Können ActionTec-Router (z. B. FiOS MI424WR) optimiert werden?

3951
Foo Bar

Jede Site, die ich nach Informationen zum Anpassen eines mit FiOS verbundenen LANs gesucht habe, bietet Variationen davon:

  1. Konfigurieren Sie den ActionTec als WAN-Bridge.
  2. Kaufen Sie einen anderen Router und passen Sie ihn an.
  3. Verbinden Sie sie miteinander.

Warum hacken die Leute nicht direkt auf die ActionTec? Es läuft OpenRG (Linux) mit BusyBox und unterstützt lokales Telnet. Ich kann kaum glauben, dass niemand die Sicherheitskontrollen umgehen konnte.

Hinweis: Technisch gesehen hat DD-WRT ein ROM zum Umflaschen des Routers erstellt, aber es verliert seine FiOS-Fähigkeiten, was für mich völlig den Zweck verfehlt.

Update: Der Versuch, Nicht-ASCII-Zeichen in die SSID einzufügen, führt zu folgendem Ergebnis:

Input Error Service Set Identifier must consist of 1 to 32 characters and must not contain any special character. 

Update 2: Informationen zu den Befehlsstrukturen von MI424WR

Sie können Konfigurationswerte mit conf printund conf setBefehlen lesen und schreiben .

Selbst wenn ich versuche, den TELNET BINARY-Modus auf meinem Client zu verwenden, scheint der Router im 7-Bit-ASCII-Modus zu laufen, wodurch die High-Bit-Zeichen abgelehnt werden. Nun muss ich herausfinden, ob es möglich ist, eine Verbindung im 8-Bit-Modus herzustellen oder beliebige Byte-Zeichenfolgen mithilfe einer ASCII-Kodierung zuzuweisen.

Update 3: Näherkommen

Aus Platzgründen (und vermutlich dem Wunsch, den Router abzuschalten) ist die Auswahl der installierten Software sehr begrenzt. Insbesondere gibt es keine Datei-Editoren oder Dienstprogramme zum Suchen / Ersetzen. Daher ist es schwierig, Änderungen direkt am Router vorzunehmen.

Die einzige Option zum Laden von Dateien ist TFTP. Durch Ausführen eines TFTP-Servers auf Ihrem PC und Herstellen einer Verbindung von der Router-Shell aus können Sie Dateien herunterladen, bearbeiten und die Änderungen hochladen.

Update 4:

Anstelle von wpa-supplicant.conf (wie in der Antwort vorgeschlagen) verwendet der MI424-WR Hostapd, wobei die Conf-Dateien in / etc / hostapd / gespeichert sind.

/Etc/hostapd/wpa-ath0.conf wird jedoch beim Neustart überschrieben; Die Einstellungen werden an anderer Stelle gespeichert (wahrscheinlich eine nicht-textcodierte Binärdatei) und werden lediglich in hostapd geladen.

Der Admin-Webdienst lädt statische Webseiten aus / home / httpd / html. Die meisten Seiten sind jedoch dynamisch und werden an keiner Stelle in der Dateiliste angezeigt.

0

2 Antworten auf die Frage

2
harrymc

Da einige Router keine Nicht-ASCII-SSID-Namen unterstützen, stelle ich fest, dass Linux-Software normalerweise UTF-8 anstelle von Unicode unterstützt. Um Unicode verwenden zu können, gehe ich davon aus, dass Ihr Computer über Windows verfügt.

Sie sollten sich in den Router einhacken können, sprechen Sie jedoch mit Ihrem Internetdienstanbieter, um die Firmware vor dem Hacken zu aktualisieren.

Sie sollten sich über Telnet als Linux-Konsole am Router anmelden können. Ohne das genaue Routermodell zu kennen, sind hier noch ein paar Hinweise, die funktionieren könnten:

Wenn Sie an der Linux-Konsole des Routers angemeldet sind, können Sie die SSID wie in Artikel Konfigurieren der drahtlosen Verbindung auf jedem Linux-Desktop, Abschnitt "Befehlszeile" beschrieben, ändern .

Bei der Eingabe von Nicht-ASCII-Zeichen verwenden die meisten Linux-Distributionen Ctrl+ Shift+, ugefolgt vom UTF-8- Code in Hex . Sie müssen nur gedrückt halten Ctrlund Shiftden Code eingeben.

In dieser Tabelle können Sie die Hex-Kodierung Ihrer Zeichen ermitteln:
UTF-8-Kodierungstabelle und Unicode-Zeichen .

Vor dem Hacken empfehle ich Ihnen, Sicherungskopien des Routers zu erstellen und den Mechanismus für das Zurücksetzen auf Werkseinstellungen zu prüfen, nur für den Fall.

Leider wird in den Befehlszeilenanweisungen auf Linux.com nicht beschrieben, wie die SSID geändert wird, sondern nur, wie der Schlüssel geändert wird. Foo Bar vor 8 Jahren 0
0
Bored SysAdmin

Kurze Antwort - Sie sollten nicht. Wechseln Sie einfach in den WAN-Bridge-Modus, nutzen Sie den optimierbaren Router wie Ubiquiti oder einen anderen DD-WRT, und nutzen Sie das Netzwerk-Tweaking. Stellen Sie sich Ihr ActionTec-Gerät als "Kabelmodem" vor.

Edit: Warum - vielleicht kann diese Seite einige Weisheit vermitteln: http://jmikola.net/blog/fios-actiontec/ (Sicherheitsbedenken hinsichtlich der Möglichkeit von Verizon, auf lokale Routereinstellungen zuzugreifen, einschließlich Administratorkennwort)

Das Poster bat um eine andere Lösung. harrymc vor 9 Jahren 0
Viele Menschen haben dies oft als Evangelium bezeichnet. Wenn es so ist, müssen Sie erklären, warum. Foo Bar vor 9 Jahren 0
harry, manchmal nach der Lösung eines Problems fragen, das keine großartige Lösung hat, ist es in Ordnung, einen alternativen Weg zu bieten, der im Endeffekt das gleiche Ergebnis liefert, ohne die Ausrüstung des Verkäufers zu ändern Bored SysAdmin vor 9 Jahren 0
Der Hack hier ist nicht enorm und kann normalerweise durch Factory Reset rückgängig gemacht werden. harrymc vor 9 Jahren 0
@BSA, ich stimme überhaupt nicht zu. Die Angst vor Verizon ist ein MEHR Grund, warum Leute den Router hacken sollten, mit dem Ziel, Port 4567 zu schließen. Foo Bar vor 9 Jahren 0