Ok. Kao sto rekosmo, na Huawei HG8245Q2 postoje tri login account-a sa default kredencijalima (ceo info u prethodnom postu). Ne promeniti default login je security issue i mnogo je glupo sto je ovde odradjeno da se password moze promeniti iz web interfejsa samo za
root account, a to isto nije moguce iz web interfejsa za
telecomadmin account. Ovo je verovatno zato sto je u konfiguracionom fajlu za
telecomadmin account setovan flag
ModifyPasswordFlag="0" . Sve ovo je po meni mnogo glupo od samog Huawei-ja, jer neko malo napredniji ce da iscacka sve ovo, ali sta je sa obicnim korisnicima koji se ne razumeju - proizvodjac ih ostavlja sa default loginom za vjeki vjekov. Elem, sve i ako skinemo konfiguracioni fajl, promenimo ModifyPasswordFlag="
0" > ModifyPasswordFlag="
1", opet nece moci da se promeni password za
telecomadmin usera jer ce se flag prilikom upload-a konfiguracionog fajla opet vratiti na 0 (bar su to bila moja zapazanja). Pasword je u konfiguracionom fajlu hash naravno (enkriptovan), pa nije moguce direktno ukucati novi password u fajl. Na YT postoji tutorijal kako promeniti password direktno u conf fajlu. Video se zove "
How to change telecomadmin password on Huawei ONT" i konkretno se izvodi na @shamanNS-ovom HG8546M (sreca za njega
), ali ako pogledam password hash u videu i password hash u mom conf fajlu, oni izgledaju totalno drugacije, sto implicira da se kod mene na HG8245Q2 koristi drugi algoritam za enkripciju, a ja ne znam koji i mrzi me i da trazim
Sta sam ja uradio:
Skinuo sam conf fajl sa rutera
Otvorio u text editoru i fokusirao se na sledece linije:
Kod:
<UserInterface>
<X_HW_CLITelnetAccess Access="1" TelnetPort="23"/>
<X_HW_WebSslInfo Enable="0" CertPassword="$2g,1XCwB95U-<4@0FzBf:_0U|S2C/]G;OS<Fb`x(X$"/>
<X_HW_CLIUserInfo NumberOfInstances="1">
<X_HW_CLIUserInfoInstance InstanceID="1" Username="root" Userpassword="$2]>y%Jx8$kJ8RPj,K$MI88;m~"\)~A-nL\;;Zzhjdalkjflemvnkjjtijgoijoigt;Zv)Kpu=<=mDqT4hqq#,H,Sg!>6<ZSz<GKS,2)K&R!U!*Q6LYH$" UserGroup="" ModifyPWDFlag="0" EncryptMode="2" Salt="e6ed164101e39a682ea116f7"/>
</X_HW_CLIUserInfo>
<X_HW_WebUserInfo NumberOfInstances="2">
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="$2-X`7>}r#5Jk\Q2BpQG`WJ:X!X^)>D*OP~V%'wGs>H`O*NjhdkjhfkdskfkjdlfjlkdS8*RF&"5)`&Pl"!5T4NiI^|C{<@+zEK1LIO.$" UserLevel="1" Enable="1" ModifyPasswordFlag="1" PassMode="2" Alias="cpe-1" Salt="b473bfcaba93fd1605607b31"/>
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="$2)M[V/aMV;~&_>hjgdshfodhofoj8;}5I:BY>fK5$'U;/BjvnEC@N27iaDBY(Bjs+usm7&VfQ@1=kXOKR5UN&_[uIR)uHR.%Xs2E$" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="2" Alias="cpe-2"/>
</X_HW_WebUserInfo>
</UserInterface>
Prva linija gde se spominje
Username="root" su login podaci za telnet access
Druga linija gde se spominje
Username="root" su login podaci za web login, user
root
Jedina linija gde se spominje
Username="telecomadmin" su login podaci za web login, user
telecomadmin
Prva stvar, promenio sam username na sva tri mesta da budu moji i unikatni
Druga stvar kopirao sam hash passworda od root user-a i paste-ovao ga kao hash password-a za telecomadmin user-a. Ovime sam dobio razlicite (nove) usernames za default-ne web login account-e (root i telecomadmin) i isti password za oba, ali je moj i unikatan - NIJE DEFAULT.
Telnet, velika misterija, koristi neke druge algoritme za enkripciju password-a, a opet ne znam koje. Ako promenim samo username u liniji sa podacima za telnet access, a password hash ne diram, mogu da se ulogujem telnetom sa novim username-om i default password-om admin. Takodje, ne mogu vise da se ulogujem sa default root:admin, sto je pokazatelj damenjam pravu liniju. Na kraju sam zavrsio tako sto sam samo "izbrljavio" hash telnet password-a, tako da sad ni sam ne znam koji je, ali ni ne treba mi jer ne koristim telnet, a bitno je da nije default.
Nakon svega ovoga, sacuvati editovani .xml i upload-ovati konfiguraciju na ruter:
Eto, mozda, ali samo mozda, nekom bude od pomoci
E, jos jedna stvar: sva tri password hash-a u paste-ovanom kodu gore sam jos dodatno "izbrljavio" ovde kad sam ih paste, hocu da kazem nisu originalni hash-evi od default password-a.