lunes, 13 de febrero de 2017

Simuladores DD-WRT, OpenWRT, Gargoyle...

Este post va a ser corto (espero): estoy estudiando cambiar el firmware de un repetidor de wifi, en mi caso, un TP-Link (TL-WA750RE). Sabiendo que se le puede poner un OpenWRT me puse a buscar a ver cómo se hacía, qué características tienen, qué problemas daban, etc, me encontré con otra posibilidad: Gargoyle.

Teniendo dudas de cómo son, hice una búsqueda y me encontré con una entrada de otro blog en el que ponían un listado de los distintos simuladores disponibles, entre otros, de los firmwares arriba mencionados.

¿Por qué quiero cambiarlo? Sobretodo porque con una actualización me encontré con que la seguridad de la red se tumbaba completamente porque tiene WPS activado y no hay ningún sitio donde desactivarlo. Es más, se me ocurrió hacer un escaneo de puertos, tanto para TCP:

nmap -O  {DIRECCION_IP} 

Starting Nmap 7.00 ( https://nmap.org ) at 2017-02-11 17:52 Hora estándar romance
Nmap scan report for {DIRECCION_IP} 
Host is up (0.0018s latency).
Not shown: 998 closed ports
PORT      STATE SERVICE
80/tcp    open  http
49152/tcp open  unknown
MAC Address: {DIRECCON_MAC} (Tp-link Technologies)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.23 - 2.6.38
Network Distance: 1 hop

como para UDP:

nmap -sU {DIRECCION_IP}

Starting Nmap 7.00 ( https://nmap.org ) at 2017-02-11 18:54 Hora estándar romance
Warning: {DIRECCION_IP} giving up on port because retransmission cap hit (6).
Nmap scan report for {DIRECCION_IP}
Host is up (0.0010s latency).
Not shown: 995 closed ports
PORT      STATE         SERVICE
53/udp    open|filtered domain
434/udp   open|filtered mobileip-agent
1040/udp  open|filtered netarx
1900/udp  open|filtered upnp
19075/udp open|filtered unknown
MAC Address: {DIRECCON_MAC} (Tp-link Technologies)

Nmap done: 1 IP address (1 host up) scanned in 1047.96 seconds

De hecho, buscando alguno de estos puertos, me encontré con un blog en el que habían destripado un enchufe "inteligente", el TP-Link HS110, y la herramienta tplink-smartplug para tirar contra éste.

Veré qué consigo y si es interesante lo contaré por aquí.