Roteador Linksys WRT54G V8

Provavelmente o mais documentado dos aparelhos que analisei até agora, tanto que possui um livro com quase 400 páginas dedicado exclusivamente a ele, chamado Linksys Wrt54g Ultimate Hacking.

Vista frontal do Linksys WRT54G V8 - Reprodução: Techtudo

Informações Externas

Modelo    WRT54G V8

FCC ID    Q87-WRT54GV8

ANATEL 02130-06-02232 status: SUSPENSO em 30/11/08

IC             3839A-WRT54GV8

MAC        00:21:29:XX:XX:XX - Cisco-Linksys, LLC

H/W Ver   V8

F/W Ver    

Baud Rate 115200 baud, N 8 1 - Livro Linksys WRT54G Ultimate Hacking página 299

Padrôes de fábrica são:

IP - 192.168.1.1

Username - admin

Password - em branco

Fonte de alimentação de 12 V e 0,5 A.

Informações Internas

Para abrir esse dispositivo não precisa de ferramentas, é tudo encaixado, recomendo assistir este vídeo para ver a forma correta de acessar a placa.

Para retirar a placa e conseguir soldar os pinos para fazer a comunicação é necessário antes soltar os dois parafusos que fixam a placa na base da carcaça.

Confirmando estas informações com o multímetro no Serial Pinouts:

 VCC  é o primeiro pino 1, e com o multímetro na escala de tensão continua (Vcc) a medição dá 3,33 V. 

  TX  2 o

  RX  3 o

 N/C  no 4 º pino é o Not Connected, não ligado a nada, ao menos não dá sinal de tensão.

 GND  é o 5ª pino, na escala de resistência no multímetro, tem de dar zero, com a carcaça ou pino negativo de capacitores, ou ainda com a saída lateral da entrada de alimentação da fonte.

Pinagem do serial no TechInfoDepot

Neste dispositivo é bom sabermos a capacidade da memória flash, pois é a partir deste valor que saberemos se tem compatibilidade com alguns dos firmwares alternativos,

K4S641632K , 64 Mb SDRAM

No caso do K4S641632K através do link podemos ver que esta é uma SDRAM de 64Mb, e tem ainda o Datasheet 1 e Datasheet 2 para verificar a pinagem e mais informações.

Na memória flash identificar pelo datasheet os pinos chip select e o data out para testar o Nand Glitching. 

Interface Original

Adicionar print de entrada (config)

CVE

Em uma busca rápida no CVE Details foram encontradas "apenas" 16  C.V.E. ( Common Vulnerabilities and Exposures ), pode vê-las com mais detalhes "nesta pequena lista".

Firmwares Alternativos

Para o DD-WRT tem suporte, enquanto para o Open-WRT, Tomato e FreshTomato apenas os dispositivos com mais de 2MB, e no Gargoyle é incompatível.

Fontes:

http://en.techinfodepot.shoutwiki.com/wiki/Linksys_WRT54G_v8.0

Como ressuscitar o roteador Linksys WRT54G

Linksys WRT54G Revival!

Linux no Linksys WRT54G-v5

Antenna MOd INSIDE!! thanks to WarpSpeed WRT54GS v7.2

Linksys WRT54 Gv8/GSv7 flashing instructions

Para saber mais recomendo a leitura A curiosa história de um roteador adorado por hackers.