rieges Non ho le conoscenze per capire esattamente ciò che succede in fase di provisioning; vedo una richiesta GET /ACS-server/etc. iniziale cui segue l'invio di chiavi e certificati, poi una POST cui segue il file di configurazione XML che contiene la password, 11 caratteri, lettere maiuscole, minuscole e simboli. Per quanto riguarda il voip la risposta su rete interna è 300 (non 200) redirect, non gestito dall'HT802. Per il router non mi pare che ci siano grandi difficoltà se si ha la possibilità di spoofare il MAC e introdurre qualche option; per il voip in uscita mi pare difficile.
spaghi Non dovrebbe essere lì. Cerca poco più avanti una serie di richieste POST cui segue una lunga sequenza di pacchetti (25-30) che contengono l'XML con la password in chiaro (e il proxy, necessario per registrarsi).