Shuriban Aug 6 2012 at 05:24

Уязвимость AirOS

1 min

87K

Information Security*

From sandbox

+10

Comments 18

dnska Aug 6 2012 at 07:36

Эх, вот только на днях поменял AirOS на DD-WRT :(

Shuriban Aug 6 2012 at 10:47

я думаю не зря =)

ikistol Aug 6 2012 at 09:08

в прошивке 5.3.5 и 5.5 всё исправлено.

Shuriban Aug 9 2012 at 11:36

у меня Version: v5.3.3

ikistol Aug 10 2012 at 08:57

что еще раз свидетельствует про уровень вашего провайдера :)

smind Aug 6 2012 at 09:41

а под какую статью подпадает?

sky_lord Aug 6 2012 at 09:54

Мммм… Автор, а какую конечную цель вы преследуете? А то не вполне из текста ясно. Это же пароль от узконаправленного на ваш дом WiFi — вы его и так получаете от точки доступа, а обычными устройствами на участке скорее всего ничего ловиться не будет, т.к. NanoStation у вас, наверняка, на крыше (а то еще и на мачте) и именно туда WiFi от провайдера «смотрит»… Не проще ли внизу поставить обычную точку доступа и настроить на другой канал, чтобы «магистральному» линку не мешало?
Или вы хотели как-то саму NanoStation поковырять и что-то там настроить? Что именно и зачем?

В общем, не вполне ясна цель мероприятий, кроме как «я крутой scriptkiddie, сломал провайдерский WiFi!». У вас же, наверняка, не такой большой выбор провайдеров на местности — узнает этот о ваших похождениях, обидится и порвет с вами отношения, не возвращая денег — на фига оно вам надо? Т.к. вы заменили пароль, а не узнали оригинальный, провайдер не может зайти удаленно на точку в целях администрирования — это для него уже подозрительно…
Короче, ИМХО, зря вы. Был бы реальный смысл в этих действиях — тогда да. Но, повторяю, про смысл в тексте вы ничего не написали…

Shuriban Aug 6 2012 at 10:42

Цель данных мероприятий было получение пароля от wi-fi.
Вы правы, NanoStation стоит на крыше, но на участке, лоджие отлично берет wi-fi от провайдера и ставить дополнительную точку доступа нет необходимости, нужен был только пароль. Обманывать и пользоваться инетом на халяву не собираюсь. Сейчас прописал Свой же ip на ноут, пью кофе на лоджие и отвечаю на ваши комментарии.
>>> не может зайти удаленно на точку в целях администрирования
после ребута NanoStation пароль вернулся на оригинальный, и необходимо проводить опять все действия для получения доступа к NanoStation.
А статью я написал по большей части для получения приглашение на «Хабрахабр», надеюсь в будущем удастся описать что то более интересное и полезное. Да думаю и эта статья кому нибудь пригодится.

DKurilo Aug 6 2012 at 10:08

Пароль обратно вернул, кул-хацкер?

Shuriban Aug 6 2012 at 10:46

после ребута он сам сбросился.
>>>Данные манипуляции не дали мне полного доступа в ОС. т.к. при смене пароля OS ругается, что пароль «ubnt» не верен

SysCat Aug 6 2012 at 10:17

>Далее захожу по линку 192.168.1.***/admin.cgi/ds.css

Да, только по ссылке написано так:
«go to
http:///admin.cgi/sd.css»

Shuriban Aug 6 2012 at 10:43

go to
http:///admin.cgi/sd.css
в качестве понимать ip адрес NanoStation

Shuriban Aug 6 2012 at 10:44

Сори…


go to
http://<site>/admin.cgi/sd.css


в качестве <site> понимать ip адрес NanoStation

SysCat Aug 6 2012 at 11:46

Да, но я вообще про название скрипта уточнить хотел.

xdemon Aug 6 2012 at 18:12

А зачем последний октет зазвездили? Все равно ж приватная сеть :)

Paskal Aug 6 2012 at 22:33

И это заслуживает поста на хабре?

Turbid Aug 6 2012 at 23:35

кул-хацкеры юнные, головы чугунные.
Как человек бывший как клиентом так и админом беспроводных сетей считаю что по ушам надо дать админу, за то, что позволил влезть с левого устройства на свою БС.

MadRogue Apr 18 2014 at 22:03

Спасибо за статью! Это работает.
Только что проделал то же самое. Посмотрел, сколько людей сидит вместе с нами… оказалось, что кроме нас никого нет. :(
Вернул пароль назад :) И почистил следы.