Hacking Contest Huawei HG553

Da GNU/LUG Perugia.

Hacking Contest Huawei HG553


Router Huawei HG553 meglio noto come Vodafone Station

Router huawei hg553 front.jpg Router huawei hg553 back.jpg


Chipset Broadcom BCM6358 300MHz
16MB ROM
64MB RAM
Modem ADSL2+
Router 3G
1 porta USB per chiavetta 3G
1 porta USB per stampante o condivisione file in rete
2 porte VOIP
Access Point integrato 802.11G
4 porte ethernet 10/100


by Andydna:

SBLOCCO VODAFONE STATION CON FIRMWARE B062 e TELNET BLOCCATO

Modello: EchoLife HG553

Vers. hard.: HG55MAGV VER.A

Vers. soft.: EchoLife_HG553V100R001C02B062

Abilitandola alla sessione di telnet è possibile sostituire il firmware senza dover usare il cavo jtag!
Notate la versione software B062 (con firmware successivi non è possibile attuare la procedura. Con firmware precedenti è possibile).

Dare al pc IP 192.168.1.10
GATEWAY: 192.168.1.1
Premere il reset sulla VS e accenderla tenendo premuto il reset per un minuto.
Collegare la VS al pc con cavo lan.
Usare esclusivamente firefox con installato e abilitato il plugin java.
Aprire firefox e digitare
http://192.168.1.1
premere ctrl-u o view source e si vedranno i sorgenti della pagina nel browser. Dobbiamo cercare la riga:
var SecurityCookie =
la mia è:
41gqmgkxp1VP6NlDY4nKZ4sv4P5It
copiatela
tornare al browser e digitare:
http://192.168.1.1/mt@$%rE!s5&yuSh.cgi?wc512=41gqmgkxp1VP6NlDY4nKZ4sv4P5It (NB: --> io l'ho fatto ma non è un indirro raggiungibile e sinceramente non so a cosa serva)
(dopo= ho incollato la mia stringa presa dai sorgenti)
ora aprite telnet:

open 192.168.1.1

e comparirà

huawey home gateway
login:
admin/admin


Scaricare occorrente.zip

Questa procedura non serve a caricare un nuovo firmware ma sostituisce il vecchio e bloccato CFE (BIOS).
prendete una chiavetta da minimo 128mb e copiateci dentro il file scaricato sopra scompattato.
cfe.bin è una immagine del firmware che contiene solo il CFE vecchio sbloccato.
inserite la chiavetta nella porta usb vicino alle porte LAN e digitate:

>sh
vi appare:
#
scrivete:
#cd /var/mnt/USBDisk_1 (DIGITATE ls per verificare se, la VS vede i 2 file dentro la chiavetta)
dopodichè digitate:
#./fw_update cfe.bin

vedrete la busybox della VS inizierà il processo di sostituzione del CFE. NON TOGLIETE O TANTOMENO SPEGNERE LA VS PENA IL BRICK PERMANENTE! Se notate che la VS si blocca o vi restituisce il comando failed update o un qualcosa di simile, non preoccupatevi (spesso per paura di aver sbagliato si combinano guai che si possono evitare con la semplice calma)
quando compare di nuovo "#" digitate reboot e fate riavviare la VS.


SBLOCCO DELL'APPARATO

-Scaricate il file "image_b21_es.bin"
spegnere la VS E ACCENDERE TENENDO PREMUTO CON UNO STUZZICADENTI IL TASTO RESET

-Collegate l'apparato tramite cavo ethernet e collegatevi all'indirizzo http://192.168.1.1
-Vi apparirà la maschera di aggiornamento del firmware,cliccate sulla voce "SFOGLIA" e selezionate il firmware precedentemente scaricato. Infine cliccate su " UPDATE SOFTWARE " e lasciate eseguire la procedura fino al riavvio dell'apparato ( lo noterete dal fatto che la spia del wifi e della connessione ethernet saranno attivate )
-Terminata la procedura potete collegarvi all'indirizzo http://192.168.0.1. (notate che è cambiato!!! quindi riconfigurate la vostra scheda con l'IP 192.168.1.1)
Vi chiederà user e pass ( user : admin / pass : VF-EShg553 ) e vi ritroverete di fronte alla maschera di configurazione del router.
-Se volete ora potete cambiare la password di admin
-Nella scheda Advance setup potrete modificare le impostazioni di connessione di ADSL e dell'eventuale connessione tramite chiavetta HSDPA.Vi consiglio per quanto riguarda l'ADSL di cancellare le impostazioni esistenti e inserire quelle del vostro operatore.



by Fabio


procedura per lo sblocco della vodafone station ver b62 o precedente

scaricare il file occorrente.zip da:

http://crack8.ucoz.com/c8/occorrente.zip

scompattare il tutto su una usb key formattata fat

collegare al chiavetta alla usb della vs (quella vicina alle porte ethernet)

accendere la vs e con firefox andare su http://192.168.1.1

inserire nella barra dell'indirizzo:

javascript: request_submit("mt@$%rE!s5&yuSh.cgi", 0, 0) e premere invio

a questo punto il telnet della vs è abilitato quindi da terminale:

telnet 192.168.1.1

login con utente admin password admin

al prompt > digitare sh + invio

  1. cd /var/mnt/USBDisk_1
  1. ./fw_update cfe.bin

quando compare di nuovo "#" digitate reboot e fate riavviare la VS.

a questo punto scaricate uno dei fw sbloccati tipo il b21es, il Kisumo
custom o il "molto promettente" d-link roleo

accendete la vs con il reset premuto per almento 20 sec

settate sul pc un ip fisso della classe 192.168.1.x (es 192.168.1.2)

con firefox andate su http://192.168.1.1

selezionate il firmware che volete e lo caricate.

aspettate... aspettare... aspettate... state calmi... aspettate...

quando la vs finalmente si riavvia l'operazione è conclusa.

 

 

 

 

by Claudio Cardinali

Vi elenco i vari firmware che potete caricare sulla vostra VS e le relative caratteristiche, non esiste un firmware migliore degli altri in assoluto, ognuno ha dei pregi e dei difetti, ogni firmware ha delle opzioni in più o in meno, dipende da quello che volete farci...


Una volta sbloccata la vostra VS HG553 (come descritto sopra da Fabio e Andrea) potete caricare uno dei seguenti firmware:

Istantanea upload firmware.png





firmware originale B18

Firmware originale b18.png



firmware B21 ES spagnolo

Firmware b21 es.png



firmware HG553kisumu 260111

HG553kisumu 260111.png


i LED con il firmware KISUMU vengono gestiti diversamente da come è scritto nel manuale Vodafone Station, cioè: il primo LED a destra indica la connettività ADSL (se manca la connessione il LED è rosso lampeggiante), il secondo LED da destra indica la connettività ethernet (un cerchio di colore blu), il terzo LED indica il WIFI, il quarto LED la chiavetta USB 3G.



firmware HG553_kisumu_custom_v.0.2

HG553 kisumu custom v.0.2.png



Progetto HG55X su Sourceforge




firmware b36 nv2, firmware Vodafone con opzione aggiuntive

n.b. l'indirizzo ip della VS ridiventa 192.168.1.1

Firmware b36 nv2.png



Firmware Roleo

il firmware ROLEO è basato su D-LINK modello DVA-G3672B adattato per Huawei HG553, qui potete scaricare il documento in PDF con tutte le caratteristiche tecniche,

la versione che vi consiglio è la RU_DVA-G3672B_1.10_20110508_VS

N.B. l'indirizzo IP della vostra VS ridiventa con questo firmarwe 192.168.1.1 con username admin e password admin di default.

RU DVA-G3672B 1.10 20101112.png


Per gestire la connettività 3G dovete andare nel menù: EXTRA --> WAN --> 3G Router Configuration
per trovare informazione sulla vostra chiavetta USB, come "Product ID" e "Vendor ID" andate alla voce di menù: EXTRA --> UTILITY --> USB DEVICE LIST


Testato e funzionante per ora con le seguenti Internet KEY:

Huawei E169, E156G con operatore 3

Huawei E1800 con operatore TIM

nokia internet stick

momodesign md-@



I LED con il firmware ROLEO vengono gestiti correttamente, come da manuale Vodafone Station, cioè: il primo LED a sx indica la connettività ethernet, il secondo LED la connettività ADSL, il LED centrale il Power, il quaro LED (di colore fucsia/blu) il WIFI, l'ultimoLED la chiavetta USB 3G.


Vodafone Station funzionamento LED


Il tasto di colore blu sul retro, accanto alla porta ADSL, per la disattivazione/attivazioe del WIFI funziona correttamente, quando il WIFI è disattivato il LED davanti diventa di colore ROSSO.


Huawei EchoLife HG553 con OpenWRT

http://wiki.openwrt.org/toh/huawei/hg553