Pull to refresh
  • by relevance
  • by date
  • by rating

Ошибка выполнения кода в OpenWRT создала угрозу для миллионов устройств

Information SecurityNetwork technologiesNetwork hardware
image

Исследователь безопасности Гвидо Вранкен выяснил, что почти три года ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, была уязвима для атак удаленного выполнения кода, поскольку обновления доставлялись по незашифрованному каналу, а проверки цифровой подписи можно было легко обойти. Компания частично исправила ошибку, но отсутствие шифрования сохраняется.
Читать дальше →
Total votes 24: ↑16 and ↓8 +8
Views8.8K
Comments 11

Разработчики OpenWrt предупредили пользователей о взломе форума проекта

Information SecurityOpen sourceNetwork technologies


Разработчики ОС с открытым исходным кодом OpenWrt, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, предупредили пользователей о взломе форума проекта (forum.openwrt.org). Атака была совершена 16 января 2021 года. Злоумышленники получили доступ к учетной записи администратора. Она была защищена надежным паролем, но без использования двухфакторной аутентификации
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views3.5K
Comments 0

RouterTech — альтернатива OpenWRT и улучшение D-Link 500T

Computer hardware
D-Link 500T
Я использую уже достаточно старый D-Link DSL-500T. Не так давно его глюки мне надоели, и я решил либо попробовать прошить его на более стабильную прошивку, либо сменить роутер. Найти более хорошую прошивку было не просто, так как D-Link уже перестал поддерживать её, альтернативные прошивки от McMCC тоже перестали выходить. Но тут неожиданно нашелся RouterTech.
Читать дальше →
Total votes 39: ↑38 and ↓1 +37
Views17.2K
Comments 73

Сниффер витой пары из Wi-Fi роутера

DIY
Tutorial
image

Трафик проходящий по витой паре может быть прослушан абсолютно незаметно для участников соединения.
В этом посте будет показано как изготовить автономный сниффер с возможностью сохранения дампа на диск и управляемый по Wi-Fi.

Читать дальше →
Total votes 188: ↑172 and ↓16 +156
Views43.6K
Comments 122

IEEE 802.1x + MD5 авторизация на OpenWrt

Lumber room
В последнее время у провайдеров домашних сетей среди множества способов авторизации стал появляться способ с использованием стандарта IEEE 802.1x. Работает протокол предельно просто: пока клиент не идентифицировал себя, на порту бегают только 802.1x пакеты. В Windows можно настроить проверку подлинности в несколько кликов, но чаще дома установлен беспроводной машрутизатор, который раздает интернет. В этом топике пойдет речь о том, как наладить IEEE 802.1x + MD5 авторизацию на OpenWrt совместимом устройстве.

Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views2.7K
Comments 5

OpenWRT + Asus WL 520GU + Iptables. Разделяем LAN, DMZ и Internet

System administration
Всем привет!
Давеча возникла необходимость упрятать некоторый сервис в DMZ. Сервис этот крутится в W2K3, и мне не хотелось чтобы машина с OS Windows смотрела в интернет и в локальную сеть ни чем незащищенная(«виндовые» фаерволы просто идут лесом).
Помянуя успешный опыт работы с Asus WL 520GU и DD-WRT, решил пойти по проторенной дороге, но в качестве прошивки для роутера выбрал OpenWRT.
Схему работы связки можно увидеть на рисунке.

Итак, от слов перейдем к делу.
Кого заинтересовал, прошу под кат
Total votes 27: ↑24 and ↓3 +21
Views24.5K
Comments 54

Маршрутизатор со встроенным анонимайзером Tor

Information Security
Некоторые политические активисты, некоммерческие организации и бизнесмены вынуждены использовать многоуровневый анонимайзер Tor в своей работе. Для них приятная новость: теперь не нужно возиться с программными настройками. Можно использовать домашний маршрутизатор с зашитой поддержкой криптографии и Tor на аппаратном уровне. Трафик с домашних устройств автоматически пойдёт через защищённые каналы — с операционной системой не требуется вообще никаких манипуляций.

Прошивка для дешёвого маршрутизатора Buffalo Technology создана активистами проекта Tor в рамках проекта OpenWrt, где разрабатывается открытый софт для сетевого оборудования.
Читать дальше →
Total votes 54: ↑52 and ↓2 +50
Views30.1K
Comments 61

Устройство для подмены новостей в WiFi-трафике

Wireless technologies


Несколько месяцев назад появилась первая информация о компактном WiFi-маршрутизаторе в форм-факторе розетки Newstweek, который подменяет пакеты в трафике открытого хотспота. Например, изменяет тексты новостных сайтов.
Читать дальше →
Total votes 59: ↑55 and ↓4 +51
Views3.6K
Comments 60

DSL роутер D-link D2650u для не-DSL провайдера

Configuring Linux
imageВ наличии: Роутер D-link DSL2650U, который имеет встроенный DSL модем, 4-портовый коммутатор и один USB вход и не-DSL провайдер ( обычная витая пара и DHCP на том конце провода ). Ревизия роутера: D, Board ID: 96358VW2.
Проблема: Некуда вставлять витую пару провайдера, поскольку нет Ethernet WAN порта, а просто свич не работает с провайдером.
Решение: Перенастроить один из LAN портов как WAN.
Статья будет в формате пошаговой инструкции, как решить эту задачу. Поскольку времени на поиск и вкуривания информации я потратил относительно много, решил написать об этом пост, чтобы систематизировать и помочь людям решить подобную проблему.
Читать дальше →
Total votes 64: ↑60 and ↓4 +56
Views68.2K
Comments 38

Торент на Dingoo A320, или зачем оно надо?

Configuring Linux
В наличии: роутер Dlink DSL2650u из предыдущего топика, который имеет USB хост и прошит OpenWRT прошивкой, и приставка Dingoo A320, на которую установлен OpenDingux ( Linux для Dingoo ).
Задача: Организовать круглосуточную раздачу торентов, чтобы немного поднять рейтинг на трекере. Убить целый день интересным занятием и повысить свои знания линукса.
Топик написан больше в развлекательных целях, нежели как практическое руководство, так как многих может смутить целесообразность затеянного.
Что можно полезного извлечь от топика?
  • Узнать как подключать и монтировать флешки к роутеру
  • Как все-таки поднять торент-клиент (transmission) на роутере
  • Как подключить UsbNet устройство и установить bridge в локальную сеть
  • Как можно интересно убить целый день
Читать дальше →
Total votes 51: ↑44 and ↓7 +37
Views4.8K
Comments 25

Сборка кастомной прошивки OpenWRT

Computer hardware
Sandbox
Не так давно озадачился поднятием на своем роутере D-Link DIR-320 сервера OpenVPN. Но после установки прошивки OpenWRT оказалось, что на 4-х мегабайтной флешке роутера не осталось достаточно места для установки OpenVPN. Выходом из ситуации стала сборка собственного варианта прошивки с помощью Image Generator, что позволило при том же наборе пакетов получить прошивку меньшего размера.
Читать дальше →
Total votes 39: ↑36 and ↓3 +33
Views39.2K
Comments 10

Сканирование по сети – это просто

DIY
Эта статья «для чайников» о том, как настроить сканирование изображений по сети с помощью роутера Asus WL-500gpv2, МФУ Samsung SCX-4220 и Windows. С картинками.
Рассказывать буду на примере прошивки OpenWrt Backfire 10.03.1-rc5. От знаменитой прошивки Олега она отличается возможностью более детальной настройки программного обеспечения и возможностью управления пакетами из веб-интерфейса.
Cписок совместимого с прошивкой оборудования тут.
Эта инструкция скорее всего подойдет к любом у роутеру из этой таблицы, у которого не менее 8мб флеш-памяти и не менее 32мб оперативной.
Читать дальше →
Total votes 44: ↑42 and ↓2 +40
Views94.8K
Comments 18

Заметки о восстановлении работы встраиваемых систем

Computer hardware
Sandbox
Попытался собрать свой опыт портирования OpenWRT на встраиваемое оборудование. В этой статье расскажу о том как работать с загрузчиком u-boot и основных проблемах возникающих при загрузке операционной системы.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views2.9K
Comments 2

Настройка сети в OpenWRT

*nix
В этой статье я расскажу о том как настроить сеть в OpenWRT. В частности расскажу о том как сделать несколько SSID на одной радиокарте, настроить WPA2-Enterprise, поднять VLAN и как настроить программный свитча(swconfig).
Читать дальше →
Total votes 35: ↑32 and ↓3 +29
Views226.5K
Comments 35

Кошерная организация туннелей в OpenWRT

*nix
Итак нам требуется организовать туннель между двумя linux-хостами, одним из которых является наш soho-роутер с этой замечательной прошивкой на борту. Сразу оговоримся, что для нас самое важное — скорость соединения и уменьшение накладных расходов. Посему, о установке пакетов которые реализуют аутентификацию, шифровку трафика, но занимают большое количество заветных килобайт в памяти роутера, мы забудем.
Читать дальше →
Total votes 16: ↑11 and ↓5 +6
Views31.5K
Comments 6

Настройка IPTV в OpenWRT

*nix
Хотя я практически не смотрю телевизор, иногда появляется непреодолимое желание посмотреть что сейчас вещают в новостях. Часто это желание возникает когда дочка спит, и телевизор уже вне зоны доступа. Как вы понимаете выход один — IPTV.
Читать дальше →
Total votes 38: ↑30 and ↓8 +22
Views126K
Comments 65

Аппаратный блок сигнализации и умного дома с wifi/ethernet и 2 x usb host

Java
Продолжая свой пост habrahabr.ru/post/136811 хочу представит сообществу проект аппаратной части для сигнализации, получения данных с датчиков, удаленного управления нагрузкой, подключения HD веб камеры для видео наблюдения и аудио колонок для воспроизведения сетевого радио или аудиофайлов с flash. Ethernet/wifi интерфейс, openwrt linux, 2 доступных host USB входа для подключения вебкамеры/колонок с интегрированным usb audio и т.п.



С учетом реальной цены в России на Raspberry Pi, выбор сделан в пользу MIPS платформы.

Возможность разрабатывать ПО на java, C/C++, lua, python, perl, php, ruby, shell скриптах — языках поддерживаемых openwrt. Разработка для платы ввода/вывода используя arduino подобную среду разработки maple или eclipse
Похоже есть раздолье, для разработчиков и порог вхождения невысокий — не требуется знание ассемблера и RTOS для быстрого старта.

Подробности
Total votes 24: ↑15 and ↓9 +6
Views33.4K
Comments 33

Осенняя школа по программно-конфигурируемым сетям и реализация в домашних условиях

Lumber room
Sandbox
Tutorial
В сентябре 2012 мне посчастливилось побывать на осенней школе по программно-конфигурируемым сетям центра прикладных исследований компьютерных сетей. На главное был приглашен Ник МакКеон, один из основателей и идейных вдохновителей SDN-сетей и OpenFlow в частности.

Основой практикума на оборудовании был перепрошитый коммутатор NEC неведомой в россии модели и несколько обычных роутеров tp-link 1043 с пропатченной OpenWrt (на самом деле просто пересобранной). Уже дома обнаружился роутер схожей модели, на котором я решил испробовать OpenFlow в действии уже в реальном мире. Но сначала о самой осенней школе.
Читать дальше →
Total votes 4: ↑2 and ↓2 0
Views4.8K
Comments 1

Собираем wi-fi устройство управления электроприборами с веб-сервером и JS-фронтэндом

DIY
Добрый день, уважаемые хабровчане. В этой статье я несколько отойду от своего традиционного подхода к DIY – нашей основной целью станет быстрое и эффективное получение результата, а не изобретение велосипедов с целью самообучения, поэтому даже люди, впервые держащие паяльник, смогут все это повторить и получить готовое устройство за ~1000 рублей и один день.
Читать дальше →
Total votes 92: ↑90 and ↓2 +88
Views133K
Comments 37

Миникомпьютер из роутера с OpenWRT: разрабатываем USB-видеокарту

Configuring Linux

Добрый день, уважаемые хабровчане. В этом цикле статей мы с вами пройдем достаточно длинный, но весьма интересный путь по превращению обычного роутера в мини-компьютер с LCD-дисплеем. Для этого мы разработаем сначала USB-видеокарту на базе микроконтроллера STM32F103, потом тестовый драйвер, который позволит нам выводить на него графику, и, наконец – полноценный драйвер фреймбуффера, благодаря которому можно будет запустить настоящие графические приложения, такие как x-сервер. Заодно мы научимся включать наш код в дерево исходников OpenWRT, допиливать его ядро и делать прочие полезные вещи.
Ну а в самом конце мы получим результат, который, я надеюсь, вызовет ностальгическую слезу у многих читателей. Я постараюсь излагать материал таким образом, чтобы в конце каждого этапа мы получали осязаемый результат, не дающий угаснуть энтузиазму. Итак, начнем.
Читать дальше →
Total votes 286: ↑279 and ↓7 +272
Views172.8K
Comments 44