Linksys LART (Teil 2)

2006-01-22 15:21

Teil 2 meiner Linksys-Odyssee. Wir beschäftigen uns heute noch einmal mit dem Wireless-G Broadband Router WRT54G-D2 bevor wir uns dann im Teil 3 denn lustigen Episoden des Wireless-G Notebook-Adapter WPC54G-D2 widmen werden. Wir waren gestern bei der erfolgreichen Initialisierung stehengeblieben, die uns die Überraschung eines vollständig geöffneten Netzes bescherte, hervorgerufen durch ein per Default eingeschaltetes WLAN-Modul, broadcasten der SSID, unverschlüsselte WLAN-Verbindung, Konfigurierbarkeit durch Zugriff der Admin-Oberfläche von WLAN-Clients aus – zuzüglich der unlustigen Situation, dass sich der DHCP-Server sich deaktiviert (bzw. den Request durchreicht), wenn in einem physikalisch und per routing verbundenen Netzsegment ein weiterer DHCP-Server für ein anderes Netzsegment existiert. Nachdem wir (also ich) in all diese Fallen getappt sind, haben wir nun ein ansatzweise sicheren WLAN-Router. Also, Stecker gezogen und ab nach Hause damit.


Und gleich wieder angestöpselt. Neben Kleinigkeiten, wie: „Mein verfügbarer IP-Range meines /29er Netzes mit sechs nutzbaren IP-Adressen ist erschöpft!“ ergab sich, dass das Entfernen des Stromes dazu führt, dass der Name der SSID in den default-Namen zurückgeändert wurde. Ich unterstelle nach den bisherigen Erfahrungen einmal, dass das keine Abischt ist, sondern schlicht und ergreifend vergessen wurde, dass man auch diesen Konfigurationsparameter im EPROM hinterlegt.

Ein nmap auf die Kiste ergibt folgende Infos:

Device type: broadband router|router|general purpose
Running: Conexant embedded, Draytek embedded, FreeSCO Linux 2.0.X, Linux 2.4.X|2.5.X, Siemens embedded
Uptime 0.913 days (since Sat Jan 21 16:50:18 2006)

Dass die uptime ermittelbar ist, finde ich nicht sonderlich schlimm, aber man könnte gerade bei Routern so etwas verstecken. Da die Angabe aber eher nicht vertrauenswürdig ist, will ich mich da mal nicht echauffieren. Ein Beispiel:

OS details: Linux 2.5.25 – 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 – 2.6.8
Uptime 7.192 days (since Sun Jan 15 10:21:16 2006)
root #> uptime
14:57:56 up 603 days, 16:09, 1 user, load average: 0.18, 0.14, 0.10

Aber etwas anderes katastrophales passiert. Nach einem Neustart ändert sich der Inhalt des Zertifikats für die Konfiguration per HTTPS, nicht jedoch die Seriennummer des neuen Zertifikates. Und das nimmt der Firefox übel, und verweigert die Administration. Ausgesperrt sozusagen.
LinkSys WRT54G-D2 HTTPS-Certificate
Die Administration ist natürlich nur über HTTP oder HTTPS möglich, Lynx meckert zu recht über „bad HTML“. Aber immerhin ganz doll copyright-geschütztes schlechtes HTML. Ähmm, wie lauteten meine Vorurteile über die Kompetenz US-amerikanische Miterdenbürger? Ein Blick in die HTML-sourcen verrät mehr:

<!–
*********************************************************
* Copyright 2003, CyberTAN Inc. All Rights Reserved *
*********************************************************

This is UNPUBLISHED PROPRIETARY SOURCE CODE of CyberTAN Inc.
the contents of this file may not be disclosed to third parties, copied or duplicated in any form without the prior written permission of CyberTAN Inc.

This software should be used as a reference only, and it not intended for production use!

THIS SOFTWARE IS OFFERED „AS IS“, AND CYBERTAN GRANTS NO WARRANTIES OF ANY KIND, EXPRESS OR IMPLIED, BY STATUTE, COMMUNICATION OR OTHERWISE. CYBERTAN SPECIFICALLY DISCLAIMS ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A SPECIFIC PURPOSE OR NONINFRINGEMENT CONCERNING THIS SOFTWARE
–>

Nun, damit wäre wohl so einiges geklärt, www.cybertan.com.tw. Outsourcing nennt man das wohl – oder doch eher Labelfälschung? Sehr unlustig auch: This software should be used as a reference only, and it not intended for production use!. Menno, ich dachte Cisco ist Marktführer bei Netzwerktechnologie? Ich kann da nur wieder meine unfreundliche Anrede hervorkramen, „Was soll der Scheiß?“!

Leave a Reply