jakiś HEX edytor by dodać kilka "00" na końcu pliku - tak aby rozmiar w bajtach podzielony przez 16 nie dawał reszty).

    ===================================================

    Rozszyfrowywanie haseł z pliku konfiguracyjnego:


    Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf






    Rozszyfrowany plik konfiguracyjny jest formatu *.xml, a więc do edycji potrzeby będzie jakikolwiek edytor tekstu... Powyższy "print screen" obrazuje fragment tego pliku z domyślnymi hasłami dostępu do WebGUI routera - dla konta "admin" zaszyfrowanym hasłem jest tu: f3nGyuud1GOwq4E1LtMDbWcQgRAK3uxuUf+Ezxi0qq6OXeW9/qX22A== .

    Przystępujemy zatem do deszyfracji:

    1. Z menu "Generic" programu BP-Tools (Cryptographic Calculator) wybieramy 'Base64' :
    Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf


    i dekodujemy nasze hasło do postaci szesnastkowej:
    Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf


    2. Z menu "Generic" programu wybieramy 'DES' ( '3DES' , 'CBC' , 'Heksadecimal' , 'Padding: None' ). Klucz do deszyfracji to: K:3E4F5612EF64305955D543B0AE3508807968905960C44D37 ; IV:8049E91025A6B548 . Deszyfrowany będzie ciąg HEX z poprzedniej operacji, a więc: 7F79C6CAEB9DD463B0AB81352ED3036D671081100ADEEC6E51FF84CF18B4AAAE8E5DE5BDFEA5F6D8 :

    Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf


    3. Z menu "Generic" programu wybieramy 'Character encoding' -> 'Heksadecimal->binary' i en-kodujemy dane powstałe po deszyfracji "3DES", a więc: 63585268636B5A534E4667363976424E4A53494865426C7948456C583951345643513D3D00000000 :

    Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf



    4. Powstały ciąg znaków (Base64) należy PODZIELIĆ na 2 części -> w pierwszej części należy użyć 12 (!!!) znaków : cXRhckZSNFg6 ; w drugiej części znaki pozostałe : 9vBNJSIHeBlyHElX9Q4VCQ== .
    Z menu 'Character encoding' wybieramy 'ASCII Text -> Heksadecimal' i en-kodujemy znaki osobno dla dwóch części:

    Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf


    5. Pozostając w 'Character encoding' - 'ASCII Text -> Heksadecimal' w polu 'Data' wpisujemy liczby od 1 do 8 na końcu których dodajemy en-kodowane znaki z pierwszej części (8 znaków, ':' pomijamy) poprzedniego punktu, a więc w tym przypadku całość to: 12345678qtarFR4X :

    Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf



    6. Posiadając wystarczającą już ilość danych z menu "Generic" programu wybieramy 'AES' ('AES-128' , 'ECB" , 'Hexadecimal'). Kluczem jest tu ciąg heksadecymalny z poprzedniego punktu (12345678qtarFR4X), a więc : 31323334353637387174617246523458 . Rozszyfrowany będzie ciąg heksadecymalny z drugiej części (patrz punkt 4. 9vBNJSIHeBlyHElX9Q4VCQ==), czyli : F6F04D2522077819721C4957F50E1509


    Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf



    7. Na koniec z menu "Generic" programu wybieramy 'Character encoding' -> 'Heksadecimal->binary' i en-kodujemy uzyskaną wartość, tj.: 61646D696E0000000000000000000000 do znaków ASCII i tak oto uzyskujemy hasło (w tym konkretnym przypadku) admin ("00" pomijamy !!!)

    Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf


    ===================================================


    Chcąc zmienić obowiązujące hasło na routerze należy postąpić w odwrotnej kolejności z tym, że :
    -należy utworzyć sobie unikalną kombinację ośmiu znaków (małe i duże litery + cyfry) będzie to druga połówka klucza do szyfrowania AES ECB (pierwsza połówka to 12345678 i tak ma zostać),
    -wymyślić/wygenerować unikalne hasło (max 16 znaków - w przypadku krótkiego hasła do postaci heksadecymalnej należy uzupełnić "00" zerami do łącznej długości 16 bajtów),
    -na etapie szyfrowania '3DES' -> "Data Input" = 'ASCII' -> "Padding Method" = 'Zeros',
    -jak wszystko pójdzie dobrze to zakodowane nowe hasło będzie długie na 56 znaków i należy je nadpisać w odpowiednim miejscu pliku konfiguracyjnego.


    Do tego tematu załączam log z całej operacji (log zawiera również kroki odwrotne tj. szyfrowania hasła) ... na pewno będzie pomocny.

    BP-Tools..g.txt Download (5 kB)Punkty: 0.5 dla użytkownika

    Zachęcam użytkowników forum biegłych w tworzeniu plików wsadowych, programów w językach wysokiego poziomu do ogarnięcia tematu dla mniej świadomych tematu użytkowników.
    Sam jestem zwolennikiem asm, co najwyżej ANSI C , a mój projekt jest dość rozległy i kilka miesięcy jeszcze mi na jego opanowaniu zejdzie.

    UWAGA !!!
    Znając hasło do CLI routera możesz konfigurować urządzenie poprzez "ATP/shell/AT commands" nie polecam tego jednak, gdyż może to doprowadzić do uszkodzenia systemu operacyjnego urządzenia - takie urządzenie będzie trudne w naprawie o ile w ogóle da się je naprawić. !!!



    P.S.
    Jedynie hasła do WebGUI oraz CLI są zaszyfrowane jednocześnie algorytmami 3DES oraz AES_ECB... Pozostała część haseł wymaga jedynie użycia algorytmu AES_ECB -> "log" z rozkodowywania przykładowego hasła do Wifi poniżej:

    Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf



    Pozdrawiam.

    0 12
  • Servizza
  • #2 07 Mar 2018 16:44
    kolopeter2
    Poziom 11  

    haslo wyciagnalem robiac maly trik z ftp i udostepnieniem calego glownego katalogu. nawilem sie takze w edycje plikow na zywym organizmie. modem jakos przezyl . przynajmniej drugi. ciekawi mnie gdzie znalazles opcje aby odblokowac czestotliwosci. bawilem sie modemem ze dwa lata temu i juz malo pamietam, ale hasla gdzies jeszcze mam, wiec zalogowac sie i zrobic rw to nie problem. z twoich experymentow proponowalbym ,abys przygotowal jakis soft , gdzie mialbys te wszystkie opcje odblokowane.
    ps. tez mnie zdziwilo ,ze pl byl zagwiazdkowany.

    0
  • Servizza
  • #3 09 Mar 2018 10:36
    Re.Mastered.M
    Poziom 10  

    kolopeter2 napisał:
    haslo wyciagnalem robiac maly trik z ftp i udostepnieniem calego glownego katalogu...


    Witam,
    co do metody na przechwycenie metody "POST - dla FTP", lub innej znanej -> poprzez "Ping" to działały ona wyłącznie na modelu b593u-12, dla modelu s-22 powyższe triki są nieskuteczne (po podmianie katalogu docelowego i tak ląduje się w /mnt) , a jedynym wyjściem aby uzyskać dostęp do urządzenia było podpięcie się pod UART.

    Cytat:
    "... ciekawi mnie gdzie znalazles opcje aby odblokowac czestotliwosci..."


    To stwierdzenie dotyczy mojego starego tematu w którym wydawało mi się, iż wystarczy jedynie edycja plików html/js, aby uzyskać wybór częstotliwości... :-? :

    Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf


    Niestety to nie wystarczy należy jeszcze edytować/podmienić plik (bibliotekę) libatchannel_modematcommand.so znajdującą się w katalogu /atp/lib na partycji "yaffs1"... :shii:

    Poniżej różnica w "kształcie" funkcji odpowiedzialnej za przełączanie częstotliwości pomiędzy FW V200R001B236D30SP01C56 a V200R001B180D20SP05C69 :
    //================== Tele2 V200R001B236D30SP01C56 =========
    Kod: c
    Zaloguj się, aby zobaczyć kod


    //================== PlusGSM V200R001B180D20SP05C69 =========
    Kod: c
    Zaloguj się, aby zobaczyć kod


    Pozdrawiam.

    0
  • #4 10 Mar 2018 05:34
    kolopeter2
    Poziom 11  

    Re.Mastered.M napisał:
    co do metody na przechwycenie metody "POST - dla FTP", lub innej znanej -> poprzez "Ping" to działały ona wyłącznie na modelu b593u-12, dla modelu s-22 powyższe triki są nieskuteczne (po podmianie katalogu docelowego i tak ląduje się w /mnt) , a jedynym wyjściem aby uzyskać dostęp do urządzenia było podpięcie się pod UART.


    aatam. mozna wejsc ta metoda , bo tak uzyskalem haslo do roota. wystarczy plugin do firefoxa i pendrive w porcie usb i przy wysylaniu wylapac POST i podmienic sciezke z USB na / .
    Jak sie plugin nazywa niestety nie pamietam , ale gdzies to opisalem na forum. druga metoda , ktora zdaje sie robi to samo to skrypt pod linuxa. Tez nie podam nazwy , bo nie pamietam. znalazlem go na jakims blogu. Niestety jestem teraz w chinach i niestety google jest tu wyciete , a przez yandexa ciezko sie szuka . a jednak znalazlem :)
    https://blog.hqcodeshop.fi/archives/254-First...exploit-Setup-FTP-to-get-varsshusers.cfg.html

    0
  • #5 10 Mar 2018 07:50
    Re.Mastered.M
    Poziom 10  

    Witam,
    znam tę stronę, śledzę poczynania autora tego blogu od czasu gdy posiadałem jeszcze model B593u-12.
    Swego czsasu testowałem ten skrypt i u mnie nie działa (uruchomiłem go dzisiaj i również u mnie nie działa) - nie wiem być może mam spapraną konfigurację Perla bo siedzę na Win7... W przypadku konfiguracji mojego komputera dziwne jest nawet to, że nie jestem w stanie nawiązać połączenia Telnet z routerem (mimo oczywiście włączenia Telnet i wyłączenia filtrowania portów na urządzeniu), a po zmianie ścieżki dostępu na " ../ ../ " i tak ląduje w "/mnt". Cieszę się, że komuś ten skrypt działa. Aby dobrać się do plików wystarczy mi dostęp po SSH / UART - tutaj wystarczą tylko komendy "#cp" tudzież "#dd" i wszystko ląduje na dysku USB.
    Pozdrawiam.

    0
  • #6 10 Mar 2018 16:55
    kolopeter2
    Poziom 11  

    nawet na linuxie trzeba bylo sporo dograc ,aby skrypt ruszyl. w kazdym razie wpisywalem blad jaki wyskakiwal w googla i dogrywalem ,az w pewnym momencie ich nie bylo .

    0
  • #7 12 Mar 2018 14:24
    Re.Mastered.M
    Poziom 10  

    Witam,
    jeżeli podane klucze AES_cbc/3DES nie działają z twoim routerem Huawei to znaczy, że zostały zmienione przez dystrybutora, lub użytkujesz inny model (nie B593) ... nie mniej jednak jeżeli interesuje cię jak je wydobyć z FW spójrz na zamieszczony poniżej "PrintScreen" :roll: :

    Huawei B593s-22 - Dostęp do b593s-22 - Putty SSH, "downloadconfigfile.conf


    I wszystko staje się jasne :shocked!: .
    P.S.
    Podana metoda działa na wielu urządzeniach tej marki nie tylko dla serii B593 (ostatnio uzyskałem potwierdzenie, że działa również m.in. na serii Huawei E5172).

    Pozdrawiam

    1
  • #8 28 Maj 2018 12:21
    ele_pawel
    Poziom 1  

    kolopeter2 napisał:
    mozna wejsc ta metoda , bo tak uzyskalem haslo do roota. wystarczy plugin do firefoxa i pendrive w porcie usb i przy wysylaniu wylapac POST i podmienic sciezke z USB na /

    Potwierdzam dostęp do hasła w ten sposób, działa na pewno dla starszych wersji FW - 180, w nowszych jest już zablokowane...

    0
  • #9 28 Maj 2018 20:03
    kolopeter2
    Poziom 11  

    ale haslo jest juz wazne na kazdym sofcie , oprocz ..tych ktore maja ssh zablokowane. chyba ten z vodafonu jest zablokowany. wydaje mi sie , ze wystarczylo po zmianie softu zresetowac do ustawien fabrycznych i dostep byl ponownie

    0
  • #10 25 Paź 2018 15:10
    deadfire
    Poziom 2  

    Hello
    Available: Speedport LTE II (B593s-12),
    HW Ver .- Ver.B,
    FW-V200R001B180D40SP04C748
    downloadconfigfile.conf:
    Unable to decrypt conf file
    Can you help me?

    0
  • #11 29 Paź 2018 09:18
    Re.Mastered.M
    Poziom 10  

    deadfire napisał:
    Hello
    Available: Speedport LTE II (B593s-12),
    HW Ver .- Ver.B,
    FW-V200R001B180D40SP04C748
    downloadconfigfile.conf: https :// drive.google.com/file*************************************************************************************************
    Unable to decrypt conf file
    Can you help me?


    Witam,
    producent / dystrybutor tego sprzętu chyba uważnie śledzi poczynania na tym forum, ale to dobrze bo udało się wymóc wzmocnienie zabezpieczeń dla tak leciwego już urządzenia.

    Wszelkie informacje dotyczące nieopacznie opublikowanego przez pana pliku konfiguracyjnego wysłałem panu wczoraj w wiadomości prywatnej - proszę sprawdzić swoją skrzynkę prywatnych wiadomości.

    Radzę wy-edytować swój post, usuwając link do tego pliku.
    POZDRAWIAM.

    0
  • #12 17 Lis 2018 14:37
    deadfire
    Poziom 2  

    Unable to connect to B593s-12 over SSH: Connection Denied
    In telnet downloadconfigfile.conf is enabled, there is no SSH in the config file.
    Is it possible to establish a connection SSH?

    Spoiler:
    <?xml version="1.0" ?>
    <InternetGatewayDeviceConfig>
    <InternetGatewayDevice>
    <DeviceConfig PersistentData="" RestoreFlag="0"/>
    <DeviceInfo ProvisioningCode="">
    <X_PortalManagement Enable="0" PortalUrl-Computer="" PortalUrl-STB="" PortalUrl-Phone=""/>
    <X_ServiceManage TelnetEnable="1" TelnetPort="23"/>
    <X_Antenna status="1" status2="1" autoenable="0"/>
    </DeviceInfo>
    <Time Enable="1" NTPServer1="clock.fmt.he.net" NTPServer2="clock.nyc.he.net" NTPServer3="" NTPServer4="" NTPServer5="" LocalTimeZoneName="GMT-03:00DST-04:00:00,M3.5.0/02:00:00,M10.5.0/03:00:00" X_Label="40" ConfigType="2" MannualTime="" DaylightSavingEnable="1"/>
    <UserInterface>
    <X_Web Timeout="5" WebProtectionState="0" ProtectionPages="0,0,0,1," RandomString="" DomainName="speedport.ip" TmpWebProtectionState="0" AutoRebootConfig="Default" RebootTime="00:00">
    <MailConfig SMTPServer="" MailSenderId="" MailSenderpassword=""/>
    <UserInfo NumberOfInstances="2">
    <UserInfoInstance InstanceID="1" Username="admin" Userpassword="****" Pwdchanged="0" RemindChangePwdEnable="1" Email="" TmpEmail=""/>
    <UserInfoInstance InstanceID="2" Username="user" Userpassword="****" Pwdchanged="0" RemindChangePwdEnable="0" Email="" TmpEmail=""/>
    </UserInfo>
    <HttpUpg UpdateURL="update-westerneurope.huaweidevice.com" UpdatePort="80" CheckNewVer="" SubURL="/T-Mobile_Global" PeriodicTime="168" DisplayPeriodicTimeFlag="0"/>
    </X_Web>
    <X_Cli>
    <UserInfo NumberOfInstances="2">
    <UserInfoInstance InstanceID="1" Username="admin" Userpassword="****" Userlevel="0"/>
    <UserInfoInstance InstanceID="2" Username="user" Userpassword="****" Userlevel="1"/>
    </UserInfo>
    </X_Cli>
    </UserInterface>
    <X_SyslogConfig Enable="1" Level="Debug" DisplayLevel="Informational" LogServerEnable="0" MainServer="" MainServerPort="514" MinorServer="" MinorServerPort="514"/>
    <Layer3Forwarding X_AutoDefaultGatewayEnable="0" X_DefaultGatewayIPAddress="" DefaultConnectionService="">
    </Layer3Forwarding>
    <LANDevice NumberOfInstances="1">
    <LANDeviceInstance InstanceID="1" X_WLANEnable="1">
    <LANHostConfigManagement DHCPServerEnable="1" DHCPServerConfigurable="1" MinAddress="192.168.1.2" MaxAddress="192.168.1.254" ReservedAddresses="" DNSServers="" DomainName="speedport.ip" IPRouters="" DHCPLeaseTime="86400" UseAllocatedWAN="" AssociatedConnection="" PassthroughLease="60" PassthroughMACAddress="">
    <X_DHCPv6 DHCPServerEnable="0" UseAllocatedWAN="UseAllocatedSubnet" AssociatedConnection="InternetGatewayDevice.WANDevice.3.WANConnectionDevice.1.WANIPConnection.1" Prefix="3001:2::" PrefixLength="64" Preferredlifetime="3600" Validlifetime="7200" DNSServer="" DomainName="speedport.ip"/>
    <X_SLAAC RouterAdvertisementEnable="0" UseAllocatedWAN="UseAllocatedSubnet" AssociatedConnection="InternetGatewayDevice.WANDevice.3.WANConnectionDevice.1.WANIPConnection.1" Prefix="3001:2::" PrefixLength="64" Preferredlifetime="3600" Validlifetime="7200"/>
    <DHCPConditionalServingPool NumberOfInstances="4">
    <ObjExtention MaxInstanceNum="4"/>
    <DHCPConditionalServingPoolInstance InstanceID="1" Enable="1" MinAddress="0.0.0.0" MaxAddress="0.0.0.0" VendorClassID="STB" X_DeviveDhcpRelay="0"/>
    <DHCPConditionalServingPoolInstance InstanceID="2" Enable="1" MinAddress="0.0.0.0" MaxAddress="0.0.0.0" VendorClassID="Phone" X_DeviveDhcpRelay="0"/>
    <DHCPConditionalServingPoolInstance InstanceID="3" Enable="1" MinAddress="0.0.0.0" MaxAddress="0.0.0.0" VendorClassID="Camera" X_DeviveDhcpRelay="0"/>
    <DHCPConditionalServingPoolInstance InstanceID="4" Enable="1" MinAddress="0.0.0.0" MaxAddress="0.0.0.0" VendorClassID="windows client" X_DeviveDhcpRelay="0"/>
    </DHCPConditionalServingPool>
    <IPInterface NumberOfInstances="1">
    <IPInterfaceInstance InstanceID="1" Enable="0" IPInterfaceIPAddress="192.168.1.1" IPInterfaceSubnetMask="255.255.255.0" IPInterfaceAddressingType="DHCP" X_RouteProtocolRx="Off" X_RIPOperation="Active" X_Pre_RouteProtocol="RIPv1/v2"/>
    </IPInterface>
    </LANHostConfigManagement>
    <LANEthernetInterfaceConfig NumberOfInstances="4">
    <ObjExtention MaxInstanceNum="4"/>
    <LANEthernetInterfaceConfigInstance InstanceID="1" Enable="1">
    </LANEthernetInterfaceConfigInstance>
    <LANEthernetInterfaceConfigInstance InstanceID="2" Enable="1">
    </LANEthernetInterfaceConfigInstance>
    <LANEthernetInterfaceConfigInstance InstanceID="3" Enable="1">
    </LANEthernetInterfaceConfigInstance>
    <LANEthernetInterfaceConfigInstance InstanceID="4" Enable="1">
    </LANEthernetInterfaceConfigInstance>
    </LANEthernetInterfaceConfig>
    <WLANConfiguration NumberOfInstances="2">
    <WLANConfigurationInstance InstanceID="1" SSIDAdvertisementEnabled="1" Enable="1" MaxBitRate="Auto" Channel="6" AutoChannelEnable="1" RegulatoryDomain="DE" SSID="speedport" BeaconType="WPAand11i" MACAddressControlEnabled="1" WEPKeyIndex="1" WEPEncryptionLevel="104-bit" BasicEncryptionModes="WEPEncryption" BasicAuthenticationMode="SharedAuthentication" WPAEncryptionModes="TKIPandAESEncryption" WPAAuthenticationMode="PSKAuthentication" IEEE11iEncryptionModes="TKIPandAESEncryption" IEEE11iAuthenticationMode="PSKAuthentication" WMMEnable="0" X_WlanStandard="b/g/n" TransmitPower="90" X_WDSEnable="0" X_WDSEncryptionModes="None" X_WDSKey="" X_WDSMode="Repeater" X_LAZYWDS="2" X_MixedEncryptionModes="TKIPandAESEncryption" X_MixedAuthenticationMode="PSKAuthentication" X_AssociateDeviceNum="32" X_WlanMacFilterpolicy="0" X_WlanStaWakeEnable="0" X_WlanIsolateControl="0" X_Wlan11NBWControl="20">
    <Stats/>
    <WPS Enable="1" X_WPSMode="pbc" DevicePassword="RTNXdHRTRHQ61ddLu5gmePLOMYt7hiu8Rg=="/>
    <WEPKey NumberOfInstances="4">
    <WEPKeyInstance InstanceID="1" WEPKey=""/>
    <WEPKeyInstance InstanceID="2" WEPKey=""/>
    <WEPKeyInstance InstanceID="3" WEPKey=""/>
    <WEPKeyInstance InstanceID="4" WEPKey=""/>
    </WEPKey>
    <PreSharedKey NumberOfInstances="1">
    <PreSharedKeyInstance InstanceID="1" PreSharedKey="Vkd5d3VzZkY6CtR8/MLztyeOoyj1j9qeQA==" KeyPassphrase="abcdedfg"/>
    </PreSharedKey>
    <X_BridgeRestriction NumberOfInstances="4">
    <X_BridgeRestrictionInstance InstanceID="1" X_WlanBridgeMacAddress=""/>
    <X_BridgeRestrictionInstance InstanceID="2" X_WlanBridgeMacAddress=""/>
    <X_BridgeRestrictionInstance InstanceID="3" X_WlanBridgeMacAddress=""/>
    <X_BridgeRestrictionInstance InstanceID="4" X_WlanBridgeMacAddress=""/>
    </X_BridgeRestriction>
    </WLANConfigurationInstance>
    <WLANConfigurationInstance InstanceID="2" SSIDAdvertisementEnabled="1" Enable="0" MaxBitRate="Auto" Channel="6" AutoChannelEnable="1" RegulatoryDomain="DE" SSID="WLAN2-000893" BeaconType="WPAand11i" MACAddressControlEnabled="1" WEPKeyIndex="1" WEPEncryptionLevel="104-bit" BasicEncryptionModes="WEPEncryption" BasicAuthenticationMode="SharedAuthentication" WPAEncryptionModes="TKIPandAESEncryption" WPAAuthenticationMode="PSKAuthentication" IEEE11iEncryptionModes="TKIPandAESEncryption" IEEE11iAuthenticationMode="PSKAuthentication" WMMEnable="0" X_WlanStandard="b/g/n" TransmitPower="90" X_WDSEnable="0" X_WDSEncryptionModes="None" X_WDSKey="" X_WDSMode="Repeater" X_LAZYWDS="2" X_MixedEncryptionModes="TKIPandAESEncryption" X_MixedAuthenticationMode="PSKAuthentication" X_AssociateDeviceNum="32" X_WlanMacFilterpolicy="0" X_WlanStaWakeEnable="0" X_WlanIsolateControl="0" X_Wlan11NBWControl="20">
    <Stats/>
    <WPS Enable="0" X_WPSMode="client-pin" DevicePassword="RTNXdHRTRHQ6G4eSriR1IIRrqRSx4lMXYw=="/>
    <WEPKey NumberOfInstances="4">
    <WEPKeyInstance InstanceID="1" WEPKey=""/>
    <WEPKeyInstance InstanceID="2" WEPKey=""/>
    <WEPKeyInstance InstanceID="3" WEPKey=""/>
    <WEPKeyInstance InstanceID="4" WEPKey=""/>
    </WEPKey>
    <PreSharedKey NumberOfInstances="1">
    <PreSharedKeyInstance InstanceID="1" PreSharedKey="cXRhckZSNFg6ax06NHkl3Q86lLhwdXWXdg==" KeyPassphrase="abcdedfg"/>
    </PreSharedKey>
    <X_BridgeRestriction NumberOfInstances="4">
    <X_BridgeRestrictionInstance InstanceID="1" X_WlanBridgeMacAddress=""/>
    <X_BridgeRestrictionInstance InstanceID="2" X_WlanBridgeMacAddress=""/>
    <X_BridgeRestrictionInstance InstanceID="3" X_WlanBridgeMacAddress=""/>
    <X_BridgeRestrictionInstance InstanceID="4" X_WlanBridgeMacAddress=""/>
    </X_BridgeRestriction>
    </WLANConfigurationInstance>
    </WLANConfiguration>
    <Hosts>
    </Hosts>
    </LANDeviceInstance>
    </LANDevice>
    <WANDevice NumberOfInstances="1">
    <WANDeviceInstance InstanceID="3">
    <WANCommonInterfaceConfig WANAccessType="Ethernet" Layer1UpstreamMaxBitRate="100000000" Layer1DownstreamMaxBitRate="100000000" WANAccessProvider="HUAWEI">
    </WANCommonInterfaceConfig>
    <WANEthernetInterfaceConfig Enable="1" MaxBitRate="Auto" DuplexMode="Auto">
    </WANEthernetInterfaceConfig>
    <X_WANUMTSInterfaceConfig Enable="1">
    <Stats>
    <ObjExtention HideBits="30"/>
    </Stats>
    <ObjExtention HideBits="30"/>
    </X_WANUMTSInterfaceConfig>
    <X_WANNetConfigInfo/>
    <WANConnectionDevice NumberOfInstances="1">
    <WANConnectionDeviceInstance InstanceID="1">
    <WANEthernetLinkConfig EthernetLinkStatus="" X_VLANIDMark="-1" X_802-1pMark="-1"/>
    <X_WANUMTSLinkConfig Enable="0">
    <ObjExtention HideBits="30"/>
    </X_WANUMTSLinkConfig>
    <X_APN NumberOfInstances="1">
    <ObjExtention MaxInstanceNum="8"/>
    <X_APNInstance InstanceID="1" APNName="1" APN="internet.home" AuthenticationProtocol="PAP" Username="" Password="" DialNumber="*99#" AutoAPN="0" UserAccess="1"/>
    </X_APN>
    <WANIPConnection NumberOfInstances="1">
    <WANIPConnectionInstance InstanceID="1" Enable="1" PossibleConnectionTypes="" ConnectionType="IP_Routed" Name="internet" AutoDisconnectTime="1" NATEnabled="1" AddressingType="DHCP" ExternalIPAddress="" SubnetMask="" DefaultGateway="" DNSEnabled="1" DNSOverrideAllowed="1" DNSServers="" MaxMTUSize="1500" MTUMode="1" X_TCP_MSS="0" MACAddress="" MACAddressOverride="0" ConnectionTrigger="AlwaysOn" RouteProtocolRx="Off" X_LanInterface="" X_ServiceList="TR069_INTERNET" X_DHCPRelay="0" X_IPv4Enable="1" X_IPv6Enable="0" X_IPv6AddressingType="DHCP" X_IPv6DefaultGateway="" X_IPv6DNSEnabled="1" X_IPv6DNSOverrideAllowed="0" X_IPv6DNSServers="" X_IPv6Address="" X_IPv6PrefixLength="0" X_TunnelType="" X_TunnelEndpoint="" X_Dot1XEnable="0" X_Dot1XName="" X_Dot1XPassword="" X_IP6rdMode="Auto" X_6rdBRIPv4Address="" X_IPv4MaskLen="0" X_6rdPrefixLen="16" X_6rdPrefix="" X_NetworkPriority="AUTO" X_APNName="1" X_APN="internet.home" X_AuthenticationProtocol="AUTO" X_Username="" X_Password="" X_DialNumber="" X_VoipEnable="0" X_AutoAPN="0" X_AutoChange="1" X_PinCode="" X_PinAutoValidate="0" X_RoamingDisable="1" X_SaveUserConnectAction="0" X_SearchNetMode="0" X_ConnectPLMN="" X_ConnectFailedSwitch="0">
    <X_DMZ DMZEnable="0" DMZHostIPAddress=""/>
    </WANIPConnectionInstance>
    </WANIPConnection>
    </WANConnectionDeviceInstance>
    </WANConnectionDevice>
    </WANDeviceInstance>
    </WANDevice>
    <Layer2Bridging>
    <Bridge NumberOfInstances="1">
    <BridgeInstance InstanceID="1" BridgeName="br0"/>
    </Bridge>
    </Layer2Bridging>
    <X_VPN>
    <L2TP_LAC HostName="HGW" PassWord="" Enable="0" WanInterface="" LNSAddress="" PCAuthMode="0" KeepAliveTime="60">
    </L2TP_LAC>
    </X_VPN>
    <Services>
    <StorageService NumberOfInstances="1">
    <StorageServiceInstance InstanceID="1" Enable="1">
    <NetInfo HostName="speedport" DomainName="ip"/>
    <UserAccount NumberOfInstances="1">
    <ObjExtention MaxInstanceNum="8"/>
    <UserAccountInstance InstanceID="8" Enable="1" Username="LOGIN" Password="N3Z1Z3lQTUk6N7CCosCKoM0XDglWua/bdw==" AllowFTPAccess="1" X_AllPath="1" X_Permissions="1" X_Path="/usb1_1/" X_PathNameNative="-L3VzYjFfMS8="/>
    </UserAccount>
    <NetworkServer AFPEnable="0" NFSEnable="0" SMBEnable="1" NetworkProtocolAuthReq="1"/>
    <FTPServer Enable="1" MaxNumUsers="6" IdleTime="60" PortNumber="21">
    <AnonymousUser Enable="0" StartingFolder="" ReadOnlyAccess="1" X_AllPath="1"/>
    </FTPServer>
    <LogicalVolume NumberOfInstances="1">
    <ObjExtention MaxInstanceNum="4"/>
    <LogicalVolumeInstance InstanceID="4" Name="usb1_1" Enable="1" Capacity="1898" UsedSpace="0">
    <Folder NumberOfInstances="1">
    <ObjExtention MaxInstanceNum="14"/>
    <FolderInstance InstanceID="14" Name="/usb1_1/" X_NameNative="-L3VzYjFfMS8=" Enable="1" UserAccountAccess="3">
    <UserAccess NumberOfInstances="1">
    <UserAccessInstance InstanceID="1" UserReference="InternetGatewayDevice.Services.StorageService.1.UserAccount.8" Permissions="6"/>
    </UserAccess>
    </FolderInstance>
    </Folder>
    </LogicalVolumeInstance>
    </LogicalVolume>
    </StorageServiceInstance>
    </StorageService>
    <X_DmsService Enable="0">
    </X_DmsService>
    <X_iTunesServer Enable="0" Mp3Dir="" Mp3DirUTF8="" AlwaysScan="0" RescanInterval="300"/>
    <X_ALGAbility H323Enable="1" SIPEnable="0" SIPPort="5060" SIPWanPath="" RTSPEnable="1" L2TPEnable="1" IPSECEnable="1" PPTPEnable="1"/>
    <X_DDNSConfiguration NumberOfInstances="4">
    <ObjExtention MaxInstanceNum="5"/>
    <X_DDNSConfigurationInstance InstanceID="1" Enable="0" Provider="strato.com" Username="" Password="" ServicePort="80" Protocol="dyndns" Server="dyndns.strato.com" DomainName="" HostName="" WanPath="InternetGatewayDevice.WANDevice.3.WANConnectionDevice.1.WANIPConnection.1"/>
    <X_DDNSConfigurationInstance InstanceID="3" Enable="0" Provider="DynDNS.org" Username="" Password="" ServicePort="80" Protocol="dyndns" Server="members.dyndns.org" DomainName="" HostName="" WanPath="InternetGatewayDevice.WANDevice.3.WANConnectionDevice.1.WANIPConnection.1"/>
    <X_DDNSConfigurationInstance InstanceID="4" Enable="0" Provider="selfhost.de" Username="" Password="" ServicePort="80" Protocol="selfhost.de" Server="carol.selfhost.de" DomainName="" HostName="" WanPath="InternetGatewayDevice.WANDevice.3.WANConnectionDevice.1.WANIPConnection.1"/>
    <X_DDNSConfigurationInstance InstanceID="5" Enable="0" Provider="no-ip.com" Username="" Password="" ServicePort="80" Protocol="no-ip.com" Server="dynupdate.no-ip.com" DomainName="" HostName="" WanPath="InternetGatewayDevice.WANDevice.3.WANConnectionDevice.1.WANIPConnection.1"/>
    </X_DDNSConfiguration>
    <X_IPTV IGMPProxyEnable="0" IGMPSnoopingEnable="1" GroupNumber="32" WanList=""/>
    <X_IPTV6 MLDProxyEnable="0" MLDSnoopingEnable="1" Wan6List=""/>
    <X_IPv6 Enable="1"/>
    <X_WANBackup Mode="Disable" BannerURL=""/>
    <X_MCAST McastEnable="0" McastAddr="239.10.0.100" McastPort="37123"/>
    <X_MWBAND Mode="0" TotalTerminalNumber="4" STBRestrictEnable="0" STBNumber="1" CameraRestrictEnable="0" CameraNumber="1" ComputerRestrictEnable="0" ComputerNumber="1" PhoneRestrictEnable="0" PhoneNumber="1"/>
    <X_UPnP Enable="1" TR064ConfigPwd="admin"/>
    <SoftwareModules>
    </SoftwareModules>
    </Services>
    <X_FireWall CurrentLevel="Disable" BlockDoS="1">
    <FilterMode NumberOfInstances="5">
    <ObjExtention MaxInstanceNum="5"/>
    <FilterModeInstance InstanceID="1" Level="Disable" Revisable="0" MACMode="0" IPMode="0" URLMode="0" APPMode="0" DoSMode="0" ACLMode="0" SPIMode="0" TotalNumberOfEntries="0">
    <DosAttack SynFlooding="0" IcmpFlooding="0" ArpAttack="0"/>
    </FilterModeInstance>
    <FilterModeInstance InstanceID="2" Level="High" Revisable="3" MACMode="2" IPMode="2" URLMode="2" APPMode="2" DoSMode="1" ACLMode="1" SPIMode="1" TotalNumberOfEntries="0">
    <DosAttack SynFlooding="1" IcmpFlooding="1" ArpAttack="1"/>
    <ACL NumberOfInstances="1">
    <ACLInstance InstanceID="1" X_Service="HTTP" X_Direction="LAN" X_StartIpAddr="" X_EndIpAddr=""/>
    </ACL>
    </FilterModeInstance>
    <FilterModeInstance InstanceID="3" Level="Medium" Revisable="3" MACMode="2" IPMode="2" URLMode="1" APPMode="1" DoSMode="1" ACLMode="1" SPIMode="1" TotalNumberOfEntries="0">
    <DosAttack SynFlooding="1" IcmpFlooding="1" ArpAttack="1"/>
    <ACL NumberOfInstances="1">
    <ACLInstance InstanceID="1" X_Service="HTTP" X_Direction="LAN" X_StartIpAddr="" X_EndIpAddr=""/>
    </ACL>
    </FilterModeInstance>
    <FilterModeInstance InstanceID="4" Level="Low" Revisable="3" MACMode="1" IPMode="1" URLMode="1" APPMode="1" DoSMode="1" ACLMode="1" SPIMode="1" TotalNumberOfEntries="0">
    <DosAttack SynFlooding="0" IcmpFlooding="0" ArpAttack="0"/>
    <ACL NumberOfInstances="7">
    <ObjExtention MaxInstanceNum="7"/>
    <ACLInstance InstanceID="1" X_Service="HTTP" X_Direction="LAN" X_StartIpAddr="" X_EndIpAddr=""/>
    <ACLInstance InstanceID="2" X_Service="ICMP" X_Direction="LAN" X_StartIpAddr="" X_EndIpAddr=""/>
    <ACLInstance InstanceID="3" X_Service="TELNET" X_Direction="LAN" X_StartIpAddr="" X_EndIpAddr=""/>
    <ACLInstance InstanceID="4" X_Service="HTTP" X_Direction="WAN" X_StartIpAddr="" X_EndIpAddr=""/>
    <ACLInstance InstanceID="5" X_Service="ICMP" X_Direction="WAN" X_StartIpAddr="" X_EndIpAddr=""/>
    <ACLInstance InstanceID="6" X_Service="ACS" X_Direction="WAN" X_StartIpAddr="" X_EndIpAddr=""/>
    <ACLInstance InstanceID="7" X_Service="FTP" X_Direction="WAN" X_StartIpAddr="" X_EndIpAddr=""/>
    </ACL>
    </FilterModeInstance>
    <FilterModeInstance InstanceID="5" Level="Custom" Revisable="3" MACMode="0" IPMode="0" URLMode="0" APPMode="0" DoSMode="0" ACLMode="0" SPIMode="0" TotalNumberOfEntries="0">
    <DosAttack SynFlooding="1" IcmpFlooding="1" ArpAttack="1"/>
    <ACL NumberOfInstances="4">
    <ObjExtention MaxInstanceNum="4"/>
    <ACLInstance InstanceID="1" X_Service="HTTP" X_Direction="LAN" X_StartIpAddr="" X_EndIpAddr=""/>
    <ACLInstance InstanceID="2" X_Service="ICMP" X_Direction="LAN" X_StartIpAddr="" X_EndIpAddr=""/>
    <ACLInstance InstanceID="3" X_Service="ACS" X_Direction="WAN" X_StartIpAddr="" X_EndIpAddr=""/>
    <ACLInstance InstanceID="4" X_Service="TELNET" X_Direction="LAN" X_StartIpAddr="" X_EndIpAddr=""/>
    </ACL>
    </FilterModeInstance>
    </FilterMode>
    <AccessControl NumberOfInstances="10">
    <ObjExtention MaxInstanceNum="10"/>
    <AccessControlInstance InstanceID="1" Service="HTTP" Direction="LAN" StartIpAddr="" EndIpAddr="" Enable="0" Port="0"/>
    <AccessControlInstance InstanceID="2" Service="ICMP" Direction="LAN" StartIpAddr="" EndIpAddr="" Enable="0" Port="0"/>
    <AccessControlInstance InstanceID="3" Service="FTP" Direction="LAN" StartIpAddr="" EndIpAddr="" Enable="0" Port="0"/>
    <AccessControlInstance InstanceID="4" Service="SAMBA" Direction="LAN" StartIpAddr="" EndIpAddr="" Enable="0" Port="0"/>
    <AccessControlInstance InstanceID="5" Service="HTTP" Direction="WAN" StartIpAddr="" EndIpAddr="" Enable="0" Port="0"/>
    <AccessControlInstance InstanceID="6" Service="ICMP" Direction="WAN" StartIpAddr="" EndIpAddr="" Enable="0" Port="0"/>
    <AccessControlInstance InstanceID="7" Service="FTP" Direction="WAN" StartIpAddr="" EndIpAddr="" Enable="0" Port="0"/>
    <AccessControlInstance InstanceID="8" Service="TELNET" Direction="LAN" StartIpAddr="" EndIpAddr="" Enable="0" Port="0"/>
    <AccessControlInstance InstanceID="9" Service="SSH" Direction="LAN" StartIpAddr="" EndIpAddr="" Enable="0" Port="0"/>
    <AccessControlInstance InstanceID="10" Service="ACS" Direction="WAN" StartIpAddr="" EndIpAddr="" Enable="0" Port="0"/>
    </AccessControl>
    <DosAttackItem NumberOfInstances="3">
    <ObjExtention MaxInstanceNum="3"/>
    <DosAttackItemInstance InstanceID="1" DosName="SynFlooding" DosEnable="1" Threshold="0" Reserve=""/>
    <DosAttackItemInstance InstanceID="2" DosName="IcmpFlooding" DosEnable="1" Threshold="0" Reserve=""/>
    <DosAttackItemInstance InstanceID="3" DosName="ArpAttack" DosEnable="1" Threshold="0" Reserve=""/>
    </DosAttackItem>
    <DeviceKickoffFilter NumberOfInstances="1">
    <DeviceKickoffFilterInstance InstanceID="1" Name="пїЅпїЅ-пїЅпїЅ" SourceMACAddress="00:1B:38:B4:6B:4B"/>
    </DeviceKickoffFilter>
    </X_FireWall>
    <X_notify PushEnable="1" PushHostIPAddress="" SMS_Number="" SMS_Forward_From_Num="" SMS_Forward_Enable="0" TimeControl="168">
    <Event NumberOfInstances="3">
    <EventInstance InstanceID="1" EventType="0" PeriodEnable="1" PushEnable="1" SMSEnable="0" EventTimeControl="168"/>
    <EventInstance InstanceID="2" EventType="1" PeriodEnable="0" PushEnable="0" SMSEnable="0" EventTimeControl="168"/>
    <EventInstance InstanceID="3" EventType="2" PeriodEnable="0" PushEnable="0" SMSEnable="0" EventTimeControl="168"/>
    </Event>
    </X_notify>
    </InternetGatewayDevice>
    </InternetGatewayDeviceConfig>

    1
  • #13 19 Lis 2018 06:51
    Re.Mastered.M
    Poziom 10  

    Hi there.

    deadfire napisał:
    Unable to connect to B593s-12 over SSH: Connection Denied
    In telnet downloadconfigfile.conf is enabled, there is no SSH in the config file.
    Is it possible to establish a connection SSH?

    Unfortunately not all B593 firmwares has SSH/port22 enabled ( You may try reset to default settings, and try connect to the device right after it resets)...
    From downloadconfigfile.conf: "<X_ServiceManage TelnetEnable="1" TelnetPort="23"/>" this settings is dead end...
    You may also try forcing "SSH/enable=1" on the ACL rule, and add this rule to the "X_FireWall CurrentLevel" service.

    0