Como usar el router HGU Askey con cualquier operador

Foto del router HGU Askey

Actualmente el HGU Askey es el router de operador que tiene el mejor rendimiento. También es relativamente fácil de hackear. Aunque en España los operadores bloquean los routers neutros y de otros operadores, es posible saltarse el bloqueo modificando los parámetros de configuración del router. En este post se explica como hackear el router HGU Askey para conectarlo a cualquier operador.

¿Porque cambiar de router?

Lo que me ha motivado a cambiar de router ha sido que al hacer la portabilidad de la fibra óptica a otro operador me pusieron el router ZTE F680 que resultó ser una mierda no, lo siguiente. Si os interesa la historia está en este post. Como tenía un router HGU cogiendo polvo en el armario y recordaba que funcionaba muy bien, me puse el reto de hacerlo funcionar con mi operador actual.

¿Que se necesita?

El número de serie y la contraseña del GPON de tu conexión de fibra óptica, un router HGU de los fabricados por Askey, un adaptador de puerto de serie de tipo USB-TTL, 3 cables puente, y PuTTY.

He probado el procedimiento con Windows 10.

Ojo: Si sale mal el router se puede romper.

Procedimiento

Los pasos son: Conectar el ordenador al puerto de serie del HGU, guardar los parámetros de configuración del router, y sobrescribir la configuración pero cambiando el número de serie y contraseña de la conexión de fibra óptica para que la central del operador no sepa que es un router diferente al que te proporcionaron.

Para abrir el HGU Askey tienes que quitar los 4 tornillos que hay debajo de las patas del router y después hacer un poco de fuerza para sacar la tapa, que está cerrada a presión.

El puerto de serie está en la esquina superior izquierda de la placa base. Con el router apagado usa los cables puente para conectar el puerto de serie del router al ordenador. Aquí tienes el esquema de las conexiones:
Pinout del router HGU Askey

Abre PuTTY, configura una conexión de tipo serial en el puerto COM del adaptador USB-TTL (si no sabes cual es, míralo en el Administrador de Dispositivos) y ponle una velocidad de 115200. Haz clic en Open.

Enciende el router. En PuTTY verás el log de arranque del router al más puro estilo peli hacker de los 80. Espera a que se pare.

Busca en la ventana de PuTTY los parámetros de configuración del router y guárdalos. Tienen un formato parecido a este:

Power On Self Test - DRAM : OK
Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Run from flash/host/tftp (f/h/c) : f
Default host run file name : vmlinux
Default host flash file name : bcm963xx_fs_kernel
Boot delay (0-9 seconds) : 1
Boot image (0=latest, 1=previous) : 0
Default host ramdisk file name :
Default ramdisk store address :
Board Id (0-27) : 3505VW
Number of MAC Addresses (1-32) : 15
Base MAC Address : d8:fb:5e:30:a9:34
PSI Size (1-64) KBytes : 64
Enable Backup PSI [0|1] : 1
System Log Size (0-256) KBytes : 256
Auxillary File System Size Percent: 0
Main Thread Number [0|1] : 0
GPON Serial Number : "ASKY000D4F60"
GPON Password : "f2019012227467000000"
MC memory allocation (MB) : 0
TM memory allocation (MB) : 0
Voice Board Configuration (0-1) : LE9540
rtf hw version : REV4_B5
bosa_sn : 663800036326
gpon_regs (hex, the format is XX:XX:...): 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:43:07:[...]
bosa_vapd (integer, unit:0.0001) : 372400
bosa_apd_a (integer, unit:0.0001) : 800
bosa_apd_b (integer, unit:0.0001) : 1200
bosa_apd_r1 (integer, unit:0.0001) : 1100000
bosa_apd_r2 (integer, unit:0.0001) : 43000
temp_offset (integer, unit:1) : 16777215

Reinicia el router y aprieta una tecla cuando aparezca el mensaje *** Press any key to stop auto run (1 seconds) *** para entrar en modo CFE.

Borra la configuración del router:

CFE> e n
Erase nvram? (y/n):y
Resetting board in 0 seconds...HELO

El router se reiniciará y te pedirá los parámetros de configuración que has guardado en el paso anterior. Cuando tengas que escribir el “GPON Serial Number” y el “GPON Password” pon los tu operador actual.

*** Board is not initialized properly ***
readNvramData(), savedCrc = 0xffffffff, crc = 0x997e20e8
readNvramData(), savedCrc = 0xffffffff, crc = 0x997e20e8
Board Id (0-27) : O 20
Number of MAC Addresses (1-32) : 15 6
[...]
GPON Serial Number : BRCM12345678 ZTEGC1900DE8
GPON Password : ÿÿÿÿÿÿÿÿÿÿÿ 743c8340000
[...]
bosa_apd_r2 (integer, unit:0.0001) : 43000 43000
Updating the NAND Flash Partition Table

Para terminar, reinicia el router, conecta el cable de fibra óptica, entra en la web de administración (http://192.168.1.1), y configura la WAN con los parámetros de tu operador actual.

Fuentes:

Las imágenes y algunos logs de este post están copiados de github.com/daniel-dona/askey_RTF3505VW_hacking