Jeg har gitt opp og knekke zyxel router algorithmen, men har begynt å se på ett annet system, nemlig Direct Connet sitt trådløse bredbånds system som dem tilbyr til mindre befolkede områder i norge pga av at det er for dyrt og trekke fiber/for lang avstand til ADSL (kobber). Så da er det billig å sette opp ett trådløst bredbånds system.

Jeg har sittet på ett slikt system nå i en uke, og har fysisk tilgang til antenner o.l. i en uke til, så jeg tenkte jeg skulle se hva jeg klarte å få ut av den.

Jeg har gjort litt reasearch rundt systemet å kommet frem til at dette systemet går på 5GHz, antennen som står på client siden er en Witelcom CPN-55-18. I tillegg så har jeg vært og gått en tur opp til begge de to mastene som står i nærheten, den ene masten var låst og umulig å komme seg opp i. Den andre masten var mer en lyktestolpe som besto av 3 antenner og en type sikringsskap som det antageligvis sto en switch, PoE injector og ett sett sikringer inni. Kabler som gikk inn på dette skapet var 2 stk TP med antagelig PoE og strøm, dessverre så var dette skapet låst med hengelås (ABUS 160/50), jeg så ikkje at det var en kodelås før jeg søkte etter specs til den når jeg kom hit igjen, etter å ha sett på specsene til den så har jeg funnet ut at den består av 4 tall 0-9, så kjapp hoderegning så skal det gi 9999 muligheter. Så hvis man klarer 1 hvert 2 sek, så er det 19998 sek (Nesten 6 timer) før man har prøvd alle.

På mottaker siden der signalet kom inn til masten var det 2 antenner rettet mot den andre masten, på sender siden så var 1 stk antenne. Den ene antennen på mottaker siden klarte jeg å lese model nr på (Witelcom APX-55-90R).

Disse antenne på client siden ser ut til å ha ett kretskort på innsiden av dekslet, tilkobling inn til huset er via en UTP kabel med PoE (24V).
Når jeg går inn på gatewayen på port 80 så for jeg opp en side som det står "- This is a GIPZ Network System. Contact us if you have any question on this unithttp://www.gipz.com/ ", + logoen til GIPZ.

Jeg har ingen muligheter for å foreta en port scan på gatewayen nå siden jeg ikkje sitter på min PC og har ingen muligheter for å installere nmap. Men jeg for sikkert muligheten løpet av uken.

Planen min er som følgende jeg skal for første gang i livet mitt prøve å bruke en JTag kabel eller hva det heter. Så jeg hadde trengt en liten veiledning på hvordan man bruker en slik kabel, hva man skal se etter når denne booter?
Kan JTag kabel brukes til å sende data til dette access pointet? eller lytter den bare?

Neste steg er å brute-force "sikringsskapet" å se hvilken type hardware som er på innsiden, om det er hardware som kjører en form for firmware/os som man kan kommunisere med. Siden disse antenne har en form for QoS, med tanke på hvilken type løsninger innen IT denne kommunen har hatt tidligere, så skal du ikkje se bort fra at du kan stille hastigheten til kundene på APen, selvsalgt kan det være en sentralisert QoS som står hos dem som administrer nettverket.'

Hva er målet med dette? Siden dette er en 5GHz system og laptopen min er i stand til å ta inn 5GHz, så hadde det vært veldig fint å kunne koble laptopen til dette systemet direkte. Eneste man trengere er vel å finne ut auth metoden.

Grunn nummer 2: Jeg er rett og slett nysjerrig.

Så hvis noen her kunne gitt meg en kort veiledning på hvordan dem ville ha gjort dette, hva dem ville ha sett etter.

Ett siste ting: Det ser ut som dem er administrativ fra utsiden, altså fra WAN eller kanskje jeg skal kalle det MAN, men ikkje fra innsiden - LAN.

Med litt hjelp fra dere så håper jeg at jeg kan levere en rapport om dette systemet i slutten av uken.

EDIT: Link til lignende antenner, jeg fant ikkje spesifikke data blader på akkurat de modelene det er snakk om. http://www.high-net.com/pdf/Radio_List_Wi.pdf