Este repositorio es una colección de herramientas y documentación alrededor del punto de acceso inalámbrico Aerohive AP230.
No detalla el uso general del AP230, ya que ya hay muchos artículos en la web. En resumen, es un Wifi AP actualmente muy asequible. Para verificación de configuración general:
https://gist.github.com/samdoran/6bb5a37c31a738450c04150046c1c039
https://forums.servethehome.com/index.php?threads/aerohive-extreme-networks-aps-no-controller-needed.31445/
Se puede encontrar más información en profundidad sobre la piratería del AP230 aquí:
https://research.aurainfosec.io/hacking-the-hive/
El AP230 tiene un puerto de la consola RJ45 que sigue al protocolo RS232. Los niveles de señal son de -12V a 12V, polaridad normal. 9600 baudios, 8 bits, 1 bit de parada, sin paridad.
Asignación de pin:
---------------------------------
| / |
| |
| |
| |
| 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
| N | N | R | G | G | T | N | N |
---------------------------------
N = not connected
G = gnd
R = receive (host to ap230)
T = transmit (ap230 to host)
¡Tenga cuidado con el alto nivel de señal cuando use convertidores USB baratos!
Para acceder al UBOOT, debe conectarse a la consola, reinicie el dispositivo y presione cualquier tecla cuando se le solicite. La contraseña para el UBOOT parece ser AhNf?d@ta06 .
Tenga cuidado al cambiar UBOOT ENV, cuando utilicé saveenv corrompió el almacenamiento y tuve que recuperarlo.
Bootlog completo en docs/u-boot.txt
Para acceder al shell de BusyBox, use el comando oculto _shell en el Aerohive CLI. La contraseña necesaria se puede generar con el keygen en herramientas/aerohive-keygen, requiere el número de serie.
Todos los datos se almacenan en la memoria flash interna. Se separa en 9 particiones:
cat /proc/mtd
dev: offset size erasesize name
mtd0: 00000000 00400000 00020000 "Uboot"
mtd1: 00400000 00040000 00020000 "Uboot Env"
mtd2: 00440000 00040000 00020000 "nvram"
mtd3: 00480000 00060000 00020000 "Boot Info"
mtd4: 004e0000 00060000 00020000 "Static Boot Info"
mtd5: 00540000 00040000 00020000 "Hardware Info"
mtd6: 00580000 00a00000 00020000 "Kernel"
mtd7: 00f80000 05000000 00020000 "App Image"
mtd8: 05f80000 1a080000 00020000 "JFFS2"
Las particiones se pueden leer desde el shell de BusyBox con dd y escrito desde Shell con mtd_debug . Ejemplo para MTD7:
# read
$dd if=/dev/mtd7 of=/f/partname
#erase then write
mtd_debug erase /dev/mtd7 83886080
mtd_debug write /dev/mtd7 0 83886080 /f/partname
Alternativamente, se pueden escribir desde UBOOT:
# get files via tftp
setenv ipaddr 192.168.1.50
setenv serverip 192.168.1.3
tftpboot 0x81000000 partname
# make sure to erase before write, calculate correct offsets from /proc/mtd
nand erase 0xf80000 0x5000000
nand write 0x81000000 0xf80000 0x5000000
Es aconsejable hacer una copia de seguridad de las 9 particiones antes de hacer cualquier cambio, en el peor de los casos es posible recuperarlas de UBOOT a través de YMODEM o TFTP.
El dispositivo en el firmware más nuevo 10.0R8 ejecuta Linux Kernel 3.16.36 construido con GCC 4.5.3. Consulte la configuración del kernel del proveedor y la cadena de la versión:
Linux version 3.16.36 (build@cd102) (gcc version 4.5.3 (crosstool-NG 1.13.4 - buildroot 2012.02) ) #1 SMP PREEMPT Thu Jan 9 23:02:02 PST 2020
