Hola estoy intentando conectar mi router personal directamente a la red para gestionar todas las conexiones y ancho de banda y asi prescindir del gratuito de la compañía. Para ello necesito los datos de conexión que mi compañia no me quiere facilitar. Voy a explicar un poco como está montado todo para ir entrando en materia.
A mi casa llega la fibra óptica hasta una pequeña cajita colocada en la pared, en esa caja se empata con otro cable de mas o menos 60 cm que va a un aparato llamado ONT (Terminal óptico de red). Un ONT (terminal de red óptica) se utiliza para terminar la línea de fibra óptica, proporcionar corriente a los teléfonos del cliente y desmultiplexar la señal en sus componentes: Teléfono ip, tv, conexión a Internet. A groso modo es lo que convierte la señal luminosa en datos que pueda interpretar nuestro modem/router.
Desde la ONT sale un cable de red rj45 que va al router de la compañia. En mi caso sercomm vox2.5. El router es el encargado de gestionar y administrar la conexión los dispositivos que conectamos a la red wifi o por cable directamente al mismo. Sin embargo la compañia nos facilita un nombre de usuario y contraseña (pegatina de router) con la que solo nos permite acceder a una parte de las opciones y muy limitadas nuestro router. El objetivo será acceder al router con poderes de administrador una vez se hayan actualizado los ajustes de conexión, y explico esto.
El router cuando es nuevo tiene unos parámetros iguales de conexión para todos los clientes de la compañia que se actualizan automaticamente cuando tiene acceso a la red a unos parámetros específicos de cada cliente. Entonces si reiniciamos el router al estado de fábrica, bien pulsando unos segundos el botón de reset con un palillo o directamente desde el boton del menu de configuracion podremos entrar como administrador mediante una contraseña y un nombre de usuario generales (no es la de la pegatina), hasta que se actualice, en ese momento esa contraseña varía y no funcionará más. Sin embargo como decia antes a nosotros lo que nos interesa es entrar como administrador una vez se actualice.
¿Como se supone entonces que lo conseguiremos?
Bien, el router cuando se conecta a la ont lo hace encriptando gran parte de información entre esa información las contraseñas por ejemplo, sin embargo la primera vez que se conecta como deciamos se actualizan las opciones, la ont envia la nueva configuración al router en texto plano, por lo que si interceptamos esa información tendremos la contraseña de administrador que estamos buscando en este caso.
Explicado esto vamos con el procedimiento.
Lo primero decir que vamos a necesitar conectar el router al pc por cable rj45 asi que es posible que si conectas por wifi tengas que mover el pc un rato.
Necesitaremos un programa para capturar la comunicación entre el router y la ont, lo vamos a hacer con wireshark en la seccion de descargas podremos descargar la versión que necesitemos dependiendo de nuestro sistema operativo, en mi caso la version instaler de 64 bits porque mi sistema es de 64 bits.
Ahora debemos desconectar el cable que va desde el router a la ont.
Ahora entramos en la configuracion del router para ello necesitamos la puerta de enlace predeterminada, podemos encontrar en una pegatina en el router o en windows pulsamos tecla windows+r y escribimos cmd, se nos habre una consola de msd y escribimos ipconfig, ahi buscamos la puerta de enlace predeterminada que será una ip similar a 192.168.0.1 .
Esa dirección ip debemos de introducirla en nuestro navegador web y nos aparecerá la pagina de identificacion del router. Si no cambiasteis la configuración por defecto teneis el nombre de usuario y contraseña en una pegatina en el router, si la cambiasteis la teneis que saber, o podeis llamar a la compañia para que os la digan o la modifiquen.
A partir de aquí decir que el tutorial es para un router sercomm vox 2.5 de vodafone por lo que algunas opciones o menus varíen segun vuestro caso.
Despues tenemos que resetear el router al estado de fábrica, ojo porque perderemos toda nuestra configuración, nombre de las redes wifi de 2.4 y 5 ghz contraseñas e incluso si había cambiado la contraseña de acceso, así que podeis o apuntar todo en un papel o en el menu del router arriba a la derecha seleccionamos modo experto, luego en el menu configuración y en el menu lateral en configuracion, ahí podremos hacer una copia de seguridad y descargarla a nuestro pc y al finalizar podremos restaurar todo a como lo teniamos al principio.
Con el cable router-ont desconectado resetamos el router, en mi caso lo hago desde el boton del menu porque pulsando el boton de reset no se resetean todos los parametros, desconozco los segundos que debo mantener pulsado el boton y solo se me reinicia. El boton de reset en el menu lo tenemos en el mismo sitio que las opciones de copia de seguridad que comente antes.
Cuando se resetee no debemos entrar al router con el nombre de usuario y contraseña facilitados en la pegatiga porque se deshabilitara el acceso de administrador. Por lo general en vodafone debemos intrododir nombre de usuario admin y contraseña VF-ES+modelo de router en mi caso VF-ESvox2.5 pero por ejemplo para el router huawei hg556a la pass sería VF-EShg556.
Al entrar verémos una seríe de opciones que con la contraseña normal no podemos ver por ejemplo configuracion QoS, firewall, ect.
Ahora lo que tenemos que hacer es indicarle al router que queremos que nos muestre las comunicaciones que hace en este caso con la ONT por el cable ethernet 1, para ello vamos a estado y soporte en el menu de la izquierda seleccionamos port mirroring, en el campo de texto introducimos: «-i ppp1» sin comillas.
Ahora conectamos el puerto lan 1 de nuestro router a nuestro pc si no lo hemos hecho ya, depende si habeis entrado al router mediante wifi o cable, en mi caso lo hago todo por cable. Una vez conectado ejecutamos wireshark vamos a capture/option y seleccionamos ethernet y start.
Ahora que estamos capturando la comunicacion de nuestro router y la ont procedemos a conectar el cable de red entre nuestro router y la ONT y esperamos hasta que funcione nuestro telefono o tengamos internet, entre 3 o 4 minutos, tenemos que dar tiempo que se actualicen completamente los datos de nuestro router cuando veamos que todo es correcto paramos la captura de información en wireshark en el boton de pause del menú.
Bien, ahora ya podemos configurar nuestro router para que todos los dispositivos tengan internet, podemos restaurar la copia de seguridad o configurar manualmente todo, sin embargo personalmente vuelvo a hacer una reset de fabrica porque el comando que hemos introducido no se cuando deja de tener efecto, igual con un reinicio es suficiente pero yo por si pudiera ser un posible problema de seguridad reseteo otra vez a fábrica y me quito de problemas.
Ahora vamos trabajaremos solamente con wireshark, hemos capturado todo la comunicacion entre nuestro router y la ont y la configuracion de actualizacion esta por el medio de esa información así que vamos a buscarla.
Pulsamos control+f o vamos a Edit/Find paket para mostrar el cuadro de busqueda. La información que nos interesa está en un archivo http/xml.
En el cuadro de busqueda selecionamos String y Packet details y en el cuadro introduciremos lo que queramos buscar y damos en find (encontrar en ingles) la información se nos mostrara en como en la imagen.
Ojo no se porque motivo a veces no nos lleva a la busqueda exacta, sinó que no nos habre el paquete y debemos bajar para encontrar lo que buscamos.
¿Y que debemos de buscar?
El nombre de usuario de administrador es admin creo que siempre y la contraseña la buscamos con:
InternetGatewayDevice.X_Management.LoginAccount.1.Password
El user Agent SIP es :
InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthUserName
Aunque en algun sitio he visto que era siempre VOX25/v3.1.06, en mi caso no.
Y para la clave del SIP el filtro es:
InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword
En fin podeis poner en los comentarios los filtros útiles que habeís encontrado pero una vez tenemos la contraseña de administrador ya podemos entrar con los datos actualizados y podemos ver la gran mayoria de información directamente desde el menu del router, por ejemplo usuario y contraseña pppoe para por ejemplo reemplazar el router por uno propio.
También en Wireshark podemos guardar la captura dando en file y luego en save y si queremos buscar algo más adelante solo tenemos que abrir el archivo y no tenemos que repetir todo el proceso otra vez. De todas formas es un archivo que contiene información sensible sobre nuestra conexión y no recomiendo guardarlo o por lo menos no por mucho tiempo y mucho menos en el pc. Lo mejor es tenerlo en un usb y utilizarlo solo cuando lo necesitemos para que posibles intrusos puedan tener acceso a el facilmente.
Espero que os haya servido de ayuda. Un saludo.
Me ha funcionado de lujo! Muchas gracias! He aprendido nuevas cosas que me servirán mucho.
Gracias, me alegra haberte ayudado. Un saludo Frank.