LINUX @ JEZGRA.NET

Linux experts @ work

Hack your WLA-5460ap
Zadnje modificirano na: 03/10/2011 @ 4:29 pm

AUTOR: DARKMAN

Uvod

Danas je bio naporan dan, radio sam neki firmware za routerstation jer mi uredjaj stoji doma vec dugo, a zbilja bi ga morao negdje montirati. Plus isti taj firmware mi treba za jedan koji je vec montiran na krovu za ŠI-WIFI. Stalno pali, gasi.. uploadaj, cekaj da se resetira. Izmorilo me. Zaspao sam ranije nego inace i to oko blagih 23h. Da bi se probudio oko 5 sati (mozda nesto prije) od uboda komarca u prst.. hm.. da… oteklo mi pola prsta i svrbi.. no dobro. Sjeo na komp.. vidio da me Bore pita jel se moze taj firmware friznit.. pa reko idem probati sto se moze.

Nakon sat vremena skuzio sam da sam to vec gledao i da je to borba protiv vjetrenjace. Medjutim u oko mi je upao ping.asp i diag.asp. Sjecam se davno da se tako probio i prvi WRT uredjaj, preko iste fore. I tako sam poceo tuci napamet stvari koje bi mogle prekinuti komandnu liniju i dozvolit mi da pokrenem jos jednu naredbu. Svi navodnici i slicno uopce nije palilo i skoro sam odustao kad sam se sjetio da u linuxu obicno svi ne predvide znak tildu koji inace u shellu pokrece naredbu. I…. naravno.. prva naredba je bila `reboot` .. pa kad sam vidio da je AP nestao.. odmah sam znao da sam pogodio jackpot… (to sto se nije vratio je druga prica, mislim da je nepovezana ali nekako se ap vratio na tvornicke postavke).

Hacking WLA

Posto sad znamo da preko ping.asp mozemo pokretati naredbe na samom uredjaju prvi iduci problem je bilo “sto sad?”….. nema wget, nema shell…. passwd file vidim, ima root al je nebitan jer ga nemam gdje upotrijebiti, system je readonly (bas steta al je ocekivano)…. pretrazivajuci naredbe naletio sam na “flash” naredbu koja je vrlo interesantna.. eqvilent je nvram-u kod drugih uredjaja. Cita i zapisuje varijable u flash. Da bi procitali output od naredbe morate taj output negdje staviti gdje ga mozete dobaviti.. srecom tu je /web folder sa hrpom gluposti. Ako pokrenete naredbu `flash all > /webs/ntp.asp` onda ce output od naredbe ‘flash’ biti zapisan umjesto ove web stranice. Pogledajte slike kako se unosi naredba i sto je output.

Znaci slika lijevo je naredba koju unosimo a slika desno je rezultat te naredbe.. (sve variable u flashu).

Sto se tice postavki snage i COUNTRY levela to je jako zeznuto. Izgleda da postoju dvije verzije firmware-a: za EU i za SA (juzna amerika).
E sad. uporno sam htio zeznuti firmware da mi dozvoli originalno biranje snage koje je vec isprogramirano ali nikako nisam uspio. Postoji jedna zeznuta stvar a to je da izgleda uredjaj na boot-u gleda koja je verzija firmware-a te po tome opet prebrise postavke koje se mogu mjenjati sa “flash” naredbom. Zasto uopce onda tamo postoji – neznam.

Za sve postavke izgleda da postoji DEF postavka koja je za ako je ruter vracen na tvornicke postavke. Tako bi za mjenjanje zemlje trebalo biti u variablama:
DEF_COUNTRY_VERSION i COUNTRY_VERSION .. od cega samo prva ostaje na “1” a ova druga se vraca na “0” na iducem reboot-u. Steta.

32 CHAR PROBLEM

Ping je predvidjen u HTML-u kao string od 32 slova max. To nam bas i nece biti dovoljno ali rijesenje je tu.
Sejvajte taj ping.asp na svoje racunalo. Editirajte u text editoru i zamjenite 32 sa 80 recimo.
Takodjer ispred goform/formRunPing dodajte http://192.168.100.252/ ili koji vam je vec ip od AP-a.. u mom primjeru se vidi da je 192.168.12.200.
Source nek izgleda kao na mojoj slici desno.

Nakon sto sejvate, pokrenite taj fajl i sad mozete utipkavati vise slova… ali svaki put se nakon slanja naredbe morate vratiti natrag na ovaj izvor!

EVIL STUFF: DIZANJE IZLAZNE SNAGE UREDJAJA

UPOZORENJE:

Uredjaj koji se prodaje u EU nije ni najmanje takav bez razloga!

  1. Krsite zakon!
  2. Ometate druge
  3. Napajanje uredjaja nije dovoljno
  4. Ovo je samo za edukativne svrhe!

Adapter za napajanje uredjaja se vec u verzijama ovog uredjaja pokazao kao totalna falinka proizvodjaca. Prije je dolazio sa 12v 0.8A .. pa sa 12v 1A , pa kasnije sa 1.5A .. sto naravno govori da nema dovoljno snage i cesto pregaraju.
Odmah prije nego ista dirate u vezi snage uredjaja provjerite sto pise na adapteru. Ako je onaj mali, duguljasti od 1A ili manje, sanse su da nece prezivjeti tjedan dana. Nabavite bolji adapter.

Boosting:

Ovaj uredjaj ide do max 27dB izlazne snage. Dok je 27 samo za B+G mixed mod (iskljucivo radi B standarda) maximum koji sam nasao da radi je 26. Njegovu oznaku firmware kuzi kao broj “50”.
Za promjeniti na ap-u sa gornjom metodom unesite `flash set DEF_WLAN0_TX_POWER_LEVEL 50` i `flash set WLAN0_TX_POWER_LEVEL 50` . Nakon toga rebootajte….

To je to! Nesto sam brzo testirao izlaznu snagu radeci survey sa drugog uredjaja zgradu do moje… sa 8% je skocilo na 16%  … sto bi odgovaralo nekako ovoj brojci. Znaci da radi.
Nakon ovoga ako budete mjenjali advanced postavke na AP-u onda morate vjerovatno ovo sve nanovo raditi jer ce se resetirati na ono sto sejvate.

Zakljucak

Nisam previse badao po samom uredjaju jer evo skupa sa ovim tutorialom sam to napravio u nekih 4 sata radnog vremena i sad je 8 sati ujutro i ne gledam na oci. Medjutim sto mogu reci je: uredjaj ima linux na sebi.. ima busybox jako osakacen.. ima osnovne naredbe, steta nema wget da se mogu uploadati binary i ima samo 4mb flash. Zato ga openwrt izbjegava ali mislim da bi radio na ovom uredjaju… danas se sve da maximalno smanjit… Steta sto nema openwrt za njega ali ni ovaj original firmware nije los.. dapace, jedino sto fali je 14-i kanal i maximalna snaga… medjtim u ova dva texta sto sam objavio ni to vise nije strano. Nemojte puno petljat po flash naredbi, mogucnost je da ostanete sa brickanim uredjajom. Have fun and safe hex.

Komentiraj
Share

Leave a Reply