OpenWRT Router-Hacking Zwischenbericht

Seit letzter Woche bin Ich vermehrt Abends in der Entropia, dem Karlsruher CCC Hackerspace, aktiv am hacken von Wifi-Routern, die sich schon längerer Zeit bei mir angesammelt haben (ca. an die 30 Stück) und die alle nicht wirklich als voll OpenWRT unterstützt gelten. OpenWRT ist eine freie und offene Router-Firmware, die versucht, (Bedien)Konzepte aus der Linux-Desktop Welt auf kleine Embedded-Devices zu übertragen. Diese angepasste Router-Firmware ermöglicht eine enorme Funktionsvielfalt und das nicht nur im Bezug auf netzwerktypische Anwendungen. Viele Heim-DSL-Router, die oft weggeschmissen werden weil die Software absichtlich von den Providern sehr eingeschränkte Konfigurationsmöglichkeiten zulässt, können mit der richtigen Software auch für zahlreiche andere Dinge eingesetzt werden (beispielsweise transmission oder pyLoad).
Für viele meiner Modelle gab es jedoch keine Dokumentation und auch keine fertigen Builds, weshalb meine Herangehensweise sich eher auf das Ausprobieren und Basteln als auf das wirkliche Benutzen orientierte. Hier ein kleiner Statusbericht:

Arcadyan ARV452CPW
Die als Arcor-Easy Box A 800 WLAN ISDN “gebrandete” Box ist hardwaretechnisch extrem gut ausgestattet. Die Dokumentation im OpenWRT-Wiki musste erstmal erstellt werden und Ich konnte grob auch schon ein paar Daten dort zusammenfassen. Nachdem Ich die Box aufgeschraubt und den UART-Pinout ausfindig gemacht hatte (ein Multimeter ist dabei sehr hilfreich), konnte Ich mit einem USB-Serial-Adapter und dem Programm minicom auf die “Router-Konsole”. Leider habe Ich hier den Fehler gemacht, den U-Boot-Bootloader direkt in den Flash-Speicher zu schreiben, anstatt ihn vom Arbeitsspeicher aus auszuprobieren und auszuführen. Somit bin Ich erstmal von der Box ausgesperrt und bin jetzt darauf angewiesen via JTAG einen funktionsfähigen Bootloader wieder draufzuspielen :/

ZyXEL P-2602HWN-D7A
Für folgenden Router habe Ich eine Dokumentation aus dem alten OpenWRT-Wiki ins neue übernommen und ein wenig erweitert. Hier war die Herausforderung eher die Recovery-Shell, die in ihrer Bedienung ein wenig besonders und trickreich war. Das rauszufinden hat ein wenig Zeit gekostet und später musste Ich feststellen, dass man unter dem Stichwort “ZynOS” auch im OpenWRT Wiki hätte Anleitungen finden können. Für dieses Modell hat mir aber leider noch die passende, lauffähige Software gefehlt. Ähnliche Images ließen sich natürlich flashen, aber leider nicht ausführen.

Siemens SE515
Für dieses Modell wurde die original Firmware von Siemens zwar schon veröffentlicht, über die Nutzung von OpenWRT auf diesem Router sind im Internet leider nur spärlich Informationen zu finden. Ein Club-Mitglied hatte jedoch vor längerer Zeit eine voll funktionstüchtige Version ausfindich machen können und betreibt seitdem seinen Siemens-Router auch damit. Finden konnten wir das Image leider nicht mehr, dafür aber jedoch ältere Patches, mit denen sich Images kompilieren lassen. Ausprobiert hatte Ich diese noch nicht, dafür aber ein trunk-Image kompiliert, für dass es im OpenWRT make menuconfig auch ein SE515-Profil gab. Dabei konnte Ich ein wenig Erfahrungen sammeln beim Flashen via tftp, dass zu meiner Verwunderung doch recht unkompliziert und einfach anzuwenden ist. Funktioniert hat das Image jedoch nicht, was aber auch daran liegen kann, dass die aktuelle trunk-Version von OpenWRT für die doch schwache Hardware zu viel ist.

Speedport W701V
Nachdem Ich festgestellt hatte, dass bei diesem Speedport-Modell der Telekom AVM Hardware verbaut ist, wollte Ich eigentlich wie üblich mit Speed2Fritz ein “glossy” FirtzBox-Image bauen und flashen. OpenWRT ähnliche Firmwares gab es für FritzBoxen eigentlich nur in Form von Freetz … so dachte Ich. Dass jedoch auch OpenWRT in der neusten, stabilen Version lauffähig ist, war mir noch nicht bekannt.
In diesem Fall musste man aber, wenn man in den Luxus einer seriellen Schnittstelle zum Gerät hin kommen möchte, selber die UART-Pins an die Platine löten. Für mich als blutigen Löt-Anfänger eine Herausforderung, die Ich zwar nicht zufriedenstellend aber doch so gut meistern konnte, dass Ich am Ende Zugriff auf die Adam2-Shell bekommen hatte. Transferiert wird das Image via Xmodem und nach einem Reboot ist man auch schon direkt in der OpenWRT-shell. WLAN hat noch einen bekannten Bug, für den es angeblich einen Work-Around gibt (noch nicht getestet) und an den LAN-Ports konnte Ich auch noch keine Verbindung zustande bekommen. Vermutlich ist hier eine bestimmte VLAN-Konfiguration notwendig um die Ports auf den Switch richtig zu mappen (keine Ahnung wie :/).

💬 Are you interested in our work or have some questions? Join us in our public Signal chat pi crew 👋
🪙 If you like our work or want to supprot us, you can donate MobileCoins to our address.

Leave a Reply

Your email address will not be published. Required fields are marked *