DD WRT e sua versão x86

Para quem está desprovido de dinheiro e quer brincar um pouco com o DD-WRT sem desembolsar R$ 180,00 em um AP, apresento aqui uma versão deste firmware compilado para x86!

kingm0b_
kingm0b_
Aug 26, 2017 · 4 min read

Explicações interessantes sobre a origem da sigla “DD-WRT”, funcionalidades, e etc, você encontra na wiki do próprio projeto (e também na Wikipédia):

Wiki DD-WRT

Como vantagens deste firmware open-source, baseado na minha experiência com ele, posso destacar:

  • Uniformização da gerência dos APs
    Se, por exemplo, uma organização possui 9 access points, cada um de um fabricante diferente, usando o DD-WRT você padroniza a administração e documentação das configurações destes access points;
  • Melhor suporte ao RADIUS
    Muitos firmwares proprietários possuem suporte a autenticação EAP integrado a servidores RADIUS. O problema é que poucos possuem suporte a RADIUS Accounting. Esta funcionalidade estende o monitoramento sobre a rede Wifi de uma organização. O DD-WRT possui suporte ao RADIUS accounting;
  • Segurança
    Firmwares proprietários são famosos por suas trapdoors e outras “features não documentadas. Usando o DD-WRT você estará se livrando destas obscuridades, usando um software desenvolvido e auditado livremente;
  • É Linux!
    Por mais que no fim das contas tudo que você irá fazer no DD-WRT será feito via interface Web, você tem a liberdade de ativar algum dos dois serviços de login remoto (SSH e TELNET) suportados e interagir via linha de comando com o sistema sem curva de aprendizado, basicamente você irá utilizar todos os comandos que uma distro Linux pode te proporcionar (ifconfig, iptables, brctl, tcpdump, vconfig). É claro, com algumas ressalvas. Afinal, estamos em um ambiente super limitado (o shell que você interage é provido pelo BusyBox pra começo de conversa…).

Como desvantagens:

  • Nem todos os modelos são suportados
    Se você pretende usar o DD-WRT em todos o seus APs atente-se ao fato que ele pode não ser suportado pelo modelo do seu equipamento. Antes de comprar um access point verifique em Router Database se o seu modelo é suportado.
  • Não confie em todas as funcionalidades ofertadas por ele
    Já tive experiências em que o que eu configurei nele simplesmente não funcionava.
  • Segregação por VLAN somente para múltiplos SSID’s
    Lembro que precisava configurar o acesso ao painel Web via uma VLAN específica para rede cabeada. Não há (pelo menos na versão do DD-WRT compilada para meu modelo de AP) opção na interface Web para isto. Por mais que eu criasse a interface virtual de vlan e setasse um IP na linha de comando ela não funcionava. A solução paliativa foi atribuir um endereço IP de gerência em um range diferente do distribuído para os clientes (não é o ideal, mas dificulta um pouco qualquer tentativa maliciosa de acesso ao painel web de gerência do AP sem conhecimento prévio do endereço IP).
  • Ponte para atacantes
    Com um access point comprometido, algumas ações maliciosas poderão ser realizadas contra os clientes (alteração de dns e gateway default via DHCP, desvio de rotas, desabilitação ou alteração da senha do Wifi, downgrade no protocolo de segurança do wifi, ativação do WPS, e etc). Agora, usando o DD-WRT (ou OpenWRT), um possível ataque pode ser potencializado, pois um atacante pode habilitar o login remoto (caso já não esteja habilitado) e começar a usar o próprio access point/dd-wrt como ponte para atacar os usuários da rede (rodando o tcpdump diretamente nele, iniciar conexões/escanear a rede, e etc). Se você estiver usando o dd-wrt por motivos de segurança, já presumo que as credenciais não serão admin/admin.

DD-WRT no VirtualBox

Bem, sobre rodar o DD-WRT em uma máquina virtual x86, baixe a imagem do DD WRT x86 pelo seguinte link:

http://www.dd-wrt.com/routerdb/de/download/X86/X86/%5C/dd-wrt_public_vga.image/3744

Converta a imagem para o formato de discos do VirtualBox:

$ vboxmanage convertdd dd-wrt_public_vga.image dd-wrt.vdi

No VirtualBox, crie uma máquina virtual usando como disco existente o arquivo “dd-wrt.vdi”.

Caso seja de sua preferência, desabilite periféricos desnecessários na máquina virtual (placa de som, usb, disquete…).

Dê o boot na máquina virtual.

  • Login: root
  • Senha: admin
Mensagem de boas vindas após o login (motd + issue)

Acesso via HTTP:

O IP default é 192.168.1.1, mas ele foi anteriormente alterado para 192.168.1.50 antes do print

Apenas uma curiosidade:

Adicionando VLAN com tag 1 na eth0 ;)

EOF

)
kingm0b_

Written by

kingm0b_

Algumas anotações pessoais (que podem ser úteis para alguém).

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade