Search the site...

aeresurs
  • Blog
  • Blog

Ralink Rt2860 Wep Crack

1/18/2017

0 Comments

 

Здесь мы все оставляем WPS PIN коды и модель роутера после взлома, т.к есть интересная программка которая по правильному WPS.

Мегаобзор- взлом 5 китайских дешевых портативных роутеров на чипе RT5. WAN на LAN и наоборот. Будьте внимательны! Qualcomm. Всем привет, мой прошлый обзор про дешевые китайские роутеры объективно оказался весьма интересным муськовчанам и выбрался в лучшие обзоры. Поэтому хочу сегодня вернуться к теме дешевых китайских роутеров. Затрагивать темы скорости передачи, дальности и пробивание стен я не буду, а снова затрону тему перепрошивки. В этот раз, более подробно, и, надеюсь, значительно проще.

Только для адаптеров на чипе Ralink. Устанавливаем утилиту Взлом WiFI на андроид – обзор инструментов.

Данных для беспроводной сети — WPA/WPA2 Personal/Enterprise, WEP и WPS. Бесплатные драйверы для Ralink RT2860. Выберите из списка необходимый драйвер для загрузки. Вы также можете выбрать операционную систему, чтобы видеть только драйверы совместимые с вашей системой.

Обнови Софт не рекомендует использовать кряк, серийник, ключ, keygen, crack, serial для Ralink RT2870 Wireless LAN Card. Самые популярные программы категории Разное. Внимательный читатель заметит что аппаратная база у роутеров очень похожа — все роутеры построены на платформе Ralink 5350 с. WPA supplicant для WEP соединения (открытого/совместного). Настройка Зато настроить wifi в ralink rt2860 и rt2870 можно - см.раздел ниже.

А именно хочу поделиться способом перешивания безымянных китайских роутеров в openwrt, zyxel, d- link, hame. В этот раз способ будет более универсальным — мы будем прошивать роутеры через родной веб- интерфейс, обходя встроенную защиту и прозводителя нашего роутера, и производитей прошивок хороших. Естественно, всё это делать мы будем в образовательных целях и после «обучения» обязуемся вернуться на родную прошивку и удалить прошивку другого производителя со своего компьютера ; )В обзоре принимают участие 4 роутера(плюс 1 вне программы) из моей коллекции. Тут я сделаю небольшое отступление, так как я еще не делал обзор на роутер с павербанком, так что сейчас самое время. Микрообзор минироутера с нано- павербанком.

Роутер продавец упаковал неплохо, коробка не помялась. Внутри посылка была замотана в мягкий материал. Сама коробка, красивая, можно брать на подарки. Производителем заявлено 1. Веб- интерфейс тот же, возможности те же. Сбоку на корпусе есть трехпозиционный переключатель и дополнительная кнопка «T». Первое положение перекючателя: выкл.

Второе положение переключателя — павербанк. Третье положение переключателя — роутер. Кнопка «Т» используется для проверки уровня заряда в выключенном состоянии. Касательно объема батареи, сказать ничего не могу, но по ощущениям его хватает часа на 3- 4 раздачи 3g. Удобно брать в поездки, подключать 3.

G/4. G- модем, организовывать свою Wi. Fi- сеть, либо использовать в качестве репитера для усиления Wi.

Fi, подключать интернет в смарт- телевизоре, если нет встроенного Wi. Fi. Вообщем, куча полезных функций за смешные деньги. А теперь, собственно сами участники: 1) NEXX WT1. Роутер из моего обзора, выделяется наличием двух ethernet- портов и удачным дизайном. Продается только на али, на ебее его почему- то нет.

А жаль, ведь на ебее все остальные роутеры стоят значительно дешевле, чем на али. Безымянный роутер, клон Hame- A1. AU $9. 8. 1Этот роутер я тоже обозревал.

Самый распространенный вариант роутера на rt. Этот и следующий клоны очень хорошо подходят для встраивания куда- либо за счет удачной формы платы.

Еще один безымянный, клон клона(1/4/3. Отличается строением корпуса(сплошной корпус и крышка на винте) и расцветкой.

Так же встречаются такие модели с прошивкой Qualcomm, как прошить — см спойлер в конце. Безымянный роутер, с батарейкой, клон Hame- A1(1/4/3.

C $1. 4. 0. 7Отличается от предыдущих двух роутеров наличием встроенного павербанка небольшего объема, дающего, по моим ощущениям, часа 3- 4 работы c 3g- модемом. Так же конкретно в моем экземпляре не оказалось контактных площадок для подключения консоли, так что, в случае неудачи, понадобится программатор. Обозревался: раз, два(не смейтесь), три, четыре(возможно, но без скриншотов интерфейса не понятно). Не надо путать с Hame A1, хоть и очень похоже, но в Hame «зажали» оперативы, которой всего 1.

LB- Link BL0. 1/0. C$1. 3. 0. 5Внешне выглядит прикольно, интересный веб- интерфейс, но, к сожалению, 1. Проходит вне конкурса за счет объема памяти и другого способа прошивки. Изначально им заниматься не хотел, но в комментариях к первому обзору, спрашивали меня, так что пришлось разобраться. На муське ранее обозревался. Существует мнение что данные роутеры отличаются друг от друга, документальных подтверждений нет, так что будем считать их одинаковыми, но в разных корпусах.

Внимательный читатель заметит что аппаратная база у роутеров очень похожа — все роутеры построены на платформе Ralink 5. SDK. Не удивлюсь, что в hame(и его клонах) используется референсный дизайн от Ralink.

Ну это нас расстраивать не должно, а наоборот, должно радовать — задача получения хорошего роутера за сущие копейки существенно упрощается. Хитрые производители для защиты своих роутеров используют шифрование файла- образа прошивки.

Не вдаваясь в подробности, защита состоит в следующем: Производитель выбирает свою последовательность байт в качестве ключа, объемом в 1. После этого происходит шифрование прошивки этим ключем алгоритмом XOR. После этого добавляется 4 байта(идентификатор прошивки/производителя) в начало полученного файла.

Таким образом, при попытке залить прошивку, роутер сначала проверяет эти 4 байта, и, если они верные, пытается раскодировать прошивку встроенным ключем. В случае успеха, роутер обновляется расшифрованной прошивкой. Обратите внимание, в этом обзоре речь идет о так называемых «1. Новые ралинки, имеющие поддержку скорости «3. Итак, что мы будем делать, спросите вы? Мы сначала расшифруем прошивку от чужого роутера, а потом зашифруем под наш роутер. Напоминаю, естественно, всё что мы делаем, мы делаем исключительно в образовательных целях.

Инструменты. Для пользователей windows я сделал готовые скомпилированные exe, для маководов и линуксоидов(должны уметь собирать сами) есть исходные тексты: packer. Прошивка openwrt barrier breaker для nexx 1. Для тех, кто хочет прошить свои устройства на openwrt. Подробности про openwrt. Сетевые настройки роутера. Другой вариант, который я предлагаю — прошивка от роутеров фирмы zyxel(коим вообще должно быть стыдно делать свои роутеры продающиеся за бешенные деньги на том же железе, что и китайский ноунейм). Готовы? Поехали! Прошиваем NEXXЗаготовим с помощью вышеупомянутых утилит прошивку.

Прошивка называется KEENETIC. Не выкладываю, потому что копирайт : ) Не забудьте распаковать zip. Дальше кидаем прошивку в папку с packer и кодируем её: zyxel: openwrt: Далее заходим в веб- интерфейс, выбираем System Tools, Upgrade Firmware и загружаем наш файл. Жмем на upgrade. После этого появится такой экран: И после окончания появится следующий экран, свидетельствующий о том, что прошивка завершена.

Ну и результат после перезагрузки: Замечу, что nexx не всегда с первого раза прошивается, но это исключительно виноваты криворукие программисты nexx, ничего страшного в этом нет, нужно просто загрузить прошивку заново и еще раз прошить. Прошиваем китайские роутеры(3 шт)Так как у них у всех одинаковый веб- интерфейс, значит и шить будем одним способом. Потом прошиваются из хаме в openwrt или кинетик. Зато не надо возиться с packer. Прошивка в hame. Приступим. Заходим в веб- интерфейс, выбираем обновление прошивки, указываем hame. Жмём apply. Страничка во время обновления будет выглядеть примерно так: Мой роутер при этом моргал лампочкой.

По завершению прошивки будет такая страничка. Далее роутер перезагрузится и встретит такой страничкой: Всё, у вас теперь «Hame», можно приступать к следующему пункту. Обратите внимание, что езернет порт сейчас не работает. Починим последующей прошивкой. Третий вариант: Hame! Выглядит примерно так. У Hame и клонов больше всего 1.

К сожалению, из веб- интерфейса hame прошиться нельзя, но можно вломиться через telnet. Для этого нужно на компьютере, с которого осуществляется прошивка запустить веб- сервер. У меня был запущен на порту 8. Приступим. Для клона из предыдущего пункта логин admin, для изначального hame логин — hame(1.

Trying 1. 92. 1. 68. У меня мак отчаянно отказывался подключаться к этой сети, но смартфон вполне себе подключился. После смены в настройках имени точки и установки пароля мак стал уверенно подключаться. Однако, раз меня просили помочь, то я не сдамся и буду искать сложные пути, нельзя же бросать людей с глючным устройством! Прошиваться будем в прошивку от keenetic lite 2. Не свежая прошивка, да, но это единственное что у меня нормально заработало на 1. Из инструментов понадобятся: telnet- клиент для windows.

Подключиться обязательно сетевым шнурком, на вайфае не хватит памяти при перепрошивке, поэтому только шнурком! Перешить загрузчик в меню обновления прошивки. Это необязательно, но в случае каких- нибудь проблем позволит сменить прошивку через загрузчик, штатный — сломан.

Перешивается в этом разделе: Update Bootloader. Дождаться перезагрузки.

Зайти с помощью telnet на роутер. В моем случае логин/пароль были admin/admin соответственно. Айпи был 1. 92. 1. Trying 1. 92. 1. 68. Желательно получить около 3мб свободных.# free. Mem: 1. 37. 68 1.

Swap: 0 0 0. Total: 1. 37. 68 1. Перейдем в директорию с доступом на запись.# cd /tmp/8) На этом этапе необходимо проверить что у вас на комьютере запущен tftp- сервер. Скачиваем прошивку в роутер.# tftp - g - l KEENETIC. Роутер должен перезагрузиться.

У вас прошивка от zyxel : )После перезагрузки появится новая вайфай- сеть ZYXEL. К ней и нужно подключаться.

Упомяну назначение верхней кнопки. Кнопка сверху — нажать 1 секунду — перезагрузка, 3 секунды — сброс настроек и перезагрузка. Скриншот прошивки от фирмы Zyxel. Эту часть можно пропустить. Самые внимательные читатели, навреное, заметили, что unpacker. Так и есть, это для самых любознательных, если вы хотите залить прошивку от Nexx(вдруг) в клон, или, наоборот, прошивку из клона в Nexx, то вам как раз пригодится этот файл.

Так же я проводил эксперименты с расшифровкой прошивок от Hame и установкой на клон/nexx, но мне это не понравилось и не работал ethernet- порт, если у кого есть желание могут попробовать разобраться с ними. Еще есть прошивка от dir 3. Предупреждение. Ребяты, убедитесь только что ваш клон обладает 3. Это касается клонов, с нексом всё в порядке.

Как определить объем памяти у роутера. Самый надежный способ — посмотреть маркировку микросхемы на плате и вбить её в гугл. Вводим в гугл, получаем pdf, смотрим.

Как перенастроить ван в лан и наоборот. Галкой «использовать разъем» выставляется wan- порт. Соответственно, если с него снять галку и снять галку «использовать для выхода в интернет», то езернет окажется в lan. Ну и наоборот. Как вернуться с прошивки keenetic на openwrt?

Tech site Ars Technica runs down the basics of securing your home wireless network with the mostв. If the network you want to crack is using the more popular WPA encryption, see our guide to cracking a Wi- Fi network's WPA password with Reaver instead. Your Wi- Fi network is your conveniently wireless gateway to the internet, and since you're not в. Here's what you'll. A compatible wireless adapterв.

0 Comments



Leave a Reply.

    Author

    Write something about yourself. No need to be fancy, just an overview.

    Archives

    January 2017

    Categories

    All

    RSS Feed

Powered by Create your own unique website with customizable templates.