You are on page 1of 9

Zyxel Prestige 660 P-660HW-T1 v2 Telefnica Chile

Taichi Francisco HXA Hackers Chile


Buscando un mundo mejor para todos.

Proyecto, Zyxel P-660HW-t1 v2
la realidad es peor de lo que se cree


Zyxel Prestige 660 P-660HW-T1 v2 Telefnica Chile
Taichi Francisco HXA Hackers Chile
Buscando un mundo mejor para todos.

Prologo:
Al pasar el tiempo, al existir mas y mejor tecnologa, tambin existen mejores medidas para
proteger esa tecnologa, como es el caso de ese modem que trataremos en particular.
Antes solo era cosa de entrar a la web de administracin y luego cambiar el firmware por el
original u otro que quisiramos, luego fue necesario el uso de cables de consola y software de
administracin.
En fin, en este pequeo y humilde manual creado por mi, y con ayuda del tiempo, la paciencia y
mucho leer en diferentes foros, tiene como intencin el desbloquear este modem, para tener las
funciones tales que debera tener el router con su firmware original.

Espero que este documento le sea de utilidad y logre llegar a sus fines, obtener mejores
prestaciones y mejor desempeo de sus hardwares.

Zyxel Prestige 660 P-660HW-T1 v2 Telefnica Chile
Taichi Francisco HXA Hackers Chile
Buscando un mundo mejor para todos.

Introduccin:

En el presente documento se tratara informacin acerca de cmo desbloquear y actualizar el
firmware del Zyxel P-660HW T1 v2, si Ud. no cuenta con este modem este manual debe ser
empleado solo como referencia ya que fue diseado especficamente para este modelo, aunque se
tratara de incluir informacin que permita desbloquear y flashear cualquier modelo de modem
router Zyxel.
La idea de flashear el router tiene como finalidad el poder tener una mejor administracin de la
configuracin de esta y obtener una mayor estabilidad al trabajar con multiusuario en la red,
obtener mejores niveles de seguridad para la Wifi y permitir el bloqueo o Nateo de puertos ,
adems de todos los requerimientos especficos que Ud. necesite.


Zyxel Prestige 660 P-660HW-T1 v2 Telefnica Chile
Taichi Francisco HXA Hackers Chile
Buscando un mundo mejor para todos.

Advertencia

Si Ud. no sabe lo que esta haciendo o no entiende el porque se deben seguir estos pasos, quizs
deba reconsiderar en leer mas informacin acerca del tema antes de pensar en flashear el BIOS y
el Bootbase.
Debe tener presente que este manual trata temas que van mas all de un usuario comn, y si no
se siguen los pasos como se indican puede dar como resultado el fallo irrecuperable de su modem.
Debe realizar estos pasos con especial cuidado, prestando atencin siempre a lo que esta
haciendo y revisando my bien los comandos antes de presionar Enter.
Trabaje en un lugar seguro, en que no ocurran cortes imprevistos del suministro elctrico o con
enchufes defectuosos, ya que la desconexin elctrica del modem mientras se esta actualizando
puede resultar en el fallo irrecuperable de este


Zyxel Prestige 660 P-660HW-T1 v2 Telefnica Chile
Taichi Francisco HXA Hackers Chile
Buscando un mundo mejor para todos.

Terminologa y Abreviaturas

Firmware: es el sistema operativo impreso en el hardware de nuestro modem (en este caso)
contiene los controladores y la informacin necesaria para que pueda funcionar correctamente,
puede ser actualizado y modificado segn sean las necesidades y conocimientos que se tengan
respecto al manejo de archivos binarios.
Bootbase: similar al BIOS, es decir, contiene en si mismo la informacin necesaria para poder
utilizar el dispositivo. La Bootbase es lo primero que se carga al iniciarse el modem, esta
comprueba el hardware y el inicio del sistema, luego si todo se encuentra bien, pasa a comprobar
el firmware y si este es compatible con el hardware, procede a cargarlo y dejar el dispositivo en
stand by es decir listo para ser utilizado, configurado y conectado a internet.
Zynos: es el sistema operativo de los dispositivos Zyxel. Zynos esta ntimamente ligado con el
Bootbase y con la versin del sistema, de ah que los dispositivos utilicen diferentes firmwares
siendo que por fuera se ven iguales o que la numeracin sea parecida.

FWT: Firmware de Telefnica
FWZ : Firmware original de Zyxel
BB: Bootbase.
OBF: Other beat features.

Requisitos previos:
El modem (destapado y todo listo para ser conectado)
Cable de consola construido y funcionando (usando el circuito de su preferencia, en internet hay
varios esquemas)
Terra Term, Hyper Terminal o algn otro (de preferencia TerraTerm)
Hex Probe o algn otro editor Hexadecimal (de preferencia Hex probe)
Paciencia y un poco de tiempo

Zyxel Prestige 660 P-660HW-T1 v2 Telefnica Chile
Taichi Francisco HXA Hackers Chile
Buscando un mundo mejor para todos.

Comenzamos.

Muy bien, ahora se explicaran algunas cosas que son previas ya dentro del desarrollo de este
proyecto.
Para poder dejar el modem con su FWZ debemos hacer una modificacin a al BB, debido a que
Telefnica a cambiado los OFB con lo cual al tratar de subir el firmware original correspondiente
este comprueba los OFB del BB instalado y lanza un error, ya que estos no corresponden con el BB
original proporcionado por Zyxel, con lo cual nos lanza un error que el firmware no corresponde a
la versin del router al que se le esta flasheando y no permite el upgrade del FWZ.
Ok, hay que tener presente que para modificar el BB hay que tener mucho cuidado, ya que de lo
contrario el modem va a quedar inutilizable e irrecuperable posiblemente. Por lo cual se debe
prestar atencin y especial cuidado a esta parte, siendo esta la mas difcil y arriesgada del
proyecto.
Muy bien, abrimos TerraTerm y seleccionamos el puerto COM en el que tengamos nuestro
dispositivo, en mi caso es el puerto COM2.
Ahora conectamos y encendemos el modem, inmediatamente nos daremos cuenta que en la
pantalla comienzan a correr nmeros. Esto para todos aquellos que no lo sepan es el testeo del BB
que comprueba el estado de la memoria de los chips y luego procede a cargar el firmware y dejar
el modem listo.
Mientras comienzan a aparecer los nmeros en pantalla, que en realidad es el testeo de la
memoria ram, despues de unos segundos nos aparecer un mensaje de press any key to enter
Debug mode y es precisamente eso, debemos entrar al modo Debug.

Una vez en se encuentra en el modo Debug, debe introucir el siguiente comando:

ATSE
Esto devuelve una semilla, que es la que se necesitara para poder ingresar el password y tener
acceso a todos los comandos del Zynos, inclusive aquellos comandos peligrosos estarn
disponibles.

Zyxel Prestige 660 P-660HW-T1 v2 Telefnica Chile
Taichi Francisco HXA Hackers Chile
Buscando un mundo mejor para todos.
Ahora bien, debems calcular la password en base a la semilla que nos genere, importante destacar
que la semilla clave cambia caba vez que ingresamos el comando.
Para calcular el password debemos proceder en la siguiente pagina que tiene una aplicacin para
calcularla:
http://www.telefonica.net/web2/cooltony/zyxel/zyxel.htm#zynpass

Una vez que se ha calculado el password en base a la semilla, debemos introducir el siguente
comando:
ATEN1,SEMILLA
En este caso seria asi ATEN1,43C1133
Si se ha realizado correctamente debera devolver ok, de lo contrario revisar la semilla escrita y/o
el password obtenido hasta que nos entrege un OK.

Para que esto no sea tan lento, es necesario que cambien la velocidad de la consola a 115Kbps,
esto lo logramos con el comando
ATBA5

Luego nos vamos a la configuracin del terra term y configuramos la nueva velocidad de la
consola, ya con esto estamos trabajando mucho mas rpido.

Ahora bien, esto es sumamente importante, deben cerciorarse en que parte de la memoria esta el
Bootbase y descargarlo, si no hacen esto bien, al subir el Bootbase modificado, van a dejar muerto
el router y ya no habra nada mas que hacer, solo llamar a telefnica hacindose los locos que el
modem fallo solo, que derrepende se pego y no funciono mas (LO DIGO POR EXPERIENCIA,
afortunadamente me lo cambiaron).
Para ver las direcciones de memoria, usamos el siguiente comano

ATMP
Esto nos devuelve una lista tremenda de cosas, pero debemos fijarnos en la primera parte (antes
del primer press any key..
Zyxel Prestige 660 P-660HW-T1 v2 Telefnica Chile
Taichi Francisco HXA Hackers Chile
Buscando un mundo mejor para todos.
El dato importante aqu es el siguiente:
3: Bootbase (ROMIMG), start=bfc00000, len=4000
Es decir, que ah comienza la Bootbase y pesa 4000 bytes.

Ahora ya sabiendo y estando seguros de la direccin de memoria de nuestro router, podemos
descargarla con el siguiente comando:
ATDO START,LEN
En nuestro caso seria ATDO BFC00000,4000
Con esto hemos descargado nuestra Bootbase, ahora es tiempo de modificarla con algn editor
hexadecimal, para eso debemos ir hasta el final del archivo y cambiar los OBF que fueron
modificados, por los que corresponen al BB original.
IMPORTANTE: crea un archivo de respaldo de la Bootbase ante cualquier cosa.
Una vez que se ha modificado el BB y hemos comprobado que se hayan cambiado los OBF y que la
MAC es la que corresponde a nuestro dispositivo, procedemos a subir el BB con los siguientes
comandos:
ATBT1 con esto estamos diciendo que queremos permiso para escribir en
los bloques de seguridad del router
Y ahora seguimos con este comando:
ATUX0 con este comando estamos subiendo en el bloque cero, es decir en
el Bootbase, ahora se queda esperando por el archivo, vamos a transfer
xmodem y enviamos nuestro Bootbase
Y luego de eso reiniciamos el router, entramos nuevamente en modo
consola, subimos el firmware, reiniciamos, subimos el rom-o, y estamos
listos.

Reiniciamos y tendremos nuestro router totalmente de fabrica!!




Zyxel Prestige 660 P-660HW-T1 v2 Telefnica Chile
Taichi Francisco HXA Hackers Chile
Buscando un mundo mejor para todos.
Para subir el firmware al router deben usar el comando ATUR
Para subir el archivo de configuracin del router deben usar el comano ATLC






r