BUG APRoute para RTL8186

El APRouter tiene varios bugs que pueden aprovecharse para utilizar una misma licencia en varios equipos. Iré publicando varios de estos bugs en mi blog personal.

Acceso SSH en firm APRouter no licenciado

Uno de los bugs más interesantes es la ejecución de comandos con privilegios de administrador. Puedes ejecutar los comandos “que quieras” tanto en el firm licenciado, como en el no licenciado.

Para eso simplemente accede a tu APRouter mediante la interface web. En el menu seleccionas Management->System Command y luego en el cuadro de edición pones el comando que quieras ejecutar y presionas el boton “Send Command” y listo.

Por ejemplo ejecuta los siguientes comandos:

ls -la /etc
cat /etc/init.d/S20sshd

Este último es interesante pues veras como se habilita el demonio sshd, si tu APRouter no esta licenciado puedes habilitar el sshd ejecutando simplemente:

/bin/dropbear -r /etc/dropbear_rsa_host_key

Y ahora prueba, deberias poder acceder via ssh a tu APRouter. Desde Linux puedes hacerlo asi:

ssh root@192.168.2.1

y el password es “root”.

Crack de la licencia APRouter (primera parte)

La licencia del APRouter esta basada en un control de la MAC de la interface “0″ y una llave check sum MD5 de 22 bytes (hablaremos de ello en otra oportunidad). O sea mientra mantengas estos dos valores intactos podras “hacer lo que quieras”.

Para poder crackear la licencia con el metodo que te planteo, necesitarás una licencia cualquiera (en este caso de la versión 6.1).

1. Anota bien la MAC original de tu AP, la denominaremos MAC_ORIGINAL
2. Carga la licencia: Update License.
3. Ejecuta los siguientes comandos desde Management->System Command (ver artículo anterior):

flash set ELAN_MAC_ADDR
flash set HW_NIC1_ADDR
flash set HW_WLAN_ADDR

Por ejemplo si la MAC original era: 001122334454, deberás ejecutar:

flash set ELAN_MAC_ADDR 001122334454
flash set HW_NIC1_ADDR 001122334455
flash set HW_WLAN_ADDR 001122334456

4. Ahora reinicia el equipo y listo.

Si quieres una justificación de este procedimiento simplemente fíjate los script: S04check, licence.sh e init.sh. Para verlos puedes hacer un cat de sos archivos y listo:

cat /etc/init.d/S04check
cat /bin/licence.sh
cat /etc/init.sh

Espero tus comentarios.

Empezamos con los routers basados en RTL8186

En la web ya hay bastante información sobre los routers basados en RTL8186. Existe variedad de distribuciones basadas en linux para el firm de estos APs. Para tener más detalles sobre este tema es conveniente darse una mirada a la wiki del RTL8186.

El APRouter es un firm basado en linux, pero lastimosamente requiere de licencia. En los siguientes post mostraré la forma de utilizar una sola licencia para tener vaios equipos licenciados.