Re: [Ninux-Wireless] Reverse Engineer Firmware Alice
Scusate ma per le impostazioni wifi non vengono lette dalla smartcard? gli ultimi routers alice non hanno più la smartcard ;) Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Reverse Engineer Firmware Alice
ATTENZIONE: Se modifica i parametri memorizzati il router scriverà i nuovi parametri sulla scheda e voi avrete perso tutte le configurazioni (ci è successo a noi :P) Non ho capito questa parte ... spiega un po' meglio, hai scritto un po' criptico ;) Cmq io ho messo Alice a Marzo e mi hanno portato un router bianco senza smart card ! Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Reverse Engineer Firmware Alice
Scusate ma per le impostazioni wifi non vengono lette dalla smartcard? Il giorno 25 maggio 2009 23.01, Paride Desimone h...@autistici.org ha scritto: Il giorno lun, 25/05/2009 alle 12.26 +0200, OrazioPirataDelloSpazio (Lorenzo) ha scritto: Al ritorno dal WCW si parlava di come funziona il firmware sui router di alice. Cercando al volo su internet ho trovato due cose interessanti: 1) il firmware: http://rs46.rapidshare.com/files/45790707/AGW2-PLUS_flash_image_8MB.w 2) un articolo sul reverse engineer di questo firmware http://www.piccato.it/wikies/openwgate/backup_e_restore La parola chiave sembra quindi essere accesso seriale! A tal proposito vorrei porvi due domande: 1) Non e' che avete fatto una copia del firmware originale, perche' io l'ho semplicemente sovrascritto, e quello attuale (usr nonmiricordocosa), e' alquanto instabile, si pianta spesso e spesso debbo riflasharlo, perche' sembra sputtanarsi ed anche dopo un reboot, non si ripristina piu' 2) avete lo schema del cavo seriale ed uno schema di dove connetterlo sul router? Paride ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Reverse Engineer Firmware Alice
Ma la WPA non è scritta sul router (io non ho alice) ? Se la smartcard viene inserita su un'altro router cosa succede? parte la WLAN del proprietario del router o del proprietario della smartcard? Ciao! Lorenzo Emanuele Fia ha scritto: Scusate ma per le impostazioni wifi non vengono lette dalla smartcard? Il giorno 25 maggio 2009 23.01, Paride Desimone h...@autistici.org mailto:h...@autistici.org ha scritto: Il giorno lun, 25/05/2009 alle 12.26 +0200, OrazioPirataDelloSpazio (Lorenzo) ha scritto: Al ritorno dal WCW si parlava di come funziona il firmware sui router di alice. Cercando al volo su internet ho trovato due cose interessanti: 1) il firmware: http://rs46.rapidshare.com/files/45790707/AGW2-PLUS_flash_image_8MB.w 2) un articolo sul reverse engineer di questo firmware http://www.piccato.it/wikies/openwgate/backup_e_restore La parola chiave sembra quindi essere accesso seriale! A tal proposito vorrei porvi due domande: 1) Non e' che avete fatto una copia del firmware originale, perche' io l'ho semplicemente sovrascritto, e quello attuale (usr nonmiricordocosa), e' alquanto instabile, si pianta spesso e spesso debbo riflasharlo, perche' sembra sputtanarsi ed anche dopo un reboot, non si ripristina piu' 2) avete lo schema del cavo seriale ed uno schema di dove connetterlo sul router? Paride ___ Wireless mailing list Wireless@ml.ninux.org mailto:Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Reverse Engineer Firmware Alice
della smart card penso così se si rompe il router mantendendo la stessa smart non bisogna cambiare impostazioni sul pc ... Il giorno 26 maggio 2009 15.04, OrazioPirataDelloSpazio (Lorenzo) ziducai...@autistici.org ha scritto: Ma la WPA non è scritta sul router (io non ho alice) ? Se la smartcard viene inserita su un'altro router cosa succede? parte la WLAN del proprietario del router o del proprietario della smartcard? Ciao! Lorenzo Emanuele Fia ha scritto: Scusate ma per le impostazioni wifi non vengono lette dalla smartcard? Il giorno 25 maggio 2009 23.01, Paride Desimone h...@autistici.org mailto:h...@autistici.org ha scritto: Il giorno lun, 25/05/2009 alle 12.26 +0200, OrazioPirataDelloSpazio (Lorenzo) ha scritto: Al ritorno dal WCW si parlava di come funziona il firmware sui router di alice. Cercando al volo su internet ho trovato due cose interessanti: 1) il firmware: http://rs46.rapidshare.com/files/45790707/AGW2-PLUS_flash_image_8MB.w 2) un articolo sul reverse engineer di questo firmware http://www.piccato.it/wikies/openwgate/backup_e_restore La parola chiave sembra quindi essere accesso seriale! A tal proposito vorrei porvi due domande: 1) Non e' che avete fatto una copia del firmware originale, perche' io l'ho semplicemente sovrascritto, e quello attuale (usr nonmiricordocosa), e' alquanto instabile, si pianta spesso e spesso debbo riflasharlo, perche' sembra sputtanarsi ed anche dopo un reboot, non si ripristina piu' 2) avete lo schema del cavo seriale ed uno schema di dove connetterlo sul router? Paride ___ Wireless mailing list Wireless@ml.ninux.org mailto:Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Reverse Engineer Firmware Alice
dando una spulciata al sorgente del fw modificato ho trovato nel file di conf default.cfg questa parte: tr69c state=enable upgradesManaged=0 upgradeAvailable=0 informEnbl=0 informTime=0 informInterval=300 acsURL=https://regman-tl.interbusiness.it:10500/acs/ acsUser=MDAxM0M4LVBpcmVsbGktQUczUGxheQ== acsPwd=UGhTeXFPbDcza2RJZDg3M1JsOW9zOXVR parameterKey= connReqURL=http://192.168.1.1:7170/ConnectionRequest connReqUser= connReqPwd= kickURL=www.pirelli.com provisioningCode= servRealm=alicenewborn.it/ non è che il router alice ogni volta si identifica sui server di telecom e poi è la stessa telecom che gli da i parametri come pass della wifi e essid? Raf Il giorno 25/mag/09, alle ore 12:26, OrazioPirataDelloSpazio (Lorenzo) ha scritto: Al ritorno dal WCW si parlava di come funziona il firmware sui router di alice. Cercando al volo su internet ho trovato due cose interessanti: 1) il firmware: http://rs46.rapidshare.com/files/45790707/AGW2-PLUS_flash_image_8MB.w 2) un articolo sul reverse engineer di questo firmware http://www.piccato.it/wikies/openwgate/backup_e_restore La parola chiave sembra quindi essere accesso seriale! Ciao, Lorenzo PS Per i partecipanti al WCW di quest'anno che si chiedevano come fosse fatto il multitouch che hanno al cbase, guardate qua: http://www.multitouch.de/ ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Reverse Engineer Firmware Alice
non è che il router alice ogni volta si identifica sui server di telecom e poi è la stessa telecom che gli da i parametri come pass della wifi e essid? se scolleghi il router dalla linea del telefono l'interfaccia wifi va su uguale ? Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Reverse Engineer Firmware Alice
Se fai un strings del dump, la parte in chiaro del fw e' un file in xml, tale PSITREE e nelle varie opzioni c'e' sia questo che hai postato tu, che qualcosa che ha a che fare con radius (anche se sembra praticamente disabilitato). wlMssidEntry enblSsId=0 ssId= authMode=psk radiusServerIP=0.0.0.0 radiusServerPort=1812 radiusServerKey= wep=disabled auth=0 keyBit=128-bit key64_1= key64_2= key64_3= key64_4= key64Index=1 key128_1= key128_2= key128_3= key128_4= key128Index=1 wpaRekey=0 wpakey=abcdefgh Preauthentication=off ReauthTimeout=36000 wpa=tkip/ wlMssidEntry enblSsId=0 ssId= authMode=psk radiusServerIP=0.0.0.0 radiusServerPort=1812 radiusServerKey= wep=disabled auth=0 keyBit=128-bit key64_1= key64_2= key64_3= key64_4= key64Index=1 key128_1= key128_2= key128_3= key128_4= key128Index=1 wpaRekey=0 wpakey= Preauthentication=off ReauthTimeout=0 wpa=tkip/ Riguardo al tr69c mi sa' che e' un programma di amministrazione remota usato da telecom. Putroppo non ho trovato specifiche, apparte questo misterioso trac [1] Lorenzo [1] https://i.cinaq.com/trac/amsonia/browser/trunk/userapps/broadcom/tr69c?rev=6 Raffaele Petteruti ha scritto: dando una spulciata al sorgente del fw modificato ho trovato nel file di conf default.cfg questa parte: tr69c state=enable upgradesManaged=0 upgradeAvailable=0 informEnbl=0 informTime=0 informInterval=300 acsURL=https://regman-tl.interbusiness.it:10500/acs/ acsUser=MDAxM0M4LVBpcmVsbGktQUczUGxheQ== acsPwd=UGhTeXFPbDcza2RJZDg3M1JsOW9zOXVR parameterKey= connReqURL=http://192.168.1.1:7170/ConnectionRequest connReqUser= connReqPwd= kickURL=www.pirelli.com provisioningCode= servRealm=alicenewborn.it/ non è che il router alice ogni volta si identifica sui server di telecom e poi è la stessa telecom che gli da i parametri come pass della wifi e essid? Raf Il giorno 25/mag/09, alle ore 12:26, OrazioPirataDelloSpazio (Lorenzo) ha scritto: Al ritorno dal WCW si parlava di come funziona il firmware sui router di alice. Cercando al volo su internet ho trovato due cose interessanti: 1) il firmware: http://rs46.rapidshare.com/files/45790707/AGW2-PLUS_flash_image_8MB.w 2) un articolo sul reverse engineer di questo firmware http://www.piccato.it/wikies/openwgate/backup_e_restore La parola chiave sembra quindi essere accesso seriale! Ciao, Lorenzo PS Per i partecipanti al WCW di quest'anno che si chiedevano come fosse fatto il multitouch che hanno al cbase, guardate qua: http://www.multitouch.de/ ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Reverse Engineer Firmware Alice
Il giorno lun, 25/05/2009 alle 12.26 +0200, OrazioPirataDelloSpazio (Lorenzo) ha scritto: Al ritorno dal WCW si parlava di come funziona il firmware sui router di alice. Cercando al volo su internet ho trovato due cose interessanti: 1) il firmware: http://rs46.rapidshare.com/files/45790707/AGW2-PLUS_flash_image_8MB.w 2) un articolo sul reverse engineer di questo firmware http://www.piccato.it/wikies/openwgate/backup_e_restore La parola chiave sembra quindi essere accesso seriale! A tal proposito vorrei porvi due domande: 1) Non e' che avete fatto una copia del firmware originale, perche' io l'ho semplicemente sovrascritto, e quello attuale (usr nonmiricordocosa), e' alquanto instabile, si pianta spesso e spesso debbo riflasharlo, perche' sembra sputtanarsi ed anche dopo un reboot, non si ripristina piu' 2) avete lo schema del cavo seriale ed uno schema di dove connetterlo sul router? Paride ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless