Potrzebny jest program Putty (klient ssh dostępny m.in. na platformę Windows oraz Linux). Na linuksie można też używać „normalnego” klienta ssh z pakietu openssh.

Aby połączyć się ruterem niezbędne jest posiadanie jego adresu IP, login oraz hasło. Więcej szczegółów dostępnych jest w dziale Zanim zaczniesz

Nie ma. OpenWrt nie ma domyślnie ustawionego hasła. Po wgraniu firmware lub przywróceniu wartości domyślnych trzeba je ustawić logując się do rutera przy pomocy polecenia

telnet 192.168.1.1

Hasło ustawia się poleceniem passwd. Przy następnym połączeniu telnet będzie wyłączony, należy użyć klienta ssh: np. putty

Program ipkg został zastąpiony przez opkg. Oba programy używają takiej samej składni poleceń.

Dla kernela 2.6 należy dodatkowo zainstalować pakiet hostapd. Dla kernela 2.4 pakiet nas. Upewnij się także, że hasło ma co najmniej 8 znaków.

Tak, z pewnymi ograniczeniami: - działa tylko tryb AP o Sta (APClient) - działa tylko z szyfrowaniem WPA-PSK/WPA2-PSK

Nie działa: - szyfrowanie WEP encryption - tryb WDS, Ad-Hoc - Multi SSID

W OpenWrt interfejs radiowy jest domyślnie wyłączony (w celach bezpieczeństwa). Należy samodzielnie włączyć radio poleceniem

uci set wireless.@wifi-device[0].disabled=0
uci commit wireless
wifi

Lub przez interfejs graficzny: Otwórz w przeglądarce adres, http://192.168.1.1/, zaloguj się, wybierz Network > Wifi > Interface, zaznacz enable na checked, kliknij przycisk Save & Apply

Pamiętaj! Przy takich ustawieniach brak jest zabezpieczeń sieci Wifi!

Kamikaze nie korzysta we zmiennych nvram więc samodzielna modyfikacji nie przyniesie żadnych wyników. Dodatkowo, dla kerneli 2.6 ten program nie jest dostępny.

Plik z regułami należy dołączyć przez opcję include w pliku /etc/config/firewall

Poleceniem:

uci set network.wan.macaddr=00:11:22:33:44:55
uci commit network

Niektórzy ISP ustawiają opcje TTL na 1 uniemożliwiając tym samym „dzielenie” łączą. Obejście tego prymitywnego zabezpieczenia jest proste.

opkg update
opkg install kmod-ipt-ipopt iptables-mod-ipopt
uci add firewall include
uci set firewall.@include[0].path=/etc/firewall.user
uci commit firewall
echo "/sbin/insmod ipt_TTL 2> /dev/null" >> /etc/firewall.user
echo "/sbin/insmod ipt_ttl 2> /dev/null" >> /etc/firewall.user
echo "iptables -t mangle -A PREROUTING -i eth0.1 -j TTL --ttl-inc 1" >> /etc/firewall.user

Gdzie eth0.1 jest interfejsem WAN.

nvram set boot_wait=on

Zmienna boot_wait ustawiona na on powoduje, że boot loader czeka na firmware przesyłany za pomocą tftp zanim zacznie uruchamianie firwmare'u znajdującego się w pamięci ROM. Umożliwia to przywrócenie routera do działania po niepomyślnej aktualizacji oprogramowania sterującego. Domyślnie wartość tego czasu wacha się w zależności od modelu routera i wynosi od 1 do 3 sekund. Możemy to zmienić za pomocą następującej komendy:

nvram set wait_time=30

Powyższe polecenie sprawi, że boot loader będzie czekał 30 sekund zanim załaduje firmware znajdujący się w pamięci ROM. Aby wszystkie wprowadzone przez nas zmiany miały charakter trwały należy wykonać komendę:

nvram commit

Zobacz również jak włączyć boot_wait na innych routerach

Uwaga: polecenie nvram może być niedostępne w nowych wersjach OpenWrt.

Wynika to z polityki bezpieczeństwa w OpenWrt - domyślnie wyłączona jest możliwość logowania się od strony WAN. Aby opcja ta była dostępna należy odkomentować w pliku /etc/firewall.user dwie linie związane z ssh

iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT

Włączenie ssh od strony WAN może spowodować próby łamania hasła przez automaty. Niestety, to „normalnie” - należy usługę ssh przenieść na inne porty lub ograniczyć dostęp do określonych adresów ip.