Pull to refresh

Ботнет Dark используют RCE-уязвимость в роутерах TP-Link

Information Security *Network technologies *Network hardware

Операторы ботнета Dark (MANGA) начали эксплуатировать уязвимость удаленного выполнения кода в домашнем маршрутизаторе TP-Link TL-WR840N EU V5.

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 4.4K
Comments 1

Google перестанет поддерживать роутеры OnHub с 19 декабря 2022 года

Wireless technologies *Gadgets Old hardware Smart House IT-companies
image

Google объявила, что перестанет поддерживать роутеры OnHub после 19 декабря 2022 года. Для них полностью прекратится выпуск обновления прошивок, также устройства будут недоступны для управления через мобильное приложение и перестанут поддерживать функции умного дома.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 2.7K
Comments 16

Ethernet по электропроводке, роутер TP-Link и провайдер «ОнЛайм»

Computer hardware
По законам жанра, подключаясь к новому провайдеру, старого принято закидывать чем-нибудь теплым и дурно пахнущим. Дескать, скорости мне недодавали, коннект все время рвался, цены лупили страшные, вот я, несчастненький, и сбежал. Ничего такого о «Стриме», на котором просидел шесть лет, сказать не могу. В начале 2004-го альтернатив ADSL в моем районе особенно и не было, и, перейдя на него с dial-up, я как бы заново понял – что такое интернет. Нет, за шесть лет бывали и глюки, и отсутствие связи по несколько часов подряд, и дозвон в службу поддержки бесил. Но, скажите, а у кого не так? Помню, в качестве эксперимента подключался к одному районному провайдеру, и через пару месяцев дал дёру с его как бы большой скорости и как бы файлового архива. Просто потому, что если у «Стрима» интернета не бывало пару часов в месяц, то у этих бодрых парней – пару дней в неделю, и безо всякого объяснения причин.

Год назад переехал в другую квартиру, тут же подключил «Стрим», и вплоть до настоящего дня вообще никаких проблем не было. Вот то есть вообще. Зато телефон буквально обрывали все известные в столице провайдеры. Их специально обученные девочки убеждали меня, что ADSL – устаревшая технология, и надо переключаться на прогрессивный Ethernet. Я в ответ предлагал посмотреть в Википедии дату изобретения того и другого и ласково прощался.

Нет, попробовать другую технологию было страсть как любопытно. Тем более, что подключение, равно как и отключение, у всех провайдеров сейчас бесплатное – хоть обпробуйся. Но между желанием и его реализацией лежало два серьезных препятствия.
Читать дальше →
Total votes 85: ↑73 and ↓12 +61
Views 11K
Comments 133

Уязвимость беспроводных роутеров TP-LINK

Information Security *
Не так давно я стал счастливым обладателем беспроводного роутера TP-LINK TL-WR340GD. За два месяца работы роутер показывал себя только с лучшей стороны, многократно оправдывая свою низкую цену.
Но я почувствовал «резкие колебания в Силе» и решил проверить этот роутер на одну уязвимость. Чутьё не подвело меня. Спойлер: всегда меняйте настройки роутера по умолчанию!
приобщиться
Total votes 41: ↑17 and ↓24 -7
Views 40K
Comments 56

Мульти-WAN без лишней головной боли, или TP-Link TL-R480T+

Computer hardware
На днях, вернувшись с работы, в очередной раз выяснил, что Билайн-инетернет домашний благополучно лежит…
Всё-бы ничего, но сеть нужна была до зарезу, GPRS — ни в коем разе не спасает и вообще…
В принципе — почти год назад подключил QWERTY как дублирующего, благо у них акция была, но настроить на D-Link 320 с Олеговской прошивкой Мульти-WAN так и не удалось, как и на отдельно поставленном компе-роутере: всё банально — авторы «подробных» инструкций вечно считают, что вот их набор провайдеров совершенно универсален и вообще, плюс очепятки, глюки и т.д. и т.п. В итоге при пошаговом следовании инструкции не выходит в лучшем случае ничего, а в худшем — сброс или переустановка системы.
Продолбавшись в эту стену год назад в течении месяца я плюнул и забил: у Бии начался очередной период «просветления» и актуальность вроде-бы отпала…

Ну и вот очередной «заскок»… Гррр…
Повторять наступание на грабли как-то не хотелось, так что был открыт Маркет и начались поиски «жертвы».

image

Читать дальше →
Total votes 59: ↑44 and ↓15 +29
Views 68K
Comments 92

Как удалось подружить роутер TP-LINK и мобильные девайсы

Wireless technologies *
Никто не встречал проблемы с WiFi, подключаясь через устройства с Android-ом или Symbian-ом? Я вот встретил. Правда, для меня это не ново — раньше была беда с PDA, на котором стоял Windows Mobile 5 — тот напрочь отказывался работать с WPA/WPA2 аж до перепрошивки на последнюю прошивку с WM 6.5, но он не работал с любыми точками доступа. А вот смартфон Nokia 5800 с Symbian 9.4 на борту и планшет AirPad X10 c Android 2.3.1 ни разу ещё не артачились при работе через WiFi с безопасностью WPA или WPA2. До вчерашнего дня, когда мне пришлось устанавливать роутер TP-LINK TL-WR741N. Заставить работать сие чудо в режим роутинга с автоподключением по L2TP удалось без проблем. Подключение по WiFi тестировалось с режимом безопасности WPA/WPA2 PSK и шифрованием AES, для чего на нетбуке с Lubuntu 11.10 было создано беспроводное подключение, которое поднялось с полпинка и уже через несколько секунд браузер отобразил домашнюю страницу — Google. Но вот позже, при попытке выйти в инет через смартфон с Symbian я получил ошибку «Неверное имя сервера», Android же просто сказал, что удалённый сервер недоступен, хотя уровень сигнала был хорошим, но индикатор соединения был не зелёным (соединение с интернетом установлено успешно), а белым («сеть ещё не доступна»).
Читать дальше →
Total votes 12: ↑2 and ↓10 -8
Views 39K
Comments 22

Автоматическая смена WPA2-пароля (preshared key) на Wi-Fi роутере

Configuring Linux *System administration **nix *

Задача


— генерация 8ми-значного числа и автоматическая установка в качестве WPA2-пароля на Wi-Fi роутере один раз в неделю
— отправка нового пароля на email
— создание html-страницы с паролем

Имеется


— Linux с установленным web-сервером (web-сервер будет отдавать вот эту страницу /opt/company/wifi-guest/index.html) и доступом к Wi-Fi точке через прокси (адрес прокси proxy.company.lan:3128)
— Wi-Fi роутер TP-LINK WR1043ND (адрес точки доступа ggw.company.lan)
— smtp-сервер (адрес сервера 10.10.10.10, исходящий адрес — notificaions@company.com, адрес получателя admins@company.com)
Читать дальше →
Total votes 10: ↑7 and ↓3 +4
Views 19K
Comments 40

Пошаговая прошивка OpenWRT на роутер TP-LINK TL-WR741ND

Wireless technologies *
Sandbox
Роутеры лишаются своих родных прошивок по разным причинам. Желание добавить функционал, припаять USB порт или просто добавить стабильности в работу роутера.

В моём случае роутер на последней стабильной родной прошивке при 3 WiFi и 2 Ethernet потребителях подвисал 4 раза в неделю. Это не очень страшно, но и перезагружать его надоело. Хотелось стабильности. После поисков и чтения отзывов выбор пал на OpenWRT. В статье уже представлена пошаговая инструкция без ошибок, которые мне пришлось пройти.

Шаг 1, прошиваем на последнюю официальную прошивку

Первое, что стоит сделать, это обновиться и поставить последнюю родную прошивку.
Здесь вы можете найти последнюю прошивку для TL-WR741ND, для соответствующей версии оборудования.
  • Переверните роутер и уточните версию железок в нём ориентируясь по наклейке на корпусе.
  • Скачайте архив с последней прошивкой.
  • Прошейте роутер прошивкой из архива обычным способом. Системные инструменты -> Резервная копия & Восстановление (System Tools -> Firmware Upgrade).

Шаг 2, скачиваем и устанавливаем OPENWRT

Далее необходимо выбрать версию прошивки OpenWRT.

Следует использовать именно тот файл, который согласуется с версией железа вашей модели. Не пренебрегайте этим правилом! Возможны два варианта файловой системы для загрузки: JFFS2 и SquashFS.
Прежде чем продолжить описание сборки, остановлюсь немного на том, как устроена корневая файловая система OpenWRT. Она представляет собой файловую систему mini_fo, которая прозрачно объединяет две другие файловые системы: неизменяемую SquashFS, смонтированную в /rom, и изменяемую JFFS2, смонтированную в /overlay. Все файлы, которые создаются или изменяются после установки прошивки, находятся в /overlay. При удалении файлов, изначально бывших в прошивке, mini_fo просто помечает их как удаленные, сами же файлы остаются в /rom и продолжают занимать место. Как SquashFS, так и JFFS2 используют сжатие, но SquashFS дает лучшую степень сжатия, поэтому помещение всех необходимых пакетов сразу в /rom дает прошивку меньшего размера. Исключение ненужных пакетов из прошивки также позволяет сэкономить столь драгоценное место на флешке.
alt


Слово factory в названии файла значит, что такой файл вы должны заливать на ваше устройство поверх заводской (родной) прошивки. файл со словом sysupgrade применим только для обновления OpenWRT, т.е. заливается после factory прошивки.

У нас стоит родная прошивка, значит нам нужно устанавливать прошивку с тегом factory.

Ниже представлена одна прошивка с разной аппаратной версией устройства, выбираем ту к которой принадлежит ваш роутер, для того что бы определить версию смотри Шаг 1:


Качаем factory прошивку и шьём обычным способом. Системные инструменты -> Резервная копия & Восстановление (System Tools -> Firmware Upgrade).

Настройка OpenWRT прошивки
Total votes 19: ↑7 and ↓12 -5
Views 333K
Comments 19

Бэкдор в роутерах TP-LINK

Information Security *
Польский security-эксперт Michał Sajdak из компании Securitum нашел очень интересный бэкдор в роутерах TP-LINK.

Эксплуатация бэкдора довольна проста, и её суть показана на следующей иллюстрации:


Читать дальше →
Total votes 84: ↑80 and ↓4 +76
Views 193K
Comments 70

Создаём сетевую звуковую карту с преферансом и поэтессами

Open source *
Вдохновленный топиками раз и два, решил соорудить нечто похожее.

В наличии:
— Один усилитель с колонками
— Один стационарный компьютер
— Один ноутбук
— Желание слушать интернет радио независимо от двух предыдущих пунктов и перетыканию проводов

В результате родился план собрать «audio card over ethernet». Исследовав вопрос совместимости оборудования, я выбрал роутер TP-link MR3020 и USB аудио-карточку Creative SB Play.

Что из этого получилось:


О том, как это получить, добро пожаловать под кат.
Читать дальше →
Total votes 123: ↑119 and ↓4 +115
Views 111K
Comments 94

Пошаговая прошивка OpenWRT на роутер TP-LINK TL-WR741ND из Windows

Wireless technologies *
Sandbox
imageРоутеры лишаются своих родных прошивок по разным причинам. Желание добавить функционал, припаять USB порт или просто добавить стабильности в работу роутера.

В моём случае роутер на последней стабильной родной прошивке при 1-5 WiFi и 1-2 Ethernet потребителях подвисал 1-2 раза в неделю. Это не очень страшно, но и перезагружать его надоело. Хотелось стабильности. После долгих поисков и чтения отзывов выбор пал на OpenWRT. В статье уже представлена пошаговая инструкция без проб и ошибок, которые мне пришлось пройти.

Читать дальше →
Total votes 24: ↑13 and ↓11 +2
Views 384K
Comments 19

Роутер Netgear R7000 Nighthawk: И вместо сердца пламенный Cortex-A9!

Vilianov Inc corporate blog
Вроде еще совсем недавно роутеры были обучены только лишь раздавать Интернет по воздуху и проводам. Лучшие из них делали это так хорошо и стабильно, что некоторые хозяева забывали – где вообще стоит эта коробочка с антеннами? Но постепенно функциональность расширялась, и в результате нынешние флагманские модели дадут фору недорогим NAS. С одной стороны, это хорошо: можно купить роутер, подключить к нему внешний диск и получить два устройства по цене полутора. С другой, богатство возможностей потребовало разработки не просто прошивки, а вполне полноценной операционной системы с удобным интерфейсом и набором драйверов.

И вот тут-то начались проблемы. Производители сетевого оборудования изначально ориентировались на людей, просто обожающих командную строку и помнящих наизусть сотни забористых команд. Избавиться от этой ориентации оказалось делом непростым. До сих пор во вполне потребительских моделях встречается дизайн интерфейса в стиле «Инженеры для инженеров». Случаются и рецидивы: например, ZyXEL, заслуженно гордившаяся простым и удобным интерфейсом в первом поколении роутеров Keenetic, выпустила прошивку версии 2.0, где все было усложнено настолько, что тысячам пользователей захотелось побегать по потолку. До сих пор, даже приобретая новые модели Keenetic, многие находят не совсем официальную прошивку версии 1.0 и заменяют ей прогрессивное творение разработчиков ZyXEL.

Читать дальше →
Total votes 38: ↑34 and ↓4 +30
Views 47K
Comments 76

Переделка беспроводного USB Wi-Fi адаптера TP-LINK TL-WN722N в адаптер Philips PTA01 для телевизора Philips 55PFL7606H и других

Wireless technologies *
Sandbox
В этой статье я хочу рассказать о способе сделать фирменный Wi-Fi адаптер к телевизору. Я не исключаю, что приведенное здесь техническое решение будет применимо для других фирм производителей и других моделей телевизоров.

Данная статья носит только информационный характер. Я не несу ответственности за последствия выполняемых Вами действий, и не в коей мере не принуждаю к ним. Вы все делаете на свой страх и риск.

Для остальных, добро пожаловать под хабркат!
Читать дальше →
Total votes 47: ↑46 and ↓1 +45
Views 133K
Comments 14

Питание 9/12-вольтовых SOHO-маршрутизаторов от USB-источника

Network technologies *
Sandbox
Самодельный переходник-преобразователь для питания распространенных SOHO-маршрутизаторов, требующих напряжения 9/12 В, от любого 5-вольтового источника достаточной мощности с разъемом USB.



Предыстория


Несколько лет назад у меня завелась пара USB/WiFi-маршрутизаторов Sapido RB-1842. Один я таскал с собой в поездки, чтобы удобнее было раздавать отельный/квартирный/мобильный интернет, а второй поставил стационарно в сельском доме, где интернет доступен только мобильный. Довольно скоро выяснилось, что обоим нужно автономное питание: возимый с собой иногда приходилось ставить на балкон, чтобы ретранслировать WiFi из отельного холла или соседнего кафе, а в деревне регулярно отключают свет на 10-20-40 минут — ноутбуки и гаджеты работают, базовая станция тоже, а интернета нет.

Порадовавшись, что модель пятивольтовая, я отрезал кабели от блоков питания маршрутизаторов, поставив в разрыв разъемы USB «мама/папа» и при нужде запитывал их от обычных повербанков. При этом один из купленных у китайцев безымянных повербанков оказался способен при наличии входного напряжения одновременно заряжать батарею и давать энергию на выходе, а при пропадании — переключаться на батарею. То есть, получился прекрасный пятивольтовый UPS, которого хватало где-то на час-полтора (в том повербанке два аккумулятора 18650) и за которым не требовалось никакого присмотра.
Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 32K
Comments 19

Автоматический поиск роутеров со стандартными паролями

Information Security *
Sandbox
Недавно мне пришла в голову банальная мысль, что большинство людей кладут на настройку своих роутеров, и на них можно зайти по дефолтным паролям. А много ли таких роутеров вдобавок открыты для входа из интернета, что делает их проходным двором? И как это по-быстрому проверить?

Итак, задача: просканировать какую-нибудь подсеть и найти уязвимые роутеры.

Условия выполнения: не более нескольких часов (на дворе всё-таки лето), используя только стандартные средства системы Linux. Да, я в курсе про проекты типа Kali и вагоны «хакерского» софта в них, но найти нужную программу, которая сделала бы это прямо «из коробки» мне сходу не удалось, а время-то идёт… Да и интереснее самому.

Первая мысль, которая приходит в голову: сканировать nmap'ом по открытому 80 порту. Но что делать с огромным зоопарком веб-морд? Ведь цель — не написать универсальный комбайн-уничтожитель роутеров, а небольшой proof-of-concept. А нет ли какой-нибудь унифицированной системы авторизации на роутерах? Конечно же есть — Telnet! Начинаем!
Читать дальше →
Total votes 26: ↑24 and ↓2 +22
Views 60K
Comments 13

Собираем свой OpenWRT на роутер Tp-Link TL-WR741ND v.4.25 c vlan, openvpn, ротацией провайдеров и блэкджеком

Wireless technologies *
Sandbox
В данной статье я хотел бы поделиться опытом сборки собственной прошивки openwrt, с выбором нужных пакетов, а также настройкой отказоустойчивого доступа в интернет с мгновенной ротацией каналов и одновременной их работой, складыванием скорости провайдеров и как следствием, настройкой всем любимых vlan-ов.

Выбор пал на роутер Tp-Link TL-WR741ND v.4.25 (цена 1150 рублей), который я выбрал по следующим характеристикам:

1) Низкая цена
2) Достаточное количество памяти для заявленных требований
3) Возможность запиливания USB (для истинных ценителей поковырять железку)
4) Поддержка OpenWrt Barrier breaker
5) Поддержка vlan-ов
6) Поразительная живучесть (роутер невозможно убить неверной прошивкой, функция восстановления прошивки по tftpd работает как часы, и не раз выручала во время неудачных экспериментов). О методах восстановления напишу в конце статьи.

Стандартная прошивка для данного роутера от OpenWrt не устраивала. Причиной тому были лишние пакеты, которые занимали место в драгоценной памяти данного малыша.

Было решено выпилить: ppp, поддержку ipv6, opkg (ставить же не будем больше ничего).
Добавить: openvpn-polarssl (меньше занимает места), luci-mwan3 (очень понравилась визуальная настройки и индикация работы каналов)
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Views 110K
Comments 34

В некоторых моделях роутеров TP-LINK дефолтный пароль — это 8 последних символов MAC-адреса устройства

Information Security *


Об очередной уязвимости «нулевого дня» (да, это ирония, тег sarcasm съедает хабрапарсер) стало известно сегодня от специалиста по информационной безопасности по имени Марк. Он обнаружил интереснейший факт — в некоторых моделях роутеров TP-Link в качестве пароля используются последние символы MAC-адреса этого устройства. Прежде, чем заявить об этом в Сети, Марк написал в компанию, но там не отреагировали.

Пока что речь идет только о модели WR702N. Это небольшой и быстрый роутер с низким потреблением энергии. Да и стоит он немного. Но вот пароль такого устройства можно узнать вообще без проблем — нужно только просканировать сеть специальным «эксплоитом» в одну строчку. А поскольку обычные пользователи не меняют дефолтные пароли, то и доступ сохраняется к большинству девайсов.
Читать дальше →
Total votes 16: ↑12 and ↓4 +8
Views 73K
Comments 33

Настройка VPN маршрутизатора TP-Link TL-ER6020 для работы с 3CX Phone System

3CX Ltd. corporate blog Development of communication systems *
Recovery mode
Tutorial
Беспроводные маршрутизаторы компании TP-Link получили заслуженное признание, особенно у домашних пользователей и небольших компаний. Однако TP-Link производит также линейку мощных и довольно функциональных маршрутизаторов и точек доступа уровня предприятия. В частности, маршрутизатор бизнес класса TL-ER6020 при весьма доступной цене обладает рядом интересных возможностей:
  • 2 гигабитных порта WAN с возможностью резервного переключения, 2 гигабитных порта LAN, 1 гигабитный порт LAN/DMZ и 1 консольный порт
  • Поддержка нескольких протоколов VPN, включая серверы IPsec/PPTP/L2TP
  • Поддержка до 50 IPsec VPN туннелей с помощью аппаратного VPN обработчика
  • Расширенные функции защиты, включающие в себя инспекцию ARP-пакетов, защиту от DoS-атак, фильтрацию по URL и ключевому слову доменного имени, и контроль доступа

image

Подробное описание возможностей и настройки TL-ER6020 доступно здесь. В данной статье мы ограничимся описанием настройки маршрутизатора TP-Link TL-ER6020 для работы с 3CX Phone System.

Схема сети предусматривает расположение сервера 3CX на NAT маршрутизатора в сети 192.168.0.0 / 24. IP адрес маршрутизатора 192.168.0.1, а IP адрес сервера 3CX 192.168.0.2

image
Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 31K
Comments 14

TP-LINK потеряла права на домен, использующийся для настройки роутеров и усилителей

Information Security *
При настройке роутера, как известно, на него можно зайти по IP-адресу или по специальному домену, который перекидывает на этот самый адрес. Однако проблема в том, что производитель роутеров может по тем или иным причинам потерять доступ к этому домену.

Собственно, так и произошло с известной маркой TP-link — компания потеряла контроль над доменами tplinklogin.net и tplinkextender.net.

Читать дальше →
Total votes 27: ↑24 and ↓3 +21
Views 42K
Comments 35

Security Week 08: SHA-1 точно всё, уязвимости в роутерах TP-Link, кроссплатформенный ботнет с кодом Mirai

«Лаборатория Касперского» corporate blog Information Security *
Британские ученые доказали, что алгоритму криптографического хеширования SHA-1 точно настал конец. Как-то так вышло, что этой истории я кажется посвятил наибольшее количество упоминаний в дайджестах, возможно из-за того, что с криптографией не шутят: она либо работает, либо нет. Напомню, о чем идет речь: в конце 2015 года команда исследователей из университетов Голландии, Сингапура и Франции опубликовала доклад, в котором поделилась новыми идеями оптимизации алгоритма поиска коллизий при использовании SHA-1. По той оценке реальную атаку можно было провести примерно за 49 дней, потратив на облачные вычислительные мощности около 75000 долларов.

Коллизия — это когда два разных объекта имеют один хеш. Если алгоритм SHA-1 используется для идентификации объекта, то появляется возможность «подсунуть» иной объект так, что «по документам» он будет идентичен оригиналу. И речь идет даже не о взломе шифрованной переписки, хотя SHA-1 по-прежнему довольно активно используется в криптографии. «Объекты» могут быть документами, сертификатами для идентификации определенного сервера: подмена в данном случае открывает широкий простор для кибератак.

Но этот простор — теоретический: подтвердить уязвимость на практике стоит дорого. На этой неделе команда исследователей из Google и голландского CWI Institute сообщили, что они, таки да, смогли (новость, минисайт проекта).
Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Views 17K
Comments 25