Распаковка и разборка CPE KuWfi

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Triton_Mgn, 7 Mar 2017.

  1. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    534
    Likes Received:
    329
    Reputations:
    0
    Я бы хотел менять его временно,а после перезагрузки скажем,он бы вернулся на дефолтный.Такое возможно на родной прошивке? (не OpenWRT)
     
  2. freee

    freee Active Member

    Joined:
    8 Aug 2015
    Messages:
    212
    Likes Received:
    227
    Reputations:
    4
    А у вас родная на чем? Если таже что присылает китаец, то опен. Прошейте версию с разлоченным пароле( если не знаете свой дефолтный, прошивка была на форуме) и по ssh меняйте что хотите.
    к примеру МАС wan интерфейса
    ~# nano(или скорее всего vi) /etc/config/network
    и дописываем с раздел config interface 'wan' строку
    option macaddr '00:00:00:00:00:00'
     
    khamyk and Af5G4337 like this.
  3. Af5G4337

    Af5G4337 Member

    Joined:
    17 Dec 2016
    Messages:
    86
    Likes Received:
    36
    Reputations:
    0
    Не то чтоб прям динамически... Не на лету по три раза в минуту но и не с выпаиванием флеша! Просто как только посканю сетку, а провайдер у нас один, так у донора сразу ставится mac фильтр, новый пароль на морду и закрывается доступ по wan... Я так понимаю, что пров им говорит как "защититься" :) Вот и приходится альфой их доить с настроенным адресом под легального абонента, но это совсем другие скоростя и расстояния...
     
  4. Af5G4337

    Af5G4337 Member

    Joined:
    17 Dec 2016
    Messages:
    86
    Likes Received:
    36
    Reputations:
    0
    Извените пожалуйста, у вас наверное была личная переписка, можно нам тоже скрин глянуть? И если это не тайна такая же соль, это какая?
     
  5. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    609
    Likes Received:
    3,660
    Reputations:
    170
    https://forum.antichat.ru/threads/raspakovka-i-razborka-cpe-kuwfi.448990/page-4#post-4062961
    Такая же, какой был посолен оригинальный пароль - "H.1gfGHf". Это не важно, можно взять любую
     
    Veil, yx-ex, Triton_Mgn and 1 other person like this.
  6. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    983
    Likes Received:
    1,162
    Reputations:
    61
    'H.1gfGHf'

    Felis опередил... ))
     
    Veil, yx-ex, Triton_Mgn and 1 other person like this.
  7. Af5G4337

    Af5G4337 Member

    Joined:
    17 Dec 2016
    Messages:
    86
    Likes Received:
    36
    Reputations:
    0
    Кто бы не опередил, всем благодарен за то, что на двоеШников тратите время, СПАСИБО!
     
  8. saimonyz

    saimonyz Member

    Joined:
    23 Jun 2012
    Messages:
    162
    Likes Received:
    41
    Reputations:
    2
  9. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    983
    Likes Received:
    1,162
    Reputations:
    61
    150Mb/1W(23dBm)/11dBi - младший брат КеФира.
     
  10. saimonyz

    saimonyz Member

    Joined:
    23 Jun 2012
    Messages:
    162
    Likes Received:
    41
    Reputations:
    2
    там есть выбор и на 300mbps на 3$ дороже да и разница только в антенне

    Chipset : Qualcomm QCA9531
    Wireless : 802.11N, 2T2R 150M MIMO Technology
    Memory : 64MB RAM
    Flash : 16MB Flash
    Antenna : 11dBi Panel Antenna, V: 60o L: 33o
     
  11. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    983
    Likes Received:
    1,162
    Reputations:
    61
    Wireless : 802.11N, 2T2R 150M MIMO Technology - тебя это не смутило?
     
    khamyk and Af5G4337 like this.
  12. freee

    freee Active Member

    Joined:
    8 Aug 2015
    Messages:
    212
    Likes Received:
    227
    Reputations:
    4
    Прошивка lede с пентестом собирается, а пока инструкция по смене загрузчика через uart.
    Все что вы делаете на свой страх и риск. ( в случае неудачи понадобится программатор )
    Сделайте резервную копию !!! (как сделать было гдето на форуме)
    uart подключаем ( tx ---> rx | rx ---> tx | gnd ---> gnd 115200)
    1) вкл питание -- жмем 0 (ноль) для остановки загрузчика
    2) Сетевая ПК 192.168.1.10 255.255.255.0
    3) В терминале
    setenv ipaddr 192.168.1.11
    setenv serverip 192.168.1.10
    4) Нужен tftp сервер на ПК, запускаем его из каталога с uboot.bin (на винде от администратора)
    5) в терминале

    1. tftp 0x80060000 uboot.bin
    2. erase 0x9f000000 +$filesize
    3. cp.b $fileaddr 0x9f000000 $filesize
    Увидите Copy to Flash... write addr: 9f000000
    done
    4. md 0x9f000000 (Проверка)
    5. reset

    После перезагрузки если роутер не загрузиться, то выкл питание, зажать резет, вкл питание, дождаться пока не мигнут все светодиоды ровно 4 раза, отпустить резет.
    на Сетевой ПК 192.168.1.X 255.255.255.0 ( Вход 192.168.1.111) должен загрузиться, загрузчик. Там 2 кнопки, выбрать файл и загрузить.
    сам загрузчик http://projects.dymacz.pl/?dir=u-boot_mod
    https://yadi.sk/d/NLhmoTT_3NJRaN Проша вроде не рабочая, только загрузчик, так что через загрузчик обновиться любой прошивкой (прошивка для программатора)
     
    #572 freee, 27 Sep 2017
    Last edited: 30 Sep 2017
    Af5G4337 and Payer like this.
  13. freee

    freee Active Member

    Joined:
    8 Aug 2015
    Messages:
    212
    Likes Received:
    227
    Reputations:
    4
    Кто будет тестировать прошивку, говорите об ошибках ( в том числе и орфография)
    ерекачайте прошивку https://yadi.sk/d/aFGqlBdh3NKiQf
    Изменения
    1) адрес роутера через lan 192.168.3.1 (И лан и ван имеют пое, но если есть желание заходить в веб через wan там нет dhcp, вбиваем адрес в ручную 192.168.3.2-255)
    Для того чтобы не создавать конфликт с подключаемой сетью (если у нее подсеть не 192.168.3.1-255)
    2) Восстановил работоспособность кнопки быстрого подключения
    3) Мелкие доработки
    Не пытайтесь скормить файл БД RouterScana более 500-1000кб ( разбивайте на части т.к. обработка 150кб около минуты), (а вообще нужно БД создавать на компе и через встроенный файловый менеджер закидывать на роутер по пути www/cgi-bin/cpe/save.txt если нужен bash скрипт для создания БД в личку )
    Не держите в базе много точек, роутер не ПК при сверке данных с найденными сетями офигеет. Не более 2000 записей )
    Не сделано:
    1) checkbox - выбрать снять все найденные сети

    Нужно пилить
    1) пентест для wep?
    2) подменю с быстрой сменой МАС (рандом)
    3) еще что?
     
    #573 freee, 28 Sep 2017
    Last edited: 29 Sep 2017
    Af5G4337, CRACK211 and Payer like this.
  14. Af5G4337

    Af5G4337 Member

    Joined:
    17 Dec 2016
    Messages:
    86
    Likes Received:
    36
    Reputations:
    0
    Здорово Братва!
    Вот сегодня пытался сменить mac по этому способу на CPE-шке... Как об стену! Не меняется и все, хоть ты тресни. У кого-нибудь этот метод на этой железяке работает? Я так понимаю, что mac отображается на главной странице в web морде. Питанием сбрасывал, повторно проверял не пропала ли добавлненная строка - на месте. А mac как стоял заводской так стоит. Что с ней сделать?
     
  15. Af5G4337

    Af5G4337 Member

    Joined:
    17 Dec 2016
    Messages:
    86
    Likes Received:
    36
    Reputations:
    0
    Не уж-то никто не менял на СРЕшке mac WLANa? Или у всех это получалось элементарно?... Второй день пошел как бьюсь, третий раз тему сейчас перечитываю, кстати многое открывается!
     
  16. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,004
    Likes Received:
    4,398
    Reputations:
    51
    Зачем вам эти метания по цементу?
    Если для незаконных действий - так это не поможет. При программной смене мака точка светит оба в эфир. Вас спалят элементарно.
    А по поводу не получается - здесь нет экстрасенсов. Может вы туда нули пихаете 00-00-00 и этот бред тупо не проходит валидацию.
    Распрямите руки, подумайте и не психуйте. Все получится.
     
    Veil, Af5G4337 and K800 like this.
  17. Af5G4337

    Af5G4337 Member

    Joined:
    17 Dec 2016
    Messages:
    86
    Likes Received:
    36
    Reputations:
    0
    Не законные действия... Это с какой стороны посмотреть, вообще вардрайвинг наверно вне закона. Но если у донора инета море и я скачаю с него фильмец, то не сильно его этим напрягу. А зачем смена мака я уже писал, некоторые хорошие доноры поставили фильтры по макам, пароли на морду и закрыли доступ со стороны wan... Ранше фильтры обходил заходом в морду альфой и добавляя в список свой мак от СРЕшки, потом естественно удалял его, сейчас лавочка прикрылась... Сдаиваю только альфой, но это совсем другая песня. MAC добавляю естественно клиентский с этой точки, и который в данное время не в сети. Для себя составил примерную картинку кто, когда и на ком висит. Вот поэтому и спрашиваю кто-то менял MAC адрес на ЭТОЙ СРЕшке ТАКИМ способом? Может для моей задачи есть более оригинальное решение? Пихните тогда в его сторону?:rolleyes:
     
  18. freee

    freee Active Member

    Joined:
    8 Aug 2015
    Messages:
    212
    Likes Received:
    227
    Reputations:
    4
    Af5G4337
    Сам вардрайвинг не может быть незаконным, т.к. сети в свободном доступе. А вот использование чужих сетей без согласия владельца незаконно. (
    Payer имел в виду, что использование чужих сетей для незаконной деятельности при програмной смене МАс не имеет смысла). Но для обмана точки доступа програмной смены вполне хватит. скорее всего мас в этой железке не вшит в загрузчик а генерируется им при старте, взяв данные из.... а вот отку хз, и в теории если найти откуда он их берет (мб из серии процессора мб из арт облости ) то заменив его там и перезагрузив, вы получите желаемое
    то что он не меняется даже программно - это возможно косяк прошивки, мне не проверить, я использую другую, а вот смену мас при загрузке вы можете отследить сам, для начала слейте дамп( обсуждалось в ветке форума) , только части boot boot_env и art и ссылаясь на datasheet процесора отследите принцым загрузки, узнав как генерируется мас, сможете придумать его смену -- как вам такой путь?
     
    #578 freee, 30 Sep 2017
    Last edited: 30 Sep 2017
    Af5G4337 likes this.
  19. Af5G4337

    Af5G4337 Member

    Joined:
    17 Dec 2016
    Messages:
    86
    Likes Received:
    36
    Reputations:
    0
    Спасибо Вам! Это уже что-то! Буду пытаться рыть в этом напрвлении, но моего опыта, имеющегося на данный момент в совокупности со знаниями, пока ЯВНО недостаточно... Так же становится понятно, что на данный момент в этой железке не все так просто со сменой maca, хотя не видно ещё одного авторитета в этой теме. ;)
     
  20. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    983
    Likes Received:
    1,162
    Reputations:
    61
    Эм.... а вкладка WAN_mac_clone для кого? Для дяди Феди?
    [​IMG]

    Двоешник...
    WLAN - Wireless Local Area Network
    WAN - Wide Area Network

    Готовлю СПЕ под прошивку freee только хочу перед этим поставить Mikrotik SXT, что б подстраховатся.
     
    Veil likes this.