极路由(HiWiFi)1S硬件分析与改造研究
本文为原创文章首发freebuf,并仅做研究学习所用。作者本人不承担任何法律及相关责任,同时未经作者许可禁止进行发布、转载刊登等事宜。
圣诞节快到了,考虑了很久我还是决定将此文章公布,预祝大家圣诞快乐。按照约定现将文章发出来,作为本年度的圣诞礼物献给大家。本文献给我身边的所有人和各个圈子的朋友们,同时对某安全厂商没有无线方面以及自己没有通过数字公司的offer感到遗憾。加入目前所在的公司已经有一段时间了,在此感谢公司领导的帮助与支持。谢谢FB的小编,对文章进行最终校对。
本次文章重点为:极路由1S_HC5661智能无线路由器普通版的硬件分析与硬件基础改造,写的不好的地方,还请各位看官多多包涵。
灵感来源“大菠萝”
近期在研究无线安全和钓鱼已经相关方面的技术,便有了此系列文章。WiFi Pineapple作为国外专业的无线钓鱼与安全审计设备,已经流传了很久,但国内还是很少有人关注使用这款无线安全设备。在国内安全圈内,许多人喜欢称WiFi Pineapple为“大菠萝”,也许是因为WiFi Pineapple的设备logo是一个菠萝的缘故。
关注WiFi Pineapple钓鱼设备已经很久了,却一直没有太多时间精力去折腾,设备是由国外出品早期很难买到,随后流入国内卖的价格又很贵。虽然在2012年和2013的时候自己改过类似设备原型,但相比起来大菠萝的固件开发方面功能更多一些;虽然自己改的设备具有迷你、小巧、隐蔽性高,但大菠萝硬件方面支持了SD卡,存储方面和自己的相比有一定的优势。所以一直在寻找硬件架构和成本比WiFi Pineapple更好的设备来解决目前的难题。今年初有幸从朋友那里借了一个做测试,但最终还是决定自己尝试做一个。
极路由“改造”成钓鱼设备
极路由一直炒的比较火,直到最近要做一个新的钓鱼设备,正好看到极路由的硬件配置实在是让人心动,考虑很长时间还是决定,选择极路由现售的系列产品作为制作本次无线钓鱼破解设备的原型。为了符合本次课题研究与无线装备diy改造与开发顺利,选定极路由1S作为本次开发蓝本,尝试硬件与固件改造测试。极路由2和极路由2+极卫星作为后续设计与改造的蓝本作为储备。介于硬件与分析工作相对许多人来说比较枯燥,本文尽可能减少篇幅与不必要的文字。下面为整个分析过程与截图,图为设备的整体构造情况:
1、分析阶段:
极1S路由设备外壳采用铝制,天线为全向高增益双天线,电源适配器则采用主流的miniusb接口支持手机充电,同时支持SD卡外接,无线传输速率300Mbps,工作频段2.4GHz。
路由器主板部分:
使用1.8的螺丝刀将外壳的四个螺丝拧下、将SD拆下,然后既可以将极路由拖出来。SD卡插槽与USB预留焊接接口,铝制外壳预留了USB插孔。
下面几张图为极路由1S的主板、SD卡槽、USB预留接口、天线部分总体全景图
此处为路由专用处理器及相关预留接口,可以硬改扩容来增加功能,具体由后续其他部分推论,我们接着来看U口部分。
此处为USB扩展接口,周边电路及原件出厂未焊接,可以自行增加USB接口实现外接USB设备功能,由此可以推断可以将1S进行硬件改造后支持USB数据功能!继续看LED信号指示灯和天线部分。
由上述图片可以看出极路由1S理论和硬件上原本支持2.4G和5G双无线频段,当前路由只可工作在2.4G频段,5G频段缺少原件以及LED信号指示灯未焊接,此处可以做为升级扩展所预留的;1S天线部分2.4G频段采用双天线,此处可以硬改可拆卸式天线,同时可以硬改升级四天线。那么最终的结论可以推断出,1S进行硬件改造后可以工作在2.4G+5G双频段路由器,支持四路天线收发无线信号,我们继续分析未焊接的芯片部分。
此处为两个处理芯片,从图中可以发现芯片及四周的集成微电路未焊接,缺少对应的原件,目前暂时推断为无线模块的芯片组,此处可能为第二个无线频段的支持扩展接口。到此,基本上已经完成分析工作,下面开始进行USB接口与刷机接口硬改工作。
2、硬件改造:
手头正好有材料,所以放弃面包板跳线作为改造材料使用。USB接口手头有一些,下次公布自己几年前做的USB安全充电转接口,今年在数字的安全大会上看到这东西,展台人员还很得意的跟我讲USB充电转接口有多么的@#%&*!
改造完工上全景图:
将主板装进原外壳里
结语
硬件整体分析已经完成,硬改基本上到这已初步完工。目前可以得出的结论是,该设备经过改造后可以支持修改系统固件、增加网络频段和USB外接设备,如U盘、手机等。目前主板芯片接口与USB接口原件参数未知,暂不做修改,外壳为了美观起见暂时不开孔了。
本文到此基本已经结束,已完成硬件整体分析与改造设备固件的前期准备已达成。修改路由固件,后续测试完毕会继续写相关文集,谢谢大家的支持。
[作者/幽狼鬼影,本文属Freebuf原创文章奖励计划,未经允许禁止转载]