Исследователь безопасности Гвидо Вранкен выяснил, что почти три года ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, была уязвима для атак удаленного выполнения кода, поскольку обновления доставлялись по незашифрованному каналу, а проверки цифровой подписи можно было легко обойти. Компания частично исправила ошибку, но отсутствие шифрования сохраняется.

Разработчики ОС с открытым исходным кодом OpenWrt, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, предупредили пользователей о взломе форума проекта (forum.openwrt.org). Атака была совершена 16 января 2021 года. Злоумышленники получили доступ к учетной записи администратора. Она была защищена надежным паролем, но без использования двухфакторной аутентификации

Маршрутизатор Starlink

Инженер встраиваемых систем и астрофизик Олег Кутков в ожидании тарелки Starlink разобрал фирменный маршрутизатор и начал разбор прошивки. Хотя по функциональности это обычный WiFi-роутер, но обнаружилось несколько интересных деталей реализации.

Я использую уже достаточно старый D-Link DSL-500T. Не так давно его глюки мне надоели, и я решил либо попробовать прошить его на более стабильную прошивку, либо сменить роутер. Найти более хорошую прошивку было не просто, так как D-Link уже перестал поддерживать её, альтернативные прошивки от McMCC тоже перестали выходить. Но тут неожиданно нашелся RouterTech.

Трафик проходящий по витой паре может быть прослушан абсолютно незаметно для участников соединения.
В этом посте будет показано как изготовить автономный сниффер с возможностью сохранения дампа на диск и управляемый по Wi-Fi.

В последнее время у провайдеров домашних сетей среди множества способов авторизации стал появляться способ с использованием стандарта IEEE 802.1x. Работает протокол предельно просто: пока клиент не идентифицировал себя, на порту бегают только 802.1x пакеты. В Windows можно настроить проверку подлинности в несколько кликов, но чаще дома установлен беспроводной машрутизатор, который раздает интернет. В этом топике пойдет речь о том, как наладить IEEE 802.1x + MD5 авторизацию на OpenWrt совместимом устройстве.

Всем привет!
Давеча возникла необходимость упрятать некоторый сервис в DMZ. Сервис этот крутится в W2K3, и мне не хотелось чтобы машина с OS Windows смотрела в интернет и в локальную сеть ни чем незащищенная(«виндовые» фаерволы просто идут лесом).
Помянуя успешный опыт работы с Asus WL 520GU и DD-WRT, решил пойти по проторенной дороге, но в качестве прошивки для роутера выбрал OpenWRT.
Схему работы связки можно увидеть на рисунке.

Итак, от слов перейдем к делу.

Некоторые политические активисты, некоммерческие организации и бизнесмены вынуждены использовать многоуровневый анонимайзер Tor в своей работе. Для них приятная новость: теперь не нужно возиться с программными настройками. Можно использовать домашний маршрутизатор с зашитой поддержкой криптографии и Tor на аппаратном уровне. Трафик с домашних устройств автоматически пойдёт через защищённые каналы — с операционной системой не требуется вообще никаких манипуляций.

Прошивка для дешёвого маршрутизатора Buffalo Technology создана активистами проекта Tor в рамках проекта OpenWrt, где разрабатывается открытый софт для сетевого оборудования.

Несколько месяцев назад появилась первая информация о компактном WiFi-маршрутизаторе в форм-факторе розетки Newstweek, который подменяет пакеты в трафике открытого хотспота. Например, изменяет тексты новостных сайтов.

В наличии: Роутер D-link DSL2650U, который имеет встроенный DSL модем, 4-портовый коммутатор и один USB вход и не-DSL провайдер ( обычная витая пара и DHCP на том конце провода ). Ревизия роутера: D, Board ID: 96358VW2.
Проблема: Некуда вставлять витую пару провайдера, поскольку нет Ethernet WAN порта, а просто свич не работает с провайдером.
Решение: Перенастроить один из LAN портов как WAN.
Статья будет в формате пошаговой инструкции, как решить эту задачу. Поскольку времени на поиск и вкуривания информации я потратил относительно много, решил написать об этом пост, чтобы систематизировать и помочь людям решить подобную проблему.

В наличии: роутер Dlink DSL2650u из предыдущего топика, который имеет USB хост и прошит OpenWRT прошивкой, и приставка Dingoo A320, на которую установлен OpenDingux ( Linux для Dingoo ).
Задача: Организовать круглосуточную раздачу торентов, чтобы немного поднять рейтинг на трекере. Убить целый день интересным занятием и повысить свои знания линукса.
Топик написан больше в развлекательных целях, нежели как практическое руководство, так как многих может смутить целесообразность затеянного.
Что можно полезного извлечь от топика?

• Узнать как подключать и монтировать флешки к роутеру
• Как все-таки поднять торент-клиент (transmission) на роутере
• Как подключить UsbNet устройство и установить bridge в локальную сеть
• Как можно интересно убить целый день

Не так давно озадачился поднятием на своем роутере D-Link DIR-320 сервера OpenVPN. Но после установки прошивки OpenWRT оказалось, что на 4-х мегабайтной флешке роутера не осталось достаточно места для установки OpenVPN. Выходом из ситуации стала сборка собственного варианта прошивки с помощью Image Generator, что позволило при том же наборе пакетов получить прошивку меньшего размера.

Эта статья «для чайников» о том, как настроить сканирование изображений по сети с помощью роутера Asus WL-500gpv2, МФУ Samsung SCX-4220 и Windows. С картинками.
Рассказывать буду на примере прошивки OpenWrt Backfire 10.03.1-rc5. От знаменитой прошивки Олега она отличается возможностью более детальной настройки программного обеспечения и возможностью управления пакетами из веб-интерфейса.
Cписок совместимого с прошивкой оборудования тут.
Эта инструкция скорее всего подойдет к любом у роутеру из этой таблицы, у которого не менее 8мб флеш-памяти и не менее 32мб оперативной.

Попытался собрать свой опыт портирования OpenWRT на встраиваемое оборудование. В этой статье расскажу о том как работать с загрузчиком u-boot и основных проблемах возникающих при загрузке операционной системы.

В этой статье я расскажу о том как настроить сеть в OpenWRT. В частности расскажу о том как сделать несколько SSID на одной радиокарте, настроить WPA2-Enterprise, поднять VLAN и как настроить программный свитча(swconfig).

Итак нам требуется организовать туннель между двумя linux-хостами, одним из которых является наш soho-роутер с этой замечательной прошивкой на борту. Сразу оговоримся, что для нас самое важное — скорость соединения и уменьшение накладных расходов. Посему, о установке пакетов которые реализуют аутентификацию, шифровку трафика, но занимают большое количество заветных килобайт в памяти роутера, мы забудем.

Хотя я практически не смотрю телевизор, иногда появляется непреодолимое желание посмотреть что сейчас вещают в новостях. Часто это желание возникает когда дочка спит, и телевизор уже вне зоны доступа. Как вы понимаете выход один — IPTV.

Продолжая свой пост habrahabr.ru/post/136811 хочу представит сообществу проект аппаратной части для сигнализации, получения данных с датчиков, удаленного управления нагрузкой, подключения HD веб камеры для видео наблюдения и аудио колонок для воспроизведения сетевого радио или аудиофайлов с flash. Ethernet/wifi интерфейс, openwrt linux, 2 доступных host USB входа для подключения вебкамеры/колонок с интегрированным usb audio и т.п.



С учетом реальной цены в России на Raspberry Pi, выбор сделан в пользу MIPS платформы.

Возможность разрабатывать ПО на java, C/C++, lua, python, perl, php, ruby, shell скриптах — языках поддерживаемых openwrt. Разработка для платы ввода/вывода используя arduino подобную среду разработки maple или eclipse
Похоже есть раздолье, для разработчиков и порог вхождения невысокий — не требуется знание ассемблера и RTOS для быстрого старта.

В сентябре 2012 мне посчастливилось побывать на осенней школе по программно-конфигурируемым сетям центра прикладных исследований компьютерных сетей. На главное был приглашен Ник МакКеон, один из основателей и идейных вдохновителей SDN-сетей и OpenFlow в частности.

Основой практикума на оборудовании был перепрошитый коммутатор NEC неведомой в россии модели и несколько обычных роутеров tp-link 1043 с пропатченной OpenWrt (на самом деле просто пересобранной). Уже дома обнаружился роутер схожей модели, на котором я решил испробовать OpenFlow в действии уже в реальном мире. Но сначала о самой осенней школе.

Добрый день, уважаемые хабровчане. В этой статье я несколько отойду от своего традиционного подхода к DIY – нашей основной целью станет быстрое и эффективное получение результата, а не изобретение велосипедов с целью самообучения, поэтому даже люди, впервые держащие паяльник, смогут все это повторить и получить готовое устройство за ~1000 рублей и один день.