Я бы хотел менять его временно,а после перезагрузки скажем,он бы вернулся на дефолтный.Такое возможно на родной прошивке? (не OpenWRT)
А у вас родная на чем? Если таже что присылает китаец, то опен. Прошейте версию с разлоченным пароле( если не знаете свой дефолтный, прошивка была на форуме) и по ssh меняйте что хотите. к примеру МАС wan интерфейса ~# nano(или скорее всего vi) /etc/config/network и дописываем с раздел config interface 'wan' строку option macaddr '00:00:00:00:00:00'
Не то чтоб прям динамически... Не на лету по три раза в минуту но и не с выпаиванием флеша! Просто как только посканю сетку, а провайдер у нас один, так у донора сразу ставится mac фильтр, новый пароль на морду и закрывается доступ по wan... Я так понимаю, что пров им говорит как "защититься" Вот и приходится альфой их доить с настроенным адресом под легального абонента, но это совсем другие скоростя и расстояния...
Извените пожалуйста, у вас наверное была личная переписка, можно нам тоже скрин глянуть? И если это не тайна такая же соль, это какая?
https://forum.antichat.ru/threads/raspakovka-i-razborka-cpe-kuwfi.448990/page-4#post-4062961 Такая же, какой был посолен оригинальный пароль - "H.1gfGHf". Это не важно, можно взять любую
там есть выбор и на 300mbps на 3$ дороже да и разница только в антенне Chipset : Qualcomm QCA9531 Wireless : 802.11N, 2T2R 150M MIMO Technology Memory : 64MB RAM Flash : 16MB Flash Antenna : 11dBi Panel Antenna, V: 60o L: 33o
Прошивка lede с пентестом собирается, а пока инструкция по смене загрузчика через uart. Все что вы делаете на свой страх и риск. ( в случае неудачи понадобится программатор ) Сделайте резервную копию !!! (как сделать было гдето на форуме) uart подключаем ( tx ---> rx | rx ---> tx | gnd ---> gnd 115200) 1) вкл питание -- жмем 0 (ноль) для остановки загрузчика 2) Сетевая ПК 192.168.1.10 255.255.255.0 3) В терминале setenv ipaddr 192.168.1.11 setenv serverip 192.168.1.10 4) Нужен tftp сервер на ПК, запускаем его из каталога с uboot.bin (на винде от администратора) 5) в терминале 1. tftp 0x80060000 uboot.bin 2. erase 0x9f000000 +$filesize 3. cp.b $fileaddr 0x9f000000 $filesize Увидите Copy to Flash... write addr: 9f000000 done 4. md 0x9f000000 (Проверка) 5. reset После перезагрузки если роутер не загрузиться, то выкл питание, зажать резет, вкл питание, дождаться пока не мигнут все светодиоды ровно 4 раза, отпустить резет. на Сетевой ПК 192.168.1.X 255.255.255.0 ( Вход 192.168.1.111) должен загрузиться, загрузчик. Там 2 кнопки, выбрать файл и загрузить. сам загрузчик http://projects.dymacz.pl/?dir=u-boot_mod https://yadi.sk/d/NLhmoTT_3NJRaN Проша вроде не рабочая, только загрузчик, так что через загрузчик обновиться любой прошивкой (прошивка для программатора)
Кто будет тестировать прошивку, говорите об ошибках ( в том числе и орфография) ерекачайте прошивку https://yadi.sk/d/aFGqlBdh3NKiQf Изменения 1) адрес роутера через lan 192.168.3.1 (И лан и ван имеют пое, но если есть желание заходить в веб через wan там нет dhcp, вбиваем адрес в ручную 192.168.3.2-255) Для того чтобы не создавать конфликт с подключаемой сетью (если у нее подсеть не 192.168.3.1-255) 2) Восстановил работоспособность кнопки быстрого подключения 3) Мелкие доработки Не пытайтесь скормить файл БД RouterScana более 500-1000кб ( разбивайте на части т.к. обработка 150кб около минуты), (а вообще нужно БД создавать на компе и через встроенный файловый менеджер закидывать на роутер по пути www/cgi-bin/cpe/save.txt если нужен bash скрипт для создания БД в личку ) Не держите в базе много точек, роутер не ПК при сверке данных с найденными сетями офигеет. Не более 2000 записей ) Не сделано: 1) checkbox - выбрать снять все найденные сети Нужно пилить 1) пентест для wep? 2) подменю с быстрой сменой МАС (рандом) 3) еще что?
Здорово Братва! Вот сегодня пытался сменить mac по этому способу на CPE-шке... Как об стену! Не меняется и все, хоть ты тресни. У кого-нибудь этот метод на этой железяке работает? Я так понимаю, что mac отображается на главной странице в web морде. Питанием сбрасывал, повторно проверял не пропала ли добавлненная строка - на месте. А mac как стоял заводской так стоит. Что с ней сделать?
Не уж-то никто не менял на СРЕшке mac WLANa? Или у всех это получалось элементарно?... Второй день пошел как бьюсь, третий раз тему сейчас перечитываю, кстати многое открывается!
Зачем вам эти метания по цементу? Если для незаконных действий - так это не поможет. При программной смене мака точка светит оба в эфир. Вас спалят элементарно. А по поводу не получается - здесь нет экстрасенсов. Может вы туда нули пихаете 00-00-00 и этот бред тупо не проходит валидацию. Распрямите руки, подумайте и не психуйте. Все получится.
Не законные действия... Это с какой стороны посмотреть, вообще вардрайвинг наверно вне закона. Но если у донора инета море и я скачаю с него фильмец, то не сильно его этим напрягу. А зачем смена мака я уже писал, некоторые хорошие доноры поставили фильтры по макам, пароли на морду и закрыли доступ со стороны wan... Ранше фильтры обходил заходом в морду альфой и добавляя в список свой мак от СРЕшки, потом естественно удалял его, сейчас лавочка прикрылась... Сдаиваю только альфой, но это совсем другая песня. MAC добавляю естественно клиентский с этой точки, и который в данное время не в сети. Для себя составил примерную картинку кто, когда и на ком висит. Вот поэтому и спрашиваю кто-то менял MAC адрес на ЭТОЙ СРЕшке ТАКИМ способом? Может для моей задачи есть более оригинальное решение? Пихните тогда в его сторону?
Af5G4337 Сам вардрайвинг не может быть незаконным, т.к. сети в свободном доступе. А вот использование чужих сетей без согласия владельца незаконно. (Payer имел в виду, что использование чужих сетей для незаконной деятельности при програмной смене МАс не имеет смысла). Но для обмана точки доступа програмной смены вполне хватит. скорее всего мас в этой железке не вшит в загрузчик а генерируется им при старте, взяв данные из.... а вот отку хз, и в теории если найти откуда он их берет (мб из серии процессора мб из арт облости ) то заменив его там и перезагрузив, вы получите желаемое то что он не меняется даже программно - это возможно косяк прошивки, мне не проверить, я использую другую, а вот смену мас при загрузке вы можете отследить сам, для начала слейте дамп( обсуждалось в ветке форума) , только части boot boot_env и art и ссылаясь на datasheet процесора отследите принцым загрузки, узнав как генерируется мас, сможете придумать его смену -- как вам такой путь?
Спасибо Вам! Это уже что-то! Буду пытаться рыть в этом напрвлении, но моего опыта, имеющегося на данный момент в совокупности со знаниями, пока ЯВНО недостаточно... Так же становится понятно, что на данный момент в этой железке не все так просто со сменой maca, хотя не видно ещё одного авторитета в этой теме.
Эм.... а вкладка WAN_mac_clone для кого? Для дяди Феди? Двоешник... WLAN - Wireless Local Area Network WAN - Wide Area Network Готовлю СПЕ под прошивку freee только хочу перед этим поставить Mikrotik SXT, что б подстраховатся.
