Hacking di un Access Point Perugia, 24 febbraio 2010 GNU/Linux User Group di Perugia  www.perugiagnulug.org relatore:  Cla...
Linux Night Cos'è il Linux Night http://www.perugiagnulug.org/linux-night Il Linux Night è un evento mensile durante il qu...
Wifi area
Linksys WRT54x <ul><li>Linksys WRT54G
Linksys WRT54GL
Linksys WRT54GS
Linksys WRTSL54GS </li></ul>Storia dei linksys:  http://en.wikipedia.org/wiki/Linksys_WRT54G_series http://wiki.openwrt.or...
Hardware info WRT54GL <ul><li>Vendor: Broadcom
Bootloader: CFE
System-On-Chip: Broadcom 5352EKPB
CPU Speed: 200 Mhz
Flash size: 4 MiB
RAM: 16 MiB
Wireless: Broadcom BCM43xx 802.11b/g (integrated)
Ethernet: Switch in CPU
Serial: Yes
JTAG: Yes  </li></ul>
Linksys Web GUI originale
Linksys Web GUI
Linksys Web GUI
Installazione OpenWRT
Firmware
Upcoming SlideShare
Loading in …5
×

Hacking Access Point con Firmware Open Source

1,476 views

Published on

Hacking di un Access Point con Frimware Open Source
Claudio Cardinali

Published in: Automotive
  • Be the first to comment

Hacking Access Point con Firmware Open Source

  1. 1. Hacking di un Access Point Perugia, 24 febbraio 2010 GNU/Linux User Group di Perugia www.perugiagnulug.org relatore: Claudio Cardinali socio AIP www.csolution.it
  2. 2. Linux Night Cos'è il Linux Night http://www.perugiagnulug.org/linux-night Il Linux Night è un evento mensile durante il quale si parlerà di Linux e Software Libero davanti ad una pizza ed una birra. In pratica, prenderemo accordi con un locale, tipicamente un pub proponendo di &quot;invadere&quot; in quella serata il locare per bere, chiacchierare, presentare, installare, configurare ecc. La formula non prevede &quot;talk&quot; come al Linux Day ma chi vuole può proporsi per parlare di un argomento, sia come relatore che per richiedere informazioni ai presenti. Tutti possono partecipare al Linux Night: Soci del GNU/LINUX User Group Perugia e delle altre associazioni, appassionati, curiosi, tecnici, geek, smanettoni, hacker, etc.
  3. 3. Wifi area
  4. 4. Linksys WRT54x <ul><li>Linksys WRT54G
  5. 5. Linksys WRT54GL
  6. 6. Linksys WRT54GS
  7. 7. Linksys WRTSL54GS </li></ul>Storia dei linksys: http://en.wikipedia.org/wiki/Linksys_WRT54G_series http://wiki.openwrt.org/oldwiki/hardware/linksys
  8. 8. Hardware info WRT54GL <ul><li>Vendor: Broadcom
  9. 9. Bootloader: CFE
  10. 10. System-On-Chip: Broadcom 5352EKPB
  11. 11. CPU Speed: 200 Mhz
  12. 12. Flash size: 4 MiB
  13. 13. RAM: 16 MiB
  14. 14. Wireless: Broadcom BCM43xx 802.11b/g (integrated)
  15. 15. Ethernet: Switch in CPU
  16. 16. Serial: Yes
  17. 17. JTAG: Yes </li></ul>
  18. 18. Linksys Web GUI originale
  19. 19. Linksys Web GUI
  20. 20. Linksys Web GUI
  21. 21. Installazione OpenWRT
  22. 22. Firmware
  23. 23. ATTENZIONE !!!! La procedura di flashing del firmware originale farà decadere la garanzia concessa dal fornitore, oltre alla reale possibilità di danneggiare (“ brickare” ) permanentemente il vostro hardware. Siete avvisati!!!
  24. 24. DD-WRT v24 DD-WRT e` un firmware assolutamente libero nato in principio per i router wireless Linksys WRT54G/GS che funzionano su una versione minimalista di Linux. La prima versione di DD-WRT era bastata su Firmware Alchemy di Sveasoft Inc, a sua volta basato sul progetto di firmware GPL originale di Linksys ed un buon numero di altri progetti open source. DD-WRT offre svariate funzionalità` non presenti nel firmware originale Linksys, ne` nel firmware a pagamento di Sveasoft. Inoltre non utilizza codici di attivazione o tracciamento presenti nel firmware Sveasoft.
  25. 25. Funzionalità DD-WRT * 13 languages * 802.1x Extensible Authentication Protocol (EAP) * Access Restrictions * Ad hoc * Afterburner * Client Isolation Mode * Client Mode (supports multiple connected clients) * DHCP Forwarder (udhcp) * DHCP Server (udhcp or Dnsmasq) * DNS Forwarder (Dnsmasq) * DMZ # Dynamic DNS (DynDNS, easyDNS, FreeDNS, No-IP, TZO, ZoneEdit, custom, and others) # Hotspot Portal (Sputnik Agent ,Chillispot) # IPv6 # JFFS2 (JFFS2) # MMC/SD Card Support (hardware modification required) # NTP # ntop Remote Statistic (ntop) # OpenVPN Client & Server (only in -vpn build of the firmware) # Port Triggering # Port Forwarding # PPTP VPN Server & Client # QoS Bandwidth Management # QoS L7 Packet Classifier (l7-filter) # RFlow # Routing (BIRD) # Samba FS Automount # Syslog # Rx Antenna # Tx Antenna # Show Status of Wireless Clients and WDS with System Uptime/Processor Utilization # Site Survey # SNMP # SSH server & client (dropbear) # Startup, Firewall, and Shutdown scripts (startup script) # Static DHCP # Telnet server & client # Transmit Power Adjustment (0-251mW, default is 28mW, 100mW is safe) # UPnP # USB # VLAN # WOL (Wake On Lan) (WOL) # WDS Connection Watchdog # WDS Repeater Mode # Wireless MAC Address Cloning # Wireless MAC Filter # WMM (Wi-Fi MultiMedia) # WPA over WDS # WPA/TKIP with AES # WPA2 # Xbox Kaid (Kai Engine)
  26. 26. DD-WRT GUI
  27. 27. OpenWRT Kamikaze OpenWrt è un firmware basato su GNU/Linux specifico per dispositivi embedded basati su chipset Broadcom come i router Wi-Fi prodotti, ad esempio, da Asus, Belkin, Dell, Linksys, US Robotics e Viewsonic ecc.. http://wiki.openwrt.org/oldwiki/tableofhardware
  28. 28. Caratteristiche di OpenWRT OpenWrt is described as a Linux distribution for embedded devices. Instead of trying to create a single, static firmware, OpenWrt provides a fully writable filesystem with package management. This frees you from the application selection and configuration provided by the vendor and allows you to customize the device through the use of packages to suit any application. For developer, OpenWrt is the framework to build an application without having to build a complete firmware around it; for users this means the ability for full customization, to use the device in ways never envisioned.
  29. 29. Potenzialità Con un WRT “flashato” si può ottenere un sistema completo capace, tra le altre cose di lavorare come: <ul><li>AP, Repeater, Bridge, AP client, WDS, ecc...
  30. 30. Server DHCP, DNS, VPN, Proxy/Firewall
  31. 31. Asterisk Server
  32. 32. Gestire QoS
  33. 33. Lavorare come nodo di una rete Mesh
  34. 34. Hot Spot
  35. 35. Altro... </li></ul>
  36. 36. opkg <ul><li>opkg update
  37. 37. opkg upgrade
  38. 38. opkg list
  39. 39. opkg search
  40. 40. opkg install
  41. 41. opkg list_installed
  42. 42. opkg remove
  43. 43. opkg info
  44. 44. opkg –-help
  45. 45. http://wiki.openwrt.org/oldwiki/openwrtdocs/packages </li></ul>
  46. 46. LuCI - Lua Configuration Interface
  47. 47. Demo Demo
  48. 48. Grazie dell'attenzione Claudio Cardinali [email_address] http://www.csolution.it
  49. 49. Licenza d'uso Questo lavoro viene distribuito sotto licenza Creative Commons 3.0 Sei libero di copiare, distribuire, trasmettere quest'opera e di modificarla a condizione di: attribuirne la paternità all'autore originale, non usare quest'opera per fini commerciali, condividerla allo stesso modo.

×