Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Una vez tenemos internet en nuestro router accederemos a la interfaz web http://192.168.31.1 .
En caso de ser la primera vez que configuramos el router (o haber dado botonazo) nos pedirá
que configuremos la Wifi y el password de administrador. Usaremos ese password para
acceder a la web.
Cada vez que hacemos login el router vamos a obtener un código nuevo en la barra de
direcciones llamado STOK
Para ejecutar los comandos vamos a pegar detrás de ese número las siguientes instrucciones y
pulsaremos <INTRO>. Si todo va bien nos va a dar { “code”: 0 }
Para hacerlo sencillo borraremos lo que venga después de /web/xxxx dejándolo así:
192.168.31.1/cgi-bin/luci/;stok=14266c571e95de4029b019f9e2a1108f/
/api/misystem/set_config_iotdev?bssid=gallifrey&user_id=doctor&ssid=-h%0Anvra
m%20set%20ssh%5Fen%3D1%0A
Persistimos los cambios en nvram
/api/misystem/set_config_iotdev?bssid=gallifrey&user_id=doctor&ssid=-h%0Anvra
m%20commit%0A
Hacemos una copia por si acaso del servicio dropbear (que vamos a modificar luego)
/api/misystem/set_config_iotdev?bssid=gallifrey&user_id=doctor&ssid=-h%0Acp%2
0%2Fetc%2Finit.d%2Fdropbear%20%2Fetc%2Finit.d%2Fdropbear_backup%0A
/api/misystem/set_config_iotdev?bssid=gallifrey&user_id=doctor&ssid=-h%0Ased%
20-i%20'%2Fflg_ssh.*release%2F%20%7B%20%3Aa%3B%20N%3B%20%2Ffi%2F!%20ba%20%7D%
3B%2Freturn%200%2Fd'%20%2Fetc%2Finit.d%2Fdropbear%0A
Cambiamos el password de root. Debemos cambiar dónde pone <PASSWORD> en la línea por
el password obtenido en Oxygen, las dos veces!
/api/misystem/set_config_iotdev?bssid=gallifrey&user_id=doctor&ssid=-h%0Aecho
%20-e%20%27<PASSWORD>%5Cn<PASSWORD>%27%20%7C%20passwd%20root%0A
/api/misystem/set_config_iotdev?bssid=gallifrey&user_id=doctor&ssid=-h%0A%2Fe
tc%2Finit.d%2Fdropbear%20enable%0A
/api/misystem/set_config_iotdev?bssid=doctor&user_id=doctor&ssid=-h%0A%2Fetc%
2Finit.d%2Fdropbear%20start%0A
Si tenemos una aplicación como Fing podemos comprobar los puertos abiertos del router y
veremos el puerto 22 abierto.
Mac o Linux
Nota: Si usamos Mac o Linux podemos usar la aplicación nativa de terminal y acceder con el
siguiente comando:
ssh root@192.168.31.1
Y introducimos el password.
NOTA: En caso de que no nos entrase con el password de Oxygen si no con <PASSWORD> o
similar deberíamos cambiar el password de root. Para ello hacer lo siguiente:
passwd root
Mac o Linux
Si tenemos Mac o Linux podemos descargar el fichero usando la aplicación nativa de Mac por
terminal
Desde el mismo WinSCP vamos a subir el fichero fuckax3600 a la carpeta /tmp antes del
siguiente paso
Mac o Linux
De nuevo podemos subir el fichero con scp desde terminal con el comando:
Comandos
chmod +x /tmp/fuckax3600
/tmp/fuckax3600 unlock
Mac o Linux
De nuevo podemos subir el fichero con scp desde terminal con el comando:
Comandos
chmod +x /tmp/fuckax3600
/tmp/fuckax3600 hack
/tmp/fuckax3600 lock
Tras ejecutar el comando de lock volvemos a proteger la partición BData y el router vuelve a
reiniciarse.
Cuando se vuelva a iniciar podemos comprobar con Fing o similares que los puertos 22 y 23
están abiertos (SSH y Telnet)
Tras este paso lo recomendable es cambiar el firmware al que queramos, o bien 3.0.22 INT
para tenerlo en Español o 1.1.15 CN para tener lo último en Chino. También podemos poner los
firmware parcheados de Forocoches para no mandar datos a China aunque teniendo el BData
en EU no deberíamos tener problemas.
En primer lugar vamos a comprobar que el Serial Number de ambas particiones es correcto.
Ejecutamos lo siguiente:
nvram get SN
bdata get SN
En caso de que hayamos bloqueado la partición bdata vamos a tener que desbloquearla de
nuevo
Por si acaso, antes de seguir vamos a activar todos los flags en bdata ya que en algunas
pruebas fuckax3600 ha seguido sin funcionar correctamente
Abrimos Putty y esta vez usamos el protocolo telnet y esta vez ponemos los siguientes
comandos:
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start
Mac o Linux
Podemos usar el comando nativo de telnet para la conexión:
telnet 192.168.31.1
Aumentamos la potencia
Si ponemos el firmware chino vamos a tener la potencia al máximo por defecto pero si
mantenemos la global veremos que la potencia es baja.
El máximo es 30 dBm
Para cambiarlo temporalmente podemos usar los comandos
Pero eso se va a perder tras el reinicio por lo que modificaremos el fichero /etc/rc.local ya
sea con Putty o si os va la marcha con vim
(sleep 60; iwconfig wl0 txpower 30; iwconfig wl1 txpower 30)&
La primera línea sube la potencia a las 8:10 de la mañana a 30 dbm (10 son los minutos y 8 la
hora). La segunda línea baja la potencia a 4 dbm a partir de las 23:30. Cambiad las horas a
vuestro gusto.