All posts by RSR

KT_WLAN WiFi default password

2017-06-02 RSR Leave a comment

부제 : 공개되고 고정된 정보로부터 유도되는 패스워드

최근 수많은 Wireless Router 들이 기본적으로 WPA2 패스워드가 설정되어 출시되고 있다.
하지만 사용된 패스워드를 보면 고정적인 패스워드(1234567890 라던가…)를 사용한다.
몇몇 제품은 제품마다 다른패스워드를 부여하고 이를 본체나 매뉴얼에 표시해두는 방법을 사용하는데 살짝만 봐도 패턴이 보이는 아쉬움이 존재한다.
하나의 타겟(KM04-112H)을 잡아 기본 패스워드 유도과정을 살펴보았다.

이글(지워졌다ㅠ)에서 이미 대략적인 부분을 분석? 유추? 가 되어있다.
디바이스의 MAC 주소를 기반으로 SSID와 passphrase를 생성하는것을 알 수있다.
타겟모델인 머큐리 KM04-112H 부분을 보면 MAC이 00:27:1C:2D:85:7F인 경우 뒤의 3개 옥텟만 사용되는것을 확인할 수 있다.
좀더 확실히 하기위해서 타겟의 펌웨어를 확인해보면 cfghandler에서 기본 SSID 와 passphrase를 생성한다.

SSID는 “KT_WLAN_%1X%1X%1X%1X” 또는 “KT_WLAN_%1X%1X%1X%1X_5GHz” 포맷과$t4[0x10],$t4[0x11]$t4[0x12]를 이용하여 4자리의 ASCII를 만들어 넣는다. (t4는 1번째 인자값이다.)
t4레지스터를 구성하는 부분은 생략하고 마지막 MAC의 3옥텟이 들어있다고 가정하면
$t4[0x10] = 2D
$t4[0x11] = 85
$t4[0x12] = 7F 가 된다. 따라서 포맷의 결과는 “KT_WLAN_2D57_5GHz” 이 된다.

바로 아랫부분에 패스워드 생성하는 부분이 존재한다.
패스워드 생성부분도 SSID생성부분과 비슷하다.
“000000%02x%02x”의 포맷을 가지고 $v1[0x11], $v1[0x12]와 값을 생성한다.( v1은 1번째 인자값이다.)
$v1[0x11] = 85
$v1[0x11] = 7F 라고 보면 “000000857f” 가 패스워드가 되는것이다.
패스워드를 유추하기위한 MAC 주소는 공유기 뒷부분의 라벨에 친절하게 패스워드와 함께 쓰여있다. ~~따라서 물리적으로 접근이 안되면 안전하다.~~

passphrase의 바뀌는 부분이 2바이트이고, SSID를 통해서 1바이트를 알아낼 수 있으니 255번이내에 성공하므로 패스워드로써의 가치는 없다.
또한 타겟의 MAC 주소를 얻을 수 있는방법은 너무나도 많다.
(확인가능한 MAC은 무선랜인터페이스에 대한 MAC이다, SSID, passphrase 생성시에는 WAN 인터페이스의 MAC이 사용된다)

제조사가 달라도 패턴이 일치하는것을 봤을때 KT가 잘못했네.
나중에 심심하면 다른것은 어떻게 만드는지 확인해 보는것도 재밌을것같다.

AVR / Embedded

ESP-12 NodeMcu ESP8266

2017-05-28 RSR Leave a comment

저렴한(2~3$)가격에 구매할 수 있는 2.4G wifi 모듈
저렴한 가격, UART만으로 프로그래밍이 가능한 덕에 커뮤니티 활성도도 매우 높은편
GPIO도 적당히 많고, 지원하는 외부장치도 많아서 센싱네트웍 게이트웨이로 적합하다.

NodeMCU 롬은 lua 스크립트를 지원한다.
esp8266 arduino는 arduino를 이용하여 프로그래밍, 플래싱을 지원한다.
그외 수많은 서드파티들이 존재

리셋할때 아래와 같이 핀설정을 해주면 부트모드를 바꿀 수 있다.

                                  | GPIO 0 | GPIO 2 | GPIO 15
----------------------------------|--------|--------|---------
Flash Startup (Normal)            |   1    |   1    |   0
UART Download Mode (Programming)  |   0    |   1    |   0
SD-Card Boot                      |   0    |   0    |   1

https://espressif.com/sites/default/files/documentation/0a-esp8266ex_datasheet_en.pdf
http://www.esp8266.com/wiki/doku.php?id=esp8266-module-family#esp-12
http://robertoostenveld.nl/esp-12-bootloader-modes/

개인적인

랩탑 서멀그리스 재도포 – Liquid Pro

2017-04-20 RSR Leave a comment

최근 랩탑에서 유투브만 틀어도 팬이 돌아 나의 신경을 거슬리게 하였다.
대략적으로 sensors 측정값이 60도가 넘어가면 1단계, 70도가 넘어가면 2단계 80도가 넘으면 풀로 도는거 같다.
뭐 속도의 차이보다 돌지 않던 팬이 돌기시작하면 괜히 작업속도가 느려지는거같고 노트북의 성능이 의심되기 시작하고….
1년 좀 넘게 썼으니 서멀그리스가 수명이 슬슬 다할때쯤 되긴한거같다 싶어 재도포를 결심.
아니 사실대로라면 방에 굴러다니던 잘만 ZM-STG1를 재도포 해봤으나 별 효과를 보지못하였다.
3770k 뚜따 하려고 모셔놓은 Liquid Pro를 사용하기로 하였다(애초에 3770k 방출한지가 옛날..)

사용중인 랩탑은 HP Envy 13 i5-6200u 탑재 모델

분해는 어렵지 않았다. 그냥 여기 풀어주세요 하는애들 풀면 열리고 빠지고 한다.
나사 종류가 4종류쯤 되는데 친절하게 다 표시가 되어있었다.

요령껏 잘 풀고, 시피유 다이를 보면 별거없다. 기존 서멀 잘 닦고 혹시모를 불상사에 대비해 캡톤테잎으로 마스킹좀 해주고….

는 안했으면 큰일날뻔..

그냥 대충 떢지떢지…(고장나면 맥북사야지..)

조립하면서 얼마전에 알리에서산 0.5mm 서멀패드로 마무리
서멀패드때문에 살짝? 두꺼워지긴 했으나 큰 문제 없이 조립성공

결과는
~~부팅실패~~ 바이오스 쳌섬Failed 뜨더니 바이오스 설정 다 날려버림… 근데 애초에 설정할게 없는 바이오스 설정…..
아마 배터리를 분리해서 그런가봄(그러고보니 보드에 수은전지가 없었음)
작업전 10분만 풀로드 시켜도 70도가 넘어갔는데
작업후 뭘해도 60도 초반에서 올라가질 않음
테스트 한다고 CPU 풀로드 했을때 제외하고 2시간넘게 사용동안 팬이 한번도 돌지 않음 ㅋ 대성공

Sayings