Asus rt n66u как разобрать

Обновлено: 03.07.2024

Итак, пропал интернет, проблемы на целой улице , 3 дня не было интернета скорее всего из-за грозы. На данный момент интернет восстановили, провайдер починил оборудование, но появилась проблема с роутером. На роутере с отключенным интернет кабелем горит индикатор WAN порта, если вставить сам кабель, ничего не меняется (остается так же гореть индикатор) , в настройках роутера пишет что не подключен кабель. Такая же проблема с LAN портами, не могу зайти в настройки роутера через них и там где были подключены кабели - индикаторы горят, при отключении кабелй они остаются гореть. В одном из LAN портов кабеля не было, индикатор не горит, при попытке вставить lan кабел - индикатор не загорается. Сбрасывал до зоводских настроек с помощью кнопки ресет, заходил в настройки роутера через мобильник по WiFi, сбрасывал через менюшку до зоводских настроек, вся та же картина. Кабель напрямую в компе - все работает, интернет есть. Что может быть? На помойку? Прошивку? Гроза помогла? Перегрелся? Роутеру года 3 точно. Хэлпуйте крч.

Итак, пропал интернет, проблемы на целой улице , 3 дня не было интернета скорее всего из-за грозы. На данный момент интернет восстановили, провайдер починил оборудование, но появилась проблема с роутером. На роутере с отключенным интернет кабелем горит индикатор WAN порта, если вставить сам кабель, ничего не меняется (остается так же гореть индикатор) , в настройках роутера пишет что не подключен кабель. Такая же проблема с LAN портами, не могу зайти в настройки роутера через них и там где были подключены кабели - индикаторы горят, при отключении кабелй они остаются гореть. В одном из LAN портов кабеля не было, индикатор не горит, при попытке вставить lan кабел - индикатор не загорается. Сбрасывал до зоводских настроек с помощью кнопки ресет, заходил в настройки роутера через мобильник по WiFi, сбрасывал через менюшку до зоводских настроек, вся та же картина. Кабель напрямую в компе - все работает, интернет есть. Что может быть? На помойку? Прошивку? Гроза помогла? Перегрелся? Роутеру года 3 точно. Хэлпуйте крч.

Доброго времени суток. Подскажите решили данную проблему?
Если да, то подскажите пожалуйста как вы ее решили??

У меня так же роутер накрылся. Хотя в 1 раз когда была такая ошибка, он почему то загрузился. А сейчас отказывается.

Стильный маршрутизатор с поддержкой Wi-Fi 802.11n и Gigabit Ethernet

• Поддержка двух частотных диапазонов (2,4 и 5 ГГц) для обеспечения общей скорости передачи данных до 900 Мбит/с;
• Проводные порты стандарта Gigabit Ethernet;
• Система автономной загрузки файлов Download Master;
• Мощные съемные антенны обеспечивают большую зону покрытия беспроводной сети;
• Два порта USB;
• Удобный графический интерфейс.

Великолепная производительность и гибкие настройки
RT-N66U – это современный беспроводной маршрутизатор, предназначенный для ресурсоемких приложений (онлайн-игры, передача потокового видео в форматах высокой четкости, обмен файлами). Работая сразу в двух частотных диапазонах (2,4 и 5 ГГц), RT-N66U способен обеспечить общую пропускную способность беспроводного соединения на уровне 900 Мбит/c. Многочисленные функции этого устройства доступны посредством удобного интерфейса, который не покажется сложным даже неопытным пользователям.

Поддержка двух частотных диапазонов для беспроводных сетей
Благодаря возможности одновременной работы в двух частотных диапазонах (2,4 и 5 ГГц) со скоростью 450 Мбит/с в каждом, RT-N66U обеспечивает общую скорость передачи данных по беспроводной сети на уровне 900 Мбит/с.

Увеличенная зона покрытия беспроводной сети
Технология ASUS Ai Radar обеспечивает улучшенное покрытие сети Wi-Fi без увеличения энергопотребления. Интеллектуально определяя расположение подключенных устройств, RT-N66U преобразует слабый всенаправленный сигнал в сильный однонаправленный, что обеспечивает более высокую скорость передачи данных.
Простая процедура настройки
Настройка RT-N66U – предельно легкий и простой процесс. Достаточно лишь включить маршрутизатор, подключить к нему необходимые кабели и открыть веб-браузер на любом устройстве с Wi-Fi, например ноутбуке или планшетном компьютере. В открывшейся странице настройки нужно ввести имя пользователя и пароль, предоставленные вашим интернет-провайдером – и маршрутизатор сам установит соединение с сетью интернет!

Мощная функциональность и удобное администрирование
Удобный интерфейс и специальные «мастера» настройки облегчают конфигурирование RT-N66U в соответствии с потребностями пользователя. Даже новички смогут легко настроить интернет-соединение или сетевой принтер.

Оптимизация использования пропускной способности сети
Функция Quality of Service (QoS), реализованная в маршрутизаторе RT-N66U, позволяет указать приоритет использования пропускной способности интернет-канала различными приложениями.

Два порта USB
RT-N66U обладает двумя портами USB, которые могут использоваться для самых разных приложений. Например, подключив к ним внешний жесткий диск, можно будет скачивать файлы без использования компьютера. Также имеется возможность создания сетевого сервера печати на базе USB-совместимого принтера.

Автономное скачивание файлов
Встроенная система автономной загрузки файлов Download Master позволяет скачивать файлы из интернета на подключенный по USB внешний жесткий диск без использования компьютера.

Поддержка до 300 тысяч соединений одновременно
Поддержка до 300 тысяч одновременных соединений означает, что RT-N66U будет обеспечивать высокую производительность при скачивании множества файлов параллельно.

Несколько беспроводных сетей одновременно
С помощью RT-N66U можно организовать до трех беспроводных сетей как в диапазоне 2,4 ГГц, так и в диапазоне 5 ГГц, причем для каждой указать индивидуальные права доступа и приоритет использования пропускной способности общего интернет-канала.

VPN-сервер
Для безопасного доступа в интернет можно запустить VPN-сервер с использованием шифрования MPPE.

Прикрепленное изображение
Прикрепленное изображение

Прикрепленное изображение

Поддерживаемые сетевые стандарты
IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n, IPv4, IPv6
Data Rate
802.11a : 6,9,12,18,24,36,48,54Mbps
802.11b : 1, 2, 5.5, 11Mbps
802.11g : 6,9,12,18,24,36,48,54Mbps
802.11n : up to 450Mbps
Antenna
Detachable antenna x 3
Operating Frequency
2.4G

.Media server:
Image: JPEG
Audio: mp3, wma, wav, pcm, mp4, lpcm, ogg
Video: asf, avi, divx, mpeg, mpg, ts, vob, wmv, mkv, mov

.QoS:
WMM
User definable rules for IP/MAC/Port. Upload and Download bandwidth management.
ACK/SYN/FIN/RST/ICMP with Highest priority

.Guest Network
2.4GHz guest network x 3, 5GHz guest network x 3

.Printer Server: multifunctional printer support(Windows nly), LPR protocol support

.File server: Samba and FTP server with account management

.PPTP VPN server

.Traffic monitor
Ports
4 x RJ45 for 10/100/1000/Gigabits BaseT for LAN, 1 x RJ45 for 10/100/1000/Gigabits BaseT for WAN, Support Ethernet and 802.3 with max. bit rate 10/100/1000/Gigabits Mbps and auto cross-over function(MDI-X)
USB 2.0 x 2
Кнопка
WPS Button, Reset Button, Power Button
Светодиодный индикатор
LAN x 4
WAN x 1
AIR x 2
USB x 1
Электропитание
AC Input : 110V

60Hz)
DC Output : 19 V with max. 1.58 A current
Размеры
207 x 148.8 x 35.5 mm (WxDxH)
Вес
450 g
Комплeктация
RT-N66U wireless router
Stand
RJ-45 cable
Power adapter
Warranty card
Quick start guide

Всем привет. Сегодня ко мне на обзор попался старенький роутер модели ASUS RT-N66U. Проблема в том, что он уже вышел из производства. Его можно спокойно найти на барахолках или в подсобках серверных. Мы его распакуем, подключим, настроим, а также я выскажу свое мнение по этому аппарату. Самый главный вопрос: а стоит ли его использовать и актуален он на сегодняшний момент или нет? – попробуем на него ответить вместе. Поехали!

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

ПОМОЩЬ СПЕЦИАЛИСТА! Если у вас останутся какие-то вопросы при прочтении, или вы найдете ошибку, пишите в комментариях.

Плюсы, минусы и мое мнение

Если вам не важны преимущества и недостатки роутера, и вы хотите его просто настроить, то пропустите первые две главы и приступите к шагу 1.

  • Есть поддержка 5 ГГц. Напомню, что это более надежная частота в беспроводном пространстве.
  • Качественные материалы, и отличная сборка.
  • Очень удобный интерфейс. Хоть и есть косяки в быстрой настройке из-за малого количества поддерживаемых провайдеров, но все же.
  • Отличное покрытие, которого должно хватить на 3-4 комнатную квартиру.
  • Отсоединяемые антенны. Даже у современных роутеров почти у всех антенны встроенные.
  • На дне есть ушки для крепления его на стену.
  • Почти полный функционал для обычного пользователя.
  • Есть AiCloud, приложение, которое позволяет организовать собственное облако у себя дома.
  • Быстрая настройка и поддержка 3G/4G модема.
  • Можно скачивать торрент файлы, используя приложение на роутере.
  • Фильтрация по URL без сторонних приложений.
  • Встроенный DDNS сервис. Не нужно никуда заходить и что-то регистрировать, просто ввели адрес и пользуемся.
  • Есть режим Dual-Link, когда вы можете организовать сразу два интернет подключения (через провод и 3G/4G модем).
  • Поддержка Принт-сервера.
  • Можно организовать свой собственный медиа файл-сервер.
  • Все порты на 1 Гбит в секунду.
  • Внутри стоит USB-Alcor – это хаб, к которому можно подключить microSD. Для этого нужно будет вскрыть крышку. Сам СД отображается в системе как обычный внешний носитель в USB разделе.
  • Есть поддержка VPN-сервера/клиента. Организовываем свою собственную зашифрованную виртуальную локальную сеть с друзьями и близкими.
  • На борту стоят два независимых радиомодуля с поддержкой 3T3R, которые увеличивают скорость передачи данных. Поддержка скорости до 450 Мбит в секунду.
  • Нет режима Dual Band, при котором две частоты выступают как единое целое, а в эфире ты видишь только одну сеть.
  • Всего одно ядро процессора, хотя для маленькой нагрузки этого должно хватить.
  • Нет раздела просмотра истории Web-посещений.
  • Нет игрового режима.
  • Нет Open NAT.
  • Нет поддержки IEEE802.11ac – все же скорость у неё выше. Как итог работает с Wi-Fi 4-го поколения, но поддерживает частоту 5 ГГц.
  • Нет защиты AirProtection.
  • USB 2.0 – для современного контента в 4К и организации облака может иногда не хватать.

Что хочется отметить по поводу 66-го АСУС-а. Роутер полностью еще работоспособен. В свои года, он стоил дорого – целых 6000 рублей. Конечно, сейчас он уже не совсем актуален, но им пока можно пользоваться.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Конечно, уже вышел стандарт Wi-Fi шестого поколения. Стандарт обладает более высокой скоростью и надежностью. Проблема этого роутера, что он работает только со стандартом IEEE 802.11n и не поддерживает даже Wi-Fi 5 (IEEE 802.11 aс).

Несмотря на то, что у роутера стоит всего одноядерный процессор, он вполне справится со всеми функциями. Я при задействовании всех плюшек не загрузил аппарат даже на 70%. Оперативной памяти хватает с лихвой. Все минусы, которые я описал – незначительные и есть в новых моделях. Но, как правило, они не особо и нужны. Если он вас полностью устраивает, то его вполне хватит еще на 3-4 года, если медиа и интернет контента не станет больше.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Если же у вас большая семья, вы хотите смотреть фильмы в 4К или даже в 8К, то стандарта и мощности может не хватить. Также если есть проблемы с зависанием или лагами (все же аппарат старый), то вы можете посмотреть новые модели от ASUS:

Мое слово такое. Попробуйте им попользоваться. Если вам будет его хватать, то используйте дальше. Если же вы хотите перешагнуть с Wi-Fi 4 сразу на Wi-Fi 6, то уже смотрим новые модели.

Характеристики

СтандартыIEEE 802.11 a, b, g, n
Частоты2,4 и 5 ГГц
КлассN900
MIMO3х3
Мощность передатчика19 dBm
Антенны3 штуки
Коэффициент усиления антенны3 dBi
ШифрованиеWEP , WPA , WPA2 , WPS
Порты LAN/WAN1 Гбит в секунду
USB2 х 2.0
ПроцессорBCM4706/BCM53003, работающий на частоте 600 МГц (1 ядро)
Оперативная память256 МБ
Питание19 В 1,58 А

ШАГ 1: Знакомство и подключение

Давайте его подключим и познакомимся со всеми задними портами:

  • В первую очередь прикрутите откручивающиеся антенны – они должны быть в коробке.
  • Самый первый идет порт для блока питания – подключаем его в розетку.
  • Power – кнопочка включения, нажимаем на неё.
  • 2 х USB0 – подключаем любой USB носитель или модем.
  • Между интернет портом и USB идет маленькая кнопочка – это кнопка сброса аппарата до заводских настроек. Если вы получили его от кого-то, купили на барахолке, и им ранее кто-то пользовался, то сбросьте аппарат до заводских настроек, зажав эту кнопку на 10 секунд.
  • Интернет порт синего цвета – втыкаем сюда кабель от провайдера.
  • 1 – 4 (LAN) – для прямого локального подключения.
  • WPS – для быстрого коннекта с беспроводной сеткой.

На самом деле ничего сложного нет, у нас есть два способа подключения к интернету:

Далее к роутеру уже можно подключить устройства по проводам или по Wi-Fi. Сразу вокруг вас начнет отображаться беспроводная сеть с именем «ASUS». Пароля у неё нет. Если вас при подключении попросят ввести пароль, то попробуйте использовать PIN Code, который состоит из 8 цифр. Если и он не подойдет, сбросьте роутер до заводских настроек.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Не спешите переходить ко второму шагу, давайте еще познакомимся с индикаторами – они помогут вам, в случае, если что-то с сетью или интернетом будет не так.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

  • Питание – включен ли аппарат.
  • 4 – 1 – подключение к локальным желтым портам.
  • Internet подключение.
  • 4 и 5GHz – подключение и работы двух частот.
  • USB.

Тут все достаточно просто. Если лампочка горит, то значит подключение есть. Если мигает, то идет обмен данными. Если не горит, то значит подключение отсутствует.

ШАГ 2: Начало настройки

В коробке есть диск, который поможет вам настроить интернет и Wi-Fi. Но на деле я считаю, что он не нужен, так как он полностью повторяет все шаги, которые есть в том же самом Web-интерфейсе (в него можно попасть из любого браузера). Откройте его и в адресной строке введите:

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Далее вас попросят ввести логин и пароль – в обе строки вписываем «admin». После этого вы должны попасть внутрь роутера.

ШАГ 2: Интернет и вай-фай

Итак, вы можете попробовать настроить интернет и Wi-Fi через режим «Быстрой настройки» (кнопка с волшебной палочкой в левом верхнем углу). Там ничего сложного нет, под рукой вам нужно держать договор от провайдера.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Но есть небольшая проблема – система имеет не полный список провайдеров. Оно и понятно, ведь роутер уже давно вышел из производства. Но отчаиваться рано, можно вручную выбрать тип подключения – эта информация указана в договоре. От выбора типа подключения будет зависеть, какие дополнительные данные нужно вводить. Единственное, где не нужно ничего вписывать – это «Автоматический IP (DHCP)». Поэтому, если в договоре ничего не сказано, то выбираем этот тип.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Вас также попросят придумать пароль от админки.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Ну и не забываем про имя и пароль от вай-фай сети.

ПРИМЕЧАНИЕ! Если вы были подключены по WiFi, то в конце конфигурации вам нужно будет подключиться к новой вай-фай, которую вы создали ранее. Роутер один раз будет перезагружен.

Если же таким образом не удалось настроить интернет, или вы хотите поменять имя сети и ключ от вайфай, то это можно сделать обычным способом.

Интернет

Переходим в соответствующий раздел, выбрав его слева. Теперь вам нужно, исходя из того, что написано в договоре, выбрать тип подключение. От этого будут зависеть данные, которые вы должны вписать. Напомню, что для «Автоматического IP» ничего вводить не нужно.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

PPPoE

Здесь нужно вписать только имя и пароль от учетки.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Статический IP

Указываем IP, маску, шлюз. ДНС можно указать, как от провайдера, так и сторонние.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

PPTP и L2TP

Если есть статические данные IP, маски и шлюза, то вписываем их ниже. Также не забываем указать логин и ключ учетной записи.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

В некоторых случаях нужно также указать IP или DNS адрес VPN сервера, а также имя хоста.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Не обязательно менять имя и пароль от вай-фай сети через быструю настройку, и это можно сделать через «Беспроводную сеть». Теперь по тому, какие настройки лучше выставить:

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Нажимаем «Применить». Также я советую зайти на вкладку «WPS» и отключить эту функцию, если вы ею не будете пользоваться.

Если вы хотите более детально настроить аппарат и использовать его по максимуму, то смотрим отдельную инструкцию по настройке ASUS тут.

Плюшки аппарата

Давайте посмотрим все возможности роутера, для этого смотрим в раздел «Общие».

Карта сайта

Здесь мы можем посмотреть внешний WAN IP. Если он динамический, то автоматом из коробки подключается DDNS, вы можете его сменить, нажав по нему. Ниже идет карта подключения клиентов и USB. Справа во вкладках 2,4 и 5 GHz можно быстро поменять настройки вай-фай сетей. На вкладке «Status» вы видите загруженность процессора и оперативной памяти.

ПРИМЕЧАНИЕ! Все функции роутера по умолчанию выключены, поэтому при активации определенных возможностей – следите за процессором и памятью.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Гостевая сеть

Можно создать отдельную сеть для гостей, которые не будут иметь доступ к основной сети. Им также можно ограничить скорость интернета или вообще отключить.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Диспетчер трафика

Полезная функция для геймеров или для тех людей, которые хотят правильно распределить трафик в сети. Особенно если у вас большая семья, а вечером вы решились поиграть в какую-нибудь онлайн-игру. Включаем функцию. В правом верхнем углу в разделе «Определение пользователем правила QoS» можно выставить приоритеты для определенных протоколов, служб и портов.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Если выбрать «Определяемый пользователем приоритет», то вы можете выставить приоритет для сетевых служб или отдельных приложений.

Родительский контроль

Устанавливаем ограничение на использование интернета. Достаточно выбрать устройство, подключенное к роутеру (или вписать его МАК), а потом выбрать расписание.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

USB-приложения

Это приложение работает с устройством, которое подключено к USB портам. Давайте рассмотрим все функции:

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

  • AiDisk – можно настроить FTP доступ к файлам и папкам на жестком диске.
  • Файл/Медиа-сервер – аналог DLNA, когда к картинкам, фото, видео вы можете подключаться из локальной сети. Например, смотреть фильмы с телевизора или компьютера.
  • Сервер печати – тут все просто, для начала нужно подключить к USB принтер.
  • 3G/4G – настройки модема.
  • DownloadMaster – приложение, которое позволяет скачивать торрент файлы через роутер на флешку или жестак.

AiCloud

Организация собственного облака (на жестком диске или флешке) и доступ к нему из интернета. Для этого нужно установить приложение. Кратко пробежимся по возможностям:

  • CloudDisk – включение доступа как к облаку. Там есть небольшой косяк в порте, который используется сам роутер. Но его можно перенастроить. О настройке этой функции детально читаем тут.
  • SmartAccess – доступ к устройствам в вашей локальной сети.
  • AiCloudSync – синхронизация данных с внешним облаком.

ASUS RT-N66U: обзор, настройка интернета и Wi-Fi, плюсы-минусы, стоит ли использовать

Руководство пользователя (Manual)

Видео

Наконец-то настал июль, время собираться на DEFCON. Фолловьте @defconparties в твиттере и определяйтесь, какие местечки посетить и на какие доклады сходить.

В этом году будет новое соревнование — SOHOpelesslyBroken, от ISE и EFF. Цель Track 0 состоит в том, чтобы показать ранее неизвестные уязвимости в домашних беспроводных роутерах. Track 1 будет проходить в режиме CTF прямо во время DEFCON. CTFы всегда очень веселые, а конкретно этот подразумевает взлом реального железа, что веселее вдвойне!

image


Ага, это мое рабочее место =P

Меня очень интересует EFF Open Wireless Router (переводчика, к слову, тоже), но они пока ничего не рассказывают об устройстве. В правилах соревнования значится ASUS RT-AC66U (HW Ver. A2) [Version 3.0.0.4.266] в качестве возможного устройства для взлома. У меня есть лишний RT-AC66U дома, поэтому я решил написать небольшой туториал для всех участников соревнования CTF

Разведка

Первым делом, нужно найти прошивку и ее исходный код. К счастью, Asus RT-AC66U лицензирован под GPL, и не составляет труда найти исходный код прошивки в интернете. Версия, используемая в CTF, старая, от 2012 года. Чтобы проанализировать прошивку получше, мы возьмем прошивку и исходники версий от v3.0.0.4.266 до v3.0.0.4.376.1123 (последняя версия на момент написания статьи):


Итак, у нас есть исходный код, настало время распаковать и исследовать его. CTF Field Guide от Trail of Bits содержит хорошие ресурсы по аудиту исходного кода. Можно использовать утилиты, вроде Beyond Compare, Araxis Merge и WinMerge под Windows, или Meld, если вы используете Linux.
Будем работать с директорией "/asuswrt/release/src/router/". Сравним две версии через Meld:


Во вкладке «Приложения USB» в RT-AC66U можно настроить некоторые сервисы, вроде FTP, DLNA, NFS и Samba.


MiniDLNA тоже отличная цель. В нем можно легко найти уязвимости, используя исследование Zachary Cutlip'а, т.к. он ломал эту программу несколько раз.


Другим потенциально уязвимым сервисом является AiCloud — он соединяет вашу домашнюю сеть с онлайн-хранилищем и дает доступ с мобильного устройства:

Forensic


Пока часть команды исследует исходный код, forensics-специалисты будут распаковывать прошивку с использованием binwalk и fmk:


Вы можете помнить binwally — утилиту, которую я написал для нахождения разницы между двумя бинарными деревьями с использованием fuzzy hashing. В Binwalk есть своя опция для проведения fuzzy hashing между файлами и директориями.


Большинство производителей (вроде Asus) не открывают целиком весь код. Вероятно, вам придется реверсить драйверы и бинарники, чтобы найти хорошую уязвимость. Бинарник с именем «ACSD» наиболее интересен из-за того, что его убрали из новых версий прошивки (v3.0.0.4.374.130+) из-за уязвимость, найденной Jacob Holcomb.


Бинарники для MIPS Little Endian.


Также, важно разузнать побольше о файловой системе. В OpenWRT Wiki есть замечательная статья про разметку флеш-памяти. MTD в Linux дает доступ к флеш-устройствам и позволяет создавать полноценные файловые системы на них. Можно зайти по ssh на устройство и посмотреть разметку:


Раздел NVRAM очень ценен для нас, в нем хранятся все настройки устройства. Вы можем посмотреть его содержание просто сдампив нужны раздел (mtd1) или выполнив команду nvram show:



Pmon — еще один интересный раздел. Он содержит данные, сжатые LZMA, которые использует загрузчик для восстановления прошивки при неудачном обновлении.


Взлом


Время начать чего-нибудь взламывать. Нам нужны утилиты вроде gdb, gdbserver и strace для начала отладки бинарников. Мы можем их либо кросс-компилировать, либо настроить Optware/Entware и установить собранные пакеты.


Wanduck (GPL_RT_AC66U_VER3004266/asuswrt/release/src/router/rc/wanduck.c) довольно интересный процесс для анализа. Он запускается по умолчанию, и поднимет псевдо-HTTP сервер на порту 18017. Этот HTTP-сервер перенаправляет каждый запрос на главный интерфейс и, по какой-то причине, отбрасывает все запросы, которые заканчиваются на ".ico".


Давайте разберемся, почему он так делает — запустим gdbserver удаленно (gdbserver --multi localhost:12345 &) и соединимся любым отладчиком на ваше усмотрение. Если вы используете IDA Pro, откройте бинарник и установите тип процессора в «mipsrl».


Введите host и port gdbserver'а в меню «Debugger / Process Options» и присоединитесь к нужному PID.


  • /acsd/prebuilt/acsd
  • /webdav_client/prebuilt/webdav_client
  • /asuswebstorage/prebuilt/asuswebstorage
  • /eapd/linux/prebuilt/eapd
  • /nas/nas/prebuilt/nas
  • /flash/prebuilt/flash
  • /et/prebuilt/et
  • /wps/prebuilt/wps_monitor
  • /ated/prebuilt/ated
  • /wlconf/prebuilt/wlconf



Заметили странный параметр ddns_hostname? Задачка на криптографию =) (переводчик так не считает).

Криптография
  • 08:60:6E (1 E, 1 W, 2011)
  • 10:BF:48 (1 E, 2 W, 2011)
  • 30:85:A9 (3 E, 3 W, 2011)
  • 50:46:5D (1 E, 2 W, 2012)


Используя эту информацию, мы можем сопоставить IP адрес каждого роутера, использующего AiCloud. Просто сгенерируем список всех возможных MAC-адресов и переберем DNS-имена трюком mubix'а

AiCloud по умолчанию работает на портах 8082 и 443. Сам факт, что любой человек может с легкостью получить список роутеров, у которых запущен этот сервис, должен вызывать беспокойство, верно?



Вы также можете проверить энтропию ключей, сгенерированных на устройстве. Гляньте слайды «Fast Internet-wide Scanning and its Security Applications», чтобы почерпнуть пару идей.

Есть так много техник для тестирования веб-проникновений, что я сфокусируют только на паре из них. У интерфейса роутера нет никакой защиты от CSRF. Также есть традиционный инжект в ping-команде и куча векторов XSS.


Мы можем бесстыдно стащить идею hackerfantastic и протестировать потенциальные обходы защиты:



В веб-сервере есть некоторые обработчики MIME, которые «должны были быть убраны»



Файл get_webdavInfo.asp доступен без аутентификации и отображает большое количество важной информации об устройстве и сети:


Мы можем изменить значения переменных в nvram, чтобы установить XSS-бекдор на этой странице, например:

Некоторые операции используют функиции nvram_get и nvram_safe_get. Настройки, бывает, сохраняются через функцию nvram_set. Если роутер не экранирует данные, которые получает с NVRAM, то можно сделать что-то вроде NVRAM-инъекции (%0A, %0D и `reboot` всегда будут вашими помощниками в этом деле).


Я написал небольшой скрипт для эксплуатации этого бага в AiCloud на RT-AC66U v3.0.0.4.266. Он получает все файлы и пути на роутере, в том числе и с USB-устройств.




Бонус

Почему-бы не попробовать открыть крышку роутера, не повредив гарантийную пломбу? Для этого вам понадобятся советы от ребят из DEFCON Tamber Evident Village.


Другое (вроде заключения)

Взлом Asus RT-AC66U — отличное упражнение для новичков во взломе роутеров. Бо́льшая часть исходного кода есть в свободном доступе, и можно найти кучу эксплоитов и описаний уязвимостей для него. Вы могли и не заметить, но мы протестировали каждый пункт из OWASP Internet of Things Top 10. Ходят слухи, что этот роутер будет в составе базовой части OWASP IoT Webgoat и Damn Vulnerable Embedded Linux.

Читайте также: