Como Hackear un CableModem... sin ser descubierto

http://ar.geocities.com/cursos_luis/como_compartir_hackear_modems_adsl_cable.html

En este "pequeño" tutorial trataremos de acelerar la velocidad de nuestro cable módem, en un proceso que no conlleva riesgo alguno pues no nos meteremos con el de manera física ;-)

Este procedimiento se ha probado exitosamente en módems SurfBoard de la línea 3100 a 4100, es posible que funcione en otros modelos de MODEM, aunque personalmente no podría asegurarlo, incluso en módems de los modelos que a he dicho es posible que no se acelere gran cosa la velocidad, pues depende también de que tan cerca estés de tu ISP y de la calidad de servidores que esta tenga :-(

Iré haciendo puntualizaciones en los casos especiales y posibles problemas que pudieran surgir, pero como he dicho este proceso esta exento de riesgos así que no tienes que preocuparte, si funciona estarás feliz, pero si no estarás igual que al principio :P

comencemos... (no te espantes, son capítulos pequeñitos ;-)

  1. Como Hackear un modem
  2. Entendiendo el procedimiento
  3. Las herramientas necesarias
  4. Obteniendo los datos
  5. Descargando el archivo de configuración
  6. Editando nuestro archivo de configuración
  7. Cambiando nuestra IP
  8. Creando nuestro propio servidor TFTP
  9. La hora de la verdad
  10. Testeando la velocidad
  11. Evitando ser descubierto

1.- Entendiendo el procedimiento

Seguramente alguna vez te llegaste a conectar mediante un módem telefónico, al que le enchufabas el cable de teléfono, este marcaba un numero, y mediante un nombre de usuario y una contraseña te conectaba a Internet a una velocidad que iba desde los 14 hasta los 56 Kbps…ahh… días aquellos de nostalgia u_u

Bueno, ahora que tienes un lindo Cable módem, es mucha velocidad pero… ¿Se podrá tener mas velocidad?... Claro que si! ñ_ñ

Bien, entendamos primero como funciona nuestro Internet por cable:

Imaginemos a nuestro Cable módem como una manguera y a la velocidad de conexión como la cantidad de agua que puede pasar por ella.

Cuando enchufamos nuestro módem recibe datos de nuestra ISP, que le permiten conectarse mediante un servidor TFTP (un protocolo semejante al FTP) a los servidores de nuestra ISP, de ahí baja un archivo de configuración, que dice la velocidad a la que nuestro módem nos permitirá conectarnos, además de otros datos como el numero de computadoras que pueden acceder a esa conexión.

Ahora bien, lo que haremos en este tutorial será hacer creer a nuestro Cable Módem que NOSOTROS SOMOS EL SERVIDOR TFTP!! y entonces de nuestra propia PC descargara el archivo de configuración con los datos que nosotros mismos proporcionemos, entre ellos...la velocidad de conexión :-D

de modo que lo que haremos será descargar el archivo original desde nuestra ISP haciéndonos pasar por un Cable Módem y después modificarlo a nuestro gusto.

entendido esto... manos a la obra ñ_ñ

2.- Las herramientas necesarias

Para llevar a cabo todo, necesitaremos algunas herramientas, todas ellas gratuitas :-)

a) Un diagnosticador de nuestro sistema
Que nos permitirá detectar los servidores necesarios y el nombre del archivo de configuración.

b) Un cliente TFTP
Es similar a un cliente FTP, nos servira para conectarnos con nuestra ISP y bajar directamente el archivo de configuración.

c) Un editor DOCSIS
Con el que desencriptaremos y editaremos nuestro archivo de configuración.

Descarga estos dos archivos, dentro de ellos esta todo lo necesario, durante el tutorial te iré diciendo cuales usar :)

Uncap.zip

Uncap - Troubleshoot.zip

3.- Obteniendo los datos

De los archivos que nos bajamos en el "capitulo 2", descomprimimos el que se llama Uncap.zip, una vez descomprimido nos dirigimos a la carpeta docsisDiag y ejecutamos el archivo docsdiag.bat, al ejecutarlo nos dara lo siguiente...

El dato que he remarcado se refiere a la direccion IP desde donde se controla tu CableModem, en la mayoria de los casos es 192.168.100.1

sin cerrar esta pantalla siguele dando enter hasta que te salga lo siguiente:

Current Firmware: el "modelo" de nuestro modem
Configuration TFTP Server: dirección a la que se conectara nuestro modem para obtener el archivo de configuracion.
Configuration Filename: se trata del nombre del archivo de configuracion, en este caso mi archivo se llama 256T.CM, pero puede tener cualquier extension, como CGI, CNF, CM, BIN...etc...

4.- Descargando el archivo de configuración

Para obtener el archivo de configuración del servidor podemos hacerlo desde MS-DOS (en Windows XP se llama Símbolo del sistema, en accesorios) tecleando lo siguiente...

tftp -i tuservidorTFTP GET archivodeconfiguracion C:\archivodeconfiguracion

mas o menos asi...

ahora ya tenemos nuestro archivo de configuracion en C:\ y nos llenamos de felicidad ñ_ñ

5.- Editando nuestro archivo de configuración

Ahora si, ha llegado de editar nuestro archivo de configuración, de los archivos que nos bajamos en el "capitulo 2", descomprimimos el que se llama Uncap - Troubleshoot.zip, una vez descomprimido nos dirigimos a la carpeta llamada Part 3 y de ahi a Docsis32Pro, ejecutamos el archivo Docsis32Pro.exe

oprimimos Load Config elegimos el archivo de configuracion (recuerda que está en C:\) y nos aparecerá algo como esto:

Main {
DownstreamFrequency 435000000;
UpstreamChannelId 0;
NetworkAccess 1;
ClassOfService {
ClassID 1;
MaxRateDown 256000;
MaxRateUp 128000;
}
MaxCPE 1;
/* EndOfDataMarker */
/* Pad */

bueno, he aqui la explicación y como editar:

MaxRateDown: velocidad a la que puedes descargar, yo recomendaria cambiar su valor a 512000, que es una velocidad razonable, si no sube la velocidad asi pues ponle numeros mas chicos, pero nunca pongas numeros exagerados como 10000000 porque no funcionara.
MaxRateUp: velocidad para subir, al igual que en el anterior, no pongas numeros ridiculos ;)
MaxCPE: numero maximo de unidades que se pueden conectar al modem.

NOTA: si encuentras variables como CmMic, CmtsMic, GenericUnknownTLV y SnmpMibObject borra la linea que las contenga!!

una vez que hayamos editado nuestro archivo oprimimos SAVE CONFIG y lo guardamos con el mismo nombre de nuestro archivo de configuración, es decir, lo reemplazamos

6.- Cambiando nuestra IP

Dirígete a la carpeta conexiones de red según tu sistema operativo y dale click derecho a la conexión que corresponde a tu cablemodem, elige la opción PROPIEDADES (en Windows XP sería Panel de control ---> conexiones de red ---> tu conexion)

nos saldra algo como esto:

Elegimos el Protocolo Internet (TCP/IP) y damos click al botón propiedades.

ahora cambiamos los siguientes datos:

Direccion IP: ponemos nuestro servidor TFTP (en mi caso 10.3.1.101)
Mascara de Subred: ponemos: 255.255.255.0
Puerta de enlace predeterminada: la IP que controla nuestro modem, casi siempre es 192.168.100.1
Servidor DNS preferido: no cambia
Servidor DNS alternativo: no cambia

quedaria asi:

oprimimos Aceptar y después nuevamente Aceptar

7.- Creando nuestro propio servidor TFTP

De los archivos que nos bajamos en el "capitulo 2", descomprimimos el que se llama Uncap.zip, una vez descomprimido nos dirigimos a la carpeta llamada tftp32 y ejecutamos el archivo tftpd32.exe

nos dirigimos al boton settings y ponemos lo siguiente:

ojo: recuerda que 10.3.1.101 es mi servidor de TFTP, tu deberas poner el tuyo :)

ahora oprime OK y minimiza el programa

8.- La hora de la verdad

ahora si, he aquí donde se decide todo jeje.

desconecta tu modem, cuenta hasta tres y vuelve a conectarlo (en realidad no importa el numero de segundos, pero eso le imprime emocion jaja)

Las luces se deben estar encendiendo...

listo, ya están encendidas ñ_ñ (esto puede tardar varios minutos, no desesperes)

9.- Testeando la velocidad

es la hora de probar tu velocidad, trata de descargar algún programa o archivo para comprobar tu velocidad, o bien, puedes testerarla en una web especializada en ello:

BandWidth Place

es posible que tu módem no sea tan veloz como esperabas o al contrario, que sea barbaramente veloz, mucho depende, como dije antes de la calidad de servidores de tu ISP

en caso de que no puedas acceder a Internet después de hacer todo esto, trata de ir a conexiones de red, eliges la conexión deseada, click derecho y la opción REPARAR... después de esto todo debe ir bien ñ_ñ

10.- Evitando ser descubierto

Solo algunas ISP´s pueden descubrir el cambio, entre las principales estan AOL, RoadRunner y Telefonica, pero... hay un metodo para escabullirte....

cuando estés realizando el paso 5 del tutorial...

encontraras tu archivo de configuración de la siguiente manera...

Main {
DownstreamFrequency 435000000;
UpstreamChannelId 0;
NetworkAccess 1;
ClassOfService {
ClassID 1;
MaxRateDown 256000;
MaxRateUp 128000;
}
MaxCPE 1;
/* EndOfDataMarker */
/* Pad */

bien, pues independientemente de como edites todo, antes de que se cierre con } introduce estas lineas:

snmp_mib_object 1.3.6.1.2.1.69.1.2.1.7.1 = int 5;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.2.1 = ipaddress 255.255.255.255;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.3.1 = ipaddress 0.0.0.0;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.4.1 = string "public";
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.5.1 = int 2;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.6.1 = string 0xc0;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.7.1 = int 1;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.7.2 = int 5;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.2.2 = ipaddress 10.0.0.0;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.3.2 = ipaddress 255.0.0.0;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.4.2 = string "private";
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.5.2 = int 3;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.6.2 = string "@";
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.7.2 = int 1;

de modo que tu archivo quedara asi:

Main {
DownstreamFrequency 435000000;
UpstreamChannelId 0;
NetworkAccess 1;
ClassOfService {
ClassID 1;
MaxRateDown 256000;
MaxRateUp 128000;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.7.1 = int 5;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.2.1 = ipaddress 255.255.255.255;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.3.1 = ipaddress 0.0.0.0;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.4.1 = string "public";
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.5.1 = int 2;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.6.1 = string 0xc0;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.7.1 = int 1;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.7.2 = int 5;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.2.2 = ipaddress 10.0.0.0;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.3.2 = ipaddress 255.0.0.0;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.4.2 = string "private";
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.5.2 = int 3;
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.6.2 = string "@";
snmp_mib_object 1.3.6.1.2.1.69.1.2.1.7.2 = int 1;}
MaxCPE 1;
/* EndOfDataMarker */
/* Pad */

la razon????

con esto estas deshabilitando el protocolo SNMP (Simple Network Management Protocol), que permite a tu ISP crear un canal de monitoreo entre tu módem y ellos ;-)

Espero que este tutorial haya sido de tu utilidad