Jak odblokować bramkę VoIP Linksys PAP2 z firmware 3.1.9 Vonage?

Posiadam taką bramkę, która powinna współpracować w firmie Vonage. Może udałoby mi się ją jakoś przekonfigurować, tylko popełniłem błąd i włączyłem ja do Internetu zamiast się nią zająć, ale nie wiedziałem że ona jest prekonfigurowana fabrycznie do jednej sieci i się zablokuje. Ściągnęła sobie nowy firmware 3.1.9 z Vonage i z tego co czytałem jeszcze nikomu nie udało się tego złamać. W oryginalnym starszym firmware podobno była dziura i pozwalała na zmianę firmwaru z poziomu użytkownika. Hasło administratora jest skonfigurowane przez Vonage i nieznane. Bramka po resecie do ustawień fabrycznych (za pomocą telefonu) po podłączeniu Ethernetu próbuje sobie ściągnąć plik konfiguracyjny z TFTP, który też sobie ściągnąłem, ale niestety jest zakodowany. Podszycie się pod serwer TFTP nic nie daje, plik konfiguracyjny najwidoczniej musi być zabezpieczony takim samym kluczem jaki ma bramka. Brute force hasła pewnie zająłby wieki, ale podobno starsze wersje płyt miały zwory które pozwalały na usunięcie całej konfiguracji razem z hasłem administratora.
Może ktoś posiada starszą wersję takiej bramki i mógłby mi jakoś określić do czego te zwory są podłączone ? Albo ma jakiś inny pomysł na wyzerowanie konfiguracji ?
Kasowanie i programowanie pamięci FLASH raczej nie wchodzi w grę chyba że znajdę kogoś kto to niedrogo zrobi (trzeba wylutować kość).
Z góry dzięki za pomoc i wszelkie sugestie.

Cze.
Spróbuj tej metody.
http://www.telephreak.org/PAP2/
Daj znać jak ci poszło.
Strona po angielsku.

Ta metoda opisana w/w stronie nie działa - pyta o hasło admina a tego nie da się przeskoczyć. Mam identyczny problem ale na razie do niczego nie doszedłem. Znalazłem schemat układu - są tam w opisie dwie nóżki którymi można zrobić reset tylko nie miałem czasu przysiąść i to zrobić

Pozdrawiam

Tomcio

W mojej jest miejsce na przycisk reset, obok gniazd telefonicznych, ale z tego co widzę to powoduje on tylko przywrócenie ustawień początkowych, czyli to samo co mozna zrobić przez słuchawkę.

nóżki do reset to 2 (przez rezystor 510 ohm do masy) i 96

Mam juz od dawna tą notę katalogową tylko z tego co wiem to jest układ visba3, ale mniejsza o to. Widziałem te resety, ale wydaje mi się że nie tędy droga. Możesz spróbować, ale wątpie żeby reset mikrokontrolera usuwał wpisy z pamięci flash. Może przywracać conajwyżej konfigurację fabryczną, a dla tej bramki niestety jest to konfiguracja operatora Vonage.

czesc czy udalo sie komus odblokowac PAP2 mecze sie juz od tygodnia i nic POMOCY

Tym razem moje pytanie o to samo. Czy mamy juz jakiekolwiek rezultaty? Czy da sie to odblokowac. Pozdrawiam.

witam
a czy jest mozliwość podpiecia j-tag ? i nim spróbować zmienić firmate

pozdrawiam

czy ktoś odpalił VuckFonage ?

Przerabiałem ten temat i udało mi sie rozblokować PAP2 w wersji 3.1.9

Żaden reset visba3 nie pomoże.
Nie ma możliwości podpięcia JTAG-a.
Można wylutować flash i go zaprogramować, jeżeli znacie mape pamięci.
Można zapuścić łamacza haseł HTTP - ale to potrwa wieki świetlne - hasło jest bardzo długie.

Jeszcze jedna możliwość, ale...

To zależy jaką macie wersje oprogramowania i czy PAP2 jest skonfigurowany aby automatycznie pobierał konfigurację i oprogramowanie. I nie można go podłączać do sieci, aby je zaktualizował.


Chodzi o to aby sprawdzić snifferem, gdzie chce się łączyć PAP2 po włączeniu zasilania, podszyć się pod serwer TFTP, wrzucić starsze oprogramowanie i plik konfiguracyjny. Wówczas można wydobyć dłuuuugi klucz którym można zdekodować orginalną konfigurację lub wyłączyć opcję provisioning.
Dopiero wówczas można podłączyć PAP2 do sieci.

tomj7 napisał:

Przerabiałem ten temat i udało mi sie rozblokować PAP2 w wersji 3.1.9

Żaden reset visba3 nie pomoże.
Nie ma możliwości podpięcia JTAG-a.
Można wylutować flash i go zaprogramować, jeżeli znacie mape pamięci.
Można zapuścić łamacza haseł HTTP - ale to potrwa wieki świetlne - hasło jest bardzo długie.

Jeszcze jedna możliwość, ale...

To zależy jaką macie wersje oprogramowania i czy PAP2 jest skonfigurowany aby automatycznie pobierał konfigurację i oprogramowanie. I nie można go podłączać do sieci, aby je zaktualizował.


Chodzi o to aby sprawdzić snifferem, gdzie chce się łączyć PAP2 po włączeniu zasilania, podszyć się pod serwer TFTP, wrzucić starsze oprogramowanie i plik konfiguracyjny. Wówczas można wydobyć dłuuuugi klucz którym można zdekodować orginalną konfigurację lub wyłączyć opcję provisioning.
Dopiero wówczas można podłączyć PAP2 do sieci.

czyli VuckFonage będzie działał na PAP2.
a czy ten program będzie działał takze na Linksys RT31P2 Firmware Version 1.27.01 Voice Version 2.0.13 ?




oto tłumaczenie z tego programu:

Wprowadzając VuckFonage 1.0.0 Wypuszczenia!
Co to robi?
1) Pobierania kodowały pliki konfiguracyjne od Gospodarza TFTP i deszyfruje te pliki (pod warunkiem ważny passphrase utajniania został dostarczony).

2) Sklepy "opisuje" ustawień konfiguracji i ich poszczególnego "ostatniego otrzymanego" i "ostatni deszyfrował" pliki konfiguracyjne. (To jest polecone, że profile być nazywane bazowany na Adresie MAC szczególnego profilu).

3) pobieranie / funkcjonalność deszyfracji powyższa jest już wykonalne przez strona trzecia programuje: klient TFTP i swobodnie uchwytny (rozkaz - liniowy uprawiony) pożytki OpenSSL. VuckFonage zaledwie dostarcza interfejsu Windows łatwych w użyciu zbiegającego zarówno tych funkcji (i dołączając profile). To powiedziało...

*** Użyj tego oprogramowania na własne ryzyko!!! ***

Instalacja / Struktura:
1) Ten program jest napisany w Microsoft .NET (under . Struktura NET 1.1). W ten sposób, zapewnij, że masz MS .Struktura NET v1.1 zainstalował na twoim komputerze. Jakiś w OS Windows / uchwytny .Struktura NET powinna być w stanie, by przeprowadzać ten program. (To szczęśliwie zostało przetestowane pod XP Windows & Windows 2003).

http://www.microsoft.com/downloads/thankyou.a...589-4842-8157-034D1E7CF3A3&displayLang=en

2) Rozepnij przymocowany plik, biegnij "Struktura.wykonywalny" program i pójdź za zachętami.

Kiedy podpowiedziany, czy program powinien zostać zainstalowany dla "Tylko Mnie" albo "Każdy," to jest polecone, by wybrać "Każdy."{ .Czarodziej Instalacji NET nie uiszcza tę selekcję do "Tylko Mnie").

3) Gdy program został zainstalowany, ikona będzie umieszczona na Pulpicie i folderze VuckFonage (w / zrzeszyły się ikony) będzie utworzony pod "Wszystkie Programy" menu. Czuć się swobodnie , by usunąć oba komplet ikon, które nie chcesz.

4) Przejrzyj dokumentację VuckFonage. Skrót do dokumentacji (w Adobe PDF formacie ale w / ogólna ikona) ukażą się w "Wszystkie Programy \ VuckFonage" folder.

Przeprowadź program i uciesz się!

Zauważ: Dostępy VuckFonage internet (i.e. to wykonuje spójność wklęsłości UDP). Oprogramowanie Firewall biegnące dalej twój komputer prawdopodobnie zaalarmuje ciebie, że VuckFonage próbuje uzyskać dostęp do internet (albo po prostu zablokują program od robienia tak). Jeżeli będziesz chciał, by program pracował w pełni, będziesz potrzebował skonfigurować twojego Firewall Oprogramowanie, by pozwolić to dostęp internetu. (To może wykonać spójność UDP na jakimś porcie, który wybierasz, więc to zależy od ciebie, by woleć, które porty pozwolić przez twojego Firewall).

Jeżeli tylko jesteś zainteresowanie utrzymywaniem profilów wartości konfiguracji (i.e. MAC Adres + wartości GPP_K) w / och odpowiedni odległy kodowany / deszyfrowany pliki konfiguracyjne nasadki, czuć się swobodnie, by zablokować dostęp internetu do programu.

Odpowiedzi do pytań możesz mieć:
Q1: Wykańcza tę pomoc programu otwierając nasadkę, która nigdy nie została otworzona?
==========================================
A1: NO!!! Ten program jest tylko przydatny dla tego who've już przeszłych przez otwierający proces ich nasadek.

Q2: Jak dużo ten koszt oprogramowania robi?
==========================================
A2: Gdzieś pośrodku $ 0.00 i $ FREE.

Q3: Dlaczego nie pre - zaludnij ustawienia serwera TFTP XYZ Dostarczyciela w "< Konfiguracja Zaniedbania >" profil, który zawarł w / oprogramowanie?
==========================================
A3: Ten program jest celowo "ogólny" w naturze, tak jak do nie mieć na celu każdego dostarczyciel. To może zostać skonfigurowane, by pobrać jakiś plik jakiegoś serwera TFTP. To jednakże jest włączone bieg do dostarczycieli, którzy kodować ich pliki TFTP. Ponadto, ty użytkownik programu może uaktualnić twojego "< Konfiguracja Zaniedbania >" profil, by zawrzeć jakikolwiek domyślny serwer TFTP, który chcesz.

Q4: Jak wiem, że ten program jest USE TO SAFE (i.e., że to jest nie spyware, scumware, adware, etc.)?
==========================================
A4: Ten program został napisany, by pomóc społeczności użytkownika, nie śrubować tego. Do i, chyba, że kod źródłowy zostaje wypuszczony, mogę tylko zaoferować tobie moje słowo, że ten program nie zawiera żadnego spyware, scumware, adware, etc. To powiedziało, jeżeli jesteś zupełnie dotyczony o tym podaniu i / albo moja integralność, albo nie przeprowadzać programu albo przeprowadzać tego w próbnym środowisku ( takie jak Wirtualny PC). Jak dobrze pójdzie te, które Ocena dobra Przetestowała, ten program wydzwoni w, na czy oprogramowanie jest "bezpieczny."

Q5: Czy kod źródłowy zostanie wypuszczony?
==========================================
A5: Większość kodu dla tego oprogramowania jest skomentowana. Jeżeli / kiedy zabieram się do komentowania tego; Rozważę wypuszczanie źródła. Do tego czasu , to pozostanie zamkniętym źródłem.

Proszę użyj tej nitki, by dyskutować jakieś pluskwy / zagadnienia z programem

Proszę NOT DO używa tej nitki, by spytać pytania dalej jak otworzyć szczególną nasadkę. Inne odpowiedniejsze nitki istnieją dla tego.

Rizzo

Gratulacje z tłumaczenia translatorem ...
Nie nadaje się to do czytania.


Lepiej było już zostawić po angielsku.

to jest orginał:

Introducing VuckFonage 1.0.0 Release!

What does it do?
1) Downloads encrypted configuration files from a TFTP Host and decrypts those files (provided a valid encryption passphrase has been supplied).

2) Stores "profiles" of configuration settings and their respective "last received" and "last decrypted" configuration files. (It is recommended that profiles be named based on the MAC Address of the particular profile).

3) The downloading / decryption functionality above is already doable via third party programs: a TFTP client and the freely available (command-line driven) OpenSSL utility. VuckFonage merely provides an easy to use Windows interface combining both of these functions (and adding in profiles). That said...

*** Use this software at your own risk!!! ***

Installation / Setup:
1) This program is written in Microsoft .NET (under .NET Framework 1.1). Thus, ensure that you have the MS .NET Framework v1.1 installed on your computer. Any Windows OS w/ an available .NET Framework should be able to run this program. (It has been successfully tested under Windows XP & Windows 2003).

2) Unzip the attached file, run the "Setup.exe" program, and follow the prompts.

When prompted whether the program should be installed for "Just Me" or "Everyone," it's recommended to select "Everyone." (The .NET Installation Wizard defaults this selection to "Just Me").

3) After the program has been installed, an icon will be placed on the Desktop and a VuckFonage folder (w/ associated icons) will be created underneath the "All Programs" menu. Feel free to delete either set of icons you don't want.

4) Review the VuckFonage documentation. A shortcut to the documentation (in Adobe PDF format but w/ generic icon) will appear in the "All Programs\VuckFonage" folder.

5) Run the program and enjoy!

Note: VuckFonage accesses the internet (i.e. it performs UDP socket connectivity). Firewall software running on your computer will likely alert you that VuckFonage is trying to access the internet (or will simply block the program from doing so). If you want the program to work in full, you'll need to configure your Firewall Software to permit it internet access. (It can perform UDP connectivity on any port you select, so it's up to you to choose which ports to allow through your Firewall).

If you're only interested in maintaining profiles of configuration values (i.e. MAC Address + GPP_K values) w/o the corresponding remote encrypted/decrypted adapter configuration files, feel free to block internet access to the program.

Answers to questions you may have:
Q1: Does this program help in unlocking an adapter which has never been unlocked?
==========================================
A1: NO!!! This program is only useful for those who've already gone through the unlocking process of their adapters.

Q2: How much does this software cost?
==========================================
A2: Somewhere between $0.00 and $FREE.

Q3: Why not pre-populate Provider XYZ's TFTP server settings in the "<Default Configuration>" profile that's included w/ the software?
==========================================
A3: This program is purposely "generic" in nature so as to not target any one provider. It can be configured to download any file off of any TFTP server. It is however geared towards providers whom encrypt their TFTP files. Furthermore, you the user of the program can update your "<Default Configuration>" profile to include whatever default TFTP server you want.

Q4: How do I know this program is SAFE TO USE (i.e. that it's not spyware, scumware, adware, etc.)?
==========================================
A4: This program was written to help the user community, not screw it. Until and unless the source code gets released, I can only offer you my word that this program contains no spyware, scumware, adware, etc. That said, if you're at all concerned about this application and/or my integrity, either don't run the program or run it in a test environment (such as a Virtual PC). Hopefully those who Beta Tested this program will chime in on whether the software is "safe."

Q5: Will the source code get released?
==========================================
A5: The majority of the code for this software is uncommented. If/when I get around to commenting it, I'll consider releasing the source. Until then, it'll remain closed source.

Please use this thread to discuss any bugs/issues with the program

Please DO NOT use this thread to ask questions on how to unlock a particular adapter. Other more appropriate threads exist for that.

I'd be curious to know where you saw something about editing the ENCRYPTED FILE to attempt re-decrypting. That sounds like a disaster waiting to happen.

At any rate, if you're using the MAC ADDRESS located within your PAP2's Info Page (i.e. the web page which appears when you go into your PAP2's web interface), and if you haven't populated a TFTP Directory (i.e. GPP_D) value, then you may have mis-typed the GPP_K key (or didn't COPY/PASTE it in its entirety).

To make sure you grab the GPP_K passphrase IN FULL, do it as follows:

1) Within your PAP2's web-interface, click the mouse inside the GPP K input box so that you have a flashing cursor inside that box
2) On your keyboard, Press and release the Home key (to bring the cursor to the beginning of the box)
3) Press and hold the Shift key
4) Press and release the End key
5) This will SELECT the entire GPP K value. (You can now let go of the SHIFT KEY)
6) Hit CTRL+C (i.e. hold down CTRL then press and release 'C') to COPY the selected value to the Windows Clipboard.
7) Go into the VuckFonage GPP_K passphrase box (so that there's a flashing cursor in that box) and hit CTRL+V (i.e. hold down CTRL then press and release 'V'). This will PASTE the copied value.

Try re-decrypting again. If it doesn't work, IM me w/ your e-mail address so we can discuss this a bit more w/ the ability to send file attachments to one another.

oto dokumentacja tego programu:

Nadal nic nie rozumiem z tego opisu co niby ten program robi i w pola to sie wpisuje dane pap2 czy serwerka na lokalnym kompie ?

VuckFonage jest programem przydatnym już po odblokowaniu bramki, po poznaniu kluczy GPP.
Ja chwilowo sie poddałem, kupiłem bramkę PAP2v2 - NA. Ale jak będę miał chwilę to będę walczył ( nie podobają mi się te zielone diody w nowej wersji ).

Na forum dslreports jest użytkownik, który odpłatnie i zdalnie odblokowuje bramki PAP2. Czyli się da i to prosto. Może ona nasłuchuje na jakimś dziwnym porcie ? Nie pamiętam czy sprawdzałem i nawet nie mam jak sprawdzić w tym momencie. Ma ktoś możliwość przeskanowania portów TCP+UDP ?

PS. Tłumaczenie z translatora rzeczywiście niezłe.

czy komuś udało sie odblokować tą bramkę ?

pozdr

Witam
Dołączam się do tematu.
Wszystkie w/w opisy już testowałem łącznie ze stroną http://www.bargainshare.com/index.php?showtopic=69607
niestety dalej nic.
Podczas zmiany linku w przeglądarce pap2 pyta o hasło admina.
Jakoś trudno mi to przyswoić żeby to hasło nie wyciekło z vonage.
Do dziś nie ma skutecznego sposobu wymiany oprogramowania w pap2-uv tak żeby ją raz na zawsze odblokować od pierwotnego dostawcy (w moim przypadku vonage) nie ingerując fizycznie w urządzenie.
No chyba że poprostu nikt jeszcze tego tu nie napisał więc pomóżcie jak to zrobić?
Wylutować kość i wpakować nowy wsad?
Skąd wziąść wszystko? programator wsad etc.?
Pomóżcie
Pozdro