[TweakDsl] ASUS 6000EV ADSL modem beveiliging

Ik had dit ook al gemerkt. Je kunt via HTTP en TELNET inloggen. Maar ook ik weet het wachtwoord niet.

Als je de goede wachtwoord en gebruikersnaam combinatie hebt is het mogelijk om het modem in Router-modus te zetten. Dit staat namelijk ook op de doos.

Dit modem wordt geleverd door meerdere adsl-providers, o.a. NetExpo.

Iemand nog info?

misschien asus bellen?

Nou ik heb daar eens TweakDSL voor opgebeld, er zou een speciale gestripte versie van de firmware in zitten, die dus idd ook een ander type beveiliging geniet -> daardoor dus niet zomaar 123 bij te werken.. Natuurlijk was mijn idee dan om dat ding te flashen op 1 of andere manier.. maarja.. of dat allemaal kan nooit uitgezocht actually...

Maar mochten mensen ideeen hebben

_BladE2k_ schreef op 10 februari 2004 @ 20:03:
Maar mochten mensen ideeen hebben

Sorry, ideeën heb ik niet, wel hetzelfde ´probleem´ met MyADSL. TweakDSL en MyASL maken gebruik van dezelfde Cambrium services. Ik wil het ding ook configgen, want Bridging is niet wat ik wil.

*******************
Welcome to Titanium
*******************

Provider., Software Release 138327A-HL-Cambrium-e
Copyright (c) 2003-2004 by Provider.

login: adsl
password:
Login failed
login:

DaCootMeister schreef op 16 februari 2004 @ 22:24:
[...]


Sorry, ideeën heb ik niet, wel hetzelfde ´probleem´ met MyADSL. TweakDSL en MyASL maken gebruik van dezelfde Cambrium services. Ik wil het ding ook configgen, want Bridging is niet wat ik wil.

*******************
Welcome to Titanium
*******************

Provider., Software Release 138327A-HL-Cambrium-e
Copyright (c) 2003-2004 by Provider.

login: adsl
password:
Login failed
login:

Update :

On Tue, 2004-02-17 at 14:37, Marco Rombout wrote:
> Geachte helpdesk,
>
> Ik heb sinds vorige week een MyADSL MyGiga abbo wat an sich prima werkt. Ik
> heb bij
> Mycom een Asus 6000EV DSL modem bijbesteld, wat standaard aan bridging doet.
> Ik wil echter iets anders dan bridging.....
> Via de webinterface loop ik tegen een username/password validatie aan die
> niet conform de standaard conventies van Asus staan ingesteld.
> (http://www.asus.com.tw/inside/Techref/qa-adsl-200207.htm)
> Ik wil het modem graag zelf configureren als NAT router, en eventueel
> diagnostische lijninfo achterhalen.
>
> Mag ik van u de username/password combi om het modem te configureren?
>

Nee, die hebben we niet. Het modem is in bridge gezet, en kan niet
worden aangepast.

--
Cambrium <info@cambrium.nl>
Cambrium


Update2:


Ik ben enigzins verbaasd van uw reactie. Cambrium is duidelijk leebaar in de headerinformatie van mijn telnet sessie, en dus is een modem wat ik los heb besteld bij MyCom door jullie aangepast. Vooraf configureren voor de eenvoudige gebruiker vind ik oke, maar laat tenminste een deur openstaan voor mensen die gewoonweg de functionaliteit van het modem willen benutten. Ik heb geen 69 Euro betaald voor een gecastreerd modem.

Graag verneem ik hierop uw antwoord, en geen uitweg.

[ Voor 18% gewijzigd door DaCootMeister op 17-02-2004 18:22 ]

Verwijderd schreef op 19 februari 2004 @ 18:01:
Top! ga zo door, ik hou het topic in de gaten...

Nah, ze zwijgen opeens als het graf he. Ik heb ze nogmaals verzocht te reageren.

*skopje*
Is hier nog wat uitgekomen??

Hee,
Ik heb datzelfde modem, bij een myadsl abo.
Dat ding staat op bridging maar ik zie dat jij er naar toe kan telnetten..
Heeft dat asus-modem een ip-adres dan als ie in bridge-mode staat? Hoe telnet je naar dat ding toe?
Ik hou dit topic iig in de gaten. Tnx voor alle info.

Apache4u schreef op 23 februari 2004 @ 23:39:
Hee,
Ik heb datzelfde modem, bij een myadsl abo.
Dat ding staat op bridging maar ik zie dat jij er naar toe kan telnetten..
Heeft dat asus-modem een ip-adres dan als ie in bridge-mode staat? Hoe telnet je naar dat ding toe?
Ik hou dit topic iig in de gaten. Tnx voor alle info.

Heel simpel:
Zorg ervoor dat de netwerkkaart waar het modem aanhangt het het ip 192.168.1.2 heeft. Vervolgens kan je het modem bereiken op 192.168.1.1

Ik ga Cambrium ook een email sturen, ik vind het vreemd dat ik mijn eigen modem niet in kan namelijk.

GFM schreef op 24 februari 2004 @ 10:58:
[...]

Heel simpel:
Zorg ervoor dat de netwerkkaart waar het modem aanhangt het het ip 192.168.1.2 heeft. Vervolgens kan je het modem bereiken op 192.168.1.1

Ik ga Cambrium ook een email sturen, ik vind het vreemd dat ik mijn eigen modem niet in kan namelijk.

Het modem is als 'modem' verkocht, niet als router. Dat het apparaat dit potentieel zou kunnen is een tweede.

Ik denk dat het password van dat ding een van de beter bewaarde geheimen is.

Je zou eens kunnen overwegen om de pinbezetting van de seriele poort te achterhalen ...

Volgens mij staat daar het password niet op.

Zou die niet misschien te hacken zijn net als het NetDSL 1000 modem dat ZonNet vroeger meeleverde ??

Komt dus neer op netwerk verkeer sniffen alvast voordat je het modem aandoet omdat ie tijdens zijn eigen bootproces inlognaam + password verstuurt hoe je die dan decode ben ik effe kwijt staat ergens op weethet.nl

IK ben maar ff wat gaan zoeken op google daar ik van Cambrium nog geen antwoord gehad heb..
Op een Duits forum wordt gezegd dat het password te vinden is door naar http://192.168.1.1/userdata te surfen.. Helaas vraagt het modem bij mij dan alsnog om een wachtwoord.
Verder worden er een aantal user/pass combinaties genoemd, namelijk:

adsl/adsl1234
admin/residential
admin/misko
trustno1/trustno1

Helaas werken deze allemaal niet bij mij.. Misschien dat iemand anders meer succes heeft.

.edit: Ik kreeg net een reply van Cambrium:

Het modem is niet door klanten in te stellen. Ook niet met de juiste
inlog gegevens overigens.

Mocht u dit bezwaarlijk vinden dan is MyCom altijd bereid om het modem
in te nemen en door een ander type te vervangen.

Helaas pindakaas dus..

[ Voor 27% gewijzigd door JJapie op 24-02-2004 22:00 ]

Waarom moeilijk doen als het ook makkelijk kan, ik gebruik hier meestal een "brute force" programmatje voor (brutus-aet2.zip). Het kost je dan wel een dag voor dat je het paswoord hebt...

[ Voor 9% gewijzigd door djexplo op 24-02-2004 23:48 ]

djexplo schreef op 24 februari 2004 @ 23:46:
Waarom moeilijk doen als het ook makkelijk kan, ik gebruik hier meestal een "brute force" programmatje voor (brutus-aet2.zip). Het kost je dan wel een dag voor dat je het paswoord hebt...

Iemand dit inmiddels al gedaan ?

Tomba schreef op 16 maart 2004 @ 13:28:
[...]

Iemand dit inmiddels al gedaan ?

Nee, natuurlijk niet. Reken even mee. Username: 8 karakters, voor het gemak alleen [a-z], en geen uppercase/lowercase. Da's 26^8 mogelijkheden. 208.827.064.576 stuks, dus. Voor elk van die usernames heb je 208827064576 wachtwoorden om te testen. Da's 43608742899428874059776 combinaties. Je hackt heel telecity-2, en zet de 2000 machines die daar staan in om te bruteforcen. Iedere machine doet 10 miljoen combinaties per seconde, en je bent zo geniaal dat dat perfect 'schaalt' over die machines. En het com-poortje op 9600 baud vergeten we voor het gemak even. Dan heb je 2180437144971 seconden nodig voor je brute-force attack, en da's 69141 jaar.

Leuk plan, maar zo haalbaar als de inzet van een helderziende om het wachtwoord te achterhalen.

Voor de lezers thuis: hoe groot wordt het aantal als je ook nog 5 leestekens en 10 cijfers in usernames en wachtwoorden mag gebruiken? Zou die 15 karakters extra om te testen veel uitmaken? Dik 30% meer tekens dus 30% meer tijd nodig? Of anders (omdat er ergens een kwadraat inzit) 30%*30% is 900% meer? Of zou het echt 101.089.280 jaar zijn? (Da's 1462 maal langer...)

Makkelijk? In je dromen.

[ Voor 11% gewijzigd door burne op 17-03-2004 02:27 ]

nero355 bedoeld deze link om het password te achterhalen van dat Zonnet modem. Werkt goed, ik heb het bij een vriend uitgevoerd

Misschien werkt het hier ook bij:

http://www.weethet.nl/dutch/adsl_arescomhacked.php

Ik weet dat de topic al 2 weken oud is,

maar iemand al verder?

Ik wil dat ding van autosense afzetten, wordt niet goed van dat gereset en snelheid begint ook steeds rukker te worden.

Zelf kan ik niet eens inloggen op het modem ik krijg een time-out.,

Groeten

[ Voor 16% gewijzigd door Kaasboerke op 21-07-2004 17:49 . Reden: extra informatie ]

ik ben ook benieuwd.
Ik kom dat modem ook niet in, maar wil het wel.
Dus wat mij betreft goed dat dit topic even een schopje heeft gehad...
Boze ex-cambrium medewerkers met een username en password voor dat modem misschien hier aanwezig?

Nee, je krijgt dat password echt niet.
Je kan proberen je modem om te ruilen, dat is wat ze mij hadden aangeboden (niet gedaan verder, die asus werkt best).

Even weer een schopje voor dit draadje...

Ik zit dus met hetzelfde probleem. Wat het alleen voor mij erg vervelend maakt is dat ik bij mijn provider weg ben en dus mijn asus modempje niet kan gebruiken.

Na veel zoeken op internet, bellen met de MyADSL helpdesk ben ik tot de volgende conclusies gekomen:

MyADSL gaat never nooit niet dat wachtwoord geven.
Er zit wel degelijk custom firmware in
Het wachtwoord kan WEL gereset worden !!
Dit kun je doen met een console kabel.
waarvan niemand blijkbaar de pinlayout weet.....

als iemand mij kan vertellen wat de pinlayout is van de 6 pins console port kan ik daarmee mijn modem naar default zetten of flashen met de originele firmware.

Ik heb al gemaild met Asus hierover, maar nog geen antwoord.

greetz,

pSyChO dAd

Wachtwoord voor het Asus modem met een Cambrium firmware:

login: Ca!SbM5
pass: $4HkcA59

Vraag me niet waar ik het vandaan heb, maar dit is het juiste

Bij mijn modem(s) werkte dit password ... maar dat was ook het enige dat werkte

Verwijderd schreef op woensdag 23 november 2005 @ 13:35:
Wachtwoord voor het Asus modem met een Cambrium firmware:

login: Ca!SbM5
pass: $4HkcA59

Vraag me niet waar ik het vandaan heb, maar dit is het juiste

Bij mijn modem(s) werkte dit password ... maar dat was ook het enige dat werkte

Hehehe 2 jaar na dato. Ik vraag me af op de TS het nog nodig heeft

Maar niettemin handig voor anderen, ik ga mn oude modem eens opzoeken

wow .. dat modem heb ik nooit gebruikt.. maar hier kan je wel rete veel op instellen zeg..tering gaaf dingetje heb ik in de ouwe rommel doos liggen

tweaktubbie in "Het grote TweakDSL topic - Deel 22"

Gezien geregeld vastlopen van dit modem maar eens gereset naar factory standaard.

Zit met volgende vragen:
-volgens specs is upload max 800Kb dus waarom levert TweakDSL deze bij een 1Mb up lijn?
-oude ADSL2-modem kan met 0/34 IPoA bridged connecten; heb in Asus alleen IPoA routed of MPoA bridged; beiden werken niet?

Mooiste zou zijn als iemand een screendump of copy&paste (of configfile) zou willen plaatsen van het 1e scherm met settings van z'n 192.168.1.1, want liever gebruik ik dit modempje eerst en bewaar ik m'n wireless adsl2 router/modem voor de toekomst...