Desbloqueo de Linksys PAP2T vía software TFTPD64
Método avanzado de desbloqueo o liberación de dispositivos ata VoIP. Funciona en los modelos PAP2, PAP2T, PAP2T NA y SPA2002 O 2102 de fabricante Linksys. Usa software de servidor Web, DNS local y el TFTPD64 para la asignación de IP dinámica y la transferencia de archivos entre el server TFTP hacia el dispositivo IP. Esta técnica es factible solo si se trabaja sin conexión a internet y analizando el tráfico con el programa Wireshark, entre la tarjeta de red y el dispositivo Voz IP. No todos los equipos bloqueados son viables utilizando este método, ya que depende mucho del medio de seguridad a la cual están sujetas.
Tecnología utilizada en el proceso de desbloqueo
El método de desbloqueo incluye el uso de herramientas específicas, como las antes mencionadas. La transferencia de archivos entre el servidor TFTP y el equipo ata, es crucial para que el dispositivo aprovisione en forma local.
Etapas avanzadas del desbloqueo
Captura y análisis de tráfico de red con Wireshark
La supervisión del tráfico de red es esencial. Utilizando el programa Wireshark, se pueden identificar los paquetes que el ATA envía y recibe durante su proceso de arranque y de logueo. Esto nos permite interceptar y analizar las solicitudes de peticion y respuesta. Como la actualización del firmware, DNS, y otros protocolos de comunicación. Descubrir los archivos claves de aprovisionamiento para poder suplantarlos en modo local.
Configuración de un servidor TFTP
Configurar un servidor TFTP es clave para proporcionar al dispositivo los archivos necesarios para desbloquearlo. TFTPD64 es una herramienta utilizada para este propósito. Esta permite realizar transferencias de firmware o archivos de autoconfiguración. Es decir la IP del dispositivo ata debe ser asignada por el servidor TFTP y si en caso el ata tuviera IP estática se agrega su IP fija a la tarjeta de red local para mayor compatibilidad. Además de adjuntar la ruta de los archivos de aprovisionamiento tanto en el servidor TFTP como en el Web.
Uso de DNS Spoofing o RaidenDNSD
Para completar el desbloqueo, se puede utilizar un DNS Spoofing local. Su finalidad es redirigir el tráfico DNS del ata VoIP hacia el servidor local que contiene los archivos de configuración. Este truco es esencial para los dispositivos bloqueados con el sistema anti reset. Ya que realiza un puente entre DNS original y lo redirecciona a uno local que apunta a los archivos de aprovisionamiento manipulados con las claves que nosotros le asignamos.
Aislamiento del dispositivo de la conexión a Internet
Este proceso es más efectivo cuando el dispositivo no está conectado a Internet. Al hacerlo se impide que el ata VoIP contacte con los servidores del proveedor SIP y se asegura que interactúe con los servidores locales configurados para el desbloqueo.