Hack Attack: 60 dolláros routerből 600 dollárost percek alatt

Hardver

( Gondolom a cím egy kicsit túlzó. Vagy talán mégsem? Sajnos nincs olyan eszközöm amin ki tudnám próbálni. Az egyetlen itthoni wlan access point-om nem alkalmas rá, a többit meg felajánlottam fejlesztési célokra. Apropó. Kaloz, azokból lett valami? :) )

Egy cikkre bukkantam a neten, amelyben a szerző azt ígéri, hogy a 60 dolláros Linksys router-ből percek alatt 600 dolláros router-t lehet varázsolni. Az ismert, hogy a Linksys router-ek jól hack-elhetők. Tulajdonképpen erről szól ez a cikkecske.

Egy relatív egyszerű firmware frissítéssel megpatkolhatjuk az eszközünket, amely olyan képességekkel bővül majd a manőver után, mint például a feljebb tolható wireless jelerősség (signal), sáv priorizálás, stb. amelyeket egyébként csak a drágább társaik tudnak. Mindezt ingyen.

Mindenesetre ha nem is lesz sokkal jobb a cucc a buherálás után, még akkor is ott a fun és geek faktor, hogy ezt mi csináltuk.

Mit, hogyan? Itt.

( SuperPityu2002 | 2006. 08. 02., sze – 13:48 )

A hír igaz :)
Bár túlzottan nem értek a hálózatokhoz, nagyon tetszenek a spéci firmware-ek. Pl. be tudsz jelentkezni telnettel a router-re, parancssorból konfigurálhatsz szinte mindent (Linux kernel van rajta a 2.4-es családból). File-okat tudsz másolni a routerre, és akár egy mini webserver-ként is használhatod.
Az wireless adó teljesítményének növelésével én óvatosan bánnék, de ezt is meg lehet tenni.
Aztán a grafikus menüben megjelennek újdonságok, pl. ki tudja szűrni a P2P sz*rokat, stb.
Valahogy távolról az ntop-ot is fel lehet hergelni (rflow), de nekem ezt még nem sikerült.
Aki ért hozzá, biztos jobban tudja értékelni, de nekem így is nagyon tetszik: nagyjából ugyanazt tudja, mint a korábbi, routerként használt PC-m, de hangtalanul, max 10 watt teljesítményfelvétellel, és sokkal kisebb helyen.

( Dolphy | 2006. 08. 02., sze – 13:56 )

Na és ami még ennél is jobban hangzik, hogy fut egy csomó más modellen is, mint pl. az én ASUS WL-500GP-m, amire USB storage-t is lehet kötni.

Vannak még ilyen projektek egyébként:
OpenWRT
HyperWRT
Oleg firmware

( sede | 2006. 08. 02., sze – 14:03 )

A cím igaz, ez teljesen működik. Jó ideje a DD-WRT szoftvert használjuk. A WRT54GL típusú Linksyst, tehát a linuxos routert kell hozzá venni. Ezen kívül működik még néhány fajtával, de ott már előfordulhat, hogy bele kell nyúlni az áramkörökbe. Rengeteg különböző féle routert próbáltunk már, de a WRT54GL a legstabilabb, legjobb, ezzel a szoftverrel pedig hihetetlen tudása is van. Ha jól emlékszem lehet benne VPN-t beállítani, időponthoz kötött hozzáféréseket, szabályokat korlátlanul, időzített scripteket, feltuningolni a rádióadót, terminálban belépni stb

Nem csoda, hogy néhányan nagyobb dobozba szerelve jópénzért adják tovább ezt a szerkezetet :)

( tr3w v | 2006. 08. 02., sze – 14:25 )

Régi dolog ez. Onnan indul, hogy a linksys WRT54G routereken linux fut, és voltak olyan kedvesek, hogy a GPL szellemében kiadták a firmware-t.
Jópár új firmware jelent meg, ezek közül az egyik legjobb a dd-wrt.
Főleg azóta mióta felhasználja az OpenWRT csomagjait. Na ez az igazán vicces firmware változat:
Supported Devices
Customizing Hardware
Elmebeteg emberek vannak...

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o

( XMI | 2006. 08. 02., sze – 14:53 )

Nekem marad az openwrt a kedvencem...
Még a beépített switchet is managelhetővé lehet tenni, amit tényleg csak drága cuccok tudnak.
---
Az ember mindig szerepet játszik. Ha másnak nem, hát saját magának.

( crypton | 2006. 08. 02., sze – 14:58 )

Kicsit meglepődtem azon hogy ez hír... (minden vicc új egy újszülöttnek)
Nem mai dolog ez a Linksys upgrade, én úgy emléxek rá hogy egy 3 évvel ezelőtti linuxvilágban olvastam először erről a fajtáról.

Azoban csak megerősíteni tudom a hírt, nekem WRT54GL 1.1 -es Linksys routerem van. A DD-WRT upgrade után olyan dolgokat tud mint az OSPF routing, QoS, VPN, CPU freq tuning, antenna tuning, kimeneti teljesítmény húzása, stb... de az összes tudás jó ha 10%-át használom ki.
Azonban van egy kis hibája a legfrissebb verziónak v23sp1 is:
néha összehal, nem működik rendesen a DHCP (ismert bug) - nem küld gateway IP-t, rendszeresen elveszti a kapcsolatot a DSL modemmel - bármilyen beállítás mellett.
Amugy jol használható kis cucc az tuti.

Az egész cikk úgy ahogy van egy nagy voltár. Egyébként manapság eléggé jellemző lett ez "a régi szakállas témáról írunk egy cikket vagy blogot és benyomjuk valami digg-re vagy hasonlóra" dolog a Wepkettőpontnulla korban. Nem a te hibád, ez egyszerűen egy ilyen dolog.
---
Az ember mindig szerepet játszik. Ha másnak nem, hát saját magának.

hát....ne haragudj ,de
szerintem nem sok köze van Windows váltásnak egy firmware upgrade-hez, ráadásul marad minden grafikus, ha az említett DD-WRT-re vált és nem telneten vagy ssh-n configja, maximum olvashat róla a delikvens hogy 2.4-es linux kernel fut a cuccoson. jójó, láttam a :))))) -t. de akkor is ;)

Na azért ez nem teljesen így van. Egyrészt ezek a cuccok többnyire olyanok, hogy flashelés után gyakorlatilag az IP-címeket meg PPP jelszót kell csak beállítani és már megy is. Tehát nem sok konfigurálni való van rajta, elvileg pöccre mennie kellene a default konfiggal. Persze ez nem jelenti azt, hogy az advancedabb dolgokhoz nem kell túrkálni, de általában az alap dolgok, mint ppp kapcsolat, dhcp szerver meg ilyenek, azoknak defaultból jónak kell lenniük. És pl a legújabb openwrt-nél ez megy is. Namost olyan para lehet, hogy sajnos nem minden hardver egyforma (néha a verziószámokból sem derül ki világosan, hogy pontosan mi van a dobozban) és némelyik hardver változat tud bugos is lenni. Pl van néhány változata a WRT54G-nek, amit overclockolni kell, mert valami busz időzítési probléma miatt lehal időnként. Szóval nem feltétlenül balfékség az, ha valami nem megy ezekkel, el kell olvasni a doksit és ha nincs benne utalás a hibára, akkor bugreportolni kell.
---
Az ember mindig szerepet játszik. Ha másnak nem, hát saját magának.

Jó, azért én feltételezem, hogy ilyen arcok csak nem állnak neki alternatív firmware-ek kipróbálásának. Bár tudom, világegyetem és emberi hülyeség... De legalább elküldheted őket a francba, ha azt látod, hogy átflashelték a firmware-t és utána bőszen hozzák vissza, hogy nem megy. ;)
---
Az ember mindig szerepet játszik. Ha másnak nem, hát saját magának.

Nekem is ez fut otthon DD-WRT-vel. Valóban sokat tud, de azért egy problémám azért akadt: a 14 Mb memória miatt nagyon meg kell gondolni, hogy mit és mennyit futtatsz rajta. Alapbeállításokkal a top szerint általában max 0.5 Mb szabad memória marad. És mivel az alap conntrack table mérete igen kicsi, ennek a bővítése máris el tudja vinni a maradékot is...

Hát, nem tudom, hogy csináltad... messze nem alapbeállítással:

Az itthoni routeremen:
total: used: free: shared: buffers: cached:
Mem: 14409728 12406784 2002944 0 1581056 4857856

Az irodai routeremen:
total: used: free: shared: buffers: cached:
Mem: 14409728 13332480 1077248 0 724992 4198400
(éppen 497 bejegyzés a conntrack-ben)

El. De itt egyrészt a "gyári" szoftverről van szó, másrészt a V5 eleve alkalmatlan pl. a dd-wrt használatára (megoldható, de nem érdemes vele szórakozni).
Másrészt igen lényeges szempontot hagy figyelmen kívül a teszt: ezeket az eszközöket általában nem arra találták ki, hogy egy gerinchálózaton dolgozzanak, hanem otthoni/irodai felhasználásra, ahol szerintem (főleg kis országunkban) még sokáig csak álmodhatunk több tízmegabites sebességekről. Egy 4-5 vagy akár 10 Mb/s-es kapcsolat esetén engem hidegen hagy, hogy az eszköz csak 30-40 Mbps áteresztőképességű.
P2P tekintetében: én pl. pont arra használok dd-wrt-vel felszerelt GL sorozatot, hogy csökkentsem az áteresztőképességet, nem pedig arra, hogy stabilan warezolhasson a jónép az irodában...

"El. De itt egyrészt a "gyári" szoftverről van szó, másrészt a V5 eleve alkalmatlan pl. a dd-wrt használatára (megoldható, de nem érdemes vele szórakozni)."

itt a gl-t is lehuzzak a keves memoria miatt -> ratehetsz barmilyen oprendszert, ha hianyzik a megfelelo mennyisegu mem

"Másrészt igen lényeges szempontot hagy figyelmen kívül a teszt: ezeket az eszközöket általában nem arra találták ki, hogy egy gerinchálózaton dolgozzanak, hanem otthoni/irodai felhasználásra, ahol szerintem (főleg kis országunkban) még sokáig csak álmodhatunk több tízmegabites sebességekről"

nagyon sokan elfeledkeznek az idoelmeletrol, sok kis cegnel nem engedhetik meg maguknak, hogy evente uj routert vegyenek es szerintem par even belul varhato az elterjedese a 10mbit feletti kapcsolatoknak is, masreszt a belso halozaton miert ne lehetne kihasznalni a nevlegesen 100mbites vagy 54mbites kapcsolatot foleg sok kapcsolodo gep eseten (4<)

"P2P tekintetében: én pl. pont arra használok dd-wrt-vel felszerelt GL sorozatot, hogy csökkentsem az áteresztőképességet, nem pedig arra, hogy stabilan warezolhasson a jónép az irodában..."

hat en nem raknek irodaba ilyen cuczot last fentebb

udv Zoli

"itt a gl-t is lehuzzak a keves memoria miatt -> ratehetsz barmilyen oprendszert, ha hianyzik a megfelelo mennyisegu mem"
Ezt a passzust nem találtam meg, mármint ahol kevesellnék a 16M memóriát a GL-ben.

"nagyon sokan elfeledkeznek az idoelmeletrol, sok kis cegnel nem engedhetik meg maguknak, hogy evente uj routert vegyenek es szerintem par even belul varhato az elterjedese a 10mbit feletti kapcsolatoknak is,"
Nem egészen értem. Minek kéne új routert venniük? A hivatkozott cikk szerint 53 Mbps-et visz át a GL. Ha pedig valaki ennél nagyobb sebességű netkapcsolattal rendelkezik (vagy rendelkezni fog nálunk 10 éven belül), annak valószínűleg belefér a GL árának tízszerese/százszorosa is...

"masreszt a belso halozaton miert ne lehetne kihasznalni a nevlegesen 100mbites vagy 54mbites kapcsolatot foleg sok kapcsolodo gep eseten (4<)"
Te egyáltalán tudod, miről beszélsz? Mi köze van a LAN-WAN áteresztőképességnek a helyi hálódhoz?

"Ha pedig valaki ennél nagyobb sebességű netkapcsolattal rendelkezik (vagy rendelkezni fog nálunk 10 éven belül), annak valószínűleg belefér a GL árának tízszerese/százszorosa is.."

pár évvel ezelőtt még az 1 mbites kapcsolatot is aranyarban mertek

"Te egyáltalán tudod, miről beszélsz?"

igy az x. sör utan mar inkabb leirom a gondolataimat, mert szukul a hosszutavu memoriam ;-)

"Mi köze van a LAN-WAN áteresztőképességnek a helyi hálódhoz?"

Ha a lan oldalon alaposan tulterhelt halozatbol valaki meg net fele is akar kommunikalniakkor igencsak behatarolodik az atviheto max sebesseg

udv Zoli

"pár évvel ezelőtt még az 1 mbites kapcsolatot is aranyarban mertek"
És tudod, mibe került akkor egy router?

"Ha a lan oldalon alaposan tulterhelt halozatbol valaki meg net fele is akar kommunikalniakkor igencsak behatarolodik az atviheto max sebesseg"
De ennek semmi köze a LAN-WAN áteresztőképességhez.

Tök jó, hogy nem derül ki belőle, ki követte el... Mindenesetre sok szempontból egy kapitális balf*sz.
A végén behivatkozza a router toplistájukat, ahol állítása szerint egyetlen Linksys router sincs, holott akad szép számmal a listán. Az meg, hogy a mindenféle pre-n eszközök, meg MIMO-s cuccok verik a WRT54G-t, nos hova petézzek, 5x erősebb vas van bennük...

( vakangyal | 2006. 09. 29., p – 12:57 )

haly
egy kérdésem lenne: wrt54gl-re simán fel lehet tenni pl. az alchemy generic firmware-t? vagy előbb a minit kell? vagy van valami micro is...