Alguns dos dispositivos a serem estudados |
Me interessei por acessar roteadores de formas alternativas e para isso vou documentar como fazer com alguns dos que estavam parados por aqui.
Para fazer uma boa documentação dos dispositivos, vou ordenar as informações que são possíveis de encontrar externamente, e normalmente encontradas nas etiquetas:
- Tipo do equipamento, marca, modelo e versão quando disponível;
- Dados da fonte de alimentação como a tensão e corrente;
- FCC ID
- MAC Adress (apenas a primeira parte).
E depois de abrir o aparelho, fotografar a parte interna para verificar a placa e a partir desta conseguirmos identificar alguns componentes e pesquisar seus respectivos datasheets:
- Processador (SoC - System on a Chip);
- Flash / EEPROM;
- RAM.
Em muitos casos que conseguir encontrar o FCC ID será possível ver diversos relatórios de testes , inclusive com fotos do dispositivo aberto, evitando ter de abrir toda vez que precisar de alguma informação e poupando algum tempo de pesquisa.
Se usar um buscador convencional para pesquisar datasheets, lembre-se que será mais fácil encontrar resultados relevantes se fizer a busca em inglês, , e normalmente o formato é PDF (Portable Document Format), então ao pesquisar sobre o componente, depois da denominação digite "filetype:pdf", sem as aspas para encontrar os resultados diretamente no formato PDF.
Alguns sites dedicados que encontrei para pesquisar datasheets foram:
Um outro site que me auxiliou demasiadamente foi o Info Depot Wiki, houve casos em que já encontrei documentados o local e a pinagem do UART, como o do D-Link DIR-600.
Um blog nacional que tem bastante conteúdo legal é o Quick Talk, lá tem uma tag "Por dentro" que possui muitos aparelhos abertos e alguns até com esquema. Entre os posts que podem ser úteis separei:
- Roteador Wi-Fi D-LINK DSL2740e (serial identificada)
- Roteador Wi-Fi Siroco EVO-W301AR ( ou TP-Link TL-WR741ND v1)
- Roteador Wi-Fi TP-LINK TL-WR340G v4.0
- Roteador Wi-Fi TP-LINK TL-WR720N V1
- Modem roteador WiFi D-Link DSL-2640B
- Modem roteador WiFi D-Link DSL-2730B
- Modem roteador WiFi D-Link DSL-2730R (serial identificada)
- Modem roteador WiFi Sagemcom F@ST 2764 GV
- Modem roteador WiFi Sagemcom F@ST 5350GV
- Modem roteador WiFi Opticom DSLink 485
- Modem roteador WiFi Technicolor TD5130
- Modem roteador WiFi Technicolor TD5130V2
- Modem roteador WiFi Technicolor TD5136V2
- Modem roteador WiFi ZTE ZXV10 W300 (serial identificada)
- Modem roteador WiFi ZTE ZXV10 W300S (serial identificada)
E claro que também vamos pesquisar sobre suas C.V.E.s ( Common Vulnerabilities and Exposures ), um site para essa pesquisa pode ser o CVE Details, que além de ter uma ferramenta de busca ainda tem uma escala ( CVSS Score) para classificar a severidade da vulnerabilidade.
Print screen do site CVE Details em dezembro de 2020 |
Esta será apenas a primeira fase (coleta de informações), a segunda (hh) e terceira ( firmware alternativos) ainda estou trabalhando.
Apenas por curiosidade, em 5 de janeiro de 2021 a ANATEL editou o Ato 77/2021, que em seis meses proibirá a venda de novos aparelhos com o uso de senha padrão nos roteadores, além de forçar a troca da senha no primeiro uso.
Caso queira se aprofundar no assunto indico alguns links úteis:
_ POR DENTRO DO SEU ROTEADOR, OQUE VOCE PRECISA SABER (Parte 1 - 8 minutos)
_ O QUE TEM POR DENTRO DO SEU ROTEADOR ( Continuação do video RAIO X ) Guilherme e Gaspare da ANLIX (parte 2 - 1h53 minutos)
Caso encontre algum erro ou queira fazer uma sugestão, comente abaixo.
Nenhum comentário:
Postar um comentário