Este repositório é uma coleção de ferramentas e documentação em torno do ponto de acesso sem fio AEHIVE AP230.
Não detalha o uso geral do AP230, pois já existem muitos artigos na web. Em suma, é um wifi AP atualmente muito acessível. Para verificação geral de configuração:
https://gist.github.com/samdoran/6bb5a37c31a738450c04150046c1c039
https://forums.servethehome.com/index.php?threads/aerohive-extreme-networks-aps-no-controller-needed.31445/
Mais informações detalhadas sobre o hackear o AP230 podem ser encontradas aqui:
https://research.aurainfosec.io/hacking-the-hive/
O AP230 possui uma porta de console RJ45 que segue o protocolo RS232. Os níveis de sinal são -12V a 12V, polaridade normal. 9600 baud, 8 bits, 1 parada, sem paridade.
Atribuição de pinos:
---------------------------------
| / |
| |
| |
| |
| 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
| N | N | R | G | G | T | N | N |
---------------------------------
N = not connected
G = gnd
R = receive (host to ap230)
T = transmit (ap230 to host)
Cuidado com o alto nível de sinal ao usar conversores USB baratos!
Para acessar o Uboot, você deve se conectar ao console, reinicie o dispositivo e pressione qualquer tecla quando solicitado. A senha do Uboot parece ser AhNf?d@ta06 .
Cuidado ao alterar o UBOOT ENV, quando usei saveenv ele corrompeu o armazenamento e tive que recuperá -lo.
Bootlog completo em docs/u-boot.txt
Para acessar o shell BusyBox, use o comando _shell oculto na cli aerohive. A senha necessária pode ser gerada com o keygen nas ferramentas/aerohive-keygen, requer o número de série.
Todos os dados são armazenados na memória flash interna. É separado em 9 partições:
cat /proc/mtd
dev: offset size erasesize name
mtd0: 00000000 00400000 00020000 "Uboot"
mtd1: 00400000 00040000 00020000 "Uboot Env"
mtd2: 00440000 00040000 00020000 "nvram"
mtd3: 00480000 00060000 00020000 "Boot Info"
mtd4: 004e0000 00060000 00020000 "Static Boot Info"
mtd5: 00540000 00040000 00020000 "Hardware Info"
mtd6: 00580000 00a00000 00020000 "Kernel"
mtd7: 00f80000 05000000 00020000 "App Image"
mtd8: 05f80000 1a080000 00020000 "JFFS2"
As partições podem ser lidas no shell BusyBox com dd e escritas do shell com mtd_debug . Exemplo para MTD7:
# read
$dd if=/dev/mtd7 of=/f/partname
#erase then write
mtd_debug erase /dev/mtd7 83886080
mtd_debug write /dev/mtd7 0 83886080 /f/partname
Como alternativa, eles podem ser escritos a partir de Uboot:
# get files via tftp
setenv ipaddr 192.168.1.50
setenv serverip 192.168.1.3
tftpboot 0x81000000 partname
# make sure to erase before write, calculate correct offsets from /proc/mtd
nand erase 0xf80000 0x5000000
nand write 0x81000000 0xf80000 0x5000000
É aconselhável fazer backup de todas as 9 partições antes de fazer alterações; na pior das hipóteses, é possível recuperá -las de Uboot via Ymodem ou TFTP.
O dispositivo no mais novo firmware 10.0R8 está executando o Linux Kernel 3.16.36 construído com o GCC 4.5.3. Confira a configuração do kernel do fornecedor e a string de versão:
Linux version 3.16.36 (build@cd102) (gcc version 4.5.3 (crosstool-NG 1.13.4 - buildroot 2012.02) ) #1 SMP PREEMPT Thu Jan 9 23:02:02 PST 2020
