Monats-Archiv für Oktober 2008

Empfohlene Werte (RTS/Frag) für unsere Freifunk-Router

Veröffentlicht am 26. Oktober 2008 in Allgemein. 0 Kommentare Tags: , .

Nachdem ich mich etwas schlau gemacht habe empfehle ich folgende Werte für Freifunk-Router und Wireless:

  • Frag-Schwelle: 500
  • RTS-Schwelle: 250

Erläuterungen zum Warum findet man hier. Ich glaub’ das jetzt einfach mal was da steht.


Wireless Herbst – password loss

Veröffentlicht am 24. Oktober 2008 in Allgemein. 0 Kommentare Tags: , , , , , , , , .

So langsam werde ich Experte für das Zurücksetzen von Passwörtern bei den WRT54G. Zumindest bei OpenWRT/Freifunk. Eigentlich ist es ganz einfach:

  1. am besten sowas wie einen Kuli bereitlegen und den Router direkt an einen Rechner (am besten einen unixbasierenden) anschliessen.
  2. Man kann dann schon mal eine Schnittstelle auf eine Adresse des Netzwerkes 192.168.1.1/24 setzen wie z.B. 192.168.1.2
  3. Dann den Router greifen und Strom ziehen.
  4. Strom wieder rein
  5. Warten bis DMZ-Lampe leuchtet
  6. Einige Sekunden auf Reboot-Knopf (hinten) drücken.
  7. Danach telnet 192.168.1.1 – und schwupps sind wir schon im Router
  8. mtd unlock /dev/mtd/4
  9. mount -t jffs2 /dev/mtdblock/4 /jffs
  10. Nun kann man die Passwortdatei auf /jffs/etc/passwd bearbeiten. Problem ist jetzt das das Passwort da verschlüsselt steht. Ich nehme zum Editieren den Editor “vi”. Der hat 2 Modi: Den Befehls und den editier-Modus. Am besten so vorgehen: “vi /jffs/etc/passwd” – danach “O” eingeben, dann paste diese Zeile “root:$1$94$gPojrAnI0oPZSeHEJh/YF.:0:0:root:/tmp:/bin/ash” (das setzt das Passwort auf “admin”) Danach Taste ESC drücken. Jetzt solltest Du 2 Zeilen haben – dann am besten den Cursor eine Zeile hoch und an den Zeilenanfang setzen. Dort dann “i” eingeben (für insert) – und dann “#”. Dann wieder ESC und dann “:x” (für Speichern&Verlassen”
  11. Das Problem ist jetzt leider das dies nur das Passwort für SSH setzt, aber nicht für die WebUI – am besten geben wir jetzt aber doch erst mal reboot ein – der Router startet dann wieder auf seiner alten IP-Adresse auf die wir dann mit ssh root@IP-Adresse zugreifen
  12. Am besten gleich mit “passwd” ein neues Passwort setzen.
  13. Dann: “cd /var/etc” – dann schauen wir noch mal auf das neue verschlüsselte Passwort von root an: cat “/etc/passwd”
  14. Das markieren und kopieren wir dann – es ist der Teil zwischen “root:” und “:0:0″
  15. Ok jetzt “vi httpd.conf” . Wir gehen in die Zeile die mit “/cgi-bin:root:” und setzen den Cursor rechts neben den Doppelpunkt und drücken “C” (löscht bis zum Ende der Zeile und geht in den Einfüge-Modus) – danach das eben kopierte root-Passwort einfügen. Dann ESC und “:x” drücken
  16. FERTIG.
  17. Was ich jetzt mache ist noch die Prozess-ID vom httpd rauszufinden – ihn zu rebooten und sicherheitshalber noch mal das Passwort via WebGUI zu ändern. Keine Ahnung ob das nötig ist, aber ich hatte da einige Probleme es zu schaffen und sicher ist sicher.

Es gibt diverse Hinweise im Internet – aber ich hatte keinen Text gefunden, der alles das enthält was oben steht. Etwas eleganter wäre es sicher, wenn man das Passwort selber vorher generieren würde. Die Hashfunktion  ist MD5 (startet mit $1$). Z.B. auf Linux mit dem Paket und Programm ‘makepasswd’: echo “passwort” | makepasswd –crypt-md5 - ihr nehmt dann den rechten String.

PS: Den zentralen Router SK28 habe ich mal auf die neue Firme 1.6.32 (Changelog) aktualisiert.