Minggu, 05 Januari 2014

Username dan Password Speedy Groovia Huawei HG532e

Mau sedikit sharing tentang speedy dengan paket tv groovia dengan menggunakan router huawei HG532e. Jadi ketika saya sudah dipasangkan oleh petugas dari telkom, saya penasaran untuk memasuki router huawei tersebut. Tapi anehnya kok saya cuman dapat menu 'admin' yang minimize banget. Terpikir dibenak saya jika sistem router huawei HG532e ini telah dimodifikasi firmware nya oleh pihak telkom. Kemudian saya mencoba googling dan menemukan beberapa tulisan bagus di kaskus dan josh.rootbrain.com.

Memang ternyata pihak telkom mengunci hak akses user dengan nama "support". Berikut ini daftar user2 di router tersebut :

username : admin
password : admin

username : support
password : theworldinyourhand

Kemudian segera saya rubah untuk kedua hak akses user2 tersebut agar tidak dimasuki oleh pihak yang tidak bertanggung jawab. Selanjutnya saya mengikuti saran dari kaskus dan Pak Josua agar menonaktifkan ssid wifi yang diaktifkan oleh settingan default telkom. Untuk menonaktifkannya, teman2 harus menggunakan akun 'support'.

Jika sudah masuk menu support, maka pilih "Basic ---> WLAN"

Saran saya yang diaktifkan hanya SSID Index : SSID1 saja dan SSID 2-4 dinonaktifkan dengan cara mencentang kotak enabled ssid seperti gambar diatas.

Untuk SSID1, mohon agar lebih aman wifi kita gunakan security WPA-PSK/WPA2-PSK di menu tersebut dan isikan key yang terdiri dari angka,huruf dan spesial karakter untuk best practice nya saja (usahakan berwarna hijau jangan merah saat menginputnya). Berikut ini contohnya :

WPA pre-shared key : run994%man  
WPA encryption : TKIP+AES

 

Selanjutnya ke settingan Basic --> WAN


Seperti gambar diatas, saya melakukan penonaktifan dua koneksi WAN bawaan default ini router dikarenakan saya tidak mengetahui kegunaan profile yang pertama dan keempat. Jika temen2 menggunakanTV groovia, maka wajib dan kudu menggunakan port LAN nomor 3 dan 4 karena di firmware huaweinya sudah di setting seperti itu dan jika kita memindahkan LAN groovia ke port 1 dan 2, maka akan muncul tulisan seperti ini :

Error EPG dan silahkan kontak 147

Jadi ketika saya mencoba memindahkan ke port2 lain tidak bisa dan disimpulkan bahwa port LAN 1 dan 2 adalah untuk koneksi internet dan port LAN 4 itu untuk TV Groovia. Mungkin jika mau lebih dalam lagi, temen2 bisa mengoprek source code dengan menggunakan plugin di firefox seperti "firebug" atau yg lainnya. Sebenarnya kita bisa meng-custom port lan yang kita mau gunakan tinggal mencentang2 port lan tersebut pada menu router huawei tersebut. Intinya untuk settingan internet menggunakan connection type "PPPoE" sedangkan TV Groovia menggunakan "Bridge". Jika anda mau melihat username PPPoE roter anda, tinggal search di source code untuk penggunaan username dan password (jika saya username ada di line 278 col 1400), berikut contoh punya saya (sedikit sensor):

var WANPPP = new Array(new WanPPPConstruction
"InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.
WANPPPConnection.1","1","Connected","IP_Routed",
"INTERNET_TR069_R_0_35","300","1","1221xxxxxxxx@telkom.net",
"0","AUTO","1xx.xx1.xx4.xx","1xx.xx1.xx4.xx",
"1xx.xx1.xx4.xx,2xx.xx3.xx4.xx",
"AlwaysOn","InternetGatewayDevice.LANDevice.1.LANEthernetInterfaceConfig.1,
InternetGatewayDevice.LANDevice.1.WLANConfiguration.1,InternetGatewayDevice.LANDevice.1.LANEthernetInterfaceConfig.2",
"INTERNET_TR069","0","1492","1492","0","A4:99:47:EE:00:18","0","1","0","PendingDisconnect","SLAAC","","0","","","",""),new WanPPPConstruction
("InternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.WANPPPConnection.1","1","Connected","PPPoE_Bridged","OTHER_B_8_88","0","0","","1","AUTO","","","","AlwaysOn",
"InternetGatewayDevice.LANDevice.1.LANEthernetInterfaceConfig.3,InternetGatewayDevice.LANDevice.1.LANEthernetInterfaceConfig.4","OTHER","1","1492","1492","0",
"A4:99:47:EE:00:19","0","1","0","PendingDisconnect","SLAAC","","0","","","",""),new WanPPPConstruction("InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1",
"0","PendingDisconnect","PPPoE_Bridged","INTERNET_B_7_77","0","0","","1","AUTO","","","","AlwaysOn","InternetGatewayDevice.LANDevice.1.WLANConfiguration.2","INTERNET",
"1","1492","1492","0","A4:99:47:EE:00:1A","0","1","0","PendingDisconnect","SLAAC","","0","","","",""),null);

Selanjutnya untuk menghindari di flood atau dDos Attack router anda, maka aktifkan fitur "Advance -- Firewall -- Dos Attack", centang ketiga pilihan tersebut: CMP flooding, SYN flooding dan ARP attack.

Terakhir adalah settingan yang ane rasa aneh adalah di menu "Advance -- CWMP -- TR069 dan TR111". Jika tidak salah itu adalah fasilitas remote management via WAN. Nah jika kita mau ekstrim, kita matikan saja ke dua menu tersebut di router kita karena jujur secara pribadi saya kurang suka dengan adanya hak akses ini karena kita sebagai user awam tidak diberitahukan oleh pihak telkom untuk apa kedua menu tersebut. Mungkin alasan mereka ingin melakukan upgrade firmware nantinya jika ada update patch. Xixiiixii itu sih pendapat saya loh.

Jika settingan seperti diatas sudah dilakukan, segera lakukan backup configuration tersebut di menu "Maintenance > Device > Configuration File > Download". Jangan lupa disimpan ditempat yang aman yah brother.

Intinya dari semua itu adalah, kita harus berani mengoprek setiap peralatan yang diberikan oleh pihak ketiga dan jangan malu bertanya ke mbah google atau langsung telfon si pihak ketiga tersebut tapi kayanya klo kita telfon pasti mereka akan ga mau membeberkan semuanya deh, xixixii peace. Jika dari saya sendiri, saya menonaktifkan fungsi WLAN / Wifi di router huawei HG532e tersebut dan hanya mengaktifkan port TV groovia saja. Untuk share wifi nya saya lebih mempercayakan WRT54GL dengan firmware tomato karena saya lebih familiar dan lebih asik konfigurasinya.

Jika terdapat kesalahan atau menyinggung dari pihak2 tertentu, saya sebelumnya mohon maaf karena disini saya cuman sharing saja dan tidak mau menjelekkan pihak manapun. Mencerdaskan anak bangsa adalah sebuah tugas mulia bagi hidup saya.



Sumber Tulisan :
http://www.kaskus.co.id/thread/523d8cb7f8ca173d2800000e/panduan-menghilangkan-wifiid-multiuser-remote-cwmp-modem-speedy/1

http://josh.rootbrain.com/blog/2013/01/16/modem-adsl-wireless-bisa-menjadi-ancaman-keamanan-internetintranet/

http://en.wikipedia.org/wiki/TR-069

http://www.broadband-forum.org/technical/download/TR-111.pdf

21 komentar:

Xentralis mengatakan...

Selamat siang pak, saya arief dari gresik ada masalah juga dengan modem huawei ini.

saya ingin ganti password user support namun tidak bisa error nya ada lah old password terlalu panjang

apakah ada cara atau solusi lainnya?

Terima kasih

Semua Kesuksesan Berawal Dari Mimpi mengatakan...

Apakah bisa login dengan user support dan password seperti yg saya posting ??

Bisa kirim capture tidak bisanya kah ?? Klo mau bongkar source code nya, coba install plugin Firebug di browser mozilla anda dan nanti cek di form penggantian password dan modifikasi length yg lama.

Saya sih ga ada problem penggantian password.

Xentralis mengatakan...

untuk login dengan user support bisa, untuk menggantinya yang tidak bisa
SS bisa di lihat di :
https://dl.dropboxusercontent.com/u/81896202/hg.jpg

Bahkan sudah saya tanyakan CS telkom katanya memang permanen...kl begini ya saya minta ganti modem saja sama telkom dari pada di acak2 orang.

Semua Kesuksesan Berawal Dari Mimpi mengatakan...

Saya nembak pakai firebug gan. Agan harus pakai browser firefox dlu baru bisa pakai plugin itu.

Kemudian pencet F12 dan arahkan ke kolom/field old password tsb.

Trus usahakan minimum password 8 digit.

Xentralis mengatakan...

saya coba dulu pak...semoga berhasil

Xentralis mengatakan...

tetep ga bisa gan "oldpassword did not match"

Cemplon mengatakan...

Terimakasih banyak atas info yang bermanfaat ini. Sekarang jaman keterbukaan, jangan lagi rakyat di bodohi. Terimakasih..., sekali lagi terimakasih

Kinsey Jelena Rohim mengatakan...

ehm.... cukup bermanfaat juga. Thanks atas shearingnya.

Semua Kesuksesan Berawal Dari Mimpi mengatakan...

@Xentralis: walah ga bisa y gan. Sebaiknya ganti modem saja atau pakai uang sendiri ganti modemnya biar telkom ga bs utak atik.

@Cempolan: Heheee jaman keterbukaan yg sesuai dengan regulasi di indonesia.

@Kinsey: sama2 semoga langsung pada configure bawaan default dr telkom

Anonim mengatakan...

Mantap,,, Nice Share gan :(y)

Anonim mengatakan...

halo gan, nanya dong...
kalo login telnet/ssh nya gimana?
user admin ataupun support gak bisa dipake.
barangkali agan bisa bantu user untuk login telnet nya.

makasih.

Auditor IT Blog mengatakan...

Kalo ga salah ada beberapa akun telnet yang tidak bisa, mungkin sudah di protect sama pihak telko nya gan. Jika dari interface yang web based bisa akses ga ?

Unknown mengatakan...

Terima kasih atas artikelnya, gan.

Saya mendapat IP public static dari Speedy. Yang dimana kalau saya akses IP Public tsb melalui web browser, maka akan masuk ke dalam login page modem. Entah untuk alasan apa, mungkin seperti yang agan bilang untuk firmware update, namun menurut saya itu kurang secure.

Saya sudah coba untuk disable remote management via WAN melalui Advanced > CWMP > TR069. Tetapi hasilnya saya masih bisa akses modem melalui IP public.

Mohon pencerahannya, gan.

Makasih,
Teguh Beriman

Muhammad Baiquni mengatakan...

Mas, kenapa saya coba login ke telnet ga bisa ya, padahal username/password sama dengan login via web HG532e

Saya coba login dengan user/pass = admin/admin juga saya coba support/theworldinyourhand untuk masuk via telnet, kenapa tidak bisa ya?

Mohon bantuannya

Unknown mengatakan...

haloo gan saya mau tnya nih
sekarang saya lagi pakai modem huawei HG532e
nah masalahnya Di IE saya ada muncul maslaah { thispage can't be Display }
cara mengantasinya Gimana ya soalnya saya sudha mencoba semua cara hasilnya sama ada yang bisa kasih masukan ....?

Unknown mengatakan...

haloo gan saya mau tnya nih
sekarang saya lagi pakai modem huawei HG532e
nah masalahnya Di IE saya ada muncul maslaah { thispage can't be Display }
cara mengantasinya Gimana ya soalnya saya sudha mencoba semua cara hasilnya sama ada yang bisa kasih masukan ....?

Auditor IT Blog mengatakan...

@Anonim: Semua menu web admin sipudi bisa diakses kok dr ip publik tp biasanya klo modemnya di restart pasti ip nya berubah2 gan.

@Bayu: seharusnya tdk bs gan klo ente coba akses dg ip bukan dari ip sipudi. Misal pakai provider lain ingin akses web admin sipudi ente gtu.

@Baiquni: memang ada bbrp modem yg gbs diakses telnetnya gan dan sbaiknya dimatiin j fitur telnetnya.

@Chai: saya kurang paham klo ga ada cth printscreen. Tolong attach screenshot siapa tw qt bs saling berbagi

Unknown mengatakan...

THANKS A LOT GAN. IT WORKS!

Unknown mengatakan...

yg saya tidak bisa di buka 192.168.1.254

Auditor IT Blog mengatakan...

@ Aji:

IP yg agan sebutkan itu IP nya si Router. Jika tidak bisa buka ip tsb maka kemungkinan ip router bukan itu gan. Coba cek di IP Config / ifconfig untuk default gateway nya brp. Nah klo ud tau, coba akses ip tsb lewat browser agan

zod-scream mengatakan...

gan..saya punya masalah dengan modem speedy ane ni,modem nya huawei hg532e.yang bikin aneh modem udah saya reset terus pass support & admin udah saya ganti.terus saya coba login di hari yang sama masih bisa pake pass yg baru saya buat,tapi 1 hari setelah nya tidak bisa login lagi bahkan pakai pass default nya pun gak bisa.kenapa ya gan?apakah pass nya di ganti sma pihak telkom? dan hal ini sudah terjadi 3x berturut turut.jadi bikin pala boboiboy pusing.mohon pencerahannya.makasih