Выбор редакции точка доступа ubiquiti nanostation locom5
Содержание:
Installation
| Model | Version | Current Release | Firmware OpenWrt Install | Firmware OpenWrt Upgrade | Firmware OEM Stock |
|---|---|---|---|---|---|
| NanoStation Loco M5 xw | 19.07.3 | ||||
| NanoStation M5 xm | 19.07.3 | ||||
| NanoStation M5 xw | 19.07.3 |
→ Install OpenWrt (generic explanation)
Image name: openwrt-ar71xx-generic-ubnt-nano-m-…
You can install the *-factory image over the webinterface or via tftp rescue.
Webinterface default address is
You may need to downgrade the original AirOS firmware to v5.5 in order to allow a firmware upload via the web interface. Upload via TFTP should work even for new AirOS versions.
To enter tftp rescue mode power cycle the device while keep the reset button pushed (for ~10 sec). Leds will start to blink red and yellow.
# pick an address in the range 192.168.1.1-254 for your network device # tftp 192.168.1.20 tftp> bin tftp> trace # depending on your version **xm** or **xw** tftp> put openwrt-ar71xx-generic-ubnt-nano-m-squashfs-factory.bin tftp> put openwrt-ar71xx-generic-ubnt-nano-m-xw-squashfs-factory.bin
Характеристики
| Предупреждения | |
| ПРЕДУПРЕЖДЕНИЕ | Частота 2.4 ГГц не поддерживается! |
| Основные характеристики | |
| Описание | Ubiquiti NanoStation M5 — может использоваться как мощная точка доступа или для создания радиомоста. Пропускной способности канала в этом случае будет более чем достаточно для комфортного выполнения типовых задач: IP-телефонии, просмотра видео-контента, синхронизации данных смарт-устройств. |
| Производитель | UBIQUITI |
| Серия | NanoStation |
| Модель | M5 |
| Тип оборудования | Точка доступанайти похожее Wi-Fi оборудование |
| Характеристики WiFi | |
| Стандарты Wi-Fi | WiFi A (a/n) |
| Максимальная скорость WiFi | 150 Мбит/сек |
| Частота беспроводной связи | 5 ГГц |
| Режимы, беспроводные сети | Bridge — Point to Point, Point to Multi-Point, WDS-Bridge, Adapter (Wireless Client) |
| Схемы обеспечения безопасности передачи данных | WPA2; WPA; AES |
| Конфигурация | |
| Процессор | Atheros MIPS 24KC 400 МГц |
| Память | 32 Мб SDRAM, 8 Мб flash |
| Операционная система | airOS v5.6 |
| Управление | Веб-интерфейс, SNMP (Simple Network Management Protocol) |
| Характеристики антенн | |
| Радиус действия | до 15000 метров |
| Встроенные антенны | 1 антенна |
| Усиление антенны | 16 dBi |
| VSWR | 1.6:1 |
| Поляризация | Двойная линейная |
| HPBW | 43 ° по горизонтали, 41 ° по вертикали |
| Поддержка MIMO | MIMO |
| Кросс-полярная изоляция антенны | 22 dB |
| Беспроводной сигнал и приемопередатчики | |
| Мощность передатчика (802.11n) | 22 dBm |
| Мощность передатчика (802.11a) | 21 dBm |
| Чувствительность приемника (802.11n) | -75 dBm |
| Чувствительность приемника (802.11a) | -75 dBm |
| Безопасность | |
| Брандмауэр (Firewall) | Защита от ARP атак, Фильтрация по IP, Фильтрация по MAC-адресам |
| Сетевые характеристики | |
| QoS | Поддерживается |
| DMZ | Поддерживается |
| NAT | Поддерживается |
| Интерфейс, разъемы и выходы | |
| Порты Fast Ethernet | 2 порта 10/100 Мбит/сек |
| Особенности корпуса | |
| Корпус | Пластик |
| Цвета, использованные в оформлении | Белый |
| Индикаторы | LAN, Power, Signal |
| Кнопки | Reset |
| Варианты крепления | Крепление к штанге |
| Подходит для установки вне помещения | Да |
| Рабочая температура | -30 ~ 75 °C |
| Питание | |
| PoE | Поддерживается в соответствии с Passive PoE 24В 0.5А (Pairs 4, 5+; 7, 8 Return) |
| Питание | От электросети, PoE (Power over Ethernet)коммутаторы PoE и PoE-инжекторы |
| Блок питания | Внешний, в комплекте. Passive PoEблок питания |
| Потребление энергии | 8 Вт |
| Совместимость | |
| Максимальная длина кабеля | до 100 метров |
| Комплект поставки и опции | |
| Комплект поставки | Блок питаниякомплект №1 |
| Логистика | |
| Размеры (ширина x высота x глубина) | 294 x 31 x 80 мм |
| Вес | 0.4 кг |
| Размеры упаковки (измерено в НИКСе) | 32.3 x 12.44 x 8.29 см |
| Вес брутто (измерено в НИКСе) | 0.65 кг |
Зачем оно надо?
Кто-то может с самого начала небезосновательно задать вопрос: а зачем, собственно, ковырять прошивку? Ведь можно взять готовый SDK и собрать свою прошивку с практически любым набором программ. Отвечу. Во-первых, ребята из Ubiquiti свернули программу по распространению SDK, во-вторых, при сборке SDK может возникнуть куча проблем (у меня, например, так и не получилось собрать работоспособную версию кастомной прошивки). Ну и в-третьих, как ни парадоксально, модификация готовой прошивки требует минимум инструментов и времени.
Для чего вообще это все может понадобиться? Для добавления функциональности, не предусмотренной базовой прошивкой. Например, для создания обратных тоннелей. Добавив в автозагрузку вот это:
где — адрес, куда необходимо подключиться, — удаленный порт, можно получить доступ к устройству даже после сброса или смены логина/пароля. Для добавления всяких сканеров (я успешно добавил knocker, это, конечно, не Nmap, но все же), спуферов (собрав тот же arpspoof, можно реализовать атаку man in the middle, тем более что tcpdump уже имеется в базовой прошивке) и прочих прелестей (например, собрав OpenVPN, можно получить доступ к сети, где стоит наша железка, из любого места). В общем, при желании и наличии фантазии можно сделать из NanoStation M2 отличный инструмент для взлома.
Supported Versions
| Brand | Model | Version | Current Release | OEM Info | Forum Topic | Technical Data |
|---|---|---|---|---|---|---|
| Ubiquiti | NanoStation Loco M5 xw | 19.07.3 | View/Edit data | |||
| Ubiquiti | NanoStation M5 xw | 19.07.3 | View/Edit data | |||
| Ubiquiti | NanoStation M5 xm | 19.07.3 | View/Edit data |
| Version/Model | Launch Date | OpenWrt Version Supported | Chip | Bugs in Hardware |
|---|---|---|---|---|
| xm | — | 14.07 | ar724x | |
| xw | 2014 | 14.07 — for Nanostation M5 | ar9342 | |
| 14.07 — for Nanostation Loco M5 | A hardware bug causing loss of eth0 connectivity was fixed in OpenWrt 17.01. |
In 2014 Ubiquiti released a new model of Nanostation M5 devices (old boards use ar724x chip while new ones are using ar934x chip).
New Ubiquiti Nanostation M5 devices use xw firmware image, while older use xm image.
- For newer Nanostation Loco M5 (XW) (models since 2014) there is a new image (openwrt-ar71xx-generic-ubnt-loco-m-xw-squashfs-factory.bin).
- For old Nanostation Loco M5 (XM) the image name is openwrt-ar71xx-generic-ubnt-nano-m-squashfs-factory.bin.
If you have installed OpenWrt and issue or look trough boot messages XW based hardware should come back as Atheros AR93xx, XM = Atheros AR72xx
Общее строение прошивки
Перед тем как что-то менять, ознакомимся с внутренним устройством прошивки. В общем случае она представляет собой бинарный файл, который состоит из следующих частей:
- Ubiquiti firmware header — заголовок прошивки. Содержит строку с версией прошивки.
- Ubiquiti partition header — заголовок первого раздела (PARTu-boot). Здесь содержится основная информация о разделе u-boot: размер, адреса памяти для загрузки, максимальный размер и так далее. Стоит отметить, что формат заголовков разделов один и тот же, меняются только значения параметров для соответствующих разделов (имена, размеры, адреса памяти).
- Загрузчик u-boot — собственно сам загрузчик.
- Ubiquiti partition header — заголовок второго раздела (PARTkernel). Описывает раздел PARTkernel (см. п. 2).
- Образ ядра, сжатый алгоритмом LZMA. В основном используется ядро версии 2.6.х.
- Ubiquiti partition header — заголовок третьего раздела (PARTrootfs). Описание раздела с файловой системой.
- Образ файловой системы squashfs, сжатый алгоритмом LZMA. С этим образом мы и будем работать.
- Данные, сжатые gzip. Они нам не понадобятся, поэтому опустим подробности, что они собой представляют.
Базовая информация о строении прошивки была получена отсюда.
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя!
Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
Hardware
Info
| Nanostation M2 | Nanostation loco M2 | |
|---|---|---|
| Instruction set | MIPS | |
| Vendor | Qualcomm Atheros | |
| bootloader | uboot | |
| System-On-Chip | Atheros AR7240 | |
| CPU @Frq | AR7240 MIPS 24KC @400MHz | |
| Flash size | 8 MiB | |
| Flash Chip | Winbond W25Q64CVFIG (NOR SPI) | |
| RAM size | 32 MiB | |
| RAM Chip | ESMT M13S2561616A (DDR400) | |
| Wireless | Atheros AR9283 802.11b/g/n | Atheros AR9287 802.11b/g/n |
| Wireless Output power | 28 dBm | 23 dBm |
| Antenna gain | 11.2 dBi | 8.5 dBi |
| Ethernet | 2x 10/100Mbps | 1x 10/100Mbps |
| USB | No | |
| Power | passive POE (pairs 4,5+; 7,8 return) 12 to 24 VDC (POE injector included in the package) | |
| PSU | 24V DC 0.5A / GP-A240-050 POE-24-12W | |
| Serial | ||
| JTAG |
Nanostation M2:
Nanostation Loco M2 (XM):
Old boards vs new boards (rumor)
It was rummored that from the beginning of 2014 Ubiquiti has released new model of Nanostaion M2 devices (rumor was that old boards use ar724x chip and that new ones are using ar934x chip). This became true (at least confirmed for Loco M2 in Oct.2016).
If this is also affecting the “big” Nanostation M2 needs to be verified. But it seems to be related to a hardware-change as of obsoleted components (SoC?). See Ubiquiti-forum:
There is also some info avail about how to choose the correct image-type: airmaxm
Nanostation Loco M2/M5 Loco:
Nanostation Loco M2 (XM):
Serial connection settings: 11520 Baud 8N1
JTAG
→ port.jtag general information about the JTAG port, JTAG cable, etc.
How to connect to the JTAG Port of this specific device:Insert photo of PCB with markings for JTAG port
Инструменты
Я проводил все эксперименты на прошивке версии 5.5.4, 6-я версия имеет незначительные отличия, но аналогичным образом можно изменить и ее. Все действия совершались в виртуальной машине, на которой был установлен Arch Linux. Прежде всего для работы нам понадобится binwalk. В Arch’e ставим так: . Также необходим кросс-компилятор для архитектуры MIPS. Тот, который использовал я, можешь взять отсюда. Его нужно распаковать в удобный каталог. У меня он лежит в . Ну и собственно сам файл прошивки XM-v5.5.4.build16501.bin. Еще потребуются утилиты для работы со squashfs, а также какой-нибудь hex-редактор. Я использовал hexedit, установить его просто: . Да, для вычисления контрольных сумм я поставил пакет perl-archive-zip: , в нем есть скрипт crc32, он и будет нам нужен. Итак, начнем.
