Routery

Oprogramowanie

przeczytasz w 2 min.

Jak każdym urządzeniem sieciowym, tak i Tendą trzeba jakoś zarządzać. Zwyczajowo uruchamia się w tym celu przeglądarkę internetową, wpisując jako adres do zarządzania, wartości podane przez producenta.

Okazało się, że Tenda Nova MW3 została inaczej pomyślana, czym wprawiła autora niniejszego tekstu w całkiem pokaźną konsternację.

Uruchomienie przebiegało w standardowy sposób, aż do momentu….

Ale po kolei.

Na samym początku oczywiście urządzenia zostały podłączone do zasilania. Na ich spodzie widnieje informacja o nazwie sieci bezprzewodowej do której należy się podłączyć, aby uzyskać do nich dostęp, co też uczyniono. Skoro byliśmy już w sieci dystrybuowanej przez urządzenia, to należało zalogować się do samych urządzeń i prześledzić ich możliwości. Jednak na plakietkach informacyjnych naklejonych od spodu próżno szukać ich adresu IP.

Jak w takim razie ustalić adres routera do którego sieci się podłączyliśmy? Można w tym celu przeskanować całą sieć i wyszukać w ten sposób aktywne urządzenia. Ale zdecydowanie prostszym sposobem będzie tu ustalenie bramy, która została przydzielona waszemu komputerowi. Można to zrobić poprzez wyświetlenie szczegółów karty sieciowej, bądź w wierszu poleceń poprzez wydanie komendy ipconfig.

Szczegóły połączenia podłączonego do sieci Tenda

Domyślna brama w wierszu poleceń

Jak widać na powyższych screenach Tenda ma adres 192.168.5.1, a skoro posiadamy już tą wiedzę, to można ją wykorzystać i cieszyć się panowaniem nad właśnie kupionym routerem. Nie możemy nad światem, wiec przynajmniej nad urządzeniem sobie zapanujemy :)

Przy okazji. Tego typu sposób ustalenia routera warto zapamiętać. Przydaje się nie tylko do ustalenia adresu nowo zakupionego urządzenia, ale też gdy o pomoc w poskromieniu routera poprosi nas sąsiad, który na pytanie „jaki jest adres routera” pomyśli, że chcemy go obrazić.

Ale odbiegliśmy od tematu.

Po wpisaniu ustalonego adresu przeglądarka informuje, że nie może wyświetlić żądanej strony. No dobrze, nie na porcie http (80), to pewnie https (443). Też nie? No to może port 8080?

Tenda nie przyjmuje połączeń na żadnym z popularnych portów. W ruch poszedł skaner portów, z którego wynikiem możecie zapoznać się poniżej.

Kliknij tutaj, aby zobaczyć wynik skanowania portów skanerem nmap

Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-13 21:19 ?rodkowoeuropejski czas stand.
NSE: Loaded 148 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 21:19
Completed NSE at 21:19, 0.00s elapsed
Initiating NSE at 21:19
Completed NSE at 21:19, 0.00s elapsed
Initiating ARP Ping Scan at 21:19
Scanning 192.168.5.1 [1 port]
Completed ARP Ping Scan at 21:19, 1.13s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:19
Completed Parallel DNS resolution of 1 host. at 21:19, 0.00s elapsed
Initiating SYN Stealth Scan at 21:19
Scanning 192.168.5.1 [1000 ports]
Discovered open port 5500/tcp on 192.168.5.1
Discovered open port 9000/tcp on 192.168.5.1
Completed SYN Stealth Scan at 21:19, 0.45s elapsed (1000 total ports)
Initiating Service scan at 21:19
Scanning 2 services on 192.168.5.1
Completed Service scan at 21:19, 48.58s elapsed (2 services on 1 host)
Initiating OS detection (try #1) against 192.168.5.1
Retrying OS detection (try #2) against 192.168.5.1
Retrying OS detection (try #3) against 192.168.5.1
Retrying OS detection (try #4) against 192.168.5.1
Retrying OS detection (try #5) against 192.168.5.1
NSE: Script scanning 192.168.5.1.
Initiating NSE at 21:20
Completed NSE at 21:20, 0.01s elapsed
Initiating NSE at 21:20
Completed NSE at 21:20, 0.01s elapsed
Nmap scan report for 192.168.5.1
Host is up (0.00040s latency).
Not shown: 998 closed ports
PORT     STATE SERVICE     VERSION
5500/tcp open  rtsp
| fingerprint-strings: 
|   FourOhFourRequest, GetRequest: 
|     HTTP/1.0 404 Not Found
|     Content-Type: text/html
|     Connection: close
|     Content-Length: 134
|     Server: 1.0 
|     <HTML><HEAD><TITLE>404 Not Found</TITLE></HEAD><BODY><H1>Not Found</H1>The requested URL was not found on this server.</BODY></HTML>
|   GenericLines: 
|     501 Not Implemented
|     Content-Type: text/html
|     Connection: close
|     Content-Length: 149
|     Server: 1.0 
|     <HTML><HEAD><TITLE>501 Not Implemented</TITLE></HEAD><BODY><H1>Not Implemented</H1>The HTTP Method is not implemented by this server.</BODY></HTML>
|   HTTPOptions: 
|     HTTP/1.0 501 Not Implemented
|     Content-Type: text/html
|     Connection: close
|     Content-Length: 149
|     Server: 1.0 
|     <HTML><HEAD><TITLE>501 Not Implemented</TITLE></HEAD><BODY><H1>Not Implemented</H1>The HTTP Method is not implemented by this server.</BODY></HTML>
|   RTSPRequest: 
|     RTSP/1.0 501 Not Implemented
|     Content-Type: text/html
|     Connection: close
|     Content-Length: 149
|     Server: 1.0 
|     <HTML><HEAD><TITLE>501 Not Implemented</TITLE></HEAD><BODY><H1>Not Implemented</H1>The HTTP Method is not implemented by this server.</BODY></HTML>
|   SIPOptions: 
|     SIP/2.0 501 Not Implemented
|     Content-Type: text/html
|     Connection: close
|     Content-Length: 149
|     Server: 1.0 
|_    <HTML><HEAD><TITLE>501 Not Implemented</TITLE></HEAD><BODY><H1>Not Implemented</H1>The HTTP Method is not implemented by this server.</BODY></HTML>
|_rtsp-methods: ERROR: Script execution failed (use -d to debug)
9000/tcp open  cslistener?
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port5500-TCP:V=7.70%I=7%D=11/13%Time=5BEB31C5%P=i686-pc-windows-windows
SF:%r(GenericLines,FC,"\x20501\x20Not\x20Implemented\r\nContent-Type:\x20t
SF:ext/html\r\nConnection:\x20close\r\nContent-Length:\x20149\r\nServer:\x
SF:201\.0\x20\r\n\r\n<HTML><HEAD><TITLE>501\x20Not\x20Implemented</TITLE><
SF:/HEAD><BODY><H1>Not\x20Implemented</H1>The\x20HTTP\x20Method\x20is\x20n
SF:ot\x20implemented\x20by\x20this\x20server\.</BODY></HTML>\r\n")%r(GetRe
SF:quest,EF,"HTTP/1\.0\x20404\x20Not\x20Found\r\nContent-Type:\x20text/htm
SF:l\r\nConnection:\x20close\r\nContent-Length:\x20134\r\nServer:\x201\.0\
SF:x20\r\n\r\n<HTML><HEAD><TITLE>404\x20Not\x20Found</TITLE></HEAD><BODY><
SF:H1>Not\x20Found</H1>The\x20requested\x20URL\x20was\x20not\x20found\x20o
SF:n\x20this\x20server\.</BODY></HTML>\r\n")%r(HTTPOptions,104,"HTTP/1\.0\
SF:x20501\x20Not\x20Implemented\r\nContent-Type:\x20text/html\r\nConnectio
SF:n:\x20close\r\nContent-Length:\x20149\r\nServer:\x201\.0\x20\r\n\r\n<HT
SF:ML><HEAD><TITLE>501\x20Not\x20Implemented</TITLE></HEAD><BODY><H1>Not\x
SF:20Implemented</H1>The\x20HTTP\x20Method\x20is\x20not\x20implemented\x20
SF:by\x20this\x20server\.</BODY></HTML>\r\n")%r(RTSPRequest,104,"RTSP/1\.0
SF:\x20501\x20Not\x20Implemented\r\nContent-Type:\x20text/html\r\nConnecti
SF:on:\x20close\r\nContent-Length:\x20149\r\nServer:\x201\.0\x20\r\n\r\n<H
SF:TML><HEAD><TITLE>501\x20Not\x20Implemented</TITLE></HEAD><BODY><H1>Not\
SF:x20Implemented</H1>The\x20HTTP\x20Method\x20is\x20not\x20implemented\x2
SF:0by\x20this\x20server\.</BODY></HTML>\r\n")%r(FourOhFourRequest,EF,"HTT
SF:P/1\.0\x20404\x20Not\x20Found\r\nContent-Type:\x20text/html\r\nConnecti
SF:on:\x20close\r\nContent-Length:\x20134\r\nServer:\x201\.0\x20\r\n\r\n<H
SF:TML><HEAD><TITLE>404\x20Not\x20Found</TITLE></HEAD><BODY><H1>Not\x20Fou
SF:nd</H1>The\x20requested\x20URL\x20was\x20not\x20found\x20on\x20this\x20
SF:server\.</BODY></HTML>\r\n")%r(SIPOptions,103,"SIP/2\.0\x20501\x20Not\x
SF:20Implemented\r\nContent-Type:\x20text/html\r\nConnection:\x20close\r\n
SF:Content-Length:\x20149\r\nServer:\x201\.0\x20\r\n\r\n<HTML><HEAD><TITLE
SF:>501\x20Not\x20Implemented</TITLE></HEAD><BODY><H1>Not\x20Implemented</
SF:H1>The\x20HTTP\x20Method\x20is\x20not\x20implemented\x20by\x20this\x20s
SF:erver\.</BODY></HTML>\r\n");
MAC Address: E8:65:D4:DF:8A:18 (Tenda Technology,Ltd.Dongguan branch)
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.70%E=4%D=11/13%OT=5500%CT=1%CU=37278%PV=Y%DS=1%DC=D%G=Y%M=E865D
OS:4%TM=5BEB31FB%P=i686-pc-windows-windows)SEQ(SP=106%GCD=1%ISR=10A%TI=Z%CI
OS:=I%II=I%TS=U)SEQ(CI=I%II=I%TS=U)OPS(O1=M5B4NNSNW3%O2=M5B4NNSNW3%O3=M5B4N
OS:W3%O4=M5B4NNSNW3%O5=M5B4NNSNW3%O6=M5B4NNS)WIN(W1=3908%W2=3908%W3=3908%W4
OS:=3908%W5=3908%W6=3908)ECN(R=Y%DF=Y%T=40%W=3908%O=M5B4NNSNW3%CC=Y%Q=)T1(R
OS:=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=
OS:A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=
OS:Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=N)U1(R=Y%DF=N%T=40%IPL=164%U
OS:N=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

Network Distance: 1 hop

TRACEROUTE
HOP RTT     ADDRESS
1   0.40 ms 192.168.5.1

NSE: Script Post-scanning.
Initiating NSE at 21:20
Completed NSE at 21:20, 0.00s elapsed
Initiating NSE at 21:20
Completed NSE at 21:20, 0.00s elapsed
Read data files from: C:\Program Files (x86)\Nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 68.25 seconds
           Raw packets sent: 1123 (53.662KB) | Rcvd: 1084 (46.494KB)

Test nic szczególnego nie wykazał, więc trzeba było sięgnąć po instrukcję, gdzie widnieje informacja, że do zarządzania routerem należy pobrać aplikację „Tenda WiFi”. Tylko proszę nie piszcie, że od tego trzeba było zacząć, bo przecież każdy szanujący się profesjonalista nie sięga po instrukcję na starcie ;)

Przyjrzyjmy się zatem aplikacji „Tenda WiFi”

Tenda WiFi

Aplikacja dostępna jest dla systemów Android i iOS. Na dzień przygotowywania tekstu aplikacja na Androida miała w sklepie średnią ocenę na poziomie 3,2 z 2095 głosów. Z kolei App Store informuje, że aplikacja „Tenda WiFi” nie wyświetla żadnej oceny informując, że aplikacja nie posiada jeszcze wystarczającej ilości opinii.

W trakcie instalacji w oczy rzuca się ilość uprawnień, których aplikacja potrzebuje do działania.

Uprawnienia wymagane przez Tenda WiFi

Ciężko zrozumieć po co jej dostęp do SMSów, aparatu, czy też zdjęć / multimediów / plików.

Wprawdzie autor niniejszego tekstu nie należy do zwolenników teorii spiskowych (np. do tej pory nie uwierzył, że Elvis Presley nie żyje, bądź że człowiek wylądował na księżycu ;), ale nadmiarowe uprawnienia, wyglądają co najmniej niepokojąco – tym bardziej, że nie ma alternatywnej metody zarządzania routerami (np. ssh, lub przytoczony wcześniej przykład przeglądarki).

Pomijając powyższe rozterki przejdźmy dalej.