Справочници, схемотехника, теория > Компютри, мрежи, freeware софтуер, операционни системи и др.
Проблем със заключен рутер на доставчика Networx
Phill:
Може разбира се да се оптимизират до някаква степен критериите за генериране на думи, но при скорост на атака от около 100 до 140 думи в секунда, за проверката на един милион думи ще са необходими около 2 - 3 часа. Определено ще опитам с няклко милиона думи, но не възлагам големи надежди...
mzk:
Използването на списък с думи се нарича речникова атака и той се различава от brute force. Целта му е да уцели често използвана дума.
По принцип забавяния има в методите за кракване, при които се генерира някаква криптирана дума, т.е. за да се налучка паролата се генерира някаква дума, криптира се и след това се сравнява с криптирания запис от файл с пароли (примерно).
Тук случаят е малко по- различен- опитваш се да отгатнеш паролата на отдалечената услуга. Забавянията ще дойдат от обработката на заявката на самия рутер. Например при много unix системи, след сгрешена парола има изчакване от няколко секунди, след което чак може отново да се въведе име и парола. Много уеб базирани услуги са по същия начин, като там отгатванията са лимитирани до някакъв брой- например 5, след които акаунта се заключва. Дори мисля, че при windows xp това е по подразбиране, но не съм сигурен.
Тъй като явно не искаш да отваряш рутера и да го ресетваш и флашваш, бих ти препоръчал да видиш какви са условията са флашването му с tftp. Пусни порт скенер на 172.16.1.1 и виж дали отговаря tftp порта (UDP 69). T.e. според програмата, която ползваш, имай предвид, че трябва да сканираш UDP портове. Ако порта е отворен, можеш да пробваш да качиш firmware през tftp, но отново повтарям- не съм запознат с точната процедура.
Phill:
mzk не, че не искам да отварям рутера, но първо изчерпвам router frendly възможностите и след това ще премина към по-"бруталните" варианти ;D
Следващата стъпка ще е действително tftp и след получването на някакъв резултат ще го постна тук.
Phill:
Пиша набързо после ще обяснявам на дълго - смених firmware на рутера. ;D Оказа се доста по-елементарно, отколкото изглежда в началото. Сега се боря с настройките на firmware за да си пусна интернета. Както споменах вече мрежите са ми доста слаба страна....
По-късно, след като пусна интернета ще пиша повече.
Phill:
Предисторията
Някъде в „далечната” 2007 година се възползвах от една промоция на NETWORX (интернет достчавчик в Русе), за получаване на безплатен рутер. Условието беше да се заплатят няколко месечни такси накуп за да се вземе рутера за ползване и ако абоната си плати изрядно 24 поредни месечни такси става собственик на рутера и съответно може да го ползва както намери за добре. Е, тези 24 месечни такси си ги платих неусетно и изведнъж се оказах горд собственик на рутер BUFFALO WHR-HP-G54.
Разбира се първото нещо, което направих беше да се обадя на NETWORX и да поискам паролата за достъп до настройките на рутера. Явно наивна постъпка. Казаха ми, че не могат да ми дадат парола, а ще трябва да занеса рутера при тях за да ми върнат заводския firmware (какво е firmware ще научите по-долу, ако вече не го знаете разбира се). Това доста ме озадачи и реших да пробвам пак през online чата на NETWORX, за да не досаждам на операторите от поддръжката. Свързах се с някаква девойка, която с много дълги паузи в писането (явно се консултираше с някого) ми обясни, че пред мен има само два избора:
1. Да занеса рутера при тях и те да ми сменят firmware срещу скромната сума от 30 лева;
2. Да получа 10% отстъпка от стойността на месечната такса срещу задължението да не пипам рутера.
Разбира се възразих, че никъде в договора не пише, че ще получа достъп до рутера срещу 30 лева и по какъв начин рутера е станал мой, след като нямам достъп до него, но всичките ми аргументи останаха безрезултатни. Изчерпвайки и последната възможност написах, че в такъв случай преминавам към JTAG, при което девойката се изключи от чата без да каже нищо. JTAG е доста страшна дума и по-нататък ще се убедите в това.
Някои предварителни уточнения
Целта на тази статия не е да съсипва бизнеса на една българска компания, тъй като това е незаконно и неморално. Статията е насочена изцяло към потребители, които имат рутери от същата промоция и вече са станали техни собственици, но NETWORX неправомерно им отказва достъп до настройките на рутера. Изключително горещо съветвам всеки, които усвои знанията от настоящата статия да не ги използва с цел получаване на лична облага или с цел саботиране дейността на който и да е интернет доставчик – за тези деяния се носи съответната наказателна отговорност.
За потребители, които са в Русе мога да окажа помощ, след като се срещнем и те ми предоставят анекса към договора, с който са получили рутера и от който е видно, че вече са собственици или ако докажат по достоверен начин, че рутера не е собственост на NETWORX или друг регистриран интернет доставчик.
Цялата статия се базира само върху опита ми с BUFFALO WHR-HP-G54! Има процедури, които са идентични при всички марки и модели, но настоящата статия е насочена само към посочения модел и прилагането им автоматично върху други марки и модели може да има непредвидими последствия.
Моля, всички въпроси да бъдат поставяни във форума, а не да бъдат изпращани, като лични съобщения за да може повече въпроси и отговори да останат достъпни и за други потребители с идентични проблеми и така да се стига по-бързо до решение.
Постарал съм се настоящата статия да бъде полезна и достъпна за възможно по-широк кръг хора, което означава, че се отделя повече внимание на някой специфични термини и софтуерни продукти. Моля, всички advance потребители да проявят търпение и разбиране.
Моля, преди да пристъпите към каквато и да е интервенция да се убедите, че сте прочели всичко, написано в тази статия и освен това да прегледате http://dd-wrt.com. В противен случай рискувате да превърнете рутера си в тежест за затискане на зелето или в тухла за външна тоалетна. :D
Описание на FIRMWARE
За да можете да продължите нататък е необходимо да знаете какво е firmware и как работи програмата, която се стратира вътре в рутера в процеса на работата му.
Firmware има три компоненти:
1. BOOTLOADER - отговаря за стартирането операционната система на рутера;
2. NVRAM – място, където е съхранена специфична за вашият рутер информация, като IP адрес и SSID име;
3. KERNEL – програмата, която използва вашият рутер.
Тези три части заедно са познати като WHOLEFLASH (каквото и да означава).
Bootloader-а на DD-WRT е линукс bootloader, познат като CFE. Винаги, когато говорим за CFE ние всъщност ще имаме предвид bootloader-a. Всеки рутер си има свой собствен, специфичен за самия него CFE. CFE съдържа в себе си MAC адреса, така че е логично да бъде различен за всеки отделен рутер. Затова е много важно да не изтривате CFE по никаква причина, преди да сте го записали (back up) на сигурно място. Ако все пак го изтриете без да го запазите, ще се наложи да търсите друг, които е предназначен точно за вашата марка и модел рутер. Това обикновено е голямо главоболие, така че да се избягва.
NVRAM е мястото, където се съхранява променлива информация. Там най-често се „зацапват” нещата и е най-вероятната причина да се стигне до JTAG на рутера. Можете да изтриете NVRAM като направите HARD reset 30/30/30, но понякога се случва рутера да не реагира на този тип рестарт и тогава имате два варианта:
1. tftp.exe - при този вариант ще изтриете както съдържанието на NVRAM, така и ще презапишете (флашнете) firmware. Този вариант е най-щадящ за вашият рутер, тъй като цялата процедура се извършва само чрез свързване с кабел на мрежовата карта на компютъра ви с един от LAN портовете на рутера. Не разглобявате рутера, не използвате специални кабели, няма риск да го повредите хардуерно - механично. Ако тръгвате да префлашвате с tftp.exe рутер, който не работи по някаква причина и не можете да пуснете ping към IP-то му, всичките му лампички светят или нито една от тях не свети, то този метод няма да ви помогне.
2. JTAG - това е метод, който се прилага при рутери, които "нямат връзка с външния свят" или по друг начин казано, ако няма никакъв вариант да се свържете с рутера или дори да му видите IP-то, всички лампички по него светят или пък нито една не свети, няма дишане и пулс, то тогава е на разположение JTAG. Навсякъде се посочва, че JTAG е високорисков метод!!! Имайте предвид това, преди да вземете съответното решение. JTAG ви дава възможността да изриете, както наведнъж, така и поотделно всеки един от компнентите на firmware - BOOTLOADER, NVRAM и KERNEL. Ако изтриете NVRAM, но имате правилно работещи CFE и KERNEL, то NVRAM ще се възстанови самa без никаква намеса от ваша страна при следващо изключване и включване на рутера.
KERNEL-а всъщност е същината на firmware. Това е нещото, което флашвате, когато флашвате DD-WRT. DD-WRT е KERNEL - вашият контрол панел на рутера. Ако CFE работи, можете да флашнете KERNEL-a с tftp.exe или друга еквивалентна програма. Ако обаче флашването с tftp.exe не даде резултат тогава следващата стъпка е JTAG.
Под HARD reset 30/30/30 се разбира следното – при включен в захранването рутер (всички останали кабели не са включени в него) се натиска reset бутона за 30 секунди, после без да се пуска бутона се изключва захранването на рутера, изчаква се 30 секунди и след това отново без да се пуска reset-а се включва захранването и се изчаква 30 секунди. След това бутона се освобождава и се изчаква около 10-20 секунди и отново се прекъсва захранването. След 20 секунди рутера се включва в захранването и би трябвало да е минал на заводски настройки.
Имайте предвид, че NETWORX изключват софтуерно reset бутона. Ако след първия опит за HARD reset 30/30/30 няма ефект, то не натискайте по-силно копчето или не отваряйте рутера. Това няма да помогне.
Установяване реалното състояние на вашия рутер, използване на командите ping и arp
Тук е мястото да кажа, че мрежите не са силната ми страна в компютрите. Надявам се някой по-вещ съфорумец да редактира неточностите, които ще допусна в тази насока.
Вече имате представа какво е firmware и какви са съставните му компоненти. Имате представа и как работят те заедно. Сега настъпва момента да установите какво е състоянието на вашия рутер и да вземете решение как да процедирате нататък.
Тук ще уточним две прости процедури, с които някои от вас може да не са запознати, но те са особено важни за по-нататъшната работа. Всички, които знаят какво е ping и arp могат да пропуснат следващите редове.
Преди да започнете с arp -a и ping трябва да изключите всички кабели от рутера. Ако работите на лаптоп задължително изключете безжичната мрежа! След това свържете мрежовата карта на вашия компютър с 4-ти LAN порт на рутера. Вашият рутер има един WAN и четити LAN порта, които са номерирани от 1 до 4. На рутера, който имам аз WAN порта и 4-ти LAN порт са един до друг. За сега не правете никакви промени в настройките на мрежовата карта. Включете рутера към ел. захранването и изчакайте около минута.
Първата ви стъпка е да определите IP-то на вашият рутер.
Какво е IP? Всяко устройство, свързано в локална мрежи или интернет трябва да има уникален номер, известен под името Internet Protokol адрес или IP. IP представлява 12 цифрен номер, като числата са разделени на четири групи с точки - например 192.168.111.152. Възможно е не всички позиции да бъдат пълни и IP-то да изглежда така 192.68.11.1. Най-общо казано IP-то се ползва за идентифициране на даден обект (потребител) в мрежата. Ще определите IP-то на рутера чрез командата arp -a.
Натиснете Start бутона на Windows-а, след това Run, в полето напишете cmd и натиснете Enter. В прозореца, който се отвори напишете командата arp -a и натиснете Enter. Би трябвало да виждате нещо подобно на изображение 1. Посоченото с червена стрелка е IP-то на вашият рутер.
Ако резултата изглежда, като на изображение 2, то или не сте свързали правилно компютъра и рутера или между тях по някаква причина няма връзка. Извадете кабела от 4-ти LAN порт и го включете във WAN порта. Повторете командата arp -a и ако отново резултата е като на изображение 2, то за вас варианта е само JTAG.
При успешно извършена команда arp -a следващата стъпка е пускането на ping към IP-то на рутера.
PING - това е програма, която изпраща серия от пакети в мрежата или в интернет от вашия компютър до друг свързан компютър или мрежово устройство (в случая вашия рутер). Ако действително съществува връзка, то насрещното устройство ще отговори, че е получило пакетите. За да можете да направите какво и да е с вашия рутер е необходимо да имате връзка с него. Ако сте изпълнили успешно arp -a, то няма начин да нямате връзка с рутера, но въпреки това трябва да проверите дали върви ping-а. Резултата от ping-а ще предопредели следващите ви стъпки - ако получите потвърждение на ping-а, то ще продължите с флашване с tftp.exe, иначе JTAG.
В същия прозорец, в който изпълнихте командата arp -a, напишете ping xxx.xxx.xxx.xxx, където ххх.ххх.ххх.ххх е IP-то на рутера. В моя случай командата изглежда така: ping 192.168.1.1
Трябва да видите нещо подобно на избражение 3.
Вече се сблъсках с няколко рутера на NETWORX и случайно или не, всичките са с IP 172.16.1.1
Така, че най-вероятно ще се наложи да пуснете ping 172.16.1.1
Флашване (презаписване) на firmware чрез tftp.exe
Както споменахме по-горе firmware има три компонента - bootloader, nvram и kernel. Bootloader-a зарежда опрерационната система и следователно това е първото нещо, което въобще се стартира вътре в рутера. Същността на метода флашване чрез tftp.exe се състои в това да презапишете firmware (в случая неговите два компонента nvram и kernel), в момента в който е проработил bootloader-a, но kernel-a все още не е. Ще припомня, че bootloader-a носи в себе си MAC адреса и IP-то на рутера. Следователно щом като имаме обект, който има MAC адрес и IP, то е напълно възможно да изградим връзка до него. Тъй като ние ще изградим връзката преди да е проработил kernel-a, то и всички пароли заложени в него няма да окажат никакво влияние върху процеса.
Преди да преминем към флашването трябва да посетите следната страница http://www.dd-wrt.com/site/support/router-database, да веведете марка и модел на рутера и да изтеглите последната версия на firmware, както и tftp.exe. На тази страница ще видите също вида на Chipset-а, размера на RAM и Flash паметите.
Първата крачка е да определите точния bin файл (firmaware), който да изтеглите. Файловете са както с различни имена, така и с различни размери. По-старите рутери са с 2MB Flash (да не се бърка с RAM), по-новите с 4MB, а има и такива с 16MB. Без да се впускам в излишни подробности ще кажа, че за 2MB Flash трябва да се изтегли Micro Generic, за 4MB Mini Generic, а за 16MB Standard Generic. . От същата страница трябва да си запишете и последната версия на tftp.exe. За повече информация http://dd-wrt.com
Запишете bin файла и tftp.exe в произволна директория.
Вече разполагате с необходимите файлове и можете да пристъпите към флашването:
1. Изключете рутера от захранването;
2. Ако работите на лаптоп изключете безжичната връзка!!!;
3. Свържете с кабел мрежовата карта на вашия компютър с WAN порт на рутера. Не правете никакви настройки на мрежовата карта;
4. Стартирайте tftp.exe;
5. В полето Server напишете IP-то на рутера - IP-то го видяхме, изпълнявайки командата arp -a. Ако рутера е от NETWORX, то IP-то най-вероятно ще е 172.16.1.1;
6. Указвате пътя до bin файла и задавате програмата да опита 50 пъти ако свързването е неуспешно. Полето Password оставяте празно;
7. Натискате Start бутона на Windows-a, после Run, пишете cmd, натискате Enter и въвеждате командата ping 172.16.1.1 -t -w 10. Ще виждате екран, като изображение 4;
8. Включете рутера в захранването и би трябвало ping-a да тръгне, както се вижда на изображение 5; Ако нещо не е наред повторете точките от 1 до 8;
9. Ако ping-a тръгне изключете рутера отново от захранването (прозореца с ping-a не трябва да го затваряте през цялото време на флаша). Изчакайте около 10 секунди, натиснете бутона Upgrade на tftp.exe и включете много бързо рутера в захранването. Нагласете прозорците така, че да можете да наблюдавате едновременно и ping-а и tftp.exe;
10. След първия отговор на рутера tftp.exe би трябвало да започне да качва bin файла и веднага да "зависне" - изображение 6;
11. Изчаквате около 2 - 3 минути и ако няма промяна спирате tftp.exe и изключвате рутера от захранването;
12. Включвате рутера и ако не тръгне ping към 172.16.1.1 имате първи повод за радост - изтрихте nvram-a, разбутахте и някои от настройките на kernel-a и сега той не може да бъде стартиран от bootloader-a;
13. Изключете мрежовия кабел от рутера, включете рутера в захранването, изчакайте около 10 секунди, натсинете reset бутона и задръжте около 10 -15 секунди, ако всички лампички угаснат и после пак светнат, то имате и втори повод за радост - reset бутона ви вече работи. За всеки случай направете и HARD reset 30/30/30;
14. При изключен от захранването рутер свържете мрежовата карта на компютъра с 4-ти LAN порт на рутера;
15. Пуснете за изпълнение командата ping 192.168.11.1 -t -w 10 и включете рутера в захранването. След няколко секунди би трябвало да получите 3 до 5 отговора от рутера и след това да върви само Request timed out. Спрете ping-a, изключете рутера от захранването;
16. Направете следните настройки на мрежовата карта на компютъра:
IP Address: 192.168.11.2
Network mask: 255.255.255.0
Gateway: 192.168.11.1
17. Пуснете tftp.exe и задайте следните параметри:
Server: 192.168.11.1
Password: оставете празно
Укажете пътя до bin файла
Задайте 50 повторения или повече
18. Пуснете за изпълнение ping 192.168.11.1 -t -w 10, включете рутера в захранването и изчакайте отговор от него;
19. Натиснете reset бутона за около 10 секунди, после без да го пускате изключете рутера от захранването, пуснете tftp.exe да прави опити за връзка, включете рутера в захранването, изчакайте около 10 секунди и освободете reset бутона. Още на първия отговор от рутера tftp.exe би трябвало мигновено да качи bin файла;
20. Изключвате tftp.exe и спирате ping-a;
21. Задържате reset бутона около 10 секунди и го освобождавате. Би трябвало всички лампички да угаснат и после отново да светнат, което е знак за успешен рестарт;
22. Задавате на мрежовата карта да приема автоматично IP, Network mask и Gateway;
23. Отваряте FIREFOX (препоръчва се от dd-wrt) и влизате в 192.168.1.1 - user root, password admin;
24. Правите си необходимите настройки на рутера.
Ако след изпълнение на посочените процедури рутера отново работи с настройките на NETWORX или въобще няма връзка с него, то или четете нататък за JTAG или се върнете в началото, прочетете всичко, повторете процедурите от точка 13 до точка 23 и поставете въпросите си във форума.
JTAG
Следва продължение ...
Навигация
[0] Списък на темите
Премини на пълна версия