Hoy vamos a ver una de las situaciones, desde mi punto de vista, más empoderantes cuando estamos avanzando en el universo del hacking. Rara vez nos ponemos a pensar que diversos aparatos con los que convivimos en nuestra cotidianeidad contienen un software indispensable para su funcionamiento. Televisores, decodificadores, reproductores multimedia, heladeras, microondas y quichicientos aparatos más vienen, sin que nos lo digan o nos lo preguntemos, con un software instalado del que poco sabemos y es el que permite controlar los circuitos electrónicos de un dispositivo cualquiera. Este software es un software de muy bajo nivel de acción, y se encarga de relacionarse directamente con el hardware. Si el hardware tuviera alma (y el alma existiera), entonces este software es el alma de estos dispositivos.
Hoy vamos a hackear nuestro router para mejorarlo, potenciarlo, sumar distintas funciones, ganar seguridad y unas cuantas cosas más. Para esto vamos a reemplazar el software que viene incorporado, que recibe el nombre de firmware. Como te decía más arriba, el firmware es el software que maneja físicamente al hardware. Uno de los firmwares más conocidos es el de la BIOS de la computadora, cuyo propósito es activar una máquina desde que la encendemos y preparar todo el ecosistema para cargar un sistema operativo en la memoria RAM. Sí, los sistemas se cargan en la RAM, que es una especie de memoria volátil que se escribe y se borra al encender y apagar la PC.
Hace muchos años (como por el 2001, tal vez un poco después), tenía dos reproductores de mp3 «quemados» que nadie podía arreglar. Toda las técnicas con las que hablé me decían que comprara otro, pero no tendía dinero, así que un buen día los desarmé pensando en armar uno nuevo combinando los dos. Uno de los aparatos tenía receptor-emisor de radio FM, pero cuando estaba leyendo cómo hacer esto y mirando el hardware para comprender qué tenía (el hardware no es lo mío, por lo que no tengo tanta confianza para manipularlo), descubrí que el hardware de ambos equipos era el mismo. Leyendo, me enteré que todos los reproductores de mp3 de la época, eran fabricados por la misma empresa, y que luego la empresa que lo revendía, ponía firmwares diferentes, lo que generaba que un reproductor tuviera todas las funciones disponibles para el equipo y otro no. Es una forma de crear un sólo equipo, y vender 2. Por lo que lo que unas compraban más caro y otras más barato, era el firmware y no el mp3. Bastaba con cambiar el firmware para poder explotar el total del potencial disponible en ambos equipos. Mi sorpresa luego de tratar de hacerlo (y lograrlo) fue que el error que los hacía aparentar estar «quemados» desaparecía al regrabar el firmware. El resultado fue que no tuve que desarmar nada y recuperé ambos equipos. Desconfiá siempre de las fabricantes de hardware, son unas tramposas que nos sacan más dinero vendiéndonos más caro algo que a otras venden más barato.
Si hablamos de routers, podemos decir que a medida que cada casa incrementa la cantidad de aparatos conectados, crece la presión sobre el router. Existen routers relativamente económicos a los que puede instalárseles un firmware alternativo para explotar completamente su potencial. En este punto, interviene un firmware llamado DD-WRT, que además es una de las opciones más difundidas a la hora de realizar estas tareas.
DD-WRT es un firmware libre disponible para una gran variedad de routers inalámbricos desarrollado y mantenido por BrainSlayer en http://dd-wrt.com. Este firmware comenzó basándose en el que incorporan los routers Linksys, pero luego migró a OpenWrt, que tiene su propio entorno de trabajo. Todos estos firmwares están además basados en GNU/Linux y entre otras características no incluidas por las fabricantes de Linksys, incluye dominio de red de juego Kai, IPv6, sistema de distribución inalámbrico (el famoso WDS), RADIUS (un protocolo para autenticar y autorizar aplicaciones), proporciona un mayor control de calidad de servicio (el famoso QoS que permite asignar ancho de banda) y además controlar la potencia del aparato llevándola muy por encima de la que permite el firmware original.
La tendencia en el mundo de los routers es buscar transformarlos en una suerte de computadoras compactas, pero esos aparatos son bastante costosos, y lo cierto es que podemos tener uno casi tan complejo por un precio módico y un poco de tiempo y curiosidad. Claro, a la industria del hardware no le conviene que hagamos esto, pero a nosotras nosotras nos interesan las usuarias, así que… ¡que se joda la industria!
La clave del DD-WRT es estar basado en GNU/Linux, lo que nos permite liberar el software privativo incorporado en los routers comerciales. Para esas que dicen que la libertad no importa: cómanse sus palabras. Este firmware, dependiendo de los recursos internos del router y de la versión que queramos instalar, permite hacer casi de todo. Cambiar la potencia de transmisión, configurar una red privada virtual (VPN), implementar diversas restricciones de acceso (que mejoran la seguridad), habilitar más opciones de seguridad para el WiFi, medir el consumo de datos en tiempo real y largo etcétera. Este firmware tiene la capacidad de transformar un router de rango medio en uno profesional.
El punto débil es el proceso de instalación, pero para eso sólo se requiere tiempo e investigación. Cada modelo específico de router compatible tiene su propio tutorial, por lo que no podríamos explicar cómo es el procedimiento para cada uno en una nota. Una de las dificultades es que la mayoría de los tutoriales está en inglés, pero es algo que se soluciona leyendo o consultando a alguna amiga que conozca el idioma. Tal vez los procedimientos más sencillos sea en los routers Linksys E900 y E1200, por lo que si tenés uno de esos, estás de suerte, y si no, tampoco es para asustarse.
Algunas precauciones
Antes de instalar un nuevo firmware en tu equipo, tenés que estar 100% segura de los pasos a seguir y de que el firmware que vas a instalar sea efectivamente el que corresponde a tu aparato. En caso de errores, puede ser bastante engorroso volver sobre tus pasos, o incluso imposible, por lo que lo más recomendable es mucha lectura, y luego, una vez que estés relacionada con los conceptos, características, metodologías y demás, arrancar con la aventura. Sólo es investigar y preguntar.
Podés empezar a leer en la wiki en castellano en el proyecto en este enlace.
¿Qué routers están soportados?
La lista completa es por suerte bastante larga, pero algunos son:
- Linksys WRT54G 1.0 CDF0xxx o CDF1xxx
- Linksys WRT54G 1.1 CDF2xxx o CDF3xxx
- Linksys WRT54G 2.0 CDF5xxx
- Linksys WRT54G 2.2 CDF7xxx
- Linksys WRT54G 3.0 CDF8xxx
- Linksys WRT54G 3.1 CDF9xxx
- Linksys WRT54G 4.0 CDFAxxx
- Linksys WRT54G 5.0 CDFBxxx (micro)
- Linksys WRT54G 5.1 CDFCxxx (micro)
- Linksys WRT54G 6.0 CDFDxxx (micro)
- Linksys WRT54G 7.2 CDFKxxx (Broadcom Generic / Micro)
- Linksys WRT54G 8.0 CDFFxxx o CDFGxxx (Broadcom Generic / Micro)
- Linksys WRT54G 8.1 MDF0xxx (Broadcom Generic / Micro)
- Linksys WRT54G 8.2 CDFJxxx (Broadcom Generic / Micro)
- Linksys WRT54G-TM 1.0 CO61xxx (8MB flash)
- Linksys WRT54GL 1.0 CL7Axxx
- Linksys WRT54GL 1.1 CL7Bxxx
- Linksys WRT54GL 1.1 CL7Cxxx
- Linksys WRT54GL 1.1 CF7Cxxx
- Linksys WRT54GS 1.0 CGN0xxx o CGN1xxx
- Linksys WRT54GS 1.1 CGN2xxx
- Linksys WRT54GS 2.0 CGN3xxx
- Linksys WRT54GS 2.1 CGN4xxx
- Linksys WRT54GS 3.0 CGN5xxx
- Linksys WRT54GS 4.0 CGN6xxx
- Linksys WRT54GS 5.0 CGN7xxx
- Linksys WRT54GS 5.1 CGN8xxx
- Linksys WRT54GS 6.0 CGN9xxx
- Linksys WRT54GS 7.0 CGNBxxx o CGNCxxx
- Linksys WRT54GS 7.2 CGNExxx
- Linksys WRTSL54GS
- Linksys WRT300N v1 (v24 beta)
- Linksys WRT150N y WRT160N ATENCIÓN: WRT160N v2, aún no está soportado.
- Linksys WRT160NL
- Linksys WAP54 1.0
- Linksys WAP54 2.0
- Linksys WAP54 3.0
- Allnet ALL0277
- Buffalo WHR-G54S
- Buffalo WHR-HP-G54
- Buffalo WBR-G54
- Buffalo WLA-G54
- Buffalo WBR2-G54
- Buffalo WBR2-G54S
- Buffalo WHR-HP-GN
- Belkin F5D7130/7330 (2mb flash)
- Belkin F5D7230-4 v1444 (2mb flash)
- ASUS WL500G
- ASUS WL500G-Deluxe
- ASUS WL500G-Premium
- Mitsubishi R100 Diamond Digital Wireless Gateway (v23 SP2. Rebadged ASUS WL500G)
- Motorola WR850G
- Motorola WR850GP
- Siemens Gigaset SE505
- Ravo W54-RT
- Askey RT210W
- Chipdrive Magicbox 1.1 (ahora mismo sólo beta)
- Chipdrive Magicbox 1.2 (ahora mismo sólo beta)
- Chipdrive Magicbox 2.0 (ahora mismo sólo beta)
- Mikrotik Routerboard 532 (ahora mismo sólo beta)
- Avila Gateworks Xscale (beta)
- LaFonera (beta)
- D-LINK DIR 300
- D-LINK DIR 600 Rev Ax y Bx (no es posible instalarlo en rev Cx por falta de memoria)
- todos los sistemas de CPU x86 (beta)
Animate a hackear tu router, mejorarlo, y ganarle en parte a las malévolas desarrolladoras. Aquí la web oficial del proyecto.
¡Happy Hacking!