روتر بی‌سیم را هک کنید(قسمت اول)

روترهای بی‌سیم قدیمی، فرم‌ویر و پنل‌های مدیریتی تحت وب قدرتمندی ندارند و بیشتر امکانات آن‌ها محدود و توسط کاربران غیر‌قابل‌کنترل است. همین موضوع خاستگاه به وجود‌آمدن نرم‌افزارهای فرم‌ویر اپن‌سورسی شده است که با نصب روی این روترها، قابلیت‌ها و ویژگی‌های بهتر و بیشتری را فراهم می‌کنند و کاربران را از خرید یک روتر جدید و پرداخت هزینه نجات می‌دهند. یکی از معروف‌ترین این نوع فرم‌ویرها، پروژه DD-WRT است که این روزها سر‌و‌صدای زیادی به پا‌کرده است

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

و شاهدیم که شرکت‌های سازنده دستگاه‌های بی‌سیم به مرور از آن پشتیبانی‌کرده

پوست‌اندازی روترها
در چند سال اخیر چندین پروژه  فرم‌ویر اپن‌سورسی کلید‌زده شده است که مهم‌ترین آن‌ها Open-WRT، DD-WRT و Tomato هستند. دو مورد اول تقریباً از یک سورس‌کد و هسته استفاده می‌کنند، اما گروه‌های توسعه‌دهنده آن‌ها متفاوت است. در میان این سه پروژه، DD-WRT معروف‌تر و پیشگام‌تر است و با تعداد روترهای بیشتری از برندهای مختلف سازگاری دارد. DD-WRT یک  فرم‌ویر اپن‌سورس و رایگان مبتنی‌بر هسته لینوکس با مجوز GPL برای روترهای بی‌سیم (استاندارد802.11a/b/g/h/n) است.

البته، این فرم‌ویردر ابتدا به طور اختصاصی برای روترهای WRT54Gشرکت Linksys طراحی شد، اما کم‌کم با توسعه آن، اکنون این فرم‌ویر را می‌توان روی انبوهی از روترهای شرکت‌های مختلف نصب و استفاده‌کرد. این فرم‌ویر از ویژگی‌های‌مهمی مانند IPv6، سرویس Daemon، WDS، RADIUS، تنظیمات پیشرفته روی QoS، کنترل ترافیک‌کاربران، کنترل ترافیک ورودی، خروجی روتر، مدیریت توان خروجی دستگاه‌های متصل به روتر( حداکثر 65 مگابیت بر‌ثانیه برای پروتکل TCP و حداکثر هشتاد مگابیت بر ثانیه برای پروتکل UDP)، اورکلاکینگ شبکه، تعریف و مدیریت‌چندین SSID مختلف و استفاده از امکانات امنیتی و رمزنگاری سخت‌افزاری پشتیبانی‌می‌کند. همچنین، نصب ساده و پنل مدیریتی آسان و کاربرپسند آن باعث شده که توجه کارشناسان و متخصصان شبکه جلب شود و بسیاری از شرکت‌ها این فرم‌ویر را به عنوان پیش‌فرض روی دستگاه خود نصب و ارائه می‌کنند.

گشت‌وگذاری در DD-WRT
یکی از ویژگی‌های فرم‌ویر DD-WRT، پنل تحت وب بسیار ساده و قدرتمند آن است، به طوری که همه گزینه‌ها و تنظیمات در جای مخصوص خودشان قرار دارند و دسته‌بندی آن‌ها باعث شده که هر کاربر به راحتی بتواند بفهمد که چگونه باید با این نرم‌افزار کار‌کند. شکل 1 نمایی کلی از پنل DD-WRT را نشان می‌دهد. منو‌های ردیف اول بالا دسته‌بندی کلی را نشان می‌دهند. با کلیک روی هر منو  زیرمنوهای مربوط ظاهر می‌شوند که با حرکت روی آن‌ها می‌توان تنظیمات و گزینه‌های مختلف را ردگیری‌کرد. مشخصات فرم‌ویر به همراه اطلاعات دیگر مورد نیاز کاربر در گوشه سمت راست بالا نشان داده‌شده‌اند.

در هر صفحه ستونی در سمت راست به تشریح اصطلاحات و مفاهیم آن صفحه اختصاص داده شده است.  بخش Status یکی از مهم‌ترین منوها در DD-WRT است که گزارش‌های گرافیکی و نموداری مختلفی از ترافیک شبکه، وضعیت دستگاه‌های شبکه، آدرس IPها، وضعیت کلی روتر از نظر مصرف پردازنده و حافظه، سرعت اینترنت و بخش‌های مختلف مانند Wireless، WAN، LAN و پهنای باند نمایش می‌دهد(شکل‌های2 و3 و4).  در بخش Setup می‌توان تنظیمات اولیه، MAC، DDNS، VLAN و تنظیمات پیشرفته روتر را انجام داد. تنظیمات پیشرفته مربوط به شبکه بی‌سیم، اینترنت یا شبکه کابلی در منوهای اصلی قرار‌گرفته‌اند تا بخش Setup بیش از حد پیچیده و طولانی‌نشود و کاربرانی که با این تنظیمات کاری ندارند، بی‌جهت نیاز به درگیر شدن با آن‌ها نداشته باشند.

شکل 2- گزارش ترافیک ورودی و خروجی روتر

شکل 3- گزارش دستگاه‌های متصل به روتر

شکل 4- ابزار پایش پهنای باند

وقتی وارد بخش Wireless می‌شوید، تنظیمات Radius، Security، MAC Filter و تنظیمات پیشرفته را می‌بینیم که به مدیران شبکه در راه‌اندازی یک شبکه دلخواه یاری می‌رساند (شکل 5). در بخش NAT/QoS نیز مطابق انتظار تنظیمات مربوط به UPnP، DMZ، QoS، Port Forwarding و Port Triggering وجود دارد(شکل‌6). در بخش Service می‌توانید سرویس‌های NAS، USB، Hostpot، VPN، Free Radius، PPPoE و سرویس‌های جالب دیگری را تنظیم کنید.  یکی دیگر از بخش‌هایی که بسیار مورد توجه قرار‌می‌گیرد، Security است. در این بخش علاوه بر تنظیمات معمول می‌توان با استفاده از قابلیت Virtual Interface برای روترهایی که از پروتکل‌های WPA1 یا WPA2 پشتیبانی نمی‌کنند، این پروتکل‌ها را تعریف و امنیت بیشتری را روی شبکه وای‌فای فراهم کرد (شکل 7).

شکل 5- تنظیمات بخش بی‌سیم روتر

شکل 6- تنظیمات مربوط به   Port  Forwarding

شکل 7- پنل تنظیمات امنیتی  روتر

تنظیم‌کردن WDS برای کل شبکه و تعریف آدرس‌های MAC مجاز و غیر مجاز نیز در این بخش امکان‌پذیر است.  بنابراین، می‌بینیم که این فرم‌ویر همه نیازمندی‌های یک کاربر یا مدیر شبکه را برآورده‌می‌کند و به خصوص روی روترهای قدیمی با نرم‌افزارهای ضعیف یا محدود می‌تواند ویژگی‌های جدیدی را اضافه کند.
 
باید‌ها و نبایدهای قبل از هک
همان‌طور که گفته شد، DD-WRT از تمام مدل‌های روتر موجود در بازار پشتیبانی نمی‌کند. برای مشاهده وضعیت روتر خود باید نگاهی به سایت این فرم‌ویر و سایت شرکت سازنده روتر بیاندازید و از پشتیبانی آن مطمئن شوید. به طور کلی این فرم‌ویر روی دستگاه‌هایی با حافظه فلش کمتر از هشت مگابایت و حافظه رم کمتر از 32 مگابایت قابل نصب است. همچنین DD-WRT با چیپ‌ست وای‌فای Atheros و روترهایی که دارای این چیپ‌ست هستند، سازگار است، اما از چیپ‌ست‌های Texas Instruments، Marvel، Ubicom، Realtek و FreeScale پشتیبانی نمی‌کند.

همیشه به‌روزرسانی یا تغییرفرم‌ویر مشکلات خاص خود را دارد؛ به خصوص اگر بخواهید یک فرم‌ویر متعلق به شرکتی غیر از سازنده محصول را به اصطلاح روی آن فلش‌کنید. ممکن است در اواسط نصب با یک خطا مواجه شوید یا اینترنت و شبکه قطع شود یا هر مشکل کوچک دیگری باعث شود که کار ناتمام بماند و در نتیجه DD-WRT به خوبی نصب نشود. در برخی از آزمایش‌های DD-WRT پس از نصب پایداری روتر را از بین برده و قطعی‌های مکرری ایجاد‌کرده است.

در برخی از دستگاه‌ها مشکل به گونه‌ای دیگر بروز کرده و امکان حذف کردن DD-WRT وجود ندارد و باید دستگاه را به بخش گارانتی شرکت ارجاع دهید. همچنین برخی از تجربه‌ها نشان داده که آخرین نسخه این فرم‌ویر ممکن است برای یک دستگاه خاص مناسب نباشد و مجبور شوید از نسخه‌های قبلی استفاده کنید. بنابراین، رفتن به سمت DD-WRT با مشکلات و خطرات احتمالی همراه است که باید از قبل آمادگی‌اش را داشته باشید و با آگاهی و اطلاعات کامل از وضعیت روتر، شرکت‌سازنده، مدل چیپ‌ست، آخرین نسخه‌های این نرم‌افزار و جست‌وجو در اینترنت برای یافتن تجربه‌های دیگر کاربران، شروع به هک‌کردن روتر خود کنید