Önsöz

Evde internet olarak Kablonet kullanıyorum. Verdikleri hizmetten hiç ama hiç memnun değilim. Mahallemizde fiber olmadığı için mecburen kullanıyorum. Ne kadar memnun olmadığımı daha fazla yazmama gerek yok. Bununla alakalı eskiden yazdığım yazıyı buradan okuyabilirsiniz.

Geçen sene sıkıntıdan Kablonet’in modeminde gizli ayar var mı, özellikleri nedir vs bunu öğrenmek için araştırma yapmaya başladım. Aşağıda, bulduğum bilgileri paylaşıyor olacağım.

Donanım

Benim modemim NetMASTER’ın CBW-383ZN modeli. Bu ve NetMASTER’ın diğer kablolu modemleri CastleNET tarafından üretilmiş. Cihazlar MIPS işlemci kullanıyor ve anakart Broadcom tarafından dizayn edilmiş.

Başlangıç

Benim ilk merak ettiğim acaba modemin ayarlarını indirip bunu nasıl inceleyebilirim sorusunun cevabıydı. İlk olarak modemin Temel/Yedekle kısmına giderek modemin ayarlarını yedekledim. Bu dosyaya bir editör ile baktığımda ne yazık ki şifreli olduğunu gördüm. Böylece ilk sorumu sordum. Bu dosyanın içeriğini nasıl görebilirim?

GatewaySettings.bin dosyası

Bu dosyayı aradığımda ilk olarak karşıma bcm2-utils isimli bir program çıktı. Bununla dosyayı açmaya çalıştım fakat ne yazık ki işe yaramadı. Program yazarı ile GitHub üzerinde yazışarak sonunda bu sorunu çözdük. Kendisi benim modemim için de bir profil ekledi ve sonunda o dosyanın içeriğini görebildim. Bu macera sırasında modemin firmware dosyasını cihazdan almayı da başardım. Bunun nasıl yapıldığını uzun uzun anlatmayacağım. Yukarıdaki bağlantıyı takip ederek öğrenebilirsiniz. Daha sonra düşünmeye başladım. Acaba bu firmware dosyasında başka neler var?

Firmware dosyası

Öncelikle bu firmware dosyası paketlenmiş bir dosya. Bunu açabilmek için Broadcom’un ProgramStore dosyasına ihtiyacınız var. Dosyayı açtıktan sonra incelememiz gerekiyor. Bu cihazın firmware dosyası alışageldiğimiz bir dosya sistemi değil. Genelde modemlerde Squash, JFFS2 vs gibi dosya sistemleri kullanılır. Firmware i açtıktan sonra web sunucusunu vs bulup içindekilere bakarsınız. Fakat bu modem eCoS isimli bir işletim sistemi kullanıyor. Bunu kabaca tabir edersek modemin ihtiyaç duyduğu bütün fonksiyonlar vs hepsi tek bir dosyada.

Biz bu dosyayı hangi araçla inceleyeceğiz? Tabii ki Ghidra!

Eskiden Reverse Engineering araçları oldukça sınırlı ve pahalıydı. Şimdi Ghidra sayesinde bu tamamen değişti. Ghidra’nın decompiler’ı oldukça güçlü. Bilmediğim mimarileri çok rahat bir şekilde incelememin yolunu açtı.

Ghidra yı açıyoruz ve firmware dosyamızı ekliyoruz ve şu şekilde ayarlıyoruz.

  • CPU: MIPS Big Endian
  • Loading Address: 0x80004000

Bulduklarımı açıklamadan önce size baştan şunu söyleyeyim:

Kablonet’in varsayılan WiFi şifresini değiştirin.

Bulduklarım

  • Kablonet teknisyenlerinin kullandığı kullanıcı adı ve şifre. Bu şifre ile, admin şifresini bilmediğiniz modemin arayüzüne girebilirsiniz. Bu şifre Turksat tarafından uzaktan da değiştirilebiliyor. Arada bir zaten değiştiriyorlar. Bu teknisyen şifresi ile bağlı olduğunuz modemin gizli ayarlarını değiştirebilirsiniz. Gizli olarak çok bir ayar yok. Sadece teknisyenlerin frekans atma diye tabir ettikleri Downstream Frekansını değiştirebiliyorsunuz. Oradaki ayarları değiştirerek 24 Mbps lik hızınızı 100 Mbps yapma şansınız yok. Sadece frekanslarda gürültü varsa oradan başka frekansa geçebiliyorsunuz.

  • Kablonet ağ adı, modemin CM MAC adresinin son 4 hanesini kullanıyor. Mesela modemin CM MAC adresi 11:22:33:44:55:66 ise, WiFi ağ adı NetMASTER Uydunet-5566 şeklinde hesaplanıyor. Bu bilgi önemsiz görünebilir ama bir sonraki bilgi için çok önemli bir bilgi açığı.

  • WiFi şifre algoritması cihazın WAN MAC adresi kullanılarak hesaplanıyor. Çoğu cihazda WAN ve WLAN adresleri birbirini takip ettiği için, WiFi MAC adresi ve ağ isminden WAN adresini hesaplamak mümkün. WiFi MAC adresini ve ağ ismini bağlanmadan da görebileceğiniz için, etraftaki şifresini değiştirmemiş bütün yeni model NetMASTER modemlerinin WiFi şifreleri hesaplanabiliyor. Modellere göre tehlike seviyesi şu şekildedir:

    • NetMASTER CBW-383ZN, NetMASTER Infinity 401 modelleri sadece WiFi Mac adresi ve ağ isminden hesaplanabiliyor. Çünkü WiFi MAC ile WAN MAC adresi ardışık
    • NetMASTER CBW-383Z4 modeli için 256 ihtimal var. Çünkü MAC adresi ardışık değil. Fakat ağ isminden geriye kalan 6 hanenin 4 hanesi hesaplanabiliyor. Bize denemek için 0x00-0xFF arasındaki ihtimaller kalıyor.
    • NetMASTER CBW-700V modelinde WiFi MAC ve WAN MAC adresleri tamamen farklı. Onların arasında bir ardışık sayı bulamadım. Bu yüzden bu modemler nispeten güvenli diyebiliriz.

Yukarıdaki bilgiler kötü niyetli kişiler tarafından kullanabileceği için teknisyen şifrelerini ve WiFi şifre algoritmasını paylaşmayacağım. Lütfen bu konu ile alakalı email atarak ısrarcı olmayın.

Aşağıdaki forma kendi Kablonet WiFi bilgilerinizi girerek dediğim şeylerin doğru olup olmadığını test edebilirsiniz. Bu formun kötü niyetle kullanılmasını engellemek için, WiFi şifresinin sadece ilk 2 hanesini göstereceğim.



Benimle çalışmak ister misiniz?
İletişim için e-mail atabilirsiniz.