miércoles, 18 de octubre de 2017

Transformando un Mini-Router en una Piña!!

En la línea habitual de mi afición al WiFi y al hardware hacking, hoy os quiero compartir esta entrada donde os cuento mis últimos escarceos con un pequeño router llegado a mis manos que ha mutado en una piña totalmente funcional!




================================================================================
AVISO: con fecha de Febrero de 2019 el proyecto esta descontinuado por parte de su desarrollador y la versión 2.0.2 será la última disponible.
================================================================================


GL-AR150, un mini router y tu nuevo objeto de deseo...

El AR150 es un mini router de la marca GL-Inet que entra en la palma de nuestra mano y que como podemos ver en su página oficial de un primer vistazo tiene conectividad WiFi a 150 Mbps y soporta perfectamente OpenWrt (de hecho viene con ello pre-instalado).
Su precio en Amazon ronda aprox. los 25€ aunque si no tenemos prisa en tiendas online de oriente podemos ahorrarnos algo más de dinero y conseguir mejor precio aún.



Estas son algunas de las especificaciones del cacharro en cuestión:

  • System Memory — 64MB RAM
  • Storage — 16MB Flash
  • Connectivity — 2x 10/100 Mbit Ethernet ports, 802.11 b/g/n Wi-FI up to 150Mbps
  • USB — 1x USB 2.0 port, 1x micro USB port for power
  • Debugging — Serial console via UART header (GND, Tx, Rx)
  • Expansion — 6 GPIOs, 5V, 3.3V, and GND.
  • Misc — Reset button, LED indicator
  • Power — 5V (micro USB)

Pero lo realmente interesante viene cuando seguimos ojeando sus características y nos encontramos con que en su interior monta el SoC ATHEROS AR9331, por lo que podemos decir que, a grandes rasgos, estamos hablando de un hardware muy semejante (el mismo en cuanto a SoC) al que monta la WiFi Pineapple Nano de Hak5.

Investigando sobre la coincidencia y el 9331SoC 

Revolviendo por la red respecto al AR150 dejando volar mi imaginación más "maligna" encontré la agradable sorpresa de que alguien ya había tenido esos pensamientos... y es que la compatibilidad del AR150 con OpenWrt y la capacidad de flashear diferentes firmware habría todo un abanico de posibilidades.
Ya se encontraba el firmware de la WiFi Pineapple Nano original en su versión 1.1.3 totalmente adaptado y listo para su descarga y utilización en nuestro nuevo juguete AR150 por cortesía de SecurityAddicted.

¿Estábamos ante la posibilidad real de convertir un router de 25€ en una piña de 299€? Todo apuntaba a que, flasheando ese firmware y añadiendo al "engendro" una segunda antena WiFi adicional (la piña original viene con doble antena) aprovechando el puerto USB del que dispone el pequeño router podría funcionar...
¿Demasiado bonito para ser verdad? Solo había una forma de comprobarlo, y es descargando el archivo bin y flasheandolo en nuestro nuevo juguete!!!


Metamorfosis de un router en piña!!

Una vez realizada la descarga del fichero bin, lo segundo que debemos hacer es conectarnos a nuestro mini router y a la interface web de gestión accediendo a través del navegador a la URL http://192.168.8.1 (suponiendo que haya usamos la conmfiguracion por defecto del GL-Inet) y acceder con las credenciales configuradas en la puesta en marcha del router.



Nos movemos hasta la ultima de las opciones de la columna izquierda "Firmware" para, una vez dentro, pulsar sobre el botón "Update Firmware".



En la ventana de actualización veremos un espacio al que podemos arrastrar el archivo bin descargado o bien clickar dentro para seleccionar el archivo desde nuevo navegador de archivos.



Una vez seleccionado el archivo a flashear podemos verificar la integridad del archivo con el MD5 y, debemos desmarcar el tildado de la opción "Keep Settings" para que todo se instale limpiamente y no arrastremos ningún resto de configuración. Pulsando sobre el botón "Upgrade" comenzaremos a flashear el dispositivo.



Observaremos como avanza la barra de progreso completando la instalación





Después de unos minutos, el router se reiniciará por si mismo (este paso puede pasar desapercibido si no estas pendiente de ello... por lo que ne caso de dudas puedes dejarlo algunos minutos más de "cortesia".

Llegados a ese punto conectamos un cable ethernet desde nuestro equipo al puerto WAN del router o bien nos conectamos a las SSiD que ya debe estar publicándose como "Pineapple_XXXX"

Para después conectarnos desde el navegador a la interface web de gestión del nuevo firmware en a la URL http://172.16.42.1:1471 y si todo ha funcionado correctamente... nos encontraremos una agradable sorpresa en forma de Piña WiFi que nos da la bienvenida invitándonos al "Get Started"!!!



El siguiente paso es llevar a cabo la configuración inicial de gestión de nuestra WiFi Pineapple especificando cual va a ser nuestra contraseña de root, así como la configuración del punto de acceso WiFi que va a ser nuestra piña estableciendo nosotros mismos el SSiD y la clave WPA2.
También deberemos de aceptar la EULA y la licencia de software.



Después de rellenar todo los datos y pinchar sobre el botón inferior para confirmar configuración y aplicarla, la página se recargará y con motivo de la nueva configuración nos pedirá autenticarnos con las credenciales establecidas para root.



Et voilá, mes amis! Hemos convertido un router en una WiFi Pineapple funcionando en nuestras manos!!!



Comenzando a usar la piña

Al igual que en la WiFi Pineapple original, debemos de descargarnos e instalar aquellos módulos que se ajusten a nuestros propósitos de auditoria WiFi por supuesto en entornos de test propios, con fines meramente educativos a modo de PoC o bajo un acuerdo previo de auditoria firmado... you know!

Para ello debemos de dotar de salida a internet a nuestra piña y, en mi caso, he decidido hacerlo usando la conectividad WiFi que me proporciona la segunda antena WiFi adicional que hemos mencionado más arriba que íbamos a necesitar conectada al puerto USB del AR150...



Accedemos a la interface web de gestión de la piña y en el apartado "Networking" encontraremos la sección "WiFi Client Mode" donde deberemos seleccionar la Interface wlan1 para posteriormente configurar el acceso  a la SSiD a través de la cual hacer el forwarding y darle salida a internet.



A partir de este momento ya podemos dirigirnos al apartado "Modules" de la columna izquierda desde donde podremos llevar a cabo la descarga e instalación de los módulos que queramos utilizar.

El espacio de almacenamiento del AR150 nos va a limitar en este aspecto y no nos va a permitir descargarnos todos para tenerlos dentro de nuestro juguete, pero si podemos instalar y desinstalar a nuestra conveniencia en cualquier momento los que vayamos a utilizar.

Os recomiendo dedicar un tiempo a investigar en la web oficial de Hak5 y en diferentes PoCs por internet, por que la lista de módulos disponibles es bastante extensa y las opciones con cada uno de ellos son muy extensas:



Espero que os haya gustado la entrada, si habéis llegado hasta aquí: MUCHAS GRACIAS por leer todo este ladrillazo!! Si os animáis a hacer el proyecto y experimentar con ello y tenéis cualquier duda en la que pueda ayudaros no dudéis en contactarme!! 

Saludos!!!!!

18 comentarios:

  1. Genial! Muchas gracias por el artículo

    ResponderEliminar
    Respuestas
    1. Gracias a ti por visitar el blog y tomarte el tiempo de leerlo y comentarlo!! Me alegra que te haya gustado!

      Eliminar
  2. Claro y conciso , muy buen trabajo

    ResponderEliminar
    Respuestas
    1. Muchas Gracias J.B! Muy amable! Gracias por pasar por aqui y dejarme un comentario, me hace feliz que te haya gustado, así da gusto documentar y compartir!!! Saludos!!

      Eliminar
  3. Realice los mismos pasos pero a la hora de acceder a la nueva pagina del router, no accede.
    Tampoco puedo acceder a la antigua pagina ni reesetendo de fabrica el router.. para volver a realizar la accion

    alguna sugerencia, Gracias de antemano

    ResponderEliminar
    Respuestas
    1. Hola Alejandro!!

      ¿Como estás accediendo a la nueva página? ¿A través del puerto WAN o a través de WiFi?
      Si usas el WiFi (es lo que yo utilicé) recuerda que debe haber cambiado el SSiD y la red WiFi que tiene que estar emitiendo el router después de instalar el nuevo firmware, debe haber creado alguno llamado "Pineapple_XXXX".
      Debes de conectarte a esa red WiFi desde la configuración WiFi de tu dispositivo antes de intentar acceder a la URL http://172.16.42.1:1471 desde el navegador.

      Quedo a la espera de lo que me indiques y trato de buscarte mas soluciones y seguro que entre los dos nos hacemos con ello!

      Saludos!

      Eliminar
  4. Ya lo tengo casi todo, me falta la segunda antena wifi, que no la detecta "de serie", hay que bajar drivers? es decir, el firmware no lleva?

    Saludos

    ResponderEliminar
    Respuestas
    1. Hola Javier!!!

      Pues este firmware concretamente esta ya compilado por "Security Addicted" y según reza su blog "it was compiled it with support to all common USB WiFi adapters" y yo tube la suerte de qu ele funcuionara a la primera. Pero también en su mismo blog tienes los pasos a seguir para modificar tu mismo el firmware original por lo que quizás puedas compilarlo con los drivers concretos de tu chipset WiFi! Te dejo aqui el link http://www.securityaddicted.com/2016/11/17/weaponizing-gl-inet-gl-ar150/

      Espero te sirve de ayuda, ya me irás contando como avanza el asunto!!


      Saludos!

      Eliminar
  5. Bien, despues de en rato leyendo ya lo tengo devuelto a fabrica.
    con solucion facil, https://gl-inet.com/docs/mini/firmware/#debricking-using-uboot os dejo el link..

    Voy a volver a realizar el proceso a ver si da buen resultado.

    ResponderEliminar
    Respuestas
    1. GENIAL aporte, gracias por compartirlo!!!! Y sobretodo me alegro que hayas podido encontrar solución!

      Espero que repitiendo la operación se haya flasheado el firmware correctament epor fin y no vuelva a brickearse. Si te sigue dando problemas en el comentario anterior de Javier le he puesto el link al blog de "Security Addicted" donde indica paso a paso como modificar el firmware original de HAK5 por si te hiciera falta!


      Saludos!!!

      Eliminar
  6. Pues al final logre el driver desde la pagina de openwrt, pero creo que es tan antiguo el pendrive, lo regalaba Jazztel con su adsl, que cuando se conecta a la wifi WPA2, panica y se queda en un reboot continuo hasta que saco el pincho.

    ResponderEliminar
  7. cuando dices esto"Para ello debemos de dotar de salida a internet a nuestra piña y, en mi caso, he decidido hacerlo usando la conectividad WiFi que me proporciona la segunda antena WiFi adicional que hemos mencionado más arriba que íbamos a necesitar conectada al puerto USB del AR150.." necesariamente tengo que hacerlo con una antena receptora wifi o tambien aplica con un modem usb (bam) que me conexion a internet y luego procedo con el forwarding?

    ResponderEliminar
  8. Hola. Estoy pensando comprar este router está semana. Hay forma de encontrar el Bin con el firmware??? Parece que lo han quitado de circulación. O incluso conseguir una versión más actualizada??? Muchas gracias, hacía mucho tiempo que no me entretenía tanto leyendo un blog. Genial. Enhorabuena!!

    ResponderEliminar
    Respuestas
    1. Hola Antonio!!

      Antes de nada muchísimas gracias por tu tiempo y por pasarte por mi humilde blog y dejarme un mensaje con palabras tan amables: GRACIAS!!

      Respecto al firmware no tenia ni idea de que lo habían retirado! En el link que hay en la entrada del GitHub de SecurityAddicted aún lo tienes disponible para descargar (https://github.com/SecurityAddicted/pineapple-ar150) de modo que si vas a utilizarlo con una antena externa WiFi Tp-Link WN722 como es miu caso no necesitarías nada más (está compilado para las antenas mas conocidas... pero yo solo lo he probado con esa y funciona... si la que vas a usar esta contemplada en esta compilación no necesitarías el firm original para implementarselos tu manualmente!).

      No obstante voy a bichear por la red a ver si me entero de algo! Si descubro algo o encuentro el original te contacto por aquí!


      Saludos!!

      Eliminar
    2. Perfecto. Muchas gracias. Entonces me lo pillo hoy mismo por Amazon, a ver lo que puedo hacer.
      Si ves alguna versión más actual perfecto. Supongo que más o menos todos los módulos deben funcionar bien con ese bin. Quiero hacer una demostración de la "inseguridad" de las redes abiertas con mis alumnos en clase, y es por ello que esté tan interesado en el tema. Muchas gracias.
      Por cierto, no dejes de incluir entradas en tu blog!

      Eliminar
  9. Perfecto!! Ya tengo mi piña funcionando, pero claro, ahora no sé como hacer que tenga conexión con internet a través de la wifi de mi movil. Me toca investigar un poco.
    Muchas gracias.

    ResponderEliminar
  10. hola! investigando un poco sobre ponerle open-wrt a mi modem me encontre con este articulo que esta muy bueno y entretenido como para volver a testear nuevas cosas... como el post es de hace un año creí que ya no estarías pendiente por si alguien lo intenta pero veo que si lo estas, bueno mas que nada me anime a comprarlo y apenas pueda lo hare y seguire todo eso pero aun tengo unas cuantas dudas sobre como al dia de hoy te trabaja , a proposito que el Ubsb TPK_ link wn722 es el que tengo, estoy muy animado como ya dije y quisiera saber como contactarte por si sucede algo o si hay otro mejor que me recomiendes. Muchas gracias de antemano. saludos!

    ResponderEliminar
  11. Hola, hay alguna forma de volver al firmware del fabricante?

    ResponderEliminar