Huawei HG532c

De BandaAncha.st
Saltar a: navegación, buscar
Vista general del Huawei HG532c de Jazztel

El Huawei HG532c es un router ADSL2+ de la gama EchoLife Wireless Home Gateway del fabricante chino. Se trata de un modelo compatible con IPv6 y en la actualidad es proporcionado por Jazztel a algunos de sus clientes.

Vista superior del Huawei HG532c de Jazztel

Dispone de cuatro puertos Ethernet y WiFi 802.11n (en la banda de los 2,4 GHz) que ofrece velocidades de hasta 300 Mbps. También cuenta con un puerto USB que permite conectar un disco duro o un módem 3G para tener backup en caso de fallo del ADSL.

Este router es capaz de recibir actualizaciones de Firmware automáticas y puede ser gestionado remotamente por el proveedor de servicios de Internet gracias al estándar técnico TR-069. Es sabido que Jazztel utiliza este método para actualizar y gestionar remotamente sus routers HG532c.

Abrir puertos en el HG532c[editar]

Lista de Firmwares[editar]

HG532cV100R001C33B015

Esta versión del 2010 se podía encontrar en los primeros routers HG532c y en algunos de los CDs de instalación mas tempranos de Jazztel. Durante un tiempo esta versión confundió a muchos usuarios por su terminación en "15" llevándoles a pensar que era posterior a versiones como V100R001C33B016SP05. Es infrecuente el encontrar esta versión en routers actuales debido a las actualizaciones automáticas.

- Varios usuarios tras downgradear sus routers a esta versión han observado un aumento de la estabilidad y en la velocidad de bajada.

- Es posible usar esta versión del firmware desactivado los servicios de actualización automática. (Véase la sección Desactivar Actualizaciones Automáticas).


- Enlaces a descargas

- http://bandaancha.eu/tema/1680275/huawei-hg532c-nuevo-router-802-11n-3g-jazztel-dudas-preguntas-aqui-ii#t1680275

. http://bandaancha.eu/store/Jazztel/HG532cV100R001C33B015.rar


V100R001C33B013SP03

Fue lanzada a principios de 2011 a través del servicio de actualización automática de Jazztel, es la versión que se puede encontrar en los CDs de actualización de Jazztel más recientes.

- Varios usuarios que actualizaron desde una versión anterior comentaron haber observado un descenso de la velocidad de bajada.


- Enlaces a descargas

- http://bandaancha.eu/store/Jazztel/HG532cV100R001C33B012SP03.zip


V100R001C33B016SP05

Apareció a mediados de 2011, y es una actualización al firmware V100R001C33B013SP03. A día de hoy (Febrero de 2012) es la versión mas actualizada del firmware y la versión que se puede encontrar en la gran mayoría de routers HG532c al ser una actualización automática lanzada por el servicio TR-069 de Jazztel.

- Sin embargo muchos usuarios han observado problemas de sincronización y una velocidad de bajada inferior a versiones anteriores de firmware.

- Adicionalmente, esta versión ha sido modificada para impedir la deshabilitación del servicio de actualización y gestión remota automática de Jazztel.


HG532cV100R001C62B017

La versión de Abril de 2012, publicada por ORANGE en su página web. Está pendiente de ser probada, tanto los cambios como el rendimiento.

- Enlace de descarga: HG532cV100R001C62B017


HG532cV100R001C62B018

La versión más reciente, de Julio de 2012, publicada por ORANGE en su página web.

- Enlace de descarga: http://clientes.orange.es/soporte_y_ayuda/docs/HG532cV100R001C62B018_upgrade_main.zip

Firmware OpenWRT[editar]

Se han dado los primeros pasos para el desarrollo de un firmware de código abierto OpenWRT.

- HG532c en el foro OpenWRT.

- HG532c en OpenWRT Wiki.

Menús Ocultos[editar]

En versiones antiguas del firmware eran visibles (HG532cV100R001C33B015).

Con la versión HG532cV100R001C62B018 vuelven a ser funcionales (la versión 17 pedía siempre el login si hacías trampas con la url).


ftpsetting.asp - configuración servidor FTP. http://192.168.1.1/html/network/ftpsetting.asp

wanumts.asp - Configuracion UMTS. Permite crear y borrar el link. http://192.168.1.1/html/ntwkall/wanumts.asp

wan.asp - Configuración de Internet. PPPoE, PPPoA, USB-3G y Bridge. http://192.168.1.1/html/ntwkall/wan.asp

pin.asp - Configuración de la SIM para 3G. Cambio de PIN. http://192.168.1.1/html/pin/pin.asp

Modo Bridge[editar]

- Asignar una IP del rango de direcciones del maestro. Ej: 192.168.1.2

- Deshabilitar DHCP

- Entrar en wan.asp y eliminar todas las conexiones.

- Crear conexión puente con la siguiente configuración:

 Tipo de vínculo: 	
 DSL x	UMTS 	  	 
 Conexión WAN: x	Habilitar
 VPI / VCI: 	0 / 35
 Lista de servicios: 	
 INTERNET x	TR069 	  	 
 Asignación de puerto: 	
 LAN1 x	LAN2 x	LAN3 x	LAN4 x
 SSID1 x 	SSID2 	SSID3 	SSID4
 Tipo de conexión: Bridge	
 Transmisión transparente DHCP: x	Habilitar
 VLAN: 	Habilitar
 802.1P: 	Habilitar
 Tipo de servicio: UBR sin PCR	
 Modo de encriptación: VCMUX	

Nota: la configuración parece funcionar. Probado con dos routers HG532c. Si hay algún fallo por favor, corregirlo ;)

Desactivar Actualizaciones Automáticas[editar]

En los routers Huawei HG532c viene implementado el estándar técnico TR-069, el cual permite a los proveedores de servicios de Internet actualizar el firmware y gestionar su configuración remotamente, esto asegura que el router siempre estará actualizado y les permite resolver problemas remotamente. Puede darse el caso de que la actualización provoque efectos indeseados o adversos y es la razón de este tutorial.

Nota: Firmwares como el V100R001C33B016SP05 inhabilitan la posibilidad de desactivar las actualizaciones automáticas, por lo que usare la versión HG532cV100R001C33B015 como referencia.


Pasos previos al downgrade.

- Apunta las configuraciones WLAN, Port Forward, DynDns o cualquier otra que creas que puedes necesitar (esto es necesario por que no he tenido demasiado éxito importando configuraciones posteriores a firmwares anteriores).

- Una copia del firmware, en este caso, HG532cV100R001C33B015.bin

- No es esencial, pero ayuda bastante si antes de cargar el firmware antiguo desconectas el router de la línea telefónica, esto es por que lo primero que hace el router al sincronizarse es buscar una actualización, instalarla y resetear el router.

Realizando el Downgrade

- Accede a la pagina de configuracion del router http://192.168.1.1 y identificate, por defecto el nombre de usuario es admin y la contraseña es admin .

- Ve a Maintenance -> Device -> Upgrade Firmware y selecciona el fichero HG532cV100R001C33B015.bin presionando examinar, cuando lo hayas seleccionado presiona el botón Software Upgrade.

- Espera 2 o 3 minutos para que se complete la operación. En casos excepcionales puede tardar más tiempo, es vital no interrumpir este proceso, ni reiniciar o apagar el router.

- Cuando el proceso se haya completado el router volverá a pedir el usuario y contraseña, estos siguen siendo admin admin, en caso que no la recarge simplemente vuelve a acceder a http://192.168.1.1

Desactivando las Actualizaciones Automáticas

- Una vez logeado ve a Advanced -> CWMP, en la pestaña por defecto (TR069) desmarca la casilla que dice Periodic inform: Enable y presiona el botón Submit, asegúrate de que la casilla ha quedado desmarcada.

- Ve a Basic -> WAN, en la pestaña que aparece por defecto (WAN) desmarca la casilla TR069 que se encuentra en la sección Service list: y presiona el botón Submit, asegúrate de que la casilla ha quedado desmarcada.

- Con esto habremos desactivado las actualizaciones remotas, añade las configuraciones que tenias originalmente y conecta el router a línea telefónica, no vuelvas a marcar las opciones que has desmarcado o el router se actualizara tan pronto como se sincronice con el proveedor.

Visualizar la configuración actual en Telnet[editar]

Abrir una ventana de comandos e introducir:

telnet 192.168.1.1

Se nos pedira usuario y clave, ambos son admin. Cuando los acepte terminal mostrara:

ATP>

Escribe

sh

Lo que mostrara:

BusyBox vv1.9.1 built-in shell (ash)
Enter 'help' for a list of built-in commands.

Con lo que podremos visualizar la configuración haciendo un

cat /var/curcfg.xml

Extraer Firmwares[editar]

En la siguiente página hay consejos de como extraer firmwares http://foro.seguridadwireless.net/desarrollo-112/claves-wpa2-de-las-nuevas-jazztel_xx/80/

Un método clásico es usar extract-ng.sh

Consejos para la Seguridad WiFi[editar]

En foros de seguridad wifi constantemente se buscan exploits para sacar ventaja a redes inaccesibles, usualmente estos exploits trabajan con los valores por defecto creados de una serie de dispositivos.

Una buena practica es cambiar el nombre SSID y usar una clave alfanumérica de mas de ocho dígitos como contraseña de red. Así mismo usar encriptación WPA2 con claves AES o TKIP. Evitar claves pregeneradas.

IPV6[editar]

El Huawei HG532c esta certificado par su funcionamiento IPV6, los firmwares actuales solo soportan IPV4 pero se espera una futura actualización de firmware que active todas sus funcionalidades IPV6.

Enlaces[editar]