【無線LAN】OpenWrt【強化ファーム】17
■ このスレッドは過去ログ倉庫に格納されています
あなたのワイヤレスルーターをもっと活用できるように解析や使い方を研究しませんか?
様々な追加パッケージをインストールすれば色々出来ます。
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。
▼公式サイト
OpenWrt
https://openwrt.org/
https://forum.openwrt.org/ ※フォーラム
https://openwrt.org/toh/start ※対応機種一覧
https://downloads.openwrt.org/releases/ ※正式版ダウンロード
※なお正式表記は OpenWRT ではなく『OpenWrt』です
▼関連サイト
「DD-WRT OpenWrt 適材適所で両方使いたい人向け」
http://www57.atwiki.jp/ddwrt_openwrt/
「OpenWrtインストール実績」
https://www57.atwiki.jp/ddwrt_openwrt/pages/57.html
前スレ
【無線LAN】OpenWrt【強化ファーム】16
https://mao.5ch.net/test/read.cgi/network/1534566127/ >>95
めんどい
それに今時httpでアクセスなんかするか?httpsだったら無駄骨じゃん あぁいえば こういう
...
Buffaloのサポートさんが応対に苦悶するのも無理ないわ >>97
パケットキャプチャの方法なんか最初から聞いてない
聞いているのはbuffalo-encで純正ファームウェアをアンパックする方法
やたらパケットキャプチャしろ厨が湧くんだけどよっぽどアンパックされたらまずい中身でもあるの? Cのコードを読める技量がある方のようですから
/target/linux/ramips/image/mt76x8.mk
でWCR-1166DS用のfactoryイメージを生成する手順の部分を見たらどう?
逆の手順が解きほぐす方法なのだから >>99
いろいろ調べてたんだけど
・crcが合わない
・crcのチェックをスキップしても結果が化けてる
から
・復号キーが違う
・複合方法が変わった
のどちらかだと思う
us公式がdd-wrtとかサポートしてるので新しい方法デコードできなかったら旧方式(Key:Buffalo)でデコードしてるとかじゃないかなと予想 56 4B 53 2E 38 31 3C 34 47 51 00 VKS.81<4GQ.
これがWCR-1166DS?かなんか製品名になるキーが復号キーだと思う
bcrypt_*関数見てもよく処理が分からない・・・ Buffaloも暗号化ファームをそのままフラッシュに書き込む仕様になったんか? >>103
無知な私にhttpsの通信Wiresharkで覗いてどうするのか教えてください。暗号化されてるデータで何が分かるんですか?
とりあえずbcrypt_init終わった時点でstate[]が0x03 07 05 09 01 02 04 08 00 0A 06だというところまでわかった
https://pastebin.com/yY1BcUKw バファッロースレで書いてるサポート回答のp.baffalo.jpへの通信かどうか確かめりゃ良いんだから
キャプチャしてDNSへの名前解決やら通信先のアドレス確認すりゃいいだけだろう p.buffalo.jpへの通信はもうわかってるから確認する必要なんかない
問題は通信中身でしょ
自動更新オフなのにアップデートサーバー?と常時通信してる件&ファームウェアダウンロードページに書いてあるいろいろ情報送信してるけど自動更新オフだったら無効化されるよ(嘘)の怪しさの確認でしょ
過去にも裏口作ってあって騒ぎになったからファームウェア暗号化しだしたんでしょ。怪しすぎる 一応ファームウェアのハッシュ書いとく
wcr1166ds-133
MD5 e3b40c7a3d7189ffee8e812a6314cd54
SHA-1 6dfa6f33f9dffd1ae2159a2f280e67a74ef5ed68
SHA-256 04a57b8ed4294e8f8e2dec2c15ed6ecc45d59f7d8096d4222883080db781d348 お前の態度が気に入る気に入らないの話はひとまず置くとして、
buffalo-enc については最近の機種のdecordができなくなっていたから
情報としては有用と思われる こういう話を読むと、
開発側も基板上のシリアルポートやJTAGポートのセキュリティを向上させてくるだろうから
https://www.lac.co.jp/lacwatch/pdf/20190320_sec_report_vol4.pdf
(…の 4ページ目)
今後、市販ルーターのファームウェアを入れ替えて
好みのOSに入れ替えるという行為自体は難しくなりそうだね。。。 総当り攻撃してるけどめちゃくちゃ時間かかるし無理かもしれん
誰かbaseband?(radio?)っていうかファームウェアのファームウェアみたいなのぶっこ抜いてハードコードされた解凍キー見つけられる人いない?
それが無理ならAWSでXeon借りてぶん回すしかない >>110
こういうのはメーカーのスタンスによるとおもう。
メーカーの中の人だってjtagやシリアル弄れればどうこう出来るのはわかりきってる訳で、
あとは考え方次第だと思う。
ナントカpayみたいに杜撰なところもあるけど。 >>91
どっちも買って開けてみたけど
ハードは同じだよ
ただA1はシリアルで流し込む必要あり >111
ttps://twitter.com/musashino_205/status/1147884984008527872?s=21
これではダメなの?
https://twitter.com/5chan_nel (5ch newer account) >>113
さんくす。
オクではOV1がA1の2/3位の価格で出品されてるから
一台確保してみようかな >>112
メーカーのスタンスとはいえ
総務省の強制セキュリティ調査など、
IoTデバイスのセキュリティ対策が社会問題化しつつある中、
株主総会で議題に出もしたら
会社は対策を強化せざるを得ない気がする…
日本のベンダとしては
海外のODMへの発注時に必須要件に加えればいいだけだし
始まってしまえば普通になってしまうと思うんだよなぁ U7621-06
https://www.aliexpress.com/item/32819923460.html
BaseBoard(WiFiカードなしのメインボードのみ)、ケースあり、の構成で74 USDぐらい
OpenWrt OSSが対応済みの機種
USB 3.0ポートがあって、シリアル(UART)はピンヘッダ実装済みでアクセス可能
(わしぁ買って持ってます) Fonの2601eを貰ったのだけど、
もしかしてこれってOpenWrtをインストールできない!? >>119
(移植作業をしている人より)
WEB GUIからインストールする口が見つかっていなくて
シリアルポートを開通させないとできませんです
ブートローダは特にプロテクトがかかっているわけでもなく
ramips系でよくある簡易メニュー形式が立ち上がってくるやつなので
シリアルコンソールをとれれば書き換えできます
その制約が難儀すぎるのですがROMに搭載して起動できる状態まで移植は済んでます
残念なやつ... >>120
ありがとうございます。
シリアルからなら出来るんですね。
貰ったものだし勉強がてらトライしてみようかな。 >>114
それな
ちょっと遅かったから自己解決してしまったけど-lがキモ
いろいろ調べたのでメモ
WCR-1166DS限定:
・たぶん台湾のarcadyan製
・ファームウェアの解凍キーは他のと一緒で'Buffalo'(buffalo-enc -l が必須。詳細は後述)
その他バッファロールーター共通:
・buffalo-encでファームウェアをデコードするときは-lをつけないと解凍キーが正解でもcrcエラーで解凍できない
・-l無しじゃないと解凍できない機種もあるかもしれないけどたぶん-l必須なほうが多い(-lはデフォルト無効)
・ハンダ付けしてシリアル接続する必要は皆無。LAN経由で超簡単failsafeモードにすればrootでtelnetログインできる(パスワード無し)
そこらのルーター全部にパス無しで入れるけど悪用ダメ絶対! wcr1166ds-133の解凍からマウントまでメモ
・ファイル先頭のほうの2個めstart以前を削る。名前をstart2.orgで保存
・buffalo-enc -l -d -k "Buffalo" -i start2.org -o start2.dec(-l忘れるとcrcエラー)
・extract-squadfs start2.dec (extract-squadfsは自分でコンパイル。https://serialize.wordpress.com/2017/03/11/extract-squashfs-from-trx-file/)
・表示されたddでrootfs.binを分離
・mount -t squashfs rootfs.bin /mnt/sqfs failsafeモードでtelnet起動する方法
・ipを固定
・192.168.1.255のポート4919/udp宛のパケットを監視
・ルーター再起動
・パケットが来たら2秒以内にボタン(たぶんリセットかAOSS)押す
・telnet起動するのでログイン failsafeモードは改造OpenWrtはもちろんだけど、純正ファームウェアの話な
純正ファームウェアもOpenWrtだから 自己中心的で自分勝手な性格が文面から滲み出てるねー!
情報乙 >>126
九州出身?お前そっくりの福岡のキチガイに絡まれて鬱陶しかったことあるわ >>110
蟹チップのatermはuboot(?)でもパスワード必要
それも機種毎にばらばら >>128
シリアルポート無効化は開発スピードの面でデメリットが多いから
boot loaderへのパスワードが取り急ぎの対応になりそうだねー 18.06.4 を WSR-600DHP にインストールしてみたけど
相変わらずboot loop するなぁ
driver の問題、なおってなさそ >130
WiFiドライバ抜きの18.06.4を作ったよ
ttps://ux.getuploader.com/OpenWrt/download/4 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2) 18.06.2以降にするとIPoEでTCP Spurious Retransmission出しまくって速度出ない奴がいる@BHR-4GRV2
18.06.1までは大丈夫だけど壊れてんのかなぁ。 TCPスタックに問題があったら全機種で問題出るのでその機種のNICドライバが
デグレード起こして起こしてるんだろうねぇ TCPじゃなくてIPoEじゃないか?
IPoEにはエラー検出のようなものがほとんどないので、TCPでエラーになってるだけだ 公式ダウンロードサイトに 7/20付で packages-19.07 のディレクトリが掘られてた
そろそろか? wzr-hp-ag300からwxr-2533hpに変えたら速度が少し早くなってレスポンスが速くなったように思う 少しだけ?何が?
しかしWXR-2533DHPも普通に使えるようになったんだねぇ 中古で一万だったよ
r7800買おうかどうか迷ってたけどこれで十分 おすすめできる。 他人にけち付けることが生きがいの妄想君なだけでしょう。
かわりの、お高ない、お勧めを聞いてみたいもんです コンシューマ製品の中古はどんな環境でどう使われてたかわからない
特に無線LAN機器は高温多湿の室内で長期通電されるし
サージに晒されるリスクも高いから
たとえ改造すると言えども新品派、という考え方は理解できる 部分的に壊れてて、その切り分けに苦労する労力を考えたら
最初から新品を使った方が時間の無駄が少ない
…という考え方には一定の合理性がある
まぁ、私は小金が惜しい小市民なので
中古でやりますけどね… 最近は中台コンポーネントの質も上がってるし点数自体減ってるから問題に遭遇しにくい気がする FW入れ替えてあれこれやる人の方が
一般の人よりよっぽど酷な使い方をする
店で見っけた中古ならそんなに心配ない OpenWrtのPPPoEの設定かなりぶっ壊れていてほとんど機能してない
自動切断機能も5年間放置され続けてる
https://dev.archive.openwrt.org/ticket/12277.html
自動切断機能放りっぱなしなのってやっぱり最近のディストピア傾向の一部で開発者が金もらってたりするの?
(Win, NVidiaのテレメトリーとか、Androidの5秒ごとに接続確認とか、Winの謎通信はip決め打ちで名前解決しないからログに残らないとか、Androidは99%Facebookがプリインストールされているとか) 自動切断機能使いたい人向けに試行錯誤したこともメモしとく
・上のリンクで書かれている方法、ググって出て来る情報+αいろいろ試したけれどもすべて無理
- nodefaultroute -> defaultroute
- ipv6無効化
- /etc/ppp/optionsいじる
原因はnetifd(C製)が対応してない。demand指定の場合はipアドレスが固定される特殊なモードになるらしくてそれに対応していない
自動切断使いたい人はOpenWrtは無理なので、netifdじゃなくてスクリプトなDD-WRTのほうが良い 152=122=111=100=92
これほど文章で個人を特定できるのも珍しいな
フォーラムへの問題提起は賛成だが、
修正しないのは金もらってるせいだ!とか言っちゃう人が
あぁいうところに書いちゃうと騒動を起こしそうな気がする
workaroundとしては cron で wan を落とすとか、
OpenWrtでも対応策はあると思うけど、
元々DD-WRTスレの住人みたいだし、そちらでご活躍いただければよろしいかと OCN+ドコモ光の環境でIPv6を利用するため、良く見掛ける
>>51
の設定をしているのだけど、IPv6(IPoE)をConnectにすると
IPv4(PPPoE)がPEER_DEADからConnection attempt faildになり使えなくなります。
この時、IPv6は問題なく使えていますが、IPv4が使えなくなるので実用できません。
手持ちのルータ2台とも同様の症状なんですが、誰か何かヒントを頂けませんか? OCNのMAP-Eは専用仕様だから対応機器以外じゃIPv4 over IPv6は使えないけど
サービス内容と契約内容でどっか勘違いしてる所がないか? >>159
なるほどです。勘違いしていました。
個別に同時に利用できると思っていたのですが、MAP-Eを使うのですね。
MAP-Eの設定もできそうにないので、素直に対応ルータを入手することにします。
ありがとうございました。 >>159
OpenWrtでOCNのMAP-E使ってますけど? >>158
IPv6 IPoE + IPv4 PPPoE やりたいだけでしょ?
なにも問題なく使えると思うけど、うちは光電話アリで、PPPoEもHGWにやらせてるからと思って黙ってたが。
PPPoEの設定ミスってるだけじゃないの?とも思ったが、
IPv6の設定を入れてないときは、IPv4 PPPoEはつながるって事ですかね。 >>161
あれ? 可能なんですか…
Protocol MAP / LW4over6 から MAP-E の設定ということでしょうか?
>>162
その通りです。
IPv4(PPPoE)は問題なく接続している上で、IPv6(IPoE)を有効にするとIPv4がエラーになり切断され、IPv6だけの接続になります。
ちなみに、IPv4(PPPoE)+IPv6(PPPoE)ならば同時に接続可能です。
ルータは「WZR-HP-G300NH」になります。 WZR-HP-G300NHはAG300と比べて難儀な印象がある。 >163
回線やプロバイダ情報とか、
uci showとかのconfig情報を晒さないと
これ以上の話は進まないと思うよ pppoeのidとパスワードも忘れずにな
動作検証に必要だし プロバイダによるかな
PPPoEアカウントの設定先は、
東京、東日本、西日本の三箇所
全箇所に登録してるプロバイダもあれば、利用地域だけ登録してるプロバイダもある 申し込みに利用地域(県)の設定が必要な場合、
申し込んだ利用地域外からの網終端装置からの認証要求は受け付けないケースもあった。
OpenCircuitなんかはこれ。
利用地域 >>51 の書き込みありがとうございます。
クライアントがmacOSの場合の注意事項はないでしょうか?
Windows10からはネットに出て行けたのですが、macOSではうまくいきません。
両方ともIPV6用のDNSは手動で設定しています。アドバイスお願いします。 >>172
Firefoxのipv6対応を切ったままにしていたせいでした・・・お騒がせいたしました >>39
それで18.06.4入れたら文鎮化した。 snapshotはluciはいってないよ
sshでログインもできないの? stable版だけど出来ない。
というかpingにすら応答してない。
リカバリめんどくせぇ OpenWrt公式フォーラムをチラ見したら、
ipq806xのNSSドライバ開発が熱い感じだった
ttps://forum.openwrt.org/t/ipq806x-nss-drivers/12613
ファームウェアロードで苦戦してる感じだけど
もうちょっとでブレークスルーが来るかな? Qualcommがcodeaurora通じて少しずつ情報を出してはいるんだろうなぁ
EtherやWiFiの関連については以前ほどガッチガチにひた隠しのまま通すというのを
しなくなってきたから
Broadcomはいまだに一切出してこないけどな >179
Buffalo WXR-2533DHPシリーズ
NEC WG2600HP
TP-Link Archer C2600 v1.x
が、IPQ8064 だね OpenWrt飽きた。なんか他に組み込み系のいいOSないかね?
DD-WRTはいらんw 何をしたいかによるんだべ
ヘッドレスで通信特化だったらOpenWrtは向いている
DD-WRTはソースコードからどうやってビルドするのか謎だらけだし、おっしゃる通り要らん
機器自体にGUI搭載、だったらYoctoが向いている
Qtのランタイム/開発ツールもlayerが別立てだが提供されていてすんなりビルドできる
あれをゼロからぜんぶ自分でビルドできるようにくみ上げるの大変なので
GUIにAndroidという選択肢もあるけど、規模が大きくなりすぎていて..ね...
あとはLinuxカーネルでなくRTOS系の選択肢も用途次第で
Amazonが肩入れしているFreeRTOSがだいぶ幅を利かせてきている
EspressifやKendryteといった中国勢はFreeRTOS利用前提でSoCのデバイスドライバを整備していて
C言語系SDKの基盤にしている
日本国内ではuITRONが根強いから他を選ぼうとするとプッされることもあるけど 少し調べればわかることを、自分のためだけに
上から目線で聞いて回るこの姿勢…
>182=152=122=111=100=92 とみた
親切に教えてあげても感謝も何もしないよ SRCHACKさんが移植してくれた OpenWrt 用の open-vm-tools は snapshot にマージされてるので、
次期19.07(?)からは普通にGUIからもインストールできるようになると思います。
でも依存関係が弱いらしく 18.06.4 (x86_64) でもpkgは使えますね。
個別にdownloadした
ttps://downloads.openwrt.org/snapshots/packages/x86_64/packages/open-vm-tools_10.3.10-1_x86_64.ipk
をscpなどで 適当な場所にコピーして、 CLIから opkg install コマンドでインストールできました。
ESXi6.7からshutdown/rebootできてうれしいです。
SRCHACKさんありがとうございます! >>185
プリンキープリンキー 八角系の秘密はね。 >>151
ここの連中が飽きて放出した可能性はあるが、杞憂だろう。 mt7610uは使えないのかな?
ドングルさしたけど無線有効にならない ■ このスレッドは過去ログ倉庫に格納されています