HUMAX HG100r

Certificados: O que são, para que servem e possíveis soluções.

Os certificados existem para realmente comprovar que tal MAC pertence a tal modem.
Não entendeu? É simples. Todos os modems saem de fábrica com um MAC que, na teoria,
deveria ser único no mundo, coisa que sabemos que não funciona bem assim, e também
saem com um certificado digital assinado pela Motorola atestando que aquele MAC
pertence a aquele modem. Então caso você porventura venha alterar o endereço MAC do
seu modem, automaticamente você está invalidando o certificado. Esse certificado não
pode ser de maneira nenhuma "editado" pois qualquer bit alterado faz que com ele se
torne inválido também.

Você me pergunta, "Tudo bem, e qual o problema?". Problema nenhum se o provedor da

sua região não utilizar um mecanismo de segurança chamado BPI+ (Baseline Privacy
Interface Plus). O que ele faz é simplesmente verificar se os certificados do modem que
está acessando a sua rede são válidos ou não, se não forem o modem não consegue
acesso ou então ele pode chegar a ficar "Operacional" mas não passa IP ao computador.
(Os sintomas podem variar conforme o fabricante do CMTS). Infelizmente isso é utilizado
em larga escala pois atualmente é o melhor sistema de segurança que os provedores têm
à disposição.

A primeira opção é varrer a rede em busca de certificados (isso esta detalhadamente

explicado neste tutorial).
E por final temos a opção de extrair os certificados de um outro modem e inserir no seu, é
a opção mais eficiente porém a mais complicada pois para isso você necessariamente
precisa de acesso físico ao modem, ou seja, você tem que abrir o modem e extrair um
fulldump da flash, procedimento semelhante ao que você faz para instalar um firmware
em alguns modelos de modem. Depois de extrair o fulldump você utiliza um programa
para extrair os certificados. Para isso é necessário cabo Jtag USB na maioria das vezes e
algum conhecimento técnico.

Exceto algumas regiões que não utilizam esta prática de proteção, na maioria dos casos,
você terá que utilizar certificados da sua região, então vamos aprender como conseguir e
utilizar estes certificados.

O modo mais simples é usar um programa que varre a rede a procura de modems com o
Factory Mode ativado. Isso quer dizer que o modem esta aberto para enviar seus
certificados ao programa. Essa ativação quem faz nos modems com firmware original é a
operadora, ela usa esta feature para atualizar o modem. Somente quando o Factory Mode
está ativado no modem é possível pescar seus certificados. Dai a necessidade de estar
sempre e em horários diferentes varrendo a rede a procura de certificados.

ATENÇÃO: AS INSTRUÇÕES QUE VEM A SEGUIR NECESSITAM DE ESTAR

INSTALADO E RODANDO NO SEU PC O SERVIÇO SNMP DO WINDOWS. UMA
CÓPIA GENÉRICA DO ARQUIVO DE INSTALAÇÃO SEGUE NO PACOTE DO
TUTORIAL, MAS CONVÉM VERIFICAR DETALHES DA INSTALAÇÃO DO SERVIÇO
DEVIDO AS DIVERSAS VERSÕES DO SISTEMA OPERACIONAL. UMA BUSCA NO
GOOGLE RESULTARÁ EM VÁRIOS TUTORIAIS PARA CADA VERSÃO DO SISTEMA
OPERACIONAL QUE VOCE UTILIZA.

O programa utilizado é o FastCert. Para utilizá-lo, basta executar FASTCERT.EXE. Após

aberto, você terá a tela abaixo:
Nesta tela ele já esta configurado como normalmente você vai utilizar. Note no quadro
maior a direita que ele já esta configurado para varrer todas as ranges de IP, desde
10.0.0.0 até 10.255.255.255. Isso é necessário para que você descubra numa primeira
varredura, quais as ranges que você tem em sua rede para que possa varrer com
frequencia. Como são 255 ranges, esta primeira varredura vai ser demorada. Depois que
você descobrir quais ranges realmente são necessárias para a varredura, basta deletar as
que não tem importância; para isso basta selecionar no quadro a range a ser deletada, e
clicar no botão “ DELETE RANGE”.

Clique no botão “START SCAN” e o programa vai iniciar a varredura. Uma janela DOS vai
ser aberta e você poderá acompanhar o andamento do processo, como na tela abaixo:

Após o tempo necessário para acabar a varredura, o programa encerra a execução e cria
um log no arquivo “ SCAN_STATISTICS.TXT” com as ranges e quantos certificados
foram pescados em cada range, como na figura abaixo:

A figura mostra apenas uma range, mas no seu arquivo estarão todas as ranges
especificadas no seu FastCert . Veja que na figura acima, foram encontrados 4
certificados.
Obs.: Você pode tentar também em outro local, na casa de um amigo, etc. Como
a rede normalmente possui mais de um CMTS (equipamento que controla as
conexões) e como não são necessariamente configurados do mesmo modo, pode
ser possível conseguir pescar de outro local. Com paciência e tempo sempre se
acha alguma coisa. A busca deve ser constante e no maior tempo possível.
IMPORTANTE: VOCE DEVE USAR APENAS CERTIFICADOS DE UMA RANGE
DIFERENTE DA SUA.

Feito isso, vamos ver o arquivo 'SCANCERT.TXT” criado na pasta Certificado pelo
programa após a varredura:

Se tudo correu bem, você terá neste arquivo vários certificados de ranges de IP
diferentes. Na figura acima você pode notar que para cada certificado , o programa mostra
qual o IP do modem, modelo, velocidade da conexão, HFC Mac, Numero Serial, Eth Mac e
USB Mac. Depois vem os certificados propriamente, são aquelas linhas de letras e
números.
Agora você tem as informações necessárias para inserir no modem via SNMP.

COMO INSERIR OS CERTIFICADOS NO MODEM HUMAX HG100r

Após feita a busca com FastCert e encontrados os certificados, você vai editar o arquivo
exemplo.txt para fazer a inserção dos certificados em seu modem. Leia todo o tutorial antes de
começar a edição. Tome conhecimento de todas as etapas antes de iniciar o trabalho.
Abra o arquivo TXT com os resultados da busca e encontre os certificados que quer inserir.

EXEMPLO:
Voce vai selecionar o endereço MAC no arquivo, conforme exemplo na
figura abaixo:

ATENÇÃO: A EDIÇÃO DO ARQUIVO EXEMPLO.TXT DEVE SER FEITA COM O MÁXIMO DE

CUIDADO, POIS SE FOR APAGADO UM CARACTERE OU UM ESPAÇO O ARQUIVO NÃO
FUNCIONARÁ. DEPENDENDO DO QUE FOR FEITO, VOCE PODE CORROMPER O
FIRMWARE DO MODEM E DEIXÁ-LO INOPERANTE. SOMENTE COM USBJTAG E UM
FIRMWARE ORIGINAL PODERÁ SER RECUPERADO. TENHA O MÁXIMO DE CUIDADO!!

Copie a seleção. Abra o arquivo EXEMPLO.TXT e selecione o endereço HFC MAC do arquivo
conforme a figura:Delete e cole o MAC copiado do certificado que quer inserir. Atenção para
colar no local correto HFC MAC. Ficará como a figura abaixo:
Agora você deve retirar os “dois pontos” que separam os caracteres do MAC. Ficará como
abaixo:

Tenha cuidado. Apague somente os dois pontos, nenhum outro caractere ou espaço.

O próximo passo é repetir toda a operação para o ETHERNET MAC. Copie o ETH MAC do
arquivo de certificados, selecione e apague o ETH MAC do arquivo exemplo, cole e apague os
dois pontos, conforme destacado na figura abaixo:
Não se preocupe com USB MAC, bastam apenas estes dois endereços. Agora vamos inserir os
certificados. O processo é o mesmo, copiar e colar.

No arquivo de certificados, selecione o certificado PUBLIC, conforme a figura. Note que foi
selecionado apenas os caracteres, a linha acima não faz parte.

Selecione PUBLIC no arquivo EXEMPLO.TXT, exatamente como na figura. Não selecione a linha
acima que contém a linha de comando.
Apague e cole a PUBLIC selecionada do arquivo de certificados. Voce deve ter atenção total na
seleção, não deixe nenhum caracter de fora ou a mais na seleção feita nos dois arquivos, pois
corre o risco de não funcionar.

O processo será repetido para todos os certificados. Sempre com atenção na seleção e sempre
selecionando apenas a parte com os números e letras de cada certificado. Volto a insistir que
todo cuidado é pouco, não selecione nada a mais. Um espaço apenas que não exista no
original danifica o arquivo.

Após feita toda a edição, você vai salvar o arquivo com o nome que preferir e a extensão BAT.
Recomendo também fazer uma cópia com a extensão TXT para garantia. Voce recebeu um
exemplo no CD de um arquivo com a extensão BAT já editado.

INSTALANDO OS CERTIFICADOS
Arquivo pronto, você vai ligar o modem sem o cabo coaxial instalado. Antes de executar a
instalação dos certificados, é altamente recomendado fazer o RESET do modem. As instruções
para este procedimento estão no USER GUIDE do modem que acompanha este tutorial. Após o
modem estabilizar as luzes indicando o scanner de frequencia, execute o arquivo BAT. Após ele
terminar, o modem vai rebotar. Estabilizado novamente, acesse o firmware e verifique se o
endereço MAC novo foi instalado corretamente. Abra o navegador e digite 192.168.0.1
Se não foi trocado, pode ter algum erro na edição do arquivo ou o serviço SNMP não está
funcionando corretamente no seu Windows. Verifique estes dois pontos. Tudo estando certo,
conecte o cabo coaxial e verifique se o certificado irá funcionar corretamente.

EDIÇÃO DE CERTIFICADOS DE OUTROS MODELOS DE MODEM PARA SEREM

UTILIZADOS NO HUMAX HG100r

Note que utilizei no exemplo um certificado encontrado de SVG1202. Portanto, o número de

caracteres é o mesmo. Voce pode inserir também certificados de SB5101, SBV5121. O de
SB5100 não funciona. Todos da lista são modems Docsis 2.0. Docsis 3.0 não testei, mas creio
que não funcionará. Existem diversos outros modelos que devem funcionar , cabe verificar. O
tutorial aborda os certificados mais comuns encontrados na rede. Quando for utilizar outro
modelo de certificado, você deve deixar o número de caracteres igual ao do HUMAX HG100r. A
tabela abaixo mostra o número de caracteres de cada modelo:

SBV5121 SB5101 (N° de caracteres SVG1202 (N° de caracteres que deverá

original) ter)
PUBLIC 324 caracteres 324 caracteres
PRIVATE 1300 caracteres 1344 caracteres
CM 1832 caracteres 2400 caracteres
CA 2260 caracteres 2400 caracteres
ROOT 712 caracteres 712 caracteres

Para fazer isso, abra o navegador e vá em https://wordcounter.net/ . Nesta página basta

selecionar o certificado , copiar e colar na caixa para contagem, conforme figura:
Assim que você colar, já irá aparecer a quantidade de caracteres que o certificado tem:

O certificado utilizado neste exemplo é um PRIVATE de um modem 5101 com 1300 caracteres.
De acordo com a tabela, para editar e inserir no HG 100r, basta acrescentar zeros até atingir o
número de caracteres correto que é de acordo com a tabela acima 1344. Veja destacado na
figura abaixo:
Feito isso, basta selecionar o texto todo :

Copie e cole no local correto do arquivo EXEMPLO.TXT. Esta etapa deverá ser repetida para
todos os certificados inseridos no arquivo EXEMPLO.TXT.

OBS: Se você não tiver acesso a internet, pode fazer a contagem no Word, veja abaixo como
fazer.
Microsoft Office Word 2007
Com o documento aberto, selecione a aba “Revisão” e clique na opção “Contar Palavras”. Em
seguida surgirá uma janela com diversas estatísticas sobre o documento aberto. Nela você
pode conferir o número de páginas, palavras, caracteres (com e sem espaços), parágrafos e
linhas.

Para contar apenas uma parte do documento, selecione o texto desejado e execute o mesmo
procedimento descrito acima.
Microsoft Office 2003

No Office 2003, o procedimento é um pouco diferente. No menu “Arquivo”, selecione a opção

“Propriedades” . Em seguida, surgirá uma janela com as propriedades do documento, clique na
aba “Estatísticas” para saber quantas palavras foram digitadas.

A título de verificação se o arquivo foi editado corretamente, selecione TODO o arquivo, copie
e cole no contador de caracteres. A contagem deve ficar como na figura abaixo (desde que
você utilize os arquivos enviados como exemplo, constantes do tutorial: