PENGGUNAAN AESCRYPT2_HUAWEI UNTUK MERUBAH PASSWORD DEFAULT ACCONT MODEM GPON HUAWEI

Objek Perangkat yang Diuji Coba : Modem GPON Huawei HG8245A V2

Seperti dikekahui bahwa beberapa operator ISP di beberapa negara menggunakan Modem Huawei, diantaranya adalah Huawei HG8245A v2 (perbedaan V1 dan V2, v2 memiliki 2 antenna). Setiap ISP Menanamkan default account untuk mengakses modem dari jaringan internet dimanapun, ini tujuannya agar teknisi mudah melakukan remote terhadap modem. Yang jadi masalah adalah ketika default account tersebar ke khayalak umum, dan hal ini menjadi penyebab celah keamanan terhadap modem itu sendiri.

Untuk di indonesia kita merujuk ke salah satu ISP yaitu Speedy/Indihome yang merupakan ISP produk dari PT. Telkom Indonesia. Pada HG8245A terdapat 3 default account yaitu Admin dengan password Admin dan telecomadmin dengan password admintelecom (untuk remote dari web) serta default account telnet yaitu root dengan password admin. Untuk setiap ISP di setiap negara mungkin beda-beda default account yang ter-set di modem.

Merubah Password Username Admin untuk Remote Web Management 

Untuk merubah password default account dengan username Admin, bisa dilakukan langsung melalui halaman remote web dengan login sebagai telecomadmin. Langkahnya sebagai berikut :

Masuke ke halaman login remote web (misal http://192.168.1.254) sebagai telecomadmin

Masuk ke System Tools → Modifi Login Password, masukan New Password dan isikan ulang di Confirm Password.

Merubah Password Username Admin, telecomadmin untuk Remote Web Management dan Username root untuk remote via telnet dengan bantuan tool aescrypt2_huawei 

Merubah password default account dengan username Admin untuk remote web dan username root untuk telnet sebenarnya bisa dilakukan langsung dengan mudah, namun tidak akan saya bahas untuk merubah password username root untuk telnet, karena kita akan lakukan langsung berbarengan dengan merubah password untuk username telecomadmin.

Untuk merubah password default account dengan username telecomadmin pada Huawei HG8245A, tidak bisa langsung dilakukan dengan mudah melalui remote web atau telnet via putty, harus melalui langkah-langkah yang cukup panjang dengan bantuan tool atau aplikasi pihak ketiga lainnya. Tool/Aplikasi yang dibutuhkan adalah aescrypt2_huawei, Text Editor (UltraEdit, Notepad++), MD5 encryptor, dan SHA256 Encryptor. 

Langkah awal yang perlu kita lakukan adalah dengan melakukan backup configuration file Huawei HG8245 terlebih dahulu. Langkah-langkah nya adalah sebagai berikut :

Masuke ke halaman login remote web (misal http://192.168.1.254) sebagai telecomadmin

Masuk ke System Tools → Configuration File, lalu klik tombol Download Configuration File, maka kita akan mendapatkan file hasil download bernama hw_ctree.xml

Setelah mendapatkan file hw_ctree.xml, file ini tidak bisa dibaca secara langsung walaupun memiliki ekstensi file xml melalui text editor, ini dikarenakan huawei melakukan enkripsi pada file ini. Langkah selajutnya adalah kita harus melakukan dekripsi terlebih dahulu dengan menggunakan tool aescrypt2_huawei. Tool-nya bisa di download di SINI. setelah didownload tool-nya, extract terlebih dahulu lalu pindahkan file hw_ctree.xml dalam satu folder dengan aescrypt2_huawei.exe. Selanjutnya adalah kita lakukan dekripsi file dengan perintah Command Line : 

“aescrypt2_huawei.exe 1 hw_ctree.xml bongkar.xml” lalu tekan ENTER

File hasil dekripsi akan didapat dengan nama bongkar.xml, selanjutnya adalah membuka file bongkar.xml dengan text editor kesukaan masing-masing, saya sendiri menggunakan UltraEdit32. Setelah dibuka di text editor maka lakukan pencarian kata “telecomadmin”.

Di text editor bisa dilihat password untuk masing-masing username, namun ternyata password dari masing-masing username adalah hasil enkripsi yang tidak bisa dibaca langsung. Enkripsi dari masing-masing password menggunakan dua jenis enkripsi yaitu MD5 dan SHA256, kira seperti ini : sh256(md5(‘password’). Artinya untuk merubah password default, kita cukup mengganti dengan password yang kita inginkan yang harus kita enkripsi terlebih dahulu. Untuk melakukan enkripsi dari password yang kita ingingkan bisa menggunakan tool enkriptor MD5 dan SHA256. Untuk mudahnya saya menggunakan enkriptor secara online dari http://www.timestampgenerator.com. Buka 2 tab pada browser masuk ke halaman http://www.timestampgenerator.com/tools/md5-generator/ dan http://www.timestampgenerator.com/tools/sha256-generator/. Misal Password yang kita inginkan adalah cibingbin.

Hasil generate enkripsi MD5 untuk kata cibingbin

Hasil Akhir generate SHA256 untuk kata cibingbin

Setelah kita mendapatkan hasil akhir enkripsi dari password yang kita inginkan, selanjutnya kita copy & paste 66e49d0b24bfd133df933597ed04f14873d1223ca32756250c53592eb5428aed ke text editor yang tadi kita buka. Hasilnya dilihat pada gambar.

Save seluruh perubahan pada file bongkar.xml, selanjutnya kita harus melakukan enkripsi ulang seluruh file kembali menggunakan aesencrypt2_huawei. Perintahnya adalah : 

“aesencrypt2_huawei.exe 0 bongkar.xml hw_ctree_mod.xml” Lalu Tekan ENTER

Setelah didapat file hasil enkripsi yaitu hw_ctree_mod.xml, selanjutnya kita akan me-restore file tersebut di remote web. Login pada web sebagai telecomadmin, lalu Masuk ke System Tools → Configuration File, lalu klik tombol Browse, pilih file hw_ctree_mod.xml, tahap akhir kita klik tombol Update Configuration File.

Sampai di sini kita telah melakukan perubahan password pada seluruh default account pada Huawei HG8245A, untuk mencoba perubahan password, silahkan logout halaman remote web, dan login kembali.

CATATAN : Cara ini mungkin juga bisa dilakukan terhadap modem/router dari huawei dengan seri yang lain