Alessio Biancalana Grab The Blaster di Alessio Biancalana

Technicolor TG582n, hacking del router per cambiare ESSID e DNS

Technicolor TG582n hack

Qualche settimana fa, mia madre ha pensato bene di attribuire la colpa di alcuni malfunzionamenti della rete casalinga al nostro router - che effettivamente cominciava a mostrare segni di cedimento dopo quasi dieci anni (si, avete letto bene: dieci anni) di servizio. Ignorando qualsiasi dettame totalitario imposto da me sull’acquisto di beni tecnologici, chiaramente provocato dal fatto che senza la consulenza del sottoscritto sono state fatte entrare in casa delle cagate immonde che non meriterebbero manco il nome di “hardware” (tanto meno quello di “software” per quanto riguarda i firmware di codesti dispositivi), ha chiamato allegrotta Telecom per farci mandare un nuovo router.

A mia insaputa come quello famoso

Così, senza manco tornare dalla trasferta, e senza manco una telefonatina, il danno era fatto: mi sono trovato a mia insaputa a dover installare un Technicolor TG582n, ovvero il router che da qualche tempo Telecom, Tiscali e un sacco di altri provider anche esteri mandano ai propri clienti.

Il problema

Ho guardato quel router, ancora inscatolato, come guarderei un velociraptor che voglia assolutamente fare l’amore con me. Sapevo già cosa mi aspettava, e mi sono ripassato tutto quello di cui avrei avuto bisogno di configurare mentre lo collegavo alla rete elettrica; c’è un motivo per cui ho detto no da una decina d’anni ai router che i provider di servizi si ostinano a rifilare ai propri clienti, ed è che di solito non si riesce a configurare un bel niente relativo alle proprietà della rete. In questo caso il provider (a cui non faccio nessuna colpa, beninteso) si è superato dando alle persone la possibilità di impostare addirittura cose come DynDNS e la soglia di rumore prima di switchare dinamicamente il canale della rete WiFi, ma togliendo completamente all’utente la possibilità di impostare alcune cose di base come:

Ovviamente al primo impatto quello che ho fatto è stato seplicemente inorridire: l’interfaccia web di questo affare non è minimamente utilizzabile per i compiti di base di chiunque voglia amministrare con un po’ di raziocinio la propria rete casalinga. Fortunatamente ho trovato un piccolo trucco per aggirare questi limiti senza riflashare il Technicolor con un firmware normale.

La soluzione

Scartabellando un po’ ho visto che l’interfaccia del router espone quantomeno un metodo per il backup delle impostazioni e per il restore di queste nel caso in cui qualcosa vada storto. Queste impostazioni sono scritte in un file di testo XML che però, purtroppo, è criptato attraverso AES. In giro per l’Internet comunque ci sono le chiavi per decrittare il file, per cui ci basta andare nell’interfaccia di amministrazione del router e, nel dialogo apposito, scegliere di fare un backup delle nostre impostazioni. Questo ci farà scaricare un file.

Per trasformare il file in formato .kry in un normale file XML, ci basterà usare OpenSSL come nell’esempio qui sotto:

openssl aes-128-cbc -K 65316532656263323039373831383630 -nosalt -iv 0 -d -in file.kry -out file_decriptato.xml

A questo punto, aprendo il file XML potremo modificare qualsiasi valore in qualcosa di più adatto. Un paio di riferimenti utili:

Ci sono anche un sacco di valori che se siete dei power user delle reti di calcolatori potete modificare a mano. Io non ho voluto fare troppi danni. :-D

Fatto tutto quello di cui abbiamo bisogno, possiamo tranquillamente ripacchettizzare il nuovo file XML con le nostre impostazioni in un nuovo file .kry per poi iniettare il risultato nel router attraverso il dialogo di ripristino delle impostazioni precedentemente backuppate.

openssl aes-128-cbc -K 65316532656263323039373831383630 -nosalt -iv 0 -e -in file_decriptato.xml -out nuovo_file.kry

Fatto? Fatto. Il tempo di un riavvio e saremo di nuovo i legittimi proprietari della nostra rete casalinga, in barba ai service provider che non si curano dei power user. Buon divertimento :-)

Photos courtesy of k4cho, Nonleggerlo

comments powered by Disqus

Member of

Previous Random Next