Технологии безопасности

Сайт посвященный вопросам безопасности

Свободная прошивка OpenWrt может расширить интернет-канал (с помощью соседа)

Не секрет, что провайдеры в разных странах всё чаще внедряют своим клиентам принудительную или опциональную услугу по раздаче гостевого WiFi. Например, так делают американский Comcast (сеть Xfinity WiFi), российский «Ростелеком», белорусский «Белтелеком» и другие интернет-провайдеры. В такой ситуации маршрутизатор пользователя используется как публичный хотспот, а сам оператор зарабатывает дополнительные бонусы, продавая карточки доступа к WiFi-сети с «глобальным покрытием», ведь его хотспоты установлены практически в каждом городском доме.

OpenWrt — мощный дистрибутив Linux, разработанный специально для встраиваемых систем, в первую очередь, для маршрутизаторов. Ею и воспользовался один из пользователей провайдера Comcast. И получил неожиданный результат.

В доме у разработчика Майка Соломона (Mike Solomon) установлен маршрутизатор Buffalo WZR-HP-AG300H, а Comcast по нему раздаёт интернет через две точки доступа: одна для домашнего использования, а другая xfinitywifi — для внешнего. При этом в маршрутизаторе установлено два передатчика, один из которых используется для домашнего хотспота. Это стандартный маршрутизатор Comcast.

Свободная прошивка OpenWrt может расширить интернет-канал (с помощью соседа) — 1Свободная прошивка OpenWrt может расширить интернет-канал (с помощью соседа) — 1

Разработчику пришла идея: а что, если задействовать и второй передатчик для домашнего канала? К счастью, эта модель маршрутизатора входит в список совместимых с OpenWrt, а прошивка поддерживает работу в том числе в качестве клиента. Таким образом, он настроил второй передатчик маршрутизатора на подключение к сети Xfinity WiFi из соседского хотспота (пользователи Comcast могут подключаться к таким хотспотам со своими учётными данными).

Далее, он настроил встроенный в OpenWrt балансировщик нагрузки, чтобы использовать одновременно два канала доступа в интернет (пакет luci-app-mwan3 устанавливается из /cgi-bin/luci/admin/system/packages в веб-интерфейсе роутера).

Майк Соломон описывает, как сгенерировать фейковый MAC-адрес, чтобы авторизоваться в соседском хотспоте, а затем перманентно подключить маршрутизатор к Xfinity WiFi с авторизацией только по MAC-адресу (пароль потом уже не спрашивают, хотспот Xfinity WiFi запоминает MAC-адрес). Документация по одновременному использованию двух интернет-каналов есть также на офсайте OpenWrt.

Comcast неоднократно утверждала, что раздача публичного WiFi никак не влияет на скорость домашнего интернета. Выходит, можно «хакнуть» маршрутизатор и расширить свой интернет-канал, а сосед от этого никак не пострадает.

В общем, если у вас в радиусе действия есть открытый хотспот, а в маршрутизаторе неиспользуемый передатчик — можно повторить этот трюк.