Avisar de contenido inadecuado

HowTo: Desbloqueo Zyxel Prestige P-660HW-T1 v2

{
}

 HE LOGRADO DESBLOQUEAR este modem, y les voy a enseñar como se hace!! (ese es el fin de mi blog, jejeje).

sip, les voy a  explicar paso por paso como configurar su modem router zyxel de "timofonica" para que lo dejen como el original.

______________________________________________________________________

modem

Nota: da lo mismo si es de los antiguos, de los nuevos, siempre que sea el Zyxel Prestige P-660HW-T1 v2

recordar que en los antiguos, la primera camada de telefonica se entraba con esta pass "ctcxdsl4244656zyxel", mientras que en los modelos de la segunda camada la pass es "xel$7415708avlis".

EDITADO:

sino quieres desbloquear el modem, pues no sabes como hacerlo o lo encuentras innecesario, puedes probar con las siguientes pass para entrar por web (192.168.1.1) o telnet (192.168.1.1 60021)

ctcxdsl4244656zyxel

xel$7415708avlis

descarga desde aki-->  http://cid-fa22d149e8e2a403.skydrive.live.com/browse.aspx/OBOLOG 

_______________________________________________________________________

 ok, ya estan listos, entonces vamos al tema..........

lo primero son los materiales:

  1. el paquete rar que contiene todos mis materiales, los bootbase y firmwares, roms tanto de telefonica como orginales.  descarga desde aki-->  http://cid-fa22d149e8e2a403.skydrive.live.com/browse.aspx/OBOLOG  Winhex, Hexprobe (incluido en mi paquete), u algun otro editor Hexadecimal
  2. TerraTerm (incluido en mi paquete), HiperTerminal u otro que uds quieran.
  3. cable consola Casero (despues les enseño por medio de un video como se hace)
  4. Paciencia
  5. Tiempo
  6. Conocimiento de lo que estan haciendo
  7. un buen  abogado, por si los pilla telefonica ( jajaja noo eso es broma).

Ok, manos a la obra:

(se entiende que ya tenemos abierto terraterm, conectado el cable al router y estamos en el debug mode)

debug mode

usando su propio bootbase, y el firmware original descargado desde la pagina de zyxel:

lo primero que debemos hacer es un respaldo de la bootbase de nuestro router, aunque en el paquete que yo incluyo se encuentra todo lo necesario, asi que si son desconfiados de mi, hagan el respaldo de su bootbase, sino, no es necesario....

para hacer el respaldo lo primero que debemos hacer es entrar en modo "root" (por asi decirlo), ya que con esto logramos activar todos los comandos de la bootbase, inclusive los comandos peligrosos. para eso escribimos el siguiente comando y luego presionamos enter.

ATSE

ATSE

Esto devuelve una semilla, que es la que se necesitara para poder ingresar el password y tener acceso a todos los comandos del Zynos, inclusive aquellos comandos peligrosos estarán disponibles.

Ahora bien, debemos calcular la password en base a la semilla que nos genere, importante destacar que la semilla clave cambia cada vez que ingresamos el comando.

Para calcular el password debemos proceder en la siguiente pagina que tiene una aplicación para calcularla:

http://www.telefonica.net/web2/cooltony/zyxel/zyxel.htm#zynpass

calcular la semilla

Una vez que se ha calculado el password en base a la semilla, debemos introducir el siguente comando:

ATEN1,”SEMILLA”

aten1

ejemplo:   ATEN1,43C1133

si escribimos bien la semilla que nos dio, nos deberia devolver un OK, y continuamos.

ahora es preciso cambiar la velocidad de la consola, para que el cuento no sea tan lento, lo cual lo hacemos con el comando:

ATBA5

ATBA5

Luego nos vamos a la configuración del terra term y configuramos la nueva velocidad de la consola, ya con esto estamos trabajando mucho mas rápido.

 

serial port

buscando la velocidad

revisamos que este bien

 

ahora procederemos a descargar el Bootbase de nuestro modem en nuestro caso seria asi:

ATDO BFC00000,4000

modem esperando

el modem se queda esperando que descargemos el bootbase, para eso en el terraterm nos vamos a descargar el bootbase por "Xmodem" y con la opcion "recibe" y ojo que tengamos seleccionado CRC, ahiu le damos un nombre cualquiera, por ejemplo, bootbase_original, y luego lo bajamos. ya con esto hemos respaldado la bootbase.

send-recive

Guardando

ahora debemos modificar los Other features beats de nuestra bootbase, para lo cual nos tenemos que ir a la direccion de memoria  off-set 3FD8 y 3FD9  y cambiar los beats, (01 42) por los del bootbase original zyxel que son 00 2E (respectivamente). luego lo guardamos y lo subimos nuevamente al modem, y para eso debemos hacer los siguientes pasos:

Other Feature Bits

ATBT1

con esto estamos diciendo que queremos permiso para escribir en los bloques de seguridad del router

ATUX0

con este comando estamos subiendo en el bloque cero, es decir en el Bootbase, ahora se queda esperando por el archivo, vamos a transfer xmodem y enviamos nuestro Bootbase por "xmodem" y luego "send" y vericamos que este activo el modo CRC

Subiendo


Y luego de eso reiniciamos el router (lo apagamos unos 4 segundos y luego lo encendemos), cerramos terraterm y lo abrimos de nuevo, o nos vamos a la configuracion de la velocidad y la dejamos 9600.

luego debemos seguir los pasos anteriores para dejar la velocidad en 115000, usando el comando

ATBA5

nos vamos a la configuracion de la velocidad del puerto, se la cambiamos a 115000 y todo bien.

serial port

buscando la velocidad

revisamos que este bien

ahora debemos subir nuestro firmware original (se incluye en el paquete o lo pueden descargar directo desde la pagina de zyxel ), para ello debemos usar el comando

ATUR

enviamos por "xmodem"  "send" en modo CRC y nos quedamos esperando que termine.

Subiendo

muy bien, ahora resulta que me he dado cuenta que hay un problema con el tema del rom original de zyxel, que no funciona la internet con este rom, por lo cual debemos subir la rom de telefonica modificada (que la incluyo en el paquete)

asi que solo es cosa de que la suban con el comando

ATLC

luego su modem se reiniciara y podran ingresar con la clave por defecto 1234, configurar su cuenta de internet y todo lo demas.

y listo, felicidades, ya tienen su router desbloqueado y listo para que hagan lo que quieran con el.

___________________________________________________________________

ESTA ES OTRA FORMA DE LIBERAR EL ROUTER, EN LA CUAL USAN LOS ARCHIVOS QUE SE INCLUYEN EN EL RAR.......

Con los archivos y firmware de Taichi (proporcionados en el paquete)

muy bien, si confian en mi experiencia y en lo que hago, entonces con este manual les resultara mucho mas facil, ya que se incluye todo lo necesario, los bootbase original y  modificado, los firmware original y modificado, los archivos rom original, el archivo personalizado por mi, las imagenes (no tienen muy buena calidad, pero sirven de referencia) el manual en Word y PDF, y por supuesto el software para trabajar.

aqui la cosa es parecida pero no igual....

lo primero que debemos hacer es instalar los softwares con los que trabajaremos (Terraterm y WinHex o Hexprobe)

muy bien, ya teniendo todo instalado, abrimos el hexprobe;  buscamos y abrimos el archivo del Bootbase  Telefonica Modificado, vamos hasta el final del archivo, y cambiamos las FF FF FF FF FF FF por la MAC de nuestro modem, la MAC se encuentra en la placa que esta situada debajo del modem.

etiqueta

en el caso de la imagen de abajo la MAC es todo lo que esta seleccionado en azul, por lo que lo cambiamos por la MAC de nuestro modem, y luego guardamos los cambios, ya que los Other Feature Bits ya estan modificados y listos para el firmware original y ademas tienen activado el Debug mode, por lo cual despues no necesitaremos calcular la semilla.

MAC

muy bien, una vez que ya tenemos nuestra bootbase con la MAC que corresponda, estamos listos para subirla al modem, con lo cual nos conectamos, luego entramos al modo debug.

debug mode

ok, ya estando en el modo debug debemos proceder con lo siguiente:

ATSE

ATSE

Esto devuelve una semilla, que es la que se necesitara para poder ingresar el password y tener acceso a todos los comandos del Zynos, inclusive aquellos comandos peligrosos estarán disponibles.

Ahora bien, debemos calcular la password en base a la semilla que nos genere, importante destacar que la semilla clave cambia cada vez que ingresamos el comando.

Para calcular el password debemos proceder en la siguiente pagina que tiene una aplicación para calcularla:

http://www.telefonica.net/web2/cooltony/zyxel/zyxel.htm#zynpass

calcular la semilla

Una vez que se ha calculado el password en base a la semilla, debemos introducir el siguente comando:

ATEN1,”SEMILLA”

ejemplo:   ATEN1,43C1133

si escribimos bien la semilla que nos dio, nos deberia devolver un OK, y continuamos.

ahora es preciso cambiar la velocidad de la consola, para que el cuento no sea tan lento, lo cual lo hacemos con el comando:

ATBA5

Luego nos vamos a la configuración del terra term y configuramos la nueva velocidad de la consola, ya con esto estamos trabajando mucho mas rápido.

serial port

buscando la velocidad

revisamos que este bien

muy bien, ahora debemos activar y habilitar la escritura en el bloque Cero, que es donde se guarda el Bootbase, eso lo hacemos con el siguiente comando:

ATBT1

con esto estamos diciendo que queremos permiso para escribir en los bloques de seguridad del router

ahora procedemos a subir el bootbase que hemos modificado y al cual le hemos puesta nuestra MAC, esto lo hacemos con el siguiente comando:

ATUX0

Subiendo

muy bien, luego que termine de subirse, el modem deberia reiniciarse solo, a lo que se reinicie, lo apagamos, esperamos unos 5 segundos, y lo encendemos de nuevo. tambien debemos cerrar terraterm y abrirlo de nuevo.

muy bien, ahora debemos cambiar la velocidad del puerto con el siguiente comando

ATBA5

ATBA5

no es necesario calcular la semilla niu nada de eso, ya que el bootbase entra por defecto en modo debug full (todos los comandos activados)

y nos vamos a la configuracion del terraterm y cambiamos la velocidad del puerto a 115000 (al igual como se hizo anteriormente).

ahora bien debemos subir el Firmware original, lo buscamos y lo subimos por Xmodem con el siguiente comando:

ATUR

 Subiendo

una vez que termine, subimos el archivo de rom; aqui si quieren pueden subir el original y partirse la cabeza tratando de configurar el mtu, o usar el archivo rom configurado por mi y evitarse varios problemas. por ende, les recomiendo que usen mi rom que se llama "rom-0 taichi" y esta dentro de la carpeta que se llama "room que funciona"

la rom la subimos con el comando

ATLC

Subiendo

ahora reiniciamos nuestro modem y listo, tenemos nuestro zyxel con su configuracion original y que si funcioan, listo para que pongamos nuestros datos de internet, configuremos la wifi y hagamos lo que queramos.

la clave por defecto es 1234

_______________________________________________________________________

ESTIMADOS, POR UNA COSA DE TIEMPO NO HE PODIDO RESPONDER LOS MAILS, POR LO CUAL YA NO ME PIDAN QUE LES ENVIE EL RAR AL CORREO, PUES DIA A DIA SON MAS Y MAS LOS QUE ME LO PIDEN Y EL TIEMPO SE ME HACE ESCASO..

BAJEN DESDE AKI LOS 2 ARCHIVOS

______________________________________________________________________

nos vemos!

 

{
}

Álbum de fotos de HowTo: Desbloqueo Zyxel Prestige P-660HW-T1 v2

4 de 17

Ver fotos de HowTo: Desbloqueo Zyxel Prestige P-660HW-T1 v2

{
}

Comentarios HowTo: Desbloqueo Zyxel Prestige P-660HW-T1 v2 - página 3

hola a toos, les he respondido sus mails,
grax por todo y sorry por la demora, estaba un tanto ocupado
atte
Taichi.
hola
muy buen tutorial
te agradeceria mucho si me mandaras el rar al mail
macbeth.fsas@gmail.com
se agredece de antemano
aios
minfest minfest 05/08/2008 a las 19:36
hola amigo porfavor te dejo mi correo quiero desbloqear mi router,es el mismo del qe hablas te dejo mi correo para qe me asesores ,per_piedra@hotmail.com
cesar piedra cesar piedra 07/08/2008 a las 03:59
hola te dejo mi correo quiero desbloquear mi router es el modelo zyxel p-660HW T1 V2, y esta gente de telefonica me tiene bloquedo puertos y todo. mi mail es mcajp@hotmail.com, gracias. Juan PAblo
jp jp 07/08/2008 a las 05:15
el enlace se borro .me puedes mandar el rar a mi mail chico768@gmail.com.te lo agradeceria mucho.
dani 07/08/2008 a las 14:47
oki doki, correo enviado a todos,
cualquier consulta me avisan.
atte
Taichi
oy man te felicito por tu foro y en ayudarnos pero me puedes nviar el rar pliss ivan_ttc@hotmail.com pues sale que staba eliminado
desde ya muxas gracias man cuidese xao
ivan ivan 07/08/2008 a las 21:20
donde esta el video para hacer un cable consola
Anónimo 08/08/2008 a las 15:56
hola amigo por casualidad del destino perdi la clave de mi router zixel me gustaria recuperarlo para configurar mi wifi porfabor ayudame mi correo es cbe_777@msn,com te agradecere de antemano
cristian cristian 08/08/2008 a las 23:19
taichihxa... me lo envias a mi tambien...  tengo zyxel P-660HW-T1 v2
mi mail es tripexito@gmail.com.... con urgencia.... gracias man! ;-)
tripexito tripexito 09/08/2008 a las 04:25
Taichi no me enviaste el rar a mi correo, te ruego q por favor lo envies esta vez a fansub25@gmail.com
Daniel Daniel 09/08/2008 a las 18:07
hola
 genial el material que estas compartiendo ,
me gustaria si es posible me enviaras  rar con el material
para poder  cambiarselo al modem zyxel p-660hw-t1 v.2
mi correo es mauichip@gmail.com

de antemano te lo agradesco
mauichip mauichip 10/08/2008 a las 01:57
Taichi,  exclelente manual. Lo quiero poner en práctica, me podrías mandar los archivos necesarios plis?
danitrech@gmail.com
De antemano, muchas gracias :)
Danitrech Danitrech 10/08/2008 a las 02:33
Hola me puedes enviar los datos como desbloquear ZyXel P-660HW-T1 v2, plis
Se te agradece
Jorge Fernanez Jorge Fernanez 10/08/2008 a las 17:42
Hola,
Se agradece la gran colaboracion que haces compartiendo la valiosa informacion,
Me gustaria enviases el Rar a mi correo pues el enlace no funciona.
de antamano muy agradecido
Guillermo
ggranadosa@gmail.com
guillermo guillermo 11/08/2008 a las 18:41
Hola lokillo muy buen aporte hay un solo problema el link k dejaste para descargar el rar ya esta fuera de servicio trata de subirlo denuevo en otro servidor oye ademas necesito k me mandes el rar a mi correo k es:

sonspartner@hotmail.com
ya vale se le agradece de ante mano :-D
Gio Gio 11/08/2008 a las 21:04
donde esta el video para hacer un cable consola??
solo me falta hacer el cable para intentar desbloquear mi router... o en el peor de los casos mandarlo al cielo de los routers... :-P
tripexito 12/08/2008 a las 16:46
hola, te agradeceria si me lo puedes mandar a mi tambien a:
akronizador@hotmail.com
lo necesito urgente !
gracias por tu aporte ! ;)!
Bernardo Bernardo 12/08/2008 a las 16:58
Komo tamo taichi.
Hace caleta que no revisaba tu blog. Buen trabajo con el "otro" ZyXEL xD.
Too lo que me faltaba era el cambio de feature bits. A too esto, posiblemente el hecho de que no se conecte a timofonica con la config por defecto, debe ser por que en el phonebook (asi se le llama en los Speedtouch, aki todavia no sé... :p) no esté la config del VPI (Virtual path Indentifier) y del VCI (Virtual Channel Identifier) para timofonica de Chile...
Asi ke, estos son los valores pa los que no subieron el archivo .rom de configuracion y les gusta meterse con el router desde fabrica (como io)...
VPI: 8
VCI:32
...esto es para conectar la linea DSL.
Eso!
(por siaca, agrego esto pa los que no subieron el .rom,  ya que el taichi hizo mencion de ellos, pero no los puso :p)
Se agradece el aporte, TaichiHxA ;)
iH8MySelF iH8MySelF 13/08/2008 a las 06:52
jeje
wena men!!
como estas??
un gustazo tenerte de nuevo por mi humilde blog.
mmm la rom de fabrica la subi, pero el problema era que no me podia meter mas alla de google, inclusive podia abrir msn y yahoo, icq, e inclusive usar ares......
el unico problema que tube con la rom original fue que no me abria ninguna web mas alla de google.
posiblemente por un problema en la configuracion del MTU, me aparecia en 1500 y no lograba cambiarselo a ningun adaptador de red (lan y wlan).
si tu le has dado solucion a eso, agradeceria el aporte.
atte.
Taichi
______________________________________
les he respondido a todos los mails, todas sus consultas y enviado los rar del archivo.
Oe ta que te pasaste causa solo quisiera que me pasares rar por que le archivo fue borrado o pon otro enlace porfa pa la gente ok o pasate tu msn
juan juan 14/08/2008 a las 01:01
Taba revisando la config del Router (no lo tengo a inet por que lo toi usando como AP)...y en WAN>advanced> sale para activar "Zero Configuration". Esto, segun la ayuda, obtiene la configuracion automaticamente desde el ISP (= la ayuda es bastante completa).
Eso si, habria que probar primero dejarlo configurado como "Bridge", "RFC 1483", "LLC"...no recuerdo que mas...y el VPI y VCI en 8 y 32 respectivamente...
Y en advanced, prueben con activar el RIP como RIP1 y "both".
Cuando pueda probar con la linea DSL, veo si me funciona internacionalmente. No he porbado nada, asi que por ahora estoy suponiendo :p.
Eso por ahora.
Cualquier cosa aviso.
Anónimo 14/08/2008 a las 20:24
El del comentario anterior fui io xD
SAludos.
iH8MySelF iH8MySelF 14/08/2008 a las 20:25
Amigo desio saber cual es el password de mi router ya que viene asegurado..lo que apsa es que quiero abrir la inalambrica. El modelo es Zyxel Prestige 660HW-T1,
Por fa Una ayuda...No te vayas del Blog.
Jesus Arturo Jesus Arturo 16/08/2008 a las 23:17
Hola.
Me podrias enviar el archivo rar.
Saludos y gracias.
Guille.
guille_gal@yahoo.com.ar
Guillermo Guillermo 19/08/2008 a las 17:23
A la mierda!!!!
Acabo de descubrir algo bastante interesante, que aparentemente va a hacer las cosas mas faciles...
Googleando, encontré el "blog" (por asi decirlo) de un tipo llamado "kender".
En este, cuenta que en un "Router Hacking challenge" un tipo pidió la manera de "ver" el archivo .rom que se obtiene de la config de los ZyXEL en general...kender trató de hacerlo y...
La cosa es que lo obtuvo!!! y adivinen que conseguí...
Del archivo que se extrae y descomprime de un ejecutable de su creacion, del rom-o (spt.dat) obtengo estos datos...
Telefonica_CTC / rio Silva / 7415708avlis
El 1º y el 3º se repiten varias veces...
Asi que, bajo esta premisa, posiblemente el user y el pass para el ZyXEL que entrega timofonica serian...
User:  Telefonica_CTC
pass: 7415708avlis
Que buena, no? :-)
En fin...
Taichi, tratemos de contactarnos pa ver si esto es correcto, y para ver si agregas el link donde encontré la info (por ahora no lo pondré) y ves si es ke la info es correcta.
Para el resto, pruebe combinando estos 3 datos que acabo de encontrar. Yo no puedo probarlos,  ya cargué el firmware de fabrica.
Suerte!!!!
-------------------------
Acabo de bajar el rom-0 que tengo por ahora en el Router, para verificar. Aparentemente, la info es correcta. POR FAVOR! prueben y digan como les fué.
Saludos.
iH8MySelF iH8MySelF 20/08/2008 a las 06:31
excelente aporte mi estimado!!
voy a enviarle la info a un contacto que posee un modem al cual aun no le "hago cariño" para ver si es posible al menos entrar a la configuracion.
lo que si aun entrando a la config del dispositivo, si lo que deseamos es cargar el firmware original no vamos a poder, ya que en un experimento por la ciencia, se me ocurrio subir el rom modificado a un firmware original, no tuve problemas al entrar a la config, pero no me dejaba cargar el firmware original, ya que me decia que no era compatible.
esto se debe a los valores cambiados en el BootBase, pero al menos se ha obtenido (o se cree, hasta que no lo comprobemos es solo un mito) la clave de acceso a la config de estos dispositivos, con lo cual usuarios que como anteriormente comente, solo deseen abrir puertos, no deberian tener problemas.
hasta un nuevo informe, veremos que sucede.
atte
Taichi.
Otra cosa taichi. SI me pudieras dar algun link para bajarlo o mandarme el .rar para verificar el rom-0 que tienes tú.
Ya que no reclamaste sobre el asunto de encontrar la clave (pueden estarnos mirando... :-o ) pongo el link pa que experimenten si tienen el rom-0 a la mano, o si prueban con el que trae el .rar del taichi...
http://mindmasters.nl/kender/zyxel/
Y aki tá el "Router Hacking Challenge" que se hizo en Febrero de este año. Se ven varias falencias de varios Routers, AP's, y mas...recomiendo que lean un .pdf que hay sobre los Routers ZyXEL y sus problemas de seguridad y de auth...en todo caso, sigue abierto y siguen poniendo cosas nuevas...
http://www.gnucitizen.org/projects/router-hacking-challenge/
Finalmente, la idea de tener la clave (como dijo el shoro taichi xD) es hacer cambios a la config. Puede que exista la posibilidad de subir un nuevo Firmware por telnet...pero el bootbase e la madre del cordero.
Saludos.
Cualquier cosa seguimos en contacto por aki ;)
iH8MySelF iH8MySelF 20/08/2008 a las 21:05
HOLA TAICHI PRIMERO QUE TODO FELICITACIONES POR EL TUTORIAL...
 MIRA NECESITO DESBLOK   EL ROUTER ESPERO PUEDAS AYUDARME

ME PUEDES ENVIAR EL CORREO PORFA
fred fred 20/08/2008 a las 22:42
Hola
Super buenos datos. lo que si para los novatos es mas facil entrar cambiando la ip y con las claves. traten eso primero para que no quemen el modem. Compañero bueno tambien quiero poder confirurar este modem y no he podido tengo justo la version que no entra con la ip y con el usuario y pass publicado. estos cabros de telefonica estan vivos y nos vienen pillando. Bueno al grano me puedes enviar el rar para tratar de hacerlo y poder jugar con este Modem/Router he jugado con el 650 y es la raja. jose_forastero@latinmail.com Gracias ha y podrias externder el post para mas Modem. como por ejemplo los SpeedTouch que tambien son joyas el 530 con la ip 10.0.0.138 es facil pero estos niños de telefonica lo actualizaron y le dejaron la IP clase C 192.168.1.1 y quedo bloqueado. Creo que estos datos son bien cotizados en la RED y ayudarias concentrando toda la info. Bueno Gracias de antemano. y tambien creo que el cable es lo mas dificil de esto y pienso que con un video nos puedes ayudar. GRACIAS!!! 
Jose Jose 21/08/2008 a las 02:16

Deja tu comentario HowTo: Desbloqueo Zyxel Prestige P-660HW-T1 v2

Identifícate en OboLog, o crea tu blog gratis si aún no estás registrado.

Avatar Tu nombre