Здравствуй, дорогой читатель!

Сегодня мы начнем с того, что в один момент я решил вместо того, чтобы тренироваться на уязвимых машинах, протестировать свой собственный Wi-Fi роутер на уязвимости, который я получил еще в 2015 году. Тогда был очень популярный тариф у Билайна, когда вместе с подключением интернета, в аренду за 1 рубль шел и сам Wi-Fi роутер, который я и решил протестировать.

Роутер Smart Box, последняя версия прошивки 2.0.38 (Релиз прошивки 2017 года), с тех пор, обновлений не поступало.

Начало

По умолчанию у роутера есть 2 учетные записи admin и SuperUser, об этом мало кто знает, но об этом есть информация в открытых источниках. Пароль от пользователя SuperUser, это серийный номер роутера и его можно узнать в настройках во вкладке Расширенные настройки > Информация или на наклейке под роутером. Соответственно у пользователя SuperUser больше возможностей по настройке роутера.


Пользователь admin/SuperUser

У роутера есть несколько видов учетных записей Пользователь, администратор и производитель, соответственно у них разные привилегия в плане конфигурации роутера и это мы берем на заметку.

OS Command Injection

Да, у роутера есть уязвимость внедрения команд.

Сперва мы авторизовываемся и переходим в Расширенные настройки > Другие > Диагностика и мы можем осуществить Ping, nslookup и traceroute, с помощью встроенных функции роутера. Попробуем выполнить ping и тем самым выполнить другую команду.


Защита на стороне клиента

Как мы видим, нас предупреждают что адрес некорректный, но эта защита работает только на стороне клиента. Если мы перехватим запрос и изменим его, то мы обойдем эту защиту. А делать я это буду с помощью инструмента Burp Suite pro.

Перехватываем запрос и изменяем его


Результат

Как мы видим, вместо пинга выполнилась совершенно другая команда, которую мы указали, когда перехватывали запрос. Тут мы видим, что у роутера есть 3 учетные записи (SuperUser, User, admin), пользователя User я создал сам. По умолчанию будет только 2 пользователя (SuperUser и admin). Вот с помощью этой уязвимости, я узнал про пользователя SuperUser, тогда я был очень удивлен и мне стало очень интересно.

Данная уязвимость присутствует и в nslookup и traceroute и эксплуатируется она таким же способом, с помощью перехвата запроса. Ниже прикрепляю PoC видео с эксплуатацией уязвимостей.

Ping
Nslookup
Traceroute

Помните в начале мы брали на заметку, что есть 3 типа учетных записей? Так вот, независимо от типа учетной записи, команды выполняются с привилегиями SuperUser, что дает нам больше возможностей. И да, уязвимость присутствует в любой типе учетной записи (Пользователь, администратор и производитель).

Уязвимые сервисы

У роутера есть 3 сервиса OpenSSH 5.2, FTP vsftpd 3.0.2 и Samba 3.0.22. Сервисы старых версии и в них найдено множество уязвимостей за все время. Чтобы вы понимали, на момент написания статьи, последние версии сервисов (OpenSSH 8.2, FTP vsftpd 3.0.3 и Samba 4.12.0). Я отобрал пару эксплойтов к этим сервисам для теста и начнем мы по порядку.

OpenSSH (5.2)

Уязвимость CVE-20166515 позволяет вызвать отказ в обслуживании DoS.

Я авторизовываюсь в системе роутера по SSH и с помощью команды top мониторим нагрузку на процессор и смотрим на поле (CPU) и эксплуатируем уязвимость.


В обычном состояний


После эксплуатации уязвимости

В итоге веб-страницы могут долго грузится и даже в какой то момент роутер может намертво зависнуть и даже уйти в перезагрузку. Но у меня был забавный случай, когда во время эксплуатации этой уязвимости, мой компьютер ушел в перезагрузку с синим экраном смерти (Грустный смайлик), это было очень неожиданно и странно:D

Ниже прикладываю PoC видео с эксплуатацией этой уязвимости.

Эксплуатация CVE-20166515

Samba (3.0.22)

Уязвимость smb loris, которая позволяет вызвать отказ в обслуживании DoS. Данную уязвимость можно эксплуатировать с помощью metasploit, находиться она по пути auxiliary/dos/smb/smb_loris. В итоге роутер уйдет в перезагрузку.

Ниже прикладываю PoC видео с эксплуатацией уязвимости.

Эксплуатация SMB_Loris

FTP (vsftpd 3.0.2)

Уязвимость CVE-20151419, позволяет обойти ограничения доступа. Эксплоит к сожалению я не нашел, но тоже имеет место быть.

https

Да, у роутера есть возможность включения безопасного соединения. Как я понял, используется протокол шифрования SSL 2.0 или 3.0 и сертификат является самоподписанным, что вполне нормально для локальных роутеров. И в плане безопасности, SSL уже давно устарел и небезопасен. Сейчас используются более безопасные варианты, как TLS 1.3

Другие слабые места

Во время аутентификации в роутере, логин и пароль кодируются в base64, что не составляет особого труда декодировать их. С учетом того что по умолчанию не используется протокол https, для зашифрованного соединения, то кодировка логина и пароля, это хоть какая то защита.

Лучше пусть данные передаются в кодированном состоянии, чем полностью в открытом. Скажу честно, в первое время, меня этот момент завел в заблуждения и только через некоторое время я понял, что данные кодируются.


Логин и пароль передаются в кодированном состоянии


После декодирования

Ниже прикладываю PoC видео с декодированием.

Base64 decode

Злоумышленникам не составит особо труда прослушать сеть и с помощью анализа трафика, выявить логин и пароль и декодировать их.

Обращение в Билайн

Изначально я обратился к ним с помощью онлайн-чата и они порекомендовали мне позвонить и там задать все вопросы, что я и сделал.

Задал я всего лишь пару вопросов и вот какой итог: Роутер Smart box больше не актуален и обновления больше на него выходить не будут. И как я писал в самом начале, он перестал обновляться с 2017 года, вот тогда и было его последнее обновление. Как упомянул оператор Алексей (Если ты это читаешь, большой привет тебе) что роутер Smart box one до сих пор поддерживается и если в нем кто нибудь найдет уязвимость, то может смело звонить и информацию передадут в службу безопасности. Как я понял, Smart box one это следующая модель после Smart box.

Итоги

Роутер сам по себе хороший, но в плане безопасности он к сожалению устарел. Если им и пользоваться, то рекомендуется отключить такие службы как SSH,FTP и Samba, так как они старых версий и в них найдено много уязвимостей и пользоваться ими небезопасно, особенно в глобальной сети. Будет еще лучше, сменить роутер на более новую модель (Не важно от какого вендора) который будет поддерживаться в плане обновлений безопасности.

Напоследок зайдем в Shodan и посмотрим, сколько доступно роутеров Smart box в глобальной сети.



Как мы видим, всего найдено 79 устройств и это еще с учетом того, что у меня аккаунт бесплатной версии, без подписки. Соответственно с подпиской будет куда больше результатов и возможностей. Так же тут стоит учесть, что в глобальной сети доступно Smart box роутеров разных моделей, как мы видим справа. Так вот, большинство Smart box роутеров (Не важно от модели роутера), используют те же самые версии уязвимых сервисов, о которых я писал выше и доступны они в глобальной сети, а это предоставляет угрозу безопасности.

Уязвимости OS Command Injection присвоен CVE идентификатор CVE-2020-12246.

Под конец статьи, я бы хотел дать пару советов читателям:

1. Обновляйте прошивки своих роутеров
2. Отключайте неиспользуемые вами службы
3. Следите за активностью в вашей сети

Безопасность роутера действительно важна, ведь к нему подключается множество устройств, а эти устройства могут стать целями злоумышленников для компрометации.

Статья взята из моего блога.

Почти год прошел с моей публикации об установке солнечной электростанции на дом 200 кв.метров. В начале весны грянула пандемия и заставила всех пересмотреть взгляды на свое жилище, возможности существования в изоляции от общества и отношение к технологиям. У меня же за это время прошло боевое крещение всей техники и моего подхода самодостаточности своего дома. Сегодня я хочу рассказать о солнечной энергии, обеспечении себя в автономии всеми инженерными системами, а также нормальном и резервном доступе в Интернет. За статистикой и накопленным опытом- под кат.





Это еще не БП, но испытание нервов и подхода к организации жизни. Когда я строил дом, я рассчитывал на то, что какое-то время могут отсутствовать привычные жителю любого города удобства: вода, электричество, тепло, связь. Поэтому, подход мой основывался на резервировании всех критически важных систем:
Вода: собственная скважина, но есть колодец, чтобы набрать воду ведром, если выйдет из строя насос или откажет электросеть
Тепло: Теплоемкая стяжка, которая нагревается теплыми водяными полами и теряет до 3-4 градусов в сутки при -20 за окном. То есть до замерзания, при отсутствии внешней электросети, есть 2-3 дня, чтобы ввести в строй резервную систему отопления (газовый котел с питанием от баллонного газа).
Электричество: Помимо стандартных подведенных 15 кВт (3 фазы), есть собственная солнечная электростанция мощностью 6 кВт, запасом энергии в АКБ до 6,5 кВт*ч (70% разряда аккумуляторов) и солнечными панелями на 2,5 кВт. Практика показала, что летом, за счет работы на АКБ в вечерне-ночное время и подзарядки от солнца днем, можно жить автономно практически неограниченное время с некоторыми оговорками, о которых я поговорю ниже. Кроме того, есть резервный генератор, если долго будет отсутствовать внешняя сеть и будет пасмурно несколько дней тогда достаточно запустить генератор и подзарядить АКБ.
Интернет: Мобильный роутер с направленной антенной и сим-картами двух наиболее быстрых операторов сотовой связи
Более подробно хочу остановиться именно на солнечной энергии и доступе в сеть, так как они особенно востребованы и технологичны.


Солнечная электростанция
За прошедшее время я подкопил информацию о выработке солнечной энергии по месяцам. На графиках отчетливо видно, как с приходом осени и уменьшением светового дня, снижается общая выработка. Зимой солнца практически нет или оно настолько низко к горизонту, что тех крох энергии, которые удается собрать с помощью солнечных панелей, хватает только на поддержание минимальной работы электроприборов.


Мне очень часто задают вопрос по поводу отопления электричеством вырабатываемым от солнечных панелей. Просто посмотрите на показатели выработки в декабре за весь месяц и прикиньте, на сколько часов работы одного электрообогревателя хватит этой энергии! Напомню, что среднее потребление масляного радиатора равно 1,5 кВт.
Также я собрал очень интересную статистику потребления электроприборов за один цикл:
Стиральная машина 1,2 кВт*ч
Хлебопечь 0,7 кВт*ч
Посудомоечная машина 1 кВт*ч
Бойлер 100л 5,8 кВт*ч
Сразу видно, что большая часть энергии уходит на нагрев воды, а не на работу насосов или моторов. Поэтому я отказался от электрочайника и электроплиты, который хоть и кипятит воду довольно быстро, но тратит на это драгоценную электроэнергию, которой может не хватить для работы других жизненно важных систем. При этом, плита и духовой шкаф у меня газовые и будут работать даже при полном выходе из строя всей электроники.
Также приведу статистику выработки энергии по дням за июнь 2020 года.



С учетом того, что в РФ пока нет возможности частным лицам продавать выработанную ВИЭ энергию в сеть, ее нужно утилизировать самостоятельно, иначе она пропадает. Мой сетевой инвертор настроен таким образом, что для работы домашних электроприборов приоритетно используется энергия солнца, а потом энергия из сети. Но если дом потребляет 300-500 Вт, когда ясное небо и солнышко жарит, то будь хоть сколько панелей, а энергию девать некуда. Отсюда я вывел несколько правил, которые применимы ко всем хозяйствам, где есть солнечная электростанция:
Стиральная машина, посудомойка, хлебопечка включаются в околопик и пик дневной выработки, чтобы максимально задействовать энергию, полученную от солнца.
Электрический бойлер греет воду с 23 до 7 часов по ночному тарифу, а потом с 11 до 18, когда солнце находится над панелями. Вода при этом не успевает остыть полностью, если только не купаются подряд несколько человек в промежуток с 18 до 23 часов. В этом случае, бойлер включается вручную.
Газонокосилку и триммер я использую электрические: во-первых, электромоторы гораздо проще в работе, не требуют ГСМ и такого тщательного обслуживания, как бензиновые. Во-вторых, они тише работают. В-третьих, стоимость одного хорошего удлинителя равна канистре бензина и бутылке масла, а работать этот удлинитель будет куда дольше. В-четвертых, работа электрических косилок в солнечный день для меня бесплатна.
То есть все энергозатратные работы перенесены на дневное время, когда много солнца. Иной раз стирку можно отложить на день, если это не критично, ради ясной погоды.



Нагрузку в течение дня можно увидеть на следующем графике. Здесь видно, как в 11 часов включился бойлер и он закончил нагрев воды в районе 12 часов, тогда же включались другие электроприборы. После 13 часов использовалась электрическая газонокосилка, когда резко подскакивала выработка от солнечных панелей. Если бы лишнюю энергию можно было продавать, то график выработки был пологий, а излишки просто утекали в сеть, где потреблялись моими соседями.
Таким образом, за 11 месяцев, включая пасмурную осень и зиму, моя солнечная электростанция выработала 1,2 мегаватт*часа энергии, которая досталась мне абсолютно бесплатно.
Итог эксплуатации: Монокристаллические панели TopRay Solar за год не потеряли своей эффективности, так как выработка выскакивает даже за заявленные 2520 Вт ( 9 панелей по 280 Вт) при неоптимальном угле установки. Жить с помощью солнечной электростанции можно летом полностью автономно, а весной и осенью-экономно, если отказаться от электроплиты и электрочайника. Отапливаться электричеством от солнечных панелей невозможно. Зато летом кондиционер отлично работает только за счет вырабатываемой энергии.

Доступ в Интернет
В июне прошлого года я протестировал роутер Tandem-4GR от российской компании Microdrive. Он зарекомендовал себя настолько хорошо, что я даже установил один экземпляр себе в машину и он до сих пор обеспечивает меня доступом в сеть во время поездок. А вот дома я поставил параболическую сетчатую антенну, которая обладает минимальной парусностью, и подключил её ко второму такому же роутеру. Но меня терзала мысль о необходимости резервирования, ведь если закончатся деньги на балансе, сломается вышка оператора или у него отвалится канал связи, то и я останусь без выхода в сеть. Кстати, во время осенней грозы именно так и произошло, когда связь исчезла на 4 часа.



В начале этого года эта же компания выкатила на рынок устройство с поддержкой двух сим-карт и я не смог пройти мимо. Я даже выпустил обзор этого роутера, который оказался просто фантастически живучим и удобным в эксплуатации. Я его смонтировал на кронштейн антенны и теперь у меня не только минимальное расстояние от излучателя до роутера, то есть я не теряю сигнал на длинных проводах, но и зарезервирован канал на два разных провайдера.



Роутер периодически пингует заданные хосты и в случае отсутствия отклика переключается на другую симку. Для пользователя это проходит совершенно незаметно и это реально полезная функция. Мне же еще повезло, что вышки находятся примерно на одной линии, так как луч такой антенны очень узкий и вероятность получить хороший сигнал сразу от двух операторов не очень высокий. Но подобную задачу у знакомого я решил применив панельную антенну, диаграмма направленности которой заметно шире. В итоге, работают оба оператора, но основной симкой выбрана та, где оператор дает больше скорости.



После установки этого роутера я забыл о необходимости что-либо делать со своей сетью и теперь только жалею, что роутер поддерживает LTE Cat.4 и имеет интерфейс 100 Мбит/с, не давая качать файлы еще быстрее. Хотя один из операторов в моем наборе симок поддерживает агрегацию каналов и способен дать скорость выше, но тут я упираюсь в скорость стомегабитного интерфейса. Компания Microdrive очень охотно откликается на пожелания пользователей и обещает в этом году выпустить роутер с поддержкой LTE Cat.6 и гигабитным интерфейсом, а значит можно будет иметь такую скорость, что проводной провайдер просто остается за бортом. Минус мобильного интернета только один время отклика заметно выше, чем у операторов проводной связи, но это критично лишь заядлым геймерам, где заметна разница между 5 и 40 мс. Остальные пользователи оценят возможность свободного перемещения.
Итог: две сим-карты всегда лучше одной, а операторы сотовой связи куда быстрее исправляют проблемы на линии, чем операторы проводного интернета. Уже сейчас роутеры с поддержкой LTE Cat.4 могут конкурировать в цене ежемесячного доступа в сеть с проводными провайдерами, а при появлении роутера с поддержкой LTE Cat.6 разница в скорости доступа в сеть нивелируется и останется только разница отклика в несколько десятков миллисекунд, которые критичны только геймерам.

Заключение
Все идеи, заложенные при проектировании дома себя оправдали. Теплые водяные полы отлично греют, обладая большой инертностью. Нагревая я их электрокотлом по ночному тарифу, а днем полы медленно отдают тепло хватает без догревов при температуре до -15 на улице. Если температура ниже, то приходится включать на несколько часов котел днем.
Однажды скважина замерзла, когда на улице было -28, но колодец не пригодился. Я проложил греющий саморегулирующийся кабель вдоль трубы от скважины до ввода в дом и это решило проблему. Надо было сделать это сразу летом. Теперь у меня подогрев магистрали включается на ночь, если на улице температура ниже -15 градусов. Днем его включать нет необходимости, так как разбор воды достаточный, чтобы размораживать наледь, возникающую за время простоя.
Солнечная электростанция часто работает в режиме ИБП для всего дома, так как в частном секторе за городом отключения от получаса до 8 часов привычное дело. В этом году энергетики постарались и с января по март аварий не было, но с наступлением апреля начались ремонтные работы на всем протяжении линий и отключения электроэнергии стали постоянными. Вторая функция солнечной электростанции генерация собственной энергии: первый выработанный мегаватт*час собственной энергии произошел за 10,5 месяцев, включая осень и зиму. А будь возможность продавать излишки выработки в сеть, то первый мегаватт был бы выработан заметно раньше.
Что касается мобильного интернета, то уже можно смело заявлять, что по скоростям он приблизился к витой паре, которую затягивает большинство провайдеров в квартиры, а по надежности даже выше. Это заметно по тому, как быстро восстанавливают связь проводные провайдеры и операторы сотовой связи. У опсосов, даже при падении одной вышки, роутер переключается на другую и связь восстанавливается. А если оператор вообще перестал работать, то двухсимочный роутер просто переключается на другого оператора и происходит это незаметно для пользователей.
Пандемия и всё с ней связанное, продемонстрировала, что в своём доме жить гораздо безопаснее и вольготнее: никаких пропусков на прогулки по участку, отсутствие соседей с гиперактивными детьми, которые будут скакать по всему дому, нормальная связь и возможность удаленной работы, а также зарезервированные системы жизнеобеспечения делают жизнь очень привлекательной.
А теперь я готов ответить на ваши вопросы.

Мне давно хотелось потрогать руками интернет-сервисы, настроив веб-сервер с нуля и выпустив его в Интернет. В этой статье хочу поделиться полученным опытом превращения домашнего роутера из узкофункционального устройства в практически полноценный сервер.

Началось всё с того, что служивший верой и правдой роутер TP-Link TL-WR1043ND перестал удовлетворять потребности домашней сети, захотелось 5ГГц диапазона и быстрого доступа к файлам на накопителе, подключенном к роутеру. Просмотрев профильные форумы (4pda, ixbt), сайты с отзывами и посмотрев на ассортимент местных магазинов решил приобрести Keenetic Ultra.

В пользу именно этого устройства сработали хорошие отзывы владельцев:
отсутствие проблем с перегревом (тут пришлось отказаться от продукции Asus);
надежность в работе (тут вычеркнул TP-Link);
простота в настройке (побоялся не справиться и вычеркнул Microtik).

Пришлось примириться с минусами:
нет WiFi6, хотелось взять оборудование с запасом на будущее;
4 LAN порта, хотелось больше, но это уже не домашняя категория.

В итоге получилась вот такая серверная:



слева оптический терминал Ростелекома;
справа наш подопытный роутер;
проводом к роутеру подсоединен завалявшийся m.2 SSD на 128 ГБ, помещенный в коробку USB3 с алиэкспресса, сейчас он аккуратно закреплен на стенке;
на переднем плане удлинитель с независимым отключением розеток, провод от него идет к недорогому UPS;
на заднем плане пучок витой пары на этапе ремонта квартиры сразу запланировал RJ45 розетки в местах предполагаемого размещения техники, чтобы не зависеть от замусоренности WiFi.

Итак, у нас есть оборудование, необходимо его настроить:



первичная настройка роутера занимает около 2 минут, указываем параметры подключения к провайдеру (у меня оптический терминал переключен в режим бриджа, PPPoE соединение поднимает роутер), название WiFi сети и пароль в принципе всё, роутер запускается и работает.



Ставим переадресацию внешних портов на порты самого роутера в разделе Сетевые правила Переадресация:





Теперь можно перейти к продвинутой части, чего я хотел от роутера:
1) функционал небольшого NAS для домашней сети;
2) выполнение функций веб-сервера для нескольких частных страничек;
3) функционал персонального облака для доступа к личным данным из любой точки мира.

Первое реализуется встроенными средствами, не требуя особых усилий:

берем предназначенный для этой роли накопитель (флешку, карту памяти в картридере, жесткий диск или SSD во внешнем боксе и форматируем в Ext4 с помощью MiniTool Partition Wizard Free Edition (у меня нет компьютера с linux под рукой, там можно встроенными средствами). Как я понимаю, при работе система пишет на флешку только логи, поэтому, если их ограничить после настройки системы можно использовать и карты памяти, если планируете много и часто писать на накопитель лучше SSD или HDD.



После этого подключаем накопитель к роутеру и наблюдаем его на экране системного монитора



Переходим щелчком по USB-диски и принтеры в раздел Приложения и настраиваем общий ресурс в разделе Сеть Windows:



И у нас имеется сетевой ресурс, который можно использовать с компьютеров под Windows, подключив при необходимости как диск: net use y: \\192.168.1.1\SSD /persistent:yes

Скорость такого импровизированного NAS вполне достаточна для домашнего применения, по проводу он использует весь гигабит, по WiFi скорость составляет около 400-500 мегабит.



Настройка хранилища один из необходимых шагов для настройки сервера, далее нам нужно:
приобрести домен и статический IP адрес (можно обойтись и без этого, используя Dynamic DNS, но статический IP у меня уже был, поэтому проще оказалось воспользоваться бесплатными сервисами Яндекса делегировав туда домен, мы получаем DNS-хостинг и почту на своем домене);



настроить DNS сервера и добавить A-записи, указывающие на ваш IP:



Вступление в силу настроек делегирования домена и DNS занимает несколько часов, поэтому параллельно занимаемся настройкой роутера.

Для начала необходимо установить репозиторий Entware, из которого мы сможем ставить на роутер необходимые пакеты. Я воспользовался этой инструкцией, только не заливал установочный пакет по FTP, а создал папку прямо на подключенном ранее сетевом диске и скопировал туда файл обычным способом.

Получив доступ по SSH, меняем пароль командой passwd и ставим командой opkg install [имена пакетов] все нужные пакеты:



В ходе настройки на роутере оказались установлены следующие пакеты (результат вывода команды opkg list-installed):



Возможно, тут что-то лишнее затесалось, но места на накопителе много, поэтому разбираться не стал.

После установки пакетов настраиваем nginx, я пробовал с двумя доменами на втором настроен https, и пока висит заглушка. 81 и 433 внутренние порты вместо 80 и 443 используются, поскольку на нормальных портах висят админки роутера.




Для того, чтобы сайт работал по https, воспользовался известным скриптом dehydrated, установив его по этой инструкции. Затруднений этот процесс не вызвал, запнулся только на том, что в тексте скрипта для работы на моем роутере надо закомментировать строчку в файле /opt/etc/ssl/openssl.cnf:

[openssl_conf]
#engines=engines

И отмечу, что генерация dhparams.pem командой openssl dhparam -out dhparams.pem 2048 на моем роутере занимает больше 2 часов, если бы не индикатор прогресса потерял бы терпение и перезагрузил.

После получения сертификатов перезапускаем nginx командой "/opt/etc/init.d/S80nginx restart". В принципе на этом настройка закончена, но сайта еще нет если положим в каталог /share/nginx/html файл index.html, увидим заглушку.


Чтобы разместить информацию красиво, непрофессионалу типа меня проще воспользоваться готовыми шаблонами, после долгого перебора различных каталогов нашел templatemo.com там неплохой выбор бесплатных шаблонов, не требующих обязательного указания авторства (что редкость в интернете, большая часть шаблонов в лицензии требуют сохранить ссылку на ресурс, откуда они получены).

Выбираем подходящий шаблон там есть на самые разные случаи, скачиваем архив, и раcпаковываем его в каталог /share/nginx/html, делать это можно уже со своего компьютера, затем редактируем шаблон (тут потребуются минимальные знания HTML, чтобы не нарушить структуру) и заменяем графику, как показано на рисунке ниже.



Резюме: роутер вполне пригоден для размещения на нем легкого сайта, в принципе если не предполагается большой нагрузки, можно поставить и php, и экспериментировать с более сложными проектами (смотрю на nextcloud/owncloud, вроде есть успешные установки на такое железо). Возможность установки пакетов поднимает его полезность например, когда надо было защитить RDP порт ПК в локальной сети, поставил knockd на роутер и проброс порта к ПК открывался только после port knocking.

Почему именно роутер, а не обычный PC? Роутер одна из немногих компьютерных железяк, круглосуточно работающих во многих квартирах, домашний роутер обычно абсолютно бесшумен и легкий сайт с числом посещений в сутки меньше сотни его совершенно не напряжет.

В мире, где роутеры всё больше напоминают перевёрнутых пауков, чем предметы, которые бы хотелось видеть в своей гостиной, есть только несколько устройств, которые можно было бы назвать знаменитыми. Примерами подобного могут быть AirPort Стива Джобса и mesh-роутеры Eero. Но лавры победителя в этой категории получает модель роутера Linksys, которой уже исполнилось уже почти 20 лет, и всё благодаря изначально незадокументированной особенности, ставшей чрезвычайно популярной у определённой пользовательской базы. Сегодня мы поговорим о сине-чёрном образце маршрутизатора беспроводного доступа Linksys WRT54G. Именно этот роутер показал миру, на что должны быть способны беспроводные маршрутизаторы.

1988 год

Linksys был основан двумя иммигрантами из Тайваня Джени и Виктором Цао в 1988 году. По информации в профиле 2004 года на Inc., компания задумывалась как посредник между изобретателями и производителями на рынке Тайваня, но в 1990-х сама занялась производством оборудования, со временем придя к рынку домашних сетей и начав доминировать на нём в начале 2000-х.


Хотя сегодня он не особо впечатляет, однако роутер EtherFast помог Linksys стимулировать создание нового рынка домашних сетей. И это было ещё ДО того, как WiFi стал играть важную роль.

Как чёрный и синий стали неофициальными цветами домашних сетей в начале 2000-х

Сегодня большинство людей особо не задумывается о вопросе покупки роутера для дома. Сейчас можно за несколько долларов купить подержанный или за 20 долларов новый.

Однако в конце 1990-х о роутерах совершенно никто не знал, этого рынка ещё не существовало на радарах многих компаний-изготовителей сетевого оборудования, потому что необходимость сетей ограничивалась офисами. Это означало, что установка роутера была и чрезвычайно дорогой, и невозможной для простых смертных.

Подобное положение дел помогает компаниям, находящимся на периферии, недостаточно больших, чтобы ловить крупную рыбу, но достаточно мелких, чтобы увидеть для себя новые возможности. На протяжении первого десятка лет существования компании Джени и Виктор Цао пользовались такими возможностями, при сдвигах рынков улучшая позиционирование своего сетевого оборудования.

В начале 90-х оборудование Linksys приходилось продавать с собственными драйверами. Однако когда появилась Windows 95, сетевые возможности были уже встроены в неё. Это означало, что совершенно внезапно пропало основное препятствие к получению доли рынка компанией Linksys: возник увеличивающийся спрос на её сетевые адаптеры, устанавливаемые внутрь десктопов и ноутбуков.

Виктор помогал в руководстве и работе с технологиями, а Джени занималась сделками о продажах с крупными розничными сетями, например, с Best Buy, что способствовало превращению сетевых карт в мейнстрим мира технологий.

Однако реальным шансом, на многие годы сделавшим Linksys лидером, стало создание Виктором роутера, изначально нацеленного на домашних пользователей. Когда дайлап-модемы начали выходить из моды, возникла неожиданная потребность.

Когда в конце 90-х начался постепенный расцвет широкополосного Интернета, имевшего гораздо большую цену, чем дайлап, Виктор понял, что люди захотят подключить все свои домашние компьютеры к одной линии, говорится к профиле Джени и Виктора на Inc. Для этого им бы понадобился роутер высокотехнологичный разветвитель, позволяющий подключать к одному модему несколько компьютеров.

Повторюсь, компании, с которыми конкурировала Linksys, были сосредоточены на рынке, где роутеры стоили почти столько же, сколько и сам компьютер. Однако Виктор нашёл идеальную нишу: роутер за 199 долларов, поставляемый с простым в настройке ПО и достаточно понятный для простых смертных. К тому же он имел уникальный дизайн, которым прославилась Linksys смесь синего и чёрного пластика с рядом крошечных светодиодов спереди.

В обзоре кабельного/DSL-роутера EtherFast PC Magazine замечает, что Linksys сделала гораздо больше, чем просили пользователи.

Цена в 200 долларов стала бы прорывом для роутера с двумя портами Ethernet, однако Linksys уместила в эту коробку гораздо больше возможностей, писал рецензент Крейг Эллисон. Роутер, способный работать со скоростями до 100 мегабит, может похвастаться четырьмя портами и теоретически способен работать с сотнями IP-адресов.

Возможно, он не был чрезвычайно надёжным, как его более дорогие конкуренты, однако имел разумную цену для домашнего устройства.

Роутер приобрёл огромный успех, благодаря которому Linksys поднялась на вершину зарождающегося рынка. На самом деле, единственной ошибкой в реализации роутера было отсутствие поддержки беспроводного соединения. Однако громкое имя Linksys означало, что как только она появится, у нового устройства будет готовая аудитория, которую порадует его низкая цена и простота пользования.

Особенно популярным стал один роутер, однако причины этого оказались для Linksys неожиданными.

500 миллионов долларов

За такую сумму гигант в производстве сетевого оборудования Cisco приобрёл Linksys в 2003 году. Поглощение произошло в то время, когда Linksys сама зарабатывала полмиллиарда долларов в год, и быстро росла в основном за счёт успеха своих роутеров. В интервью NetworkWorld Виктор Цао утверждал, что конфликтов между роутерами Linksys и сетевой инфраструктурой Cisco не существует. Они решали свои задачи по-разному, в чём Cisco вскоре убедится на собственном горьком опыте.


WRT54G был не просто дешёвым его можно было хакать.

Как случайная особенность беспроводного роутера Linksys превратила скучный роутер в устройство для фанатов

Во многих смыслах серия роутеров WRT54G стала чем-то вроде Nintendo Entertainment System мира беспроводных роутеров. Появившись примерно на заре истории популярности беспроводных роутеров, она продемонстрировала гораздо большую гибкость, чем задумывалось производителем. Хоть она и не была единственной, однако находилась в огромном количестве домов по всему миру.

Несмотря на гораздо меньшую славу, его успех был сравним с современным ему Motorola RAZR его можно было найти практически повсюду, в домах и мелких компаниях по всему миру. Несмотря на своё страшное название, WRT54G был тем роутером, который покупали люди, нуждающиеся в беспроводном роутере.

И высока вероятность того, что он по-прежнему используется во многих местах, несмотря на устаревшие стандарты безопасности и чрезвычайно древний внешний вид. (Вспоминается история компьютера Amiga, управлявшего системами отопления и вентиляции целого школьного округа.)

Однако причина, по которой серия WRT54G продержалась так долго, несмотря на использование беспроводного протокола, фактически устаревшего 12 лет назад, может заключаться в его особенности, которая изначально не была задокументирована. Эта особенность сохранилась, несмотря на все сложности, вызванные поглощением компании. Случайно или нет, но в WRT54G скрывалось нечто фундаментальное для встроенной прошивки роутера: ПО на основе Linux.

В этом и заключалась проблема Linksys должна была выпустить исходный код своей прошивки под лицензией GNU General Public License, требующей распространять производное ПО с теми же условиями, что и ПО, на основании которого оно было создано.

Эндрю Миклас, участвовавший в создании списка рассылки о ядре Linux, рассказал, что ему лично довелось связаться с сотрудником компании и убедиться, что ПО было основано на Linux но со временем этот сотрудник прекратил с ним общаться.

Миклас сообщил, что его интерес к файлу прошивки частично был вызван стремлением к улучшению поддержки в Linux относительно нового тогда стандарта 802.11g, который поддерживался устройством.

Я знаю, что некоторые компании-производители беспроводных устройств сомневались, стоит ли выпускать драйверы в open source, потому что беспокоились, что параметры их радиооборудования можно будет изменять вне пределов спецификации. Однако если драйверы уже написаны, разве есть какое-то техническое препятствие к тому, чтобы их нельзя было просто рекомпилировать под оборудование Intel и выпустить как бинарные модули?

Миклас обнаружил нечто интересное, то, чего в ПО быть не должно. Это был недосмотр со стороны Cisco, которую ожидал неприятный сюрприз, связанный с популярным продуктом, продававшимся всего несколько месяцев. По сути, произошло следующее: один из поставщиков, похоже, использовал прошивку на основе Linux в чипах, поставляемых Broadcom, и не сообщил об этом Linksys, которая в рамках поглощения передала это ПО Cisco.

В колонке 2005 года для Linux Insider юрист Хизер Микер, специализирующаяся на проблемах интеллектуальной собственности и ПО с открытым исходным кодом, сообщила, что Cisco было довольно трудно разобраться во всём этом самостоятельно:

Из этого дела можно сделать вывод о сложности контроля разработки ПО в нашу эпоху вертикальной разобщённости. Cisco ничего не знала об этой проблеме, несмотря на проверку интеллектуальной собственности Linksys перед покупкой. Однако Linksys, вероятно, тоже ничего не знала о проблеме, потому что покупала чипсеты у Broadcom, а Broadcom также, вероятно, не знала, поскольку, в свою очередь, вывела разработку прошивки чипсета на аутсорс иностранной компании.

Чтобы выявить проблему, Cisco пришлось бы провести расследование вглубь на три уровня интеграции продуктов. Любой специалист по слияниям и поглощениям скажет вам, что это попросту невозможно. Дело не в неряшливости или нерадивости, дело в непрозрачности.

Венчурный капиталист, активист open source и бывший лидер проекта дистрибутива Debian Linux Брюс Перенс рассказал LinuxDevices, что не стоит винить в произошедшем Cisco, однако она всё равно столкнулась с проблемами соответствия требованиям лицензии open source.

Обычно субподрядчики не особо усердно докладывают клиентам об их обязанностях по лицензии GPL, рассказывает Перенс. (Также он добавил, что, несмотря на предложение помощи Cisco, ответа он не дождался.)

Как бы то ни было, информация о роутере с прошивкой в open source всплыла на поверхность, и пост Микласа быстро привлёк внимание сообщества фанатов. Автор поста на Slashdot сразу смог увидеть открывшиеся возможности: Это может быть интересным: вероятно, появится возможность создания суперкрутой прошивки для точки доступа с IPsec, нативной поддержкой ipv6 и т.д.!

Когда читатели Slashdot узнали об этом, они начали выдвигать требования.

Примерно спустя месяц после выпуска поста на Slashdot компания без особого энтузиазма выпустила свою open-source-прошивку.


WRT54G без корпуса. Благодаря Linux-прошивке устройство стало мишенью как для программных, так и для аппаратных хаков.

Хакерам открылся целый мир возможностей, а сторонние разработчики быстро добавили в оригинальное оборудование функции, о которых никогда не задумывался производитель. По сути, это был бытовой роутер, который можно было взломать и заставить выдавать гораздо более мощный беспроводной сигнал, чем это допускалось Федеральной комиссией по связи, превратить его в SSH-сервер или в VPN для домашней сети. Был и ещё более яркий пример роутер можно было превратить в мозг робота.

Также он стал фундаментом для полезного открытого ПО, например, OpenWrt и Tomato. То есть возникла целая инфраструктура, позволявшая расширить возможности роутера намного больше, чем допускалось его производителем.

По сути, Cisco под угрозой судебного иска оказалась вынужденной выпустить прошивку на основе Linux под лицензией GPL, но не была в восторге от того, что устройство, успех которого позволил ей наконец попасть в дома пользователей, предоставляло им гораздо большие возможности.

Как писал Lifehacker в 2006 году, это был идеальный способ превращения своего роутера за 60 долларов в роутер за 600 долларов. То есть, теоретически, успех устройства на рынке обернулся для Cisco убытком.

Поэтому в результате компания провела апгрейд роутера, который по сути стал даунгрейдом: устранила Linux-прошивку, заменив её проприетарным аналогом, урезав объём ОЗУ и ПЗУ, что усложнило замену прошивки на сторонние версии. Это разгневало пользователей, и Cisco (вероятно, осознав свой провал) выпустила Linux-версию роутера под названием WRT54GL, в которой восстановила удалённые спецификации.

Эту модель и сегодня можно найти на Amazon, и она по-прежнему имеет страницу поддержки на сайте Linksys. Несмотря на то, что её максимум всего 54 мегабита/с по беспроводному каналу, довольно жалкий показатель по сравнению с современными роутерами по той же цене, она по-прежнему продаётся.

Вся неразбериха с GPL наносила урон ещё годы спустя после обнаружения проблемы с прошивкой по итогу Cisco пришлось заплатить Free Software Foundation. Однако это, в конечном итоге, создало имидж брэнду Linksys. Сегодня компания продаёт целую линейку чёрно-синих роутеров, сохраняющих поддержку открытых прошивок. (Однако стоят они намного дороже, чем WRT54G.)

Мы хотим, чтобы эта книга расширила аудиторию платформы WRT54G и использования встроенных устройств в целом, раскрывая потенциал, который способна предложить эта платформа, цитата из введения книги 2007 года Linksys WRT54G Ultimate Hacking. Авторам книги сыграло на руку то, что WRT54G был встроенной системой со возможность хакинга, при этом очень популярной и использующейся для множества различных целей, как развлекательных, так и практичных. Да, хакинг устройства стал настолько распространённым, что выпустили целую 400-страничную книгу, посвящённую этой теме.

Надо внести ясность большинство людей, покупавших WRT54G в Best Buy, скорее всего, не волновало то, что прошивка находится в open source. Но это решение создало своего рода культ устройства. Последователи этого культа помогали поддерживать длительный интерес к устройству и среди тех, кто был далёк от хакинга.

Это было практически ненамеренное сарафанное радио. Когда обычный человек спрашивал у своего друга-технаря, какой роутер стоит купить, тот рекомендовал ему понятно какую модель.


В статье 2016 года на Ars Technica сообщалось, что роутер по-прежнему приносил миллионы долларов в год компании Linksys, которая к тому времени была продана Belkin. Несмотря на то, что модель и близко не была столь же мощной, как её более дорогие аналоги, WRT54GL (да, именно версия с Linux) сохранила свою аудиторию и на втором десятке лет, потому что воспринималась как чрезвычайно надёжная и простая в использовании.

Мы продолжаем делать её, потому что люди продолжают её покупать, говорил в то время продакт-менеджер Винс ЛаДука, заявивший, что роутер продолжает продаваться потому, что детали для него продолжают производить.

Выше я сказал, что WRT54G во многих смыслах стал аналогом Nintendo Entertainment System для беспроводных роутеров. И я считаю, что особенно справедливо это в контексте его довольно впечатляющей загробной жизни, как и у NES. Несмотря на свой солидный возраст и неподходящий для гостиной внешний вид, он хорошо продавался многие годы после истечения срока годности, в немалой степени и из-за использования открытых драйверов.

Если ваша пользовательская база просит вас что-то сохранить, то вам стоит к этому прислушаться.

---

На правах рекламы

Виртуальные серверы с защитой от DDoS-атак, скоростью интернета в 500 Мегабит, новейшим железом и возможностью устанавливать ОС со своих ISO, даже MikroTik RouterOS. Всё это про наши эпичные серверы. Максимальная конфигурация 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe! Поспешите заказать.