aerohive ap230

このリポジトリは、AeroHive AP230ワイヤレスアクセスポイントに関するツールとドキュメントのコレクションです。

すでにWebの周りに多くの記事があるため、AP230の一般的な使用法は詳しく説明していません。要するに、それは現在非常に手頃な価格のWiFi APです。一般的なセットアップの場合：
https://gist.github.com/samdoran/6bb5a37c31a738450c04150046c1c039
https://forums.servethehome.com/index.php?threads/aerohive-extreme-networks-aps-no-controller-needed.31445/

AP230のハッキングに関する詳細情報は、こちらをご覧ください。
https://research.aurainfosec.io/hacking-the-hive/

AP230には、RS232プロトコルに続くRJ45コンソールポートがあります。信号レベルは-12V〜12V、通常の極性です。 9600ボー、8ビット、1ストップビット、パリティなし。
ピン割り当て：

 ---------------------------------
|              /               |
|                               |
|                               |
|                               |
| 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
| N | N | R | G | G | T | N | N |
---------------------------------

N = not connected
G = gnd 
R = receive (host to ap230)
T = transmit (ap230 to host)

安価なUSBコンバーターを使用する場合、高い信号レベルに注意してください！

UBootにアクセスするには、コンソールに接続する必要があります。デバイスを再起動し、プロンプトが表示されたときに任意のキーを押します。 UbootのパスワードはAhNf?d@ta06のようです。

Uboot envを変更するときは、 saveenv使用したときにストレージを破損し、回復する必要がありました。

docs/u-boot.txtのフルブートログ

Busyboxシェルにアクセスするには、Aerohive CLIの非表示_shellコマンドを使用してください。必要なパスワードは、Tools/aerohive-Keygenのkeygenで生成でき、シリアル番号が必要です。

すべてのデータは、内部フラッシュメモリに保存されます。 9つのパーティションに分類されます。

 cat /proc/mtd
dev:	offset		size		erasesize	name
mtd0:	00000000	00400000	00020000	"Uboot"
mtd1:	00400000	00040000	00020000	"Uboot Env"
mtd2:	00440000	00040000	00020000	"nvram"
mtd3:	00480000	00060000	00020000	"Boot Info"
mtd4:	004e0000	00060000	00020000	"Static Boot Info"
mtd5:	00540000	00040000	00020000	"Hardware Info"
mtd6:	00580000	00a00000	00020000	"Kernel"
mtd7:	00f80000	05000000	00020000	"App Image"
mtd8:	05f80000	1a080000	00020000	"JFFS2"

パーティションは、Bushboxシェルからddを使用して読み取り、 mtd_debugでシェルから書くことができます。 MTD7の例：

 # read
$dd if=/dev/mtd7 of=/f/partname

#erase then write
mtd_debug erase /dev/mtd7 83886080
mtd_debug write /dev/mtd7 0 83886080 /f/partname

または、Ubootから書くこともできます。

 # get files via tftp
setenv ipaddr 192.168.1.50
setenv serverip 192.168.1.3
tftpboot 0x81000000 partname

# make sure to erase before write, calculate correct offsets from /proc/mtd
nand erase 0xf80000 0x5000000
nand write 0x81000000 0xf80000 0x5000000

変更を加える前に9つのパーティションすべてをバックアップすることをお勧めします。最悪の場合、YModemまたはTFTPを介してUbootからそれらを回復することが可能です。

最新のファームウェア10.0R8のデバイスは、GCC 4.5.3で構築されたLinuxカーネル3.16.36を実行しています。ベンダーカーネル構成とバージョン文字列をご覧ください。
Linux version 3.16.36 (build@cd102) (gcc version 4.5.3 (crosstool-NG 1.13.4 - buildroot 2012.02) ) #1 SMP PREEMPT Thu Jan 9 23:02:02 PST 2020