Восстановление dwl-2100ap

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску

Если вы неудачно прошили точку доступа dwl-2100ap то еще далеко не все потеряно. Это замечательное устройство возможно восстановить если вы только не разрушили плату физически. Все остальные случайности поправимы!

Ситуация

  • Мы получили точку доступа с прошивкой BlueBox на борту.
  • При попытке подключения по wi-fi мы обнаружили что не слышим точку доступа в эфире (kismet не выдал никакой активности)
  • Мы вошли на точку доступа по telnet и залили прошивку с официального сайта D-Link
    • Т.к. нам нехватало место под прошивку мы удалили backup и art (что само по себе было грубой ошибкой)
    • Мы напрямую залили файл прошивки переименовав его в apimg1 (что тоже является ошибкой)

Результат

Мы получили точку доступа dwl-2100ap уходящую в постоянный reboot после первых 2 секунд загрузки

Сбор информации

Первой полезной ссылкой стал адрес документа по "хаккингу" точки доступа dwl-2100ap. Несмотря на итальянкий язык - книга оказалась крайне полезной!

Особое внимание стоит обратить на страницу 43. На ней мы обнаружили что точка доступа имеет RS232 (COM) интерфейс. И подключится к нему возможно посредством стандартного data кабеля для телефонов siemens. 

Благодаря Николаю Веселову у нас быстро нашелся подобный кабель и мы могли двигаться дальше!

Аппаратная часть

На нужно получить терминал доступа к системе на точке доступа. Для этого нам нужно соеденить RS232 порт точки доступа с COM портом компьютера.

Как видно на фотографии на странице 43 data кабель имеет 3 вывода (RX, TX и GrouND). На странице 20 приведена разводка COM порта на самой плате точки доступа. Нашей задачей стало соеденить RX data кабеля c TX точки доступа. В свою очередь TX data-кабеля нужно было соеденить с RX точки доступа. Что мы и сделали - получв аппаратную часть терминала.

Программная часть

После организации апаратного подключения нам нужно произвести программное. Т.к. у нас в колледже испольуется Linux мы выбрали первое что нашлось в репозитории для работы с com портом. Это было приложение picocom. 

aptitude install picocom

Производим соединение с нашей точкой доступа 

picocom /dev/ttyS0

Ву-а-ля - перед нами терминал нашей точки доступа. Воспринимайте это как монитор с клавиатурой, подключенные к системному блоку с оперативной памятью, процессором и флешь, вместо винчестера. Для входа в "BIOS" нажмите ESC после теста SDRAM.

Процесс востановления

У нас есть

  • Терминал доступа к точке доступа.
  • Мы можем изменять параметры загрузки точки доступа

Нам нужно

  • Выполнить загрузку базовой системы
  • Получить доступ по ftp к папке с образом систему (apimg1) и загрузчику (art) на нашем компьютере
  • Скопировать образ системы (apimg1) и загрузчик (art) на точку доступа
  • Настроить параметры загрузки точки доступа с локального флешь

получим копии нужных системных файлов

Как написано в книге итальянских хаккеров, архим с нужными системными файлами для dwl-2100ap можно скачать здесь.

В архиве находится: 

apcfg - настройки загружаемой системы (нам не нужен)
apcfg.bak - архим конфигурационного файла (нам не нужен)
apimg1 - образ системы с драйверами для wifi и т.д. (самый важный для нас фал!!!)
art - загрузчик системы (даст нам возможность перенести на точку доступа себя самого и apimg1 по ftp (нужен для загрузки apimg1)
backup - архив рабочей системы (имеет смысл так же скопировать на точку доступа)
pcode - код устройства (нам не нужен)
Источник — https://wiki.nntc.nnov.ru/index.php?title=Восстановление_dwl-2100ap&oldid=1032