Ser ut som noen har kommet seg inn på routern min mens jeg har vært borte. De har skiftet admin password, og satt mac sperre på alle maskinene i leiligheten. Jeg kan ikke resette den med å trykke på knappen bak pågrunn av at de har gjort slik at den reseter seg til ett tidspunkt etter de har hacket den. Så jeg kommer ingen vei. Hvis ingen vet noe, eller vet at eneste utvei er at jeg kjøper meg en ny router.

På forhånd takk!

prøv å holde inne reset knappen 15-20 sekunder,
prøv så å ta ut strømmen på routeren i 30-40 sekunder.

om du reset'er den så vil du måtte logge inn med : login:ikke noe brukernavn pass: admin

har du flashet den med DD-WRT så vil du måtte logge inn med: login: root pass: admin

Evt hive opp ny firmware via tftp. Det også går utmerka.

nå ble jeg nyskjerrigher... hva er tFTP ?

http://en.wikipedia.org/wiki/Trivial...nsfer_Protocol

hmm, hva pleier du å gjøre når du ikke vet noe? Joo, du spør... Google!!
http://www.google.com/search?q=tFTP&...ient=firefox-a

Mer om emne: http://linux.about.com/cs/linux101/g/tftpserver.htm

det går da ikke på en box som ikke er flashet allerede? Jeg trodde orginal firmwaret ikke støttet tftp

Er det ikke slik man flasher den, da? Man laster vel gjerne opp ny firmware via TFTP? Jeg kjenner ikke denne modellen så godt i praksis, men jeg kommer ikke på noen andre måter å gjøre det på? Om det ikke er en ren webgrensesnitt-greie der uploadingen taes hånd om av webserveren...

Uansett kor bricked ruteren er, så lytter WRT54xx på tftp i 2-3 sekund under boot. Dei 2 sekunda blir forlenga om den oppdager tftp-aktivitet.

kan det funke med ett man in the middle angrep mot min egen router her? wireshark og can & abel. Så starter du cain og setter en ARP buffer poisoning mot standard gateway. så fyrer du opp wireshark og ser da hvilken info som strømmer fra routeren og den andre pc'en (passord osv).. kan dette funke her`?

vidarlo: Det er ikke nødvendigvis slått på.
spetsnaz: Joda.

I worst case scenario må man åpne ruteren og starte den opp mens man kortslutter to pinner (16 og 17 tror jeg det er), på minnekortet. Da booter den opp uten å kunne lese gyldig firmware, og tar i mot hva som helst via tftp.

oky mye rart her....
1. har noen bytta flash på wrt54g din og lag inn openwrt,dd-wrt eller noe så kan dem slå av så resetknappen ikke funker.
2. tftp funker ofte bra, men du må ha slått på "boot on wait" trur jeg det het da venter den 2-3sek
ellers venter den bare max 1 sek med defualt software på den.(flasher du feil så lytter den IKKE noen ting)
3. du kan lage en jtag kabel og flash den på den måten , eller en max232 kabel og få consol til den og da trenger du ikke noe password og du kan se hva dem har satt som password og alt sammen.
4. brouteforce og sånt er ikke noe lurt, tar alt for lang tid og ofte vil du ikke finne det. (se den over)
5. kan kort slutte pine 14 og 15 trur jeg det var på eprom chip'en (men sjekke det med google, det har aldri funka for meg )
6. er det wrt54g(v5 eller over så er det KUN jtag, og max232(chip)kabel som du får liv i den i gjen, da lytter den ikke på noen tftp, men alt opp til v4 gjør som oftes det

Dette er en versjon 2...

det enkleste er og mekke en max232 kabel koster liksom max 30-40kr og mekke og ca 1time lodding. det er 32 lodde punkter.
jtag kabel koster 20-30øre og er totalt 15 loddinger (delere til den er 4 motsander på 100ohm, og printer port kontalt, den kan fixse ALLE wrt54g samme hva du har flash feil og rota det til.

Jo. Det går ikkje å skru av. Det er ikkje firmwaren som ligg i nvram som lyttar, men ein enda meir native bootcode. WRT54 lytter på 192.168.0.1 (som er originalIPen) i mellom 1 og 3 sekund under boot, uansett kor fucked den er. Om du laster opp tilfeldige tall som firmware vil den lytte på tftp. Det eg har lest har konkludert med at uansett kor uheldig du er, så funker tftp om ruteren ikkje fysisk er hærpa.

Den metoden har iallefall fungert 2 ganger for meg når eg har laga papirvekt...8)

192.168.1.1 er default ip'en men det veit du vel sikert(sikert bare skrive feil)

og default så lytter den på tftp (funker veldig ofte) , men flasher du om så den bytter boot loader så funker det ikke. eller hvis du flasher med feil oppgradering funker det heller ikke.
lag deg en rs-232 kabel til den så kan du se alt samme i boot loader og du kan se at den ikke vær gang venter på tftp.
hvis du flasher med bare en fil, som det bare står 1234 eller no, får du flash faild og den flasher den ikke siden crc stemmer ikke, og den blir ikke lagret.

flasher du over wlan vil routern ikke funke noe mer heller (flash over lan og wan funker)
og da venter den ikke på tftp fila, siden du får crc error i boot loader fila og den stopper før.

http://www.ranvik.net/prosjekter-pri...4g_og_wrt54gs/ link till boot loader filen, og software for jtag.

NB: mange pc'er klarer du ikke og få linka fort nok til routern så tftp ikke funker. (ja veit du kan force porten til en speed, men men...)

Jepp, 1.1 for all del.

Men jo, det fungerer. Den bytter *ikkje* bootloader. Eg har lest mange plassar på nett at dette er fin måte å unbricke uansett kva du gjer, og har samme erfaringa sjølv (feila dd-wrt, feila thibor, feila white-russian, feila original...). Alle gangane har tftp fungert glimrande...

Og den tftp-loaderen er statisk i ROM...8)

på noen routere kan man sette en TP-kabel med ene enden av kabelen i uttak 1 (på routeren,) og andre enden i uttak 3 (..samme router,) for å oppnå re-set; vet ikke om det gjelder denne modellen, eller engang dette merket...

-det står i så-fall i manualet om det er mulig. (var kanskje på 3-Com hardware når jeg tenker meg om)

det funker ikke på den routern her, siden den her er linksys.

du skulle vurdert å ha et sterkere passord.. kjipt å bli hacket.

Et lite tips.. jeg glemte passordet på min router.. og jeg fant følgende tips..

Hvis du i adressen skriver https://192.168.2.1 (eller ip'n til din ruter) så kommer du inn uten passord.

Legg merke til at den bruker sikker forbindelse, dvs HTTPS istedet for HTTP

Dette fungerte for Dlink routern min..

Firefox can't establish a connection to the server at 192.168.2.1.

funker ikke på hverken linksys eller trendnet.