Recuperando Contraseña de PLC Siemens

El día de ayer fui a una fabrica donde tenían un problema, la maquina no funcionaba en automático, el personal que tenían ya habían revisado la maquina y no encontraron cual podía ser la causa del problema, así que estaban trabajando en modo manual, me pidieron que la revise y el sistema consistía de un s7200 con cpu 226 módulos de entradas discretas analógicas y un modulo modem; en el momento en que quería realizar una copia de seguridad del programa comunicandome con el plc me pidió contraseña, le comente sobre el problema al encargado que no iba a poder realizar la copia de seguridad por que estaba protegido con contraseña, me fui.

Luego me entere que ellos habían contactado con el fabricante de la maquina y les habian dicho que la persona que programo ese plc ya no trabajaba y que no tenían la contraseña pero que podían enviarles otro plc con el programa cargado,y también junto con eso enviar a una persona de brasil para que realizara la instalación.

Por mi parte me dispuse a ver como solucionar el problema, primeramente me fije que el plc que tenían era REL 01, si se olvidaron existen varias versiones del mismo tipo de s7200 en Siemens. Yo tenia en el laboratorio un s7200 REL 00, también existen 01 y el ultimo que saco Siemens es el 02.

Recuperando el password.

Por si no lo sabias es relativamente fácil recuperar la contraseña o password de un s7-200 REL 00 y 01, lo primero que necesita es conseguir una computadora con puerto serial y el cable multimaster de serial a PPI, luego entras a microwin y comprobás que el plc es accesible mediante la ventana de conexión, anotando la velocidad y la dirección q tiene el plc, luego cerras microwin y se procede a abrir el programa que extrae el password del plc, es casi instantáneo si la comunicación esta bien configurada y nos mostrara la contraseña en la pantalla, copiamos y cerramos el programa.

Una vez con la contraseña del s7-200 se pudo realizar un backup, la protección del s7200 estaba configurada en nivel 3, el cual es el máximo nivel de seguridad permitido para las REL 00 y 01 , en los plcs REL 02 se agrega el cuarto nivel de seguridad.

Si deseas obtener el programa no dudes en escribirme a mi correo. Pronto seguiré aumentando experiencia sobre otros PLCs.