K dispozici je hezkej kousek hardware a možná se ještě letos dočkáte pokračování původního tutoriálu Hacking WiFi Sítí II. – Crack WPA, předělávku Linksyse na Wardrive bota a článku Hacking Linksys (přidání paměti) jak bylo původně v plánu. Access Point Linksys WRT54GL byl vybran záměrně. Existuje i vyšší verze která USB port má (stejně tak i jiné AP napr. Asus), to by už ale nebylo co předělávat :) Předestíram, že článek bude minimálně na 3 části. V první (této) části popíšu jak na změnu firmware a jak řešit eventuálni potíže.

Flash alternativního firmware

Ještě než začnete udělejte si zálohu stávajicího originálniho firmware. Jako alternativní firmware jsem použit OpenWRT Kamikaze 7.07. První flash byl v pohodě jelikož bylo k dispozici webové administrační rozhraní. Postup:

1. Připojit AP pomocí dodaného ethernet kabelu k PC. (LAN karta -> AP port č.1). Kartě v PC byla DHCP přidělena IP adresa 192.168.1.100. Mám v PC nekolik síťových karet, chvilku se to pralo i přesto, že jsem konfiguroval prerouting. Bloudění paketů vyrešil refresh IP adresy na kartě která je v PC branou do internetu.

sudo dhclient ath0

Pak už vše šlape jak má a ping na Linksys funguje.

2. V administraci AP provest reset do továrniho nastavení.

3. Stáhnout OpenWRT firmware a v menu administraci (upgrade) jej nahrát do routeru. Použil jsem OpenWRT 7.07 brcm-2.4 bin.

Po flashnutí jsem se připojil pomocí konzole a telnetu na Access Point

telnet

open 192.168.1.1

změnil heslo pomocí příkazu

passwd

zadat nové heslo, potvrzení hesla, restart. Po restartu uz beží SSH server na který se lze připojit příkazem

ssh root@192.168.1.1

Upgrade na novější firmware

Po chvilce jsem zjistil, že existuje o neco novější a lepší verze 7.09. Řekl jsem si proč to neflashnout ještě jednou. Download firmware 7.09 pomocí wget přímo ze shellu routeru už nefungoval (nenastavil jsem DNS :) Vyřešil jsem to tak, že jsem bin stáhnul do počítače a nakopíroval jej z routeru příkazem scp

cd /tmp

wget http://downloads.openwrt.org/kamikaze/7.09/brcm-2.4/openwrt-brcm-2.4-squashfs.trx

Pokud se vám příkazem wget nepovede stáhnout firmware přímo do routeru, lze jej v routeru nakopírovat z počítače na kterém běží SSH server přikazem:

scp -r airdump@192.168.1.100:/tmp/linksys/openwrt-brcm-2.4-squashfs.trx

nebo ze shellu v pocřítači do routeru

scp /home/data/openwrt-brcm-2.4-squashfs.trx root@192.168.1.1:/tmp

Pak zápis firmware příkazem

mtd write openwrt-brcm-2.4-squashfs.trx linux && reboot

Grafické rozhraní

Veškerá nastavení lze provádět pomocí ssh. Dokumentační projekt OpenWRT je kompletní a popisuje každý aspekt. Pokud čekáte, že webové rozhraní je standardní součásti OpenWRT, tak tomu tak není. I když httpd po restaru beží..

..a GUI lze považovat za samozřejmost (stejně jako v originálni instalaci), tak OpenWRT grafické rozhraní pro konfiguraci routeru Linksys neobsahuje. Lze jej ale doinstalovat. Projekt se jmenuje X-Wrt a vyvíji (grafickou) nástavbu na OpenWRT firmware. Stažení a instalace balíčku webif přidá do OpenWRT grafické webové rozhraní (včetně zdroje balíčků pro případnou aktualizaci).

Instalace webového rozhraní pro administraci

Balíček haserl instalujete jako první. Bez něj instalace webif není možná (nesplněná závislost).

Instalace webového rozhraní pro verzi firmware 7.07

wget http://downloads.x-wrt.org/xwrt/kamikaze/7.07/brcm-2.4/packages/haserl_0.8.0-1_mipsel.ipk

wget http://downloads.x-wrt.org/xwrt/kamikaze/7.07/brcm-2.4/webif_latest.ipk

ipkg install haserl_0.8.0-1_mipsel.ipk

ipkg install webif_latest.ipk

Instalace webového rozhraní pro verzi firmware 7.09

wget http://downloads.x-wrt.org/xwrt/kamikaze/7.09/brcm-2.4/packages/haserl_0.8.0-2_mipsel.ipk

wget http://downloads.x-wrt.org/xwrt/kamikaze/7.09/brcm-2.4/webif_latest.ipk

ipkg install haserl_0.8.0-2_mipsel.ipk

ipkg install webif_latest.ipk

Pokud zapomenete nastavit DNS (jako já původne) tak to můžete udělat alternativně. Stáhnout balíčky do počítače a nakopírovat je z routeru.

scp -r airdump@192.168.1.100:/tmp/linksys/haserl_0.8.0-2_mipsel.ipk /tmp

scp -r airdump@192.168.1.100:/tmp/linksys/webif_latest.ipk /tmp

ipkg install haserl_0.8.0-2_mipsel.ipk

ipkg install webif_latest.ipk

Vím to scp je jako drbáni levé poloviny hlavy pravou rukou, ale nic lepšího :) mě v tu chvíly nenapadlo.

Nastavení po restartu se opakuje po každém resetu (flashování). Telnet..

A zde je výsledek srdce tepe.

Downgrade OpenWRT firmware 7.09 na 7.07

Diagnostika nastavení boot_wait parametru

nvram get boot_wait

Pokud je parametr nastaven na off provedeme

nvram set boot_wait=on
nvram commit

Vstoupíme do dočasné složky

cd /tmp

Firmware lze do routeru dostat několika způsoby. 1. Příkazem wget

wget http://downloads.openwrt.org/kamikaze/7.07/brcm-2.4/openwrt-brcm-2.4-squashfs.trx

2. Pokud je router Linksys namapovaný (mount) pomocí příkazu cp

3. Nebo přímo z Linksyse (pokud na PC v síti běží ssh server)

scp -r pc@doma:/home/backup/openwrt-brcm-2.4-squashfs.trx /tmp

Nový firmware je v dočasné složce, teď jej stačí zapsat.

mtd -e linux -r write openwrt-brcm-2.4-squashfs.trx linux

Počkat až se firmware zapíše a router restartuje

Pár užitečných příkazů pro váš OpenWRT linux based router

Originální firmware pro testovanou verzi Linksys WRT54GL 1.1 lze stáhnout na tomto odkazu.

Základní diagnostika

nvram show|egrep „[wl]an|dmz“|sort
nvram show
nvram show | sort
nvram show|grep ifnames
ifconfig | grep HWaddr

Nastavení a mazáni NVRAM

nvram set [promenna]=[hodnota]

Příklad: nvram set lan_proto=static

Proměnná se maže příkazem nvram unset [promenna]=[hodnota]

Příklad: nvram unset lan_proto=static

Vyčištění NVRAM variables

cd /tmp
wget http://downloads.openwrt.org/people/kaloz/nvram-clean.sh
chmod a+x /tmp/nvram-clean.sh
/tmp/nvram-clean.sh
nvram commit

Nastavení kolem MAC adresy

Zobrazení MAC

nvram show | grep addr | sort
nvram show 2>&1 | egrep il0macaddr\|wl0_hwaddr

Nastavit MAC

macaddr a hwaddr

nvram set et0macaddr=00:0C:50:B3:0D:E1

Odstranit MAC

nvram unset wan_hwaddr

Regulace výkonu WiFi části

wl curpower – Vypis vsech hodnot o vykonu
wl txpwr X – X je v mW (251 az 1) -> rozmedzie 25dB
wl txpwr – bez parametru zobrazi aktualni nastaveni vykonu v mW

Zistenie asociovanych + zistenie sily signalu klienta

wl assoclist
wl rssi

to samé jako skript

#!/bin/sh
wl assoclist | while read a b; do echo -n „$b „; wl rssi $b; done

Diagnostika

df
free
show ip ospf interface
show interface

Odkazy

DHCP

udhcpc [rozhraní]

Reset do základního nastavení

mtd -r erase nvram

Kam dál?

+ Sniffing hovorů – Odposlech bezdrátových DECT telefonu

+ WiFi Router Linksys – Hacking MMC/SD

+ Sniffing šifrované komunikace SSL (Secure Sockets Layer)

+ WEPKR – Windows WEP crack

+ Crack WPA-PSK: ATI Stream SDK, CAL++ Pyrit # Ubuntu 10.04 LTS

+ Zapomenuté heslo administrátora Windows XP

+ Backtrack 3 Final download – stahuj

+ Nové rozhraní pro vložení novinek na úvodní stránku

+ BackTrack 5 Revolution [EN] ke stažení

+ Aircrack-ng 0.9.3 LZM pro BackTrack

+ BackTrack 4 Final CZ airdump.cz release k dispozici

+ Sniffing hesel LAN, WLAN sítě Cain, Wireshark, Ettercap

+ Linksys E3000 2.4/5GHz – dvourádiové wifi Cisco na DD-WRT

+ Wardriving Bratislava, Banská Bystrica, Nitra, Košice

+ Virtualizujeme & aktualizujeme BackTrack Linux

+ aircrack-ng s podporou pyrit passthrough – wifi hacking

+ WS shell skript po crack WEP klíče

+ Hardware hacking PHILIPS SNN6500

+ WiFi karta Alfa AWUS036NH 2000mW minirecenze + foto

+ WPA Migration Mode Attack aircrack-ng aireplay-ng Corelabs patch

+ Privoxy a Tor – BackTrack 3 anonymita na internetu