Как прошить роутер Netgear WNR612 N150 от Дом.ру оригинальной заводской прошивкой

Не все пользователи WiFi-роутера от Дом.ру Netgear WNR612-2EMRU знают, что на самом деле он есть не что иное, как WNR612v2 и он же WNR612-100RUS. Таким образом можно получить полный функционал этого устройства вместо обрезанного фирменной прошивкой от ЭР-Телеком. На первых версиях брендированной прошивки вплоть до V1.0.0.3_1.0.8 перейти на родную микропрограмму было несложно — достаточно скачать файл с официального сайта производителя, затем зайти на страничку: http://192.168.0.1/upgrade_uboot.html и залить софт на маршрутизатор. Но затем такая возможность была перекрыта, хотя и в этом случае есть обходной путь. О нем мы сейчас с Вами и поговорим. 

Первым делом понадобиться следующее:
1. Старая прошивка Дом.ру — wnr612ert-V1.0.0.3_1.0.8.img
2. Загрузчик u-boot-v0.6.bin
3. Новая прошивка Netgear — wnr612v2-V1.0.0.4_1.0.3RU.img
4. TFTP-сервер. Тут выбор разнообразен, можно tftp32, а можно и вот этот — tftp.exe

Порядок перепрошивки Netgear WNR612 N150:

Шаг 1 — Обязательно подключаемся сетевым Ethernet-кабелем к роутеру.  Не через WiFi, а именно через кабель.

Шаг 2 — В параметрах Протокола Интернет версии 4 (TCP/IPv4) прописываем IP-адрес 192.168.1.2, маску 255.255.255.0 и шлюз 192.168.1.1:

Шаг 3 — Запускам командную строку. Для этого нажимаем кнопку Пуск и в строку поиска пишем — «Командная строка». Либо нажимаем комбинацию клавиш Win+R и с строку Выполнить пишем команду CMD:

Затем, в консоли пишем команду:

ping 192.168.1.1 -t

Таким образом мы будем видеть доступен роутер с компьютера или нет. Как только пинги пойдут, это значит, что запущен Recovery Mode (Режим восстановления).

Шаг 4 —  Запускаем наш tftp-шник, в котором надо ввести IP-адрес и выбрать файл с прошивкой от Дом.ру wnr612ert-V1.0.0.3_1.0.8.img.

Нажимаем кнопку «Upgrade». Ждем завершения процедуры.

Шаг 5 — Меняем IP-адрес компьютера на 192.168.0.2, соответственно меняем и шлюз:

Шаг 6 — Идём в веб-интерфейс роутера Дом.ру Netgear WNR612 N150, а именно на http://192.168.0.1/upgrade_uboot.htm. Это страничка обновления загрузчика:

Ей надо скормить файлик u-boot-v0.6.bin и нажать «Upgrade Bootcode»:

Ждём завершения и перезагрузки устройства с новым загрузчиком.

Шаг 7 — Повторяем шаги 2-5 с той лишь разницей, что теперь в tftp.exe надо будет выбрать файл wnr612v2-V1.0.0.4_1.0.3RU.img:

Шаг 8 — После того как роутер перезагрузится с новой прошивкой, надо сбросить настройки нажатием кнопки Reset на 10 секунд. После чего заходим в веб-интерфейс роутера через http://192.168.1.1, логин admin и пароль — password. Вас должен встретить фирменный интерфейс от Netgear.

Восстановление заводской прошивки роутера NETGEAR WNDR3700 / Прямые руки / Howitmake.ru

Наигравшись, вдоволь, с прошивкой от DD-WRT и не получив желаемого, а на момент написания статьи, эта железяка ни в какую не хотела нормально пропускать multicast трафик –который используется в IPTV, короче телевидение по сети не пашет, решил восстановить стандартную (заводскую) прошивку. В случае если мы попытаемся сделать это в лоб, через WEB интерфейс, подсунув прошивку WNDR3700-V1.0.4.68-то нас ожидает большой сюрприз в виде сбоя и в редких случаях, зависания роутера. Ситуация не тупиковая и довольно легко решаемая.
Все описанное, проводилось на ОС Windows 7 x32( но разрядность значения не имеет)
Фото героя прилагается:

1)Подготовка ПК для прошивки

Первым делом, подключаем роутер к компу, в разъем №1 – тот который черного цвета, НЕ ЖЕЛТОГО.
В настройках сетевого интерфейса назначаем нашему ПК статический IP
IP адрес 192.168.1.2
Маска подсети 255.255.255.0
Больше ничего не указываем.

Качаем прошивку- если вы этого еще не сделали, после закачки распаковываем ее и копируем на диск C:\-прямо в корень, далее поймете почему.

Нам необходимо активировать TFTP клиент, которым мы и будем заливать прошивку на роутер, идем: Пуск->Панель управления->Программы и компоненты->Включение или выключение компонентов Windows. Отмечаем галочкой Клиент TFTP и наживаем OK.С ПК пока все-переходим к нашему роутеру.

2)Подготовка роутера

Чтобы залить прошивку, нам необходимо, перевести маршрутизатор в режим восстановления, для этого выключаем его кнопкой (находится сзади роутера) нам понадобится скрепка или любой тонкий предмет который мы вставляем в отвесите кнопки сброса, называется Restore Factory Settings, промахнуться довольно сложно, отверстие обведено красным. Аккуратно наживаем эту кнопку и включаем роутер, кнопкой на задней панели, при этом продолжая удерживать кнопку сброса -держим ее не менее 45 сек, после этого роутер переходит в режим восстановления. Признаком того что роутер находится в этом режиме -светодиод отображающий состояние питания начинает мигать. После этого можно отпускать кнопку сброса и вернуться к нашему ПК.

3)Закачка стандартной прошивки на маршрутизатор

Открывем командную строку и набираем в ней:

tftp -i 192.168.1.1 put C:\WNDR3700-V1.0.4.68.img

Система немного задумается и после этого выдаст:
Успешная передача 6160577 байт за 5 сек., 1232115 байт/с

После этого нам остается подождать, роутер начнет мигать всеми светодиодами, они будут светиться желтым. Дожидаемся того момента когда диоды: Power, 2,4Ghz и сетевые разъемы будут светиться зеленым, а диод 5 Ghz –синим т.е. нормальной загрузки системы. На все уйдет, примерно, 2 мин.
Ни в коем случае не выключайте и не перезагружайте роутер во время его перепрошивки!
После этого заходим в WEB интерфейс, по адресу: 192.168.1.1 и видим знакомый интерфейс.
Логин и пароль стандартные: admin password

Пользуемся, и ждем новую прошивку которая, все таки, исправит этот досадный недостаток т.к. с более дешевыми моделями IPTV нормально работает, а с этим нет…

Как прошить WNR612-2EMRUS ДОМ.RU оригинальной прошивкой NetGear WNR612v2 (WNR612-100RUS)

Компания ЭР-Телеком(торговая марка ДОМ.RU) своим новым абонентам за символическую плату в 1 (один) рубль предлагает беспроводной маршрутизатор WNR612-2EMRUS. Который является OEM версией популярного маршрутизатора NetGear WNR612v2.

Его альтернативная прошивка (ДОМ.RU) устроена таким образом, что в ней отсутствуют какие-либо настройки. И все жестко приявязано только к одному провайдеру. То есть вы не сможете настроить маршрутизатор «под себя». Ни изменить внутреннюю адресацию, ни настроить Wi-Fi, вообще ничего. Не говоря про то, что если вы решите подключиться к другому провайдеру, то этот маршрутизатор откажется с ним работать.
Естественно возникает желание превратить его в полноценный NetGear WNR612v2. Чтобы получить доступ ко всем настройкам.
Но прошивка от ДОМ.RU устроена таким образом, что воспринимает прошивки только от ДОМ.RU. То есть прошиться стандартными методами через web интерфейс оригинальной прошивкой от NetGear не получится.

Более того, на официальном форуме поддержки NetGear говорится, что «Перепрошить версию под ЭР Телеком на стандартную нельзя.»
Не знаю говорил ли Станиславский всем известное «Не верю!». Но я не поверил, что нельзя перепрошить WNR612-2EMRUS оригинальной прошивкой от NetGear.

Исходные данные

Маршрутизатор WNR612-2EMRUS с альтернативной прошивкой от ДОМ.RU
Прошиваться на оригинальную прошивку NetGear через web интерфейс отказывается, сообщает что прошивка не подходит для данного устройства.

Необходимые условия для успешной прошивки

1. Свежая оригинальная прошивка маршрутизатора NetGear WNR612v2. Скачиваем на официальном форуме.
2. Исправленный загрузчик (Пишите коменты если не скачивается.)
3. Компьютер с сетевой картой и патч-кордом.
4. Скрепка (ей будем нажимать на кнопку «сброс»).

Замена загрузчика

Маршрутизатор выключить.
Подключаем сетевую карту компьютера в разъем LAN1. Все остальные раземы пустые. Настраиваем сетевую карту компьютера на автоматическое получения адреса (по-умолчанию так и настроено, но проверьте).

Включаем маршрутизатор. После того как он загрузится (2..3 минуты). Набираем в браузере http://192.168.0.1 Должны увидеть стандартный ДОМ.RU-шный интерфейс маршрутизатора.
Набираем в браузере http://192.168.0.1/upgrade_uboot.html
Внимание, этой ссылки нет в интерфейсе маршрутизатора, не путайте с обновлением прошивки!
В появившемся окне выбирите файл скаченного исправленного загрузчика. Начнется обновление. Через 2..3 минуты вы опять попадете на стандартную страницу маршрутизатора.
Нажимаем скрепкой на кнопку «сброс» и удерживаем нажатой 10..15 сек. Маршрутизатор перезагрузится. После чего его выключаем.

Замена прошивки WNR612-2EMRUS на NetGear WNR612v2

Итак маршрутизатор выключен. Подключаем сетевую карту компьютера к порту WAN (да, да именно к WAN). Остальные порты оставляем незадействованными. Настраиваем сетевую карту компьютера:

Обратите внимание, что третий октет равен 1 (единице)!
Естественно нажимаем [OK] чтобы изменения вступили в силу.
Скаченную прошивку для удобства переименовываем в 1.img и копируем в корень диска C: (совсем не обязательно, но так будет проще).
Запускаем консоль Windows ([WIN]+[R] набираем «cmd» (без кавычек) нажимаем «Enter»). В открывшемся окне набираем:
ping -t 192.168.1.1

нажимаем «Enter». И наблюдаем периодическое «превышен интервал ожидания для запроса» или «заданный узел недоступен» или что-то подобное. То есть видим что пинги не проходят, что правильно, ведь роутер выключен.

Запускаем вторую копию консоли. ([WIN]+[R] набираем «cmd» (без кавычек) нажимаем «Enter»). В открывшемся окне набираем:
tftp -i 192.168.1.1 put C:\1.img
Клавишу «Enter» НЕ НАЖИМАТЬ!!! То есть команду набрали, но не запускаем.
Далее берем скрепку, нажимаем и удерживаем нажатой кнопку «сброс». Включаем роутер. Наблюдаем за первой консолью. Как только там появятся пинги (через 30..40 сек), сразу отпускаем кнопку «сброс» и нажимаем клавишу «Enter» во второй консоли. Через несколько секунд вы должны увидеть нечто подобное:

Успешная передача: 3211264 байт за 5 s, 642252 байт/с
Теперь дайте роутеру осознать случившееся 🙂 Спустя пару минут он должен самостоятельно перезагрузиться. На всякий случай сбрасываем ему все настройки (удерживаем нажатой кнопку «сброс» в течении 10..15 секунд) и после перезагрузки выключаем его.

Вот собственно и все!
Подключаем сетевую карту компьютера к любому порту LAN. Настраиваем ее на получения адреса автоматически. И включаем роутер.
Заходим в веб-интерфейс маршрутизатора: http://192.168.1.1/
имя пользователя: admin
пароль: password
И видим полноценный интерфейс маршрутизатора NetGear WNR612v2. C чем собственно вас и поздравляю. А далее уже настраиваем роутер как нравится в том числе и под другого провайдера.

TFTP клиент в Windows 7

TFTP клиент в Windows 7 по-умолчанию не установлен. Ищем его по адресу «Панель управления — программы и компоненты — включение или отключение компонентов Windows»

Воросы и ответы

После публикации статьи получил несколько вопросов. Не у всех все проходит гладко с обновлением прошивки. Вот некоторые «заморочки».

Вопрос: Что делать если нет доступа по адресу http://192.168.0.1/upgrade_uboot.htm, то есть когда невозможно обновить загрузчик?
Ответ:

1. Попробуйте обновить прошивку без замены загрузчика. Если не получается обновиться через порт WAN, то попробуйте это сделать через один из портов LAN. Если не получается, то…
2. Установите последнюю прошивку от ДОМ.RU . После этого должна заработать ссылка http://192.168.0.1/upgrade_uboot.htm Если доступа к сети ДОМ.RU уже нет, то версию прошивки ДОМ.RU в которой работает ссылка http://192.168.0.1/upgrade_uboot.htm можно скачать здесь.

Netgear / R8500 : Загрузка микропрограммы

Примечание: Если вы не можете исправить эту проблему, после того, как вы будете следовать этим инструкциям, может быть мы можем помочь. Получите помощь от RouterCheck поддержки.

---

---

Понимание проблемы

Прошивка это термин для программного обеспечения, который работает на вашем маршрутизаторе. Потому что в конце концов, маршрутизатор и компьютер. Как любое программное обеспечение прошивки может иметь ошибки, и он периодически обновляется. Однако обновление прошивки маршрутизатора немного отличается от обновления программного обеспечения компьютера. Следуйте приведенным ниже инструкциям, чтобы обновить прошивку маршрутизатора. Они легко следовать.

Документации поставщика

Рекомендация: Обратитесь к документации маршрутизатора чтобы узнать, как исправить проблемы. Перейдите на сайт поддержки производителя, где вы можете скачать документацию.

Как загрузить новую прошивку на маршрутизаторе

Step 1: Войдите в маршрутизатор.

Прежде чем начать, необходимо определить, какая версия прошивки маршрутизатора в настоящее время выполняется. Для этого вам необходимо войти ваш маршрутизатор. RouterCheck может дать вам подробные инструкции для входа в ваш маршрутизатор.

Step 2: Определите версию прошивки маршрутизатора.

Найдите через интерфейс маршрутизатора и версию прошивки. Она должна быть на видном месте.

Step 3: Определите последнюю версию прошивки доступны.

Посетите веб-сайт производителя маршрутизатора расследовать загрузки новой прошивки. Просмотрите раздел загрузок для вашей модели маршрутизатора, чтобы определить последнюю версию прошивки. Нажмите здесь для сайта поддержки производителя, где вы можете скачать прошивку.

Step 4: Скачайте последнюю версию прошивки.

Если ваш маршрутизатор уже запущена последняя прошивка, вам не нужно ничего делать. Если нет, то скачать последнюю версию прошивки на свой компьютер. Убедитесь, что вы скачать точный прошивки, что ваш маршрутизатор должен. Важно: Прошивки должно точно совпадать модель маршрутизатора. Кроме того маршрутизатор модели также часто имеют номера ревизий, которые должны совпадать.

Step 5: Загрузите новую прошивку для вашего маршрутизатора.

Возвращение в интерфейс вашего маршрутизатора в окне браузера, который вы открыли ранее. Открыть страницу Администратор и посмотреть, как обновить прошивку маршрутизатора. Как правило это будет поле ввода с кнопкой браузера, которая позволяет выбрать образ прошивки, который требуется обновить. Выберите прошивку, которую вы только что скачали и начать процесс.

Step 6: Дождитесь магии случиться.

Если вы сделали все правильно до сих пор, Новая прошивка должна быть загрузка в ваш маршрутизатор. Не отключите питание для вашего маршрутизатора, до тех пор, пока процесс завершится. Возможно, пришло время для перерыва. Возьмите ваш разум от маршрутизаторов и поют песенку. Мы рекомендуем G.T.O., Ронни & Daytonas. Речь идет о правильном продолжительность времени для обновления маршрутизатора.

Step 7: Маршрутизатор перезагружается.

После обновления маршрутизатора, он должен перезагрузиться сам. После перезагрузки маршрутизатора, войти обратно в систему маршрутизатора и убедитесь, что номер версии был изменен.

Step 8: Вы сделали!

Вы успешно обновили прошивку маршрутизатора.

Оживление WIFI роутера WNR1000v2h3

Ниже будет описан мои путь по оживлению WIFI роутера WNR1000v2h3 из состояния кирпича. Прошивка u-boot, OpenWrt, ART раздела

UPD: Роутер все же был побежден и решение находиться в конце статьи.

Данный роутер умер не своей смертью, а при содействии моих кривых ручек. На момент начала попытки его оживить, он представлял из себя кирпич, где был убит u-boot.

Данный роутер не очень популярен на просторах интернет и найти на него что-то очень проблематично. 

---

Какое железо имеет мой роутер:

• Power: 12 VDC, 1 A
• CPU1: Atheros AR7240 rev 2 (340-400MHz)
• FLA1: 4 MiB ( Winbond W25Q32BVSSIG)
• RAM1: 32 MiB (Winbond 9425G6JH-4)
• WiFi chip: Atheros AR9285 2,4 ГГц 802.11bgn
• ETH chip: Atheros AR7240
• Switch: Atheros AR7240
• LAN speed: 100M
• LAN ports: 4
• WAN speed: 100M
• WAN ports: 1
• 
  

По железу похож на:

• Netgear wnr612v2
• Netgear WNR1000v2
• Netgear WNR1000-2VCNAS
• Netgear WPN824N
• ——————————
• D-Link DIR-600/601 (Версия A1)

---

Найти прошивку на ОС роутера в принципе не проблематично, в том числе последние прошивки OpenWRT, а вот с u-boot проблема огромная. Оригинальный u-boot пока так и не найден.

Основная проблема состояла в том, что WIFI роутер wnr1000v2h3 на всех прошивках, что я пробовал не видел модуля WIFI Atheros AR9285. Кнопка включения WIFI тут не работает. (Не видел не из-за прошивок, а из-за убитого ART). Данный модуль я полагал должен был инициироваться u-boot и этого не происходило…

Были испробованы многие u-boot загрузчики. Это те которые работали:

Были попытки использовать и другие загрузчики, но они были полностью провальные.

Для дальнейшего изучения

u-boot_mod

uboot-wnrmod2k

Builds for NETGEAR WNR1000V2

---

В работе использовалось

• Ch441A – для перепрошивки Flash 25Q32
• FTDI232 – для подключения по UART к плате роутера
• Фен, паяльник и прочее.

Перерошивать Flash 25Q32 прямо на плате не получиться, видимо из-за конструктивных особенностей самой платы. Придется только выпаивать и шить отдельно.

Подключение к UART на плате роутера.

Устройство использует TTL 3.3в

Бит в секунду: 115200 Бит

Точка — указатель на 1 ножку.

4(GND) 3(RxD) 2(TxD) 1[3.3V]

---

Особенности размещения данных во flash wnr1000v2h3

Информация не 100%, а собранная из разных источников

• 0x0 до 0x40000 – располагается загрузчик u-boot (256КБ)
• 0x40000 до 0x50000 – размещается непонятно что (64КБ)
• 0x50000 до 0x3F0000 – размещается образ ОС (3712КБ)
• 0x3F0000 до 0x400000 – размещается отдел ART — это некие настройки платы, пин код, данные калибровки для Wi-Fi и т.д. (64КБ)
• 
  

Китайский u-boot Breed

Загружает плату, но в упор не видит прошивку образа ОС.

Принудительно стартануть загрузку образа ОС

breed> boot flash 50000

Образ распознается, пытается запуститься и виснет.

Данный загрузчик имеет WEB, через которую можно проводить многие манипуляции в том числе и перепрошивку. Я с ним так и не подружился.

Английский u-boot Breed, некая модификация

После того как я его залил, то образы ОС не стартовали, но в последствии с него нормально начали работать все образы что я пробовал.

Так же имеет WEB и более заточен под Netgear, чем китайский.

---

Обновление прошивок wnr1000v2h3 через оригинальный u-boot

Рассмотрим как с ним работать, подробно т.к. на просторах интернет мало объясняют, что какая команда делает.

Перепрошивка u-boot (загрузчика) на wnr1000v2h3 через TFTP

Значение переменных по умолчанию 

ar7240> printenv
bootargs=console=ttyS0,115200 root=31:02 rootfstype=jffs2 init=/sbin/init mtdparts=ar7240-nor0:256k(u-boot),64k(u-boot-env),2752k(rootfs),896k(uImage),64k(NVRAM),64k(ART)
bootcmd=fsload 80800000 image/uImage;bootm 80800000
bootdelay=2
baudrate=115200
ethaddr=0x00:0xaa:0xbb:0xcc:0xdd:0xee
ipaddr=192.168.1.10
serverip=192.168.1.27
clearenv=erase 0x9f040000 +0x10000
ddr_ext_mode_value=0x0
magic_number=0x0
stdin=serial
stdout=serial
stderr=serial
ethact=eth0

!если мы имеем другие настройки сети, то:
!по умолчанию адрес устройства 192.168.1.10
!и адрес TFTP сервера 192.168.1.27
!setenv – устанавливает значение переменных
!устанавливаем новый IP адрес нашего устройства
ar7240> setenv ipaddr 192.168.88.10
!устанавливаем новый IP адрес нашего сервера TFTP 
ar7240> setenv serverip 192.168.88.245
!данный настройки можно пропустить
!------------
!устанавливаем маску сети
ar7240> setenv netmask 255.255.255.0
!устанавливаем шлюз, если мы находимся в другом сегменте,
!через который мы будем попадать на TFTP
ar7240> setenv gatewayip 192.168.0.1
!---------------
!закачиваем u-boot с TFTP  сервера в область оперативной памяти устройства
!где  0x8хххххххх – это указатель, что это именно оперативная память
!ххххх – это адрес в оперативной памяти
!breed.bin – это имя файла/прошивки на TFTP сервере
ar7240> tftpboot 0x80000000 breed.bin
!очищаем область на flash куда мы впоследствии запишем наш новый u-boot
!0x9fххххх – это указатель на flash, т.е. 9f говорит, что это устройство flash
!xxxxxxxx – это адрес на самой Flash
!+0x40000 - это смещение, сколько надо стереть
ar7240> erase 0x9f000000 +0x40000
!копируем данные из области оперативной памяти на Flash
!где 0x80000000 – это начальный адрес с которого копируем (начало в оперативной памяти)
!0x9f000000 – это адрес куда копируем (начало на Flash)
!0x40000 – это смещение т.е. сколько мы копируем
!в нашем случае под u-boot выделено 0x40000, но сам u-boot конечно меньше
ar7240>cp.b 0x80000000 0x9f000000 0x40000

Перегружаемся

Перепрошивка образа ОС на wnr1000v2h3 через TFTP

Все тоже самое, что и выше, только у нас измениться адрес назначения на Flash. Для большего понимания перечитайте перепрошивка u-boot.

Особенность загрузки образов

Внимательно выбираете образ!

Образа у нас бывают двух видов:

squashfs-factory – содержит дополнительный заголовок, на него ориентируются, когда вы прошиваетесь из стоковой прошивки, через web. Если вы шьете через TFTP или программатором, то в таком образе необходимо удалять этот заголовок по 0x80.

Заголовок выгляди примерно так

squashfs-sysupgrade – образ для прошивки через TFTP или программатор.

Обе эти прошивки не имеют на борту загрузчика, как многие пишут в Интерете!

В нашем случае образ ОС располагается с адреса 0x50000

Загрузить образ можно и другим способом, но здесь я его рассматривать не буду т.к. данный способ многократно расписан в на просторах интернета.

!загружаем в память
ar7240> tftpboot 0x80000000 openwrt-ar71xx-tiny-wnr1000v2-squashfs-sysupgrade.bin
!очищаем место на flash под образ ОС, смещение именно 3a0000, либо вы затрете ART
ar7240> erase 0x9f050000 +3a0000
!копируем на flash
ar7240> cp.b 0x80000000 0x9f050000 0x3a0000
!загружаемся 
ar7240> bootm 0x9f050000

---

Прошивка ART раздела

Скачать ART раздел от wnr1000v2h3 (от моего роутера, не знаю будет ли он работать на других)

!загружаем в память
ar7240> tftpboot 0x80000000 art.bin
!очищаем место на flash под ART
ar7240> erase 0x9f3F0000 +10000
!копируем на flash
ar7240> cp.b 0x80000000 0x9f3F0000 0x10000
!перегружаемся

---

Дополнительно

Если у вас поврежден или отсутствует ART отдел, то вы не сможете работать с сетью и даже загрузить прошивку по TFTP.

Решается просто

ar7240> macset lan 00:03:7F:EF:77:87

и перегружаемся.

Возможность распайки USB порта.

Предположительные пины AR7240 задействованные под USB 

73 — USB_DM USB 1.1 D- data pin

74 -USB_DP USB 1.1 D+ data pin

75 — USB_REXT  Connect to external 6.04 KΩ resistor

На плате не распаяны. 

73 и 74 вывод необходимо подтянуть к GND через 15КОм резистор.

---

Итог борьбы

Все же эта железка была побеждена!!!

Проблема с нерабочим WiFi кроется в разделе ART, без него модуль AR9285 даже не появляется как устройство.

Но победа не была легкая т.к. я был убежден, что проблема кроется в u-boot, а найти оригинальный я так и не смог, было принято решение собрать свой из исходников и на то было убито несчетное количество нервных клеток.

Продолжение  читайте как собрать свой u-boot.

Роутер теперь стартует с родным u-boot собранным из исходников и прекрасно себя чувствует.

---

Родной дамп wnr1000v2h3 от добрых людей.

[OpenWrt Wiki] Netgear WNR2200

Версии железа

Спецификации оборудования

Установка

Железо

В Netgear WNR2200 установлен процессор Atheros AR7241 и 64 мегабайта RAM. Размер флеша отличается в разных версиях: в продаваемой в России и Китае 16MiB SPI-NOR flash на микросхеме MX25L12845EMI-10G, в версии продаваемой в других странах 8 мегабайт флеша на SOIC8 микросхеме SPI flash.

Продаваемая в России версия в некоторых источниках называется WNR2200-100RUS, но на самом роутере написано просто WNR2200 в любом случае.

При сравнении наклеек на задней стороны роутера, было обнаружено, что они содержат одну и ту же информацию, FCC id и остальные цифровые коды идентичны, но расположены в разном порядке, кроме того, на версии 100RUS (16m) три наклейки, на которых: SECURITY PIN, SERIAL, MAC В то же время на роутере, на котором было 8M флеша, купленном в другой стране наклеек четыре: WiFi Network Name (SSID), Network Key (Password), SERIAL, MAC.

Неизвесно, насколько надёжен такой способ, поэтому для определения размера флеша лучше разобрать роутер и посмотреть или воспользоваться терминалом.

Чтобы разобрать роутер необходимо снять четыре резиновые ножки (они не на клею, а просто вставлены) и выкрутить четыре винтика, понадобится отвёртка Torx T8 (звёздочка 2 мм по минимальному размеру)

На плате есть UART в верхнем правом углу платы, если сетевые порты снизу, он помечен JP1 и над крайним правым (Vcc) пином белая точка. Распиновка слева направо: GND, Rx, Tx, Vcc.

Микросхема флеша находится рядом с кнопками WPS и WLS под EJTAG. Перед прошивкой роутера желательно убедиться, что вы выбрали образ правильно. В случае прошивки образа 8 мегабайт на роутер с 16 мегабайт флеша ничего страшного не произойдёт, но раздел ART с данными калибровки и MAC-адресом Wi-Fi будет недоступен.

Получение доступа в терминал

В прошивке с завода есть сервис telnet, но для для его включения нужна специальная программа (подробнее здесь: https://openwrt.org/toh/netgear/telnet.console )

Гораздо проще воспользоваться UART. После этого, можно взять прошивку sysupgrade и залить её с помощью утилиты mtd, при этом будет пропущена верификация. Перед прошивкой убедитесь, что первые четыре байта: “2200”, сделать это можно командой head -c 4 openwrt.img

Прошивка

В прошивке для WNR2200 (factory для openwrt) имеется заголовок размером 128 байт, содержащий текст вроде этого и дополненый до 128 байт символами 0x00, и дополнительный байт в конце с контрольной суммой. Для создания такого образа используется утилита mkdniimg. Пример заголовка взятый у официальной прошивки:

device:wnr2200
version:V1.0.2.24
region:

Данный заголовок проверяется веб-интерфейсом роутера (важна первая строчка) и если он неправильный, то веб-интерфейс откажется принять прошивку. Контрольная сумма проверяется дальше, она вычисляется простым арифметическим суммированием всех байтов, включая заголовок по модулю 256 и должна быть 0xFF. Для того, чтобы роутер принял прошивку, в конец добавляется один байт, дополняющий сумму до нужного значения.

На данный момент, в стабильной версии OpenWRT нет поддержки версии 16 мегабайт, но образ от 8 мегабайтной версии будет работать, хотя половина флеша будет недоступна. В версиях до 19.07 включительно требуется выбрать архитектуру (target) ar71xx, порт на более современную ath79 в процессе. Чтобы собрать образ для 16 мегабайтной версии из исходников старой версии OpenWRT, можно просто отредактировать файл target/linux/ar71xx/image/legacy.mk заменив строку:

wnr2200_mtdlayout=mtdparts=spi0.0:256k(u-boot)ro,64k(u-boot-env)ro,7808k(firmware),64k(art)ro

На

wnr2200_mtdlayout=mtdparts=spi0.0:256k(u-boot)ro,64k(u-boot-env)ro,16000k(firmware),64k(art)ro

В архитектуре ath79 поддержка 16 мегабайтной версии должна быть изначально.

Прошивка sysupgrade не содержит заголовка из 128 байт и однобайтной контрольной суммы в конце, начинается с “2200” и годится для заливки на раздел mtd или обновления из уже установленной OpenWRT.

Восстановление заводской прошивки из OpenWRT

Для восстановления заводской прошивки на роутере с 16 мегабайт флеша требуется скачать соответствующую прошивку с сайта netgear.ru, помеченную как “(только Россия и Китай)”, на момент написания статьи последняя версия — 1.0.2.24. После этого требуется отрезать первые 128 байт с заголовком, и так же можно убрать один байт с конца с контрольной суммой. Сделать это можно такой командой:

tail -c +129 wnr2200-100-V1.0.2.24.img | head -c -1 > stripped.img

Полученный файл stripped.img требуется перенести на роутер тем или иным способом, например через флешку или по scp. Если он находится в /tmp, команда записи будет примерно такой:

mtd -r write /tmp/stripped.img firmware

После завершения этой команды роутер будет перезагружен (ключ -r). Перед прошивкой желательно убедиться, что файл прошивки начинается с байтов 32 32 30 30 (2200) и кончается байтами de ad c0 de

Так же, можно попробовать прошить эту же обрезанную прошивку через sysupgrade или веб-интерфейс OpenWRT.

Восстановление запоротой прошивки

Если роутер перестал загружаться, проще всего его восстановить через UART, для этого требуется разобрать корпус и подключить его как указано выше. Если всё подключено корректно вы должны увидеть примерно следующее:

U-Boot 1.1.4-dirty (May 18 2011 - 08:43:35)

WNR2200 (ar7241) U-boot dni13 V0.9.3
DRAM:  
sri
ar7240_ddr_initial_config(139): virian ddr1 init
#### TAP VALUE 1 = 0x2, 2 = 0x2 [0x0: 0x0]
64 MB
Top of RAM usable for U-Boot at: 84000000
Reserving 279k for U-Boot at: 83fb8000
Reserving 192k for malloc() at: 83f88000
Reserving 44 Bytes for Board Info at: 83f87fd4
Reserving 36 Bytes for Global Data at: 83f87fb0
Reserving 128k for boot params() at: 83f67fb0
Stack Pointer at: 83f67f98
Now running in RAM - U-Boot at: 83fb8000
id read 0xc22018
Finding MXIC Flash. ID c22018
flash size 16MB, sector count = 256
Flash: 16 MB
calData0:9fff1000:a55a
calData1:9fff1000:a55a
In:    serial
Out:   serial
Err:   serial
Net:   ag7240_enet_initialize...
Fetching MAC Address from 0x9fff0000
Fetching MAC Address from 0x9fff0006
Virian MDC CFG Value ==> 4
: cfg1 0xf cfg2 0x7014
eth0: 00:11:22:33:44:55
eth0 up
Virian MDC CFG Value ==> 4
: cfg1 0xf cfg2 0x7214
eth2: 00:11:22:33:44:54
ATHRS26: resetting s26
ATHRS26: s26 reset done
eth2 up
eth0, eth2
Trying eth2
dup 1 speed 1000

 Client starts...[Listening] for ADVERTISE...TTT
Retry count exceeded; boot the image as usual

 nmrp server is stopped or failed !
Hit any key to stop autoboot:  0 
   Verifying Checksum ... OK
### SQUASHFS loading 'image/uImage' to 0x80800000
### SQUASHFS load complete: 902346 bytes loaded to 0x80800000
## Booting image at 80800000 ...
   Image Name:   Linux Kernel Image
   Created:      2012-09-06   7:35:06 UTC
   Image Type:   MIPS Linux Kernel Image (lzma compressed)
   Data Size:    902282 Bytes = 881.1 kB
   Load Address: 80002000
   Entry Point:  80294000
   Verifying Checksum ... OK
   Uncompressing Kernel Image ... OK
No initrd
## Transferring control to Linux (at address 80294000) ...
## Giving linux memsize in bytes, 67108864

Starting kernel ...

При этом вам даётся несколько секунд чтобы нажать любую клавишу на надписи “Hit any key to stop autoboot”. Если это сделать вы попадаете в интерфейс U-boot в котором доступны следующие команды:

ar7240> help    
autoscr - run script from memory
?       - alias for 'help'
base    - print or set address offset
bdinfo  - print Board Info structure
boot    - boot default, i.e., run 'bootcmd'
bootd   - boot default, i.e., run 'bootcmd'
bootelf - Boot from an ELF image in memory
bootm   - boot application image from memory
bootp   - boot image via network using BootP/TFTP protocol
bootvx  - Boot vxWorks from an ELF image
cmp     - memory compare
coninfo - print console devices and information
cp      - memory copy
crc32   - checksum calculation
fls    - Set to change DDR settings on reboot
dhcp    - invoke DHCP client to obtain IP/boot params
echo    - echo args to console
erase   - erase FLASH memory
ethreg    - S26 PHY Reg rd/wr  utility
exit    - exit script
flinfo  - print FLASH memory information
fls    - Set to change Flash size on reboot
fsinfo  - print information about filesystems
fsload  - load binary file from a filesystem image
go      - start application at address 'addr'
help    - print online help
iminfo  - print header information for application image
imls    - list all images found in flash
itest   - return true/false on integer compare
loadb   - load binary file over serial line (kermit mode)
loads   - load S-Record file over serial line
loady   - load binary file over serial line (ymodem mode)
loop    - infinite loop on address range
ls      - list files in a directory (default /)
macset - Set ethernet MAC address
macshow - Show ethernet MAC addresses
md      - memory display
mii     - MII utility commands
mm      - memory modify (auto-incrementing)
mtest   - simple RAM test
mw      - memory write (fill)
nfs     - boot image via network using NFS protocol
nm      - memory modify (constant address)
pci     - list and access PCI Configuration Space
ping    - send ICMP ECHO_REQUEST to network host
pll    - Set to change CPU/AHB/DDR speeds
printenv- print environment variables
progmac - Set ethernet MAC addresses
protect - enable or disable FLASH write protection
rarpboot- boot image via network using RARP/TFTP protocol
reset   - Perform RESET of the CPU
rnset   - set region number
rnshow  - Show Region Number on Board
run     - run commands in an environment variable
saveenv - save environment variables to persistent storage
setenv  - set environment variables
sleep   - delay execution for some time
snset   - set serial number
test    - minimal test like /bin/sh
tftpboot- boot image via network using TFTP protocol
version - print monitor version
wmacset - Set wlan MAC address
wpspinset - set wpspin number

С помощью этих команд можно загрузить образ прошивки по сети или UART и прошить его в флеш или сразу загрузить (вариант прошивки openwrt…initramfs-kernel.bin)

Если же нет возможности применить UART, то в самом начале загрузки видна надпись:

nmrp server is stopped or failed !

Из чего следует, что при отсутствии доступа к UART можно восстановить прошивку на стадии начальной загрузки по протоколу NMRP.

Так же существует способ восстановления прошивки роутера по tftp. На русской версии роутера работает он довольно неустойчиво.

Для того, чтобы ввести роутер в режим восстановления по TFTP, требуется включить роутер, подключенный к компьютеру по LAN1 (возможно работают и другие интерфейсы) с зажатой кнопкой (например WPS), или многократно нажимать кнопку через несколько секунд после включения, при этом когда роутер входит в этот режим, светодиод питания гаснет и слегка помаргивает. Если в течение 10-15 секунд после включения этого не произошло, роутер следует перезагрузить и попробовать снова.

На UART-консоли при этом появляется сообщение:

The Router is in TFTP Server Firmware Recovery mode NOW!
Listening on Port : 69, IP Address: 192.168.1.1...

После чего можно отправить файл прошивки с помощью tftp клиента (для openwrt нужен образ *-factory.img) и он будет залит.

Конкретный алгоритм действий требует уточнения.

Альтернативный загрузчик

Для WNR2200 и других подобных роутеров существует версия U-Boot, собираемая из исходников: https://github.com/realmicu/uboot-wnrmod2k Она может пригодиться при замене микросхемы флеш памяти на другой объём или старый загрузчик был перезаписан. Обновление загрузчика является опасной процедурой и если её запороть, то придётся прошивать микросхему внешним программатором.

Альтернативный способ прошивки (старое содержимое страницы)

1. Прошиваем wnr2200-webflash.bin с сайта dd-wrt через интерфейс оригинальной прошивки.

2. Настраиваем подключение Internet, либо создаем локальный http/ftp сервер.

3. Подключаемся telnet на роутер либо через http в диагностике выполняем команды:

 wget -c -O /tmp/openwrt.bin http://downloads.openwrt.org/.../openwrt-version-target-generic-wnr2200-squashfs-sysupgrade.bin
 mtd -r write /tmp/openwrt.bin linux

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.OKMore information about cookies

Настройка и прошивка роутера Netgear под Onlime

Продолжаем беседовать о настройке роутеров для работы с интернет подключением Ростелеком, и сегодня у нас на рассмотрении устройство, рекомендуемое для использования абонентам в Москве. Как известно, в столице Ростелеком предлагает свои услуги под брендом «Onlime», и среди списка рекомендуемого оборудования к использованию, находятся и маршрутизаторы Netgear. Именно об их конфигурации мы сегодня и рассказываем.

Конфигурация Netgear JNR 3210 для работы с подключением Onlime

Прежде чем взяться непосредственно за настройку маршрутизатора, к его визуальному web-интерфейсу требуется подключиться, а значит – ваш компьютер должен быть конфигурирован соответствующим образом. К счастью, процедура настройки не требует особых навыков, и вы наверняка с ней справитесь. Вот необходимый алгоритм действий:

1. Зайдите в раздел управления сетевыми подключениями.
2. Откройте свойства сетевой карты и укажите там параметры автоматического получения IP-адреса.
3. Подключите соответствующий порт роутера к порту сетевой карты вашего компьютера. Вы можете использовать любой из портов роутера, помеченный желтым цветом (таких в данной модели имеется четыре).

Ваш компьютер настроен, а устройство готово к дальнейшим процедурам конфигурирования. Отметим, что данный роутер отличается одним очень важным нюансом, который заключается в том, что его практически не требуется настраивать. То есть, все, что вам необходимо для корректной работы устройства – вставить кабель интернета Onlime в соответствующее гнездо устройства. Данное гнездо помечено на маршрутизаторе синим цветом.

Вам нужно, разве что, корректно настроить работу беспроводной сети. А это делается следующим образом:

1. Запустите браузер на ПК, к которому роутер подключен через кабель.
2. Зайдите в визуальный интерфейс устройства, указав в соответствующей строчке web-браузера следующие параметры (на выбор):

• IP: 192.168.199.1;
• URL: routelogin.net.

3. Введите и в поле логина, и в поле пароля, данные «admin».
4. Переместитесь в каталог «Настройки Wi-Fi».
5. Обратите внимание на параметр «Фраза-пароль». Сюда необходимо указать пароль, который будет использоваться для подключения к вашему домашнему Wi-Fi. Обратите внимание на то, чтобы пароль был одновременно запоминающимся и надежным.
6. Примените сделанные изменения с помощью соответствующей кнопки.
7. Можно подключаться к настроенной точке доступа.

Прошивка Netgear JNR 321

Сразу отметим, что для абонентов провайдера Onlime прошивка данного роутера вовсе не обязательна, но если вы хотите, чтобы программное обеспечение роутера было актуальным (использовать последнюю версию ПО), вы можете заняться его перепрошивкой. И пусть вас не пугает фраза «прошивка», ведь процедура выполняется быстро и, как говорится, «безболезненно». Все, что вам необходимо – это загрузить файл прошивки с официального сайта производителя, перейти в раздел «Поддержка», «Центр загрузки» и найти там соответствующий драйвер последней версии для вашего устройства.

Установка загруженной прошивки осуществляется прямо из веб-интерфейса маршрутизатора и занимает до 5-ти минут времени.

Настройка IPTV на Netgear JNR 3210

Напоследок нам осталось рассмотреть лишь вопрос конфигурирования IPTV, если вы используете такую услугу от Onlime. Делается все следующим образом:

1. Войдите в веб-интерфейс устройства.
2. Нажмите на кнопку, соответствующую разделу «Дополнительные настройки».
3. Выберите подкатегорию «Параметры Интернет-порта».
4. Отключите птичку на параметре деактивации IGMP-proxy.
5. Примените сделанные изменения.
6. Перезагрузите устройство.

После перезагрузки роутера, можно смело заявлять, что он полностью настроен. Теперь вы можете приступать к комфортному использованию всех возможностей услуг, предоставляемых компанией «Ростелеком» в Москве под брендом «Onlime».

Ищите замену своему оператору?

Посмотрите на «СберМобайл»: прозрачные условия тарифа без «скрытых услуг» и доплат, недорогие пакеты звонков и трафика, нет мобильных подписок в принципе, безлимитные мессенджеры даже при минусовом балансе и другие бонусы.

Как обновить прошивку маршрутизатора NETGEAR с помощью кнопки «Проверить» в интерфейсе Smart Wizard маршрутизатора? | Ответ

NETGEAR регулярно выпускает новые версии микропрограмм для повышения производительности продукта и добавления новых функций. Когда вы входите в свой маршрутизатор, вы можете увидеть сообщение в верхней части окна входа в систему о том, что доступна новая прошивка. Вы можете ответить на это сообщение, чтобы обновить прошивку, или вы можете вручную проверить и обновить прошивку вашего роутера.

Чтобы проверить наличие новой прошивки и обновить маршрутизатор:

1. Подключите устройство к беспроводной сети маршрутизатора.
   Примечание : Мы рекомендуем соединить компьютер и маршрутизатор с помощью кабеля Ethernet для обновления прошивки.
2. Запустите веб-браузер на устройстве, подключенном к маршрутизатору.
   Популярные веб-браузеры включают Google Chrome, Mozilla Firefox, Safari и Internet Explorer.
3. Введите http://www.routerlogin.net или http: // www.routerlogin.com в адресную строку браузера.
4. Нажмите Введите или щелкните Поиск .
   Откроется окно входа в систему.
5. Введите имя пользователя и пароль маршрутизатора.
   Примечание : Имя пользователя admin , пароль по умолчанию пароль . Имя пользователя и пароль чувствительны к регистру.
6. Щелкните ОК .
   Откроется экран Smart Wizard.
7. В разделе Maintenance щелкните Router Upgrade .
8. Нажмите кнопку Проверить .
   Маршрутизатор проверяет наличие новой прошивки.
9. Если доступна новая прошивка, нажмите Да .
10. Следуйте инструкциям на экране, чтобы обновить прошивку.

    ПРЕДУПРЕЖДЕНИЕ. Во избежание риска повреждения микропрограммы не прерывайте обновление. Например, не закрывайте браузер, не щелкайте ссылку или не загружайте новую страницу. Не выключайте роутер.

    Когда загрузка будет завершена, ваш маршрутизатор перезагрузится.Процесс обновления обычно занимает от трех до пяти минут. Прочтите примечания к выпуску новой прошивки, чтобы определить, нужно ли вам перенастроить маршрутизатор после обновления прошивки.

Последнее обновление: 08.04.2019 | Идентификатор статьи: 30782

R7000 Версия прошивки 1.0.11.100 | Ответ

Устранены различные проблемы безопасности и исправления ошибок. Мы рекомендуем перезагрузить роутер перед запуском обновления, чтобы обеспечить его успешное обновление.

NETGEAR постоянно оценивает и разрабатывает новые функции маршрутизатора Wi-Fi, которые, по нашему мнению, повышают ценность и удобство для клиентов. Чтобы предоставить вам новые, востребованные функции, такие как интеллектуальный родительский контроль и расширенная защита от киберугроз, начиная с версии прошивки V1.0.9.88 для Nighthawk AC1900 (модели: R7000) были удалены следующие устаревшие функции: iTunesServer, Kwilt Photosharing, Time Machine Backup, поддержка TiVo для совместного использования мультимедиа, DLNA и функция Downloader (которая была на стадии бета-тестирования)

Если вы хотите продолжить использование какой-либо из этих функций, НЕ обновляйте прошивку Nighthawk AC1900 до версии V1.0.9.88 или более поздней (модели: R7000) и ВЫКЛЮЧИТЕ настройку автоматического обновления прошивки.

См. Следующую статью базы знаний, чтобы узнать, как отключить автоматическое обновление прошивки: https: // kb.netgear.com/000038662/How-do-I-enable-disable-auto-firmware-update.

Исправления безопасности:

Исправления ошибок:

• Устраняет проблему, при которой отключенные устройства по-прежнему отображаются как подключенные по прошествии определенного периода времени.
• Устраняет проблему, из-за которой системное время по умолчанию отображается как 2015 при сбое синхронизации NTP.
• Устраняет сбой системы или проблему нехватки памяти
• Устраняет проблему, при которой неверные данные отображаются под списком подключенных устройств.
• Устраняет проблему, из-за которой устройства в списке подключенных устройств нельзя было редактировать.
• Исправляет опечатки в графическом интерфейсе.

Ссылка для скачивания: https://www.downloads.netgear.com/files/GDC/R7000/R7000-V1.0.11.100_10.2.100.zip

Инструкции по обновлению прошивки:

Чтобы обновить прошивку маршрутизатора, следуйте инструкциям в руководстве пользователя маршрутизатора. Чтобы просмотреть руководство пользователя маршрутизатора, посетите https: //www.netgear.ru / support / product / r7000.aspx # docs.

Последнее обновление: 13.12.2020 | Идентификатор статьи: 000061805

Как обновить прошивку на моем маршрутизаторе NETGEAR с помощью приложения Nighthawk? | Ответ

NETGEAR регулярно выпускает обновления прошивки для повышения производительности продукта, добавления функций и повышения безопасности.Чтобы убедиться, что на вашем маршрутизаторе доступны новые функции, убедитесь, что на нем установлена ​​последняя версия прошивки.

Если вы в настоящее время пользуетесь мобильным устройством, посетите nighthawk-app.com, чтобы загрузить приложение Nighthawk. В противном случае воспользуйтесь одной из следующих ссылок:

Чтобы обновить прошивку маршрутизатора с помощью приложения Nighthawk:

1. Подключите мобильное устройство к сети Wi-Fi маршрутизатора.
2. Запустите приложение Nighthawk.
3. При появлении запроса введите имя пользователя и пароль администратора.

Имя пользователя и пароль чувствительны к регистру.

Если вы забыли пароль, см. Следующие статьи:

4. Нажмите ВОЙТИ.
   Отображается приборная панель.
5. Коснитесь изображения вашего роутера.
6. На странице настроек маршрутизатора прокрутите вниз и коснитесь Проверить наличие обновлений.
6. Если доступна новая прошивка, нажмите ОБНОВИТЬ .

После нажатия «ОБНОВИТЬ» не пытайтесь подключиться к сети, выключить маршрутизатор или сделать что-либо еще с маршрутизатором, пока он не перезагрузится.
Начнется обновление прошивки, и маршрутизатор перезагрузится. Процесс обновления прошивки может занять несколько минут.

Следующее видео демонстрирует эти шаги:

Последнее обновление: 06.02.2020 | Идентификатор статьи: 000058238

Поддержка | NETGEAR

Название продукта / номер модели

RN12G / RN12S / RN12T (ReadyNAS 4200) — Сетевая система хранения ReadYNAS 4200 с 10GBE — Шасси / RN12G / RN12S / RN12T

RN12G0620 — Сетевая система хранения ReadyNAS 4200 12 ТБ с 10GBE / RN12G0620

RN12G1220 — система сетевого хранения ReadyNAS 4200 24 ТБ 10GBE / RN12G1220

RN12P (ReadyNAS 3200) — Сетевая система хранения ReadyNAS 3200 — ШАССИ / RN12P

RN12P0610 — система сетевого хранения ReadyNAS 3200 6 ТБ / RN12P0610

RN12P0620 — система сетевого хранения ReadyNAS 3200 12 ТБ (6 X 2 ТБ) / RN12P0620

RN12P1210 — система сетевого хранения ReadyNAS 3200 12 ТБ / RN12P1210

RN12P1220 — система сетевого хранения ReadyNAS 3200 24 ТБ / RN12P1220

RN12S0620 — ReadyNAS 4200, 12 ТБ, 12 ОТСЕКОВ, 2U, RACKMOUNT, высокопроизводительное хранилище с 10 GE (SFP +) / RN12S0620

RN12S1220 — ReadyNAS 4200, 24 ТБ, 12 ОТСЕКОВ, 2U, RACKMOUNT, высокопроизводительное хранилище с 10 GE (SFP +) / RN12S1220

RN12T0620 — система сетевого хранения ReadyNAS 4200 12 ТБ (6 X 2 ТБ) с дополнительной поддержкой 10GBE / RN12T0620

RN12T0630 — система сетевого хранения ReadyNAS 4200 18 ТБ (6 жестких дисков по 3 ТБ) с дополнительной поддержкой 10GBE / RN12T0630

RN12T1210 — система сетевого хранения ReadyNAS 4200 12 ТБ с дополнительной поддержкой 10GBE / RN12T1210

RN12T1220 — система сетевого хранения ReadyNAS 4200 24 ТБ с дополнительной поддержкой 10GBE / RN12T1220

RN12T1230 — система сетевого хранения ReadyNAS 4200 36 ТБ с дополнительной поддержкой 10GBE / RN12T1230

RND2000v1 (ReadyNAS Duo v1) — бездисковый / RND2000 v1

RND2000v2 (ReadyNAS Duo v2) — бездисковый / RND2000 v2

RND2110v1 — READYNAS DUO v1 (1 ТБ: 1 X 1 ТБ) / RND2110 v1

RND2110v2 — READYNAS DUO v2 (1 ТБ: 1 X 1 ТБ) / RND2110 v2

RND2120v1 — READYNAS DUO v1 (2 ТБ: 2 X 1 ТБ) / RND2120 v1

RND2150v1 — READYNAS DUO v1 (500 ГБ: 1 X 500 ГБ) / RND2150 v1

RND2175v1 — READYNAS DUO v1 (750 ГБ: 1 X 750 ГБ) / RND2175

RND2210v1 — READYNAS DUO v1 (2 ТБ: 2 X 1 ТБ) / RND2210 v1

RND2210v2 — READYNAS DUO v2 (2 ТБ: 2 X 1 ТБ) / RND2210 v2

RND2220v1 — READYNAS DUO v1 (4 ТБ: 2 X 2 ТБ) / RND2220

RND4000 (ReadyNAS NV + v1) — бездисковый / RND4000

RND4000v2 — READYNAS NV + v2 (бездисковый) / RND4000v2

RND4210v1 — READYNAS NV + v1 (2 ТБ: 2 X 1 ТБ) / RND4210 v1

RND4210v2 — READYNAS NV + v2 (2 ТБ: 2 X 1 ТБ) / RND4210 v2

RND4250v1 — READYNAS NV + v1 (1 ТБ: 2 X 500 ГБ) / RND4250 v1

RND4410v1 — READYNAS NV + v1 (1 ТБ: 2 X 500 ГБ) / RND4410 v1

RND4410v2 — READYNAS NV + v2 (4 ТБ: 4 X 1 ТБ) / RND4410 v2

RND4425v1 — READYNAS NV + v1 (1 ТБ: 4 X 250 ГБ) / RND4425 v1

RND4450v1 — READYNAS NV + v1 (2 ТБ: 4 X 500 ГБ) / RND4450 v1

RNDP2000 (ReadyNAS Pro 2) — система ReadyNAS ^® Pro 2, бездисковая / RNDP2000 (ReadyNAS Pro 2)

RNDP200U (ReadyNAS Ultra 2 Plus) — READYNAS ULTRA 2 PLUS (БЕЗ ДИСКОВ) / RNDP200U

RNDP2210 — ReadyNAS ^® Pro 2, унифицированная система хранения 2 ТБ / RNDP2210

RNDP2210D — ReadyNAS ^® Pro 2, унифицированная система хранения 2 ТБ / RNDP2210D

RNDP2220 — ReadyNAS ^® Pro 2, унифицированная система хранения 4 ТБ / RNDP2220

RNDP2220D — ReadyNAS ^® Pro 2, унифицированная система хранения 4 ТБ / RNDP2220D

RNDP2230 — ReadyNAS ^® Pro 2, унифицированная система хранения 6 ТБ / RNDP2230

RNDP2230D — ReadyNAS ^® Pro 2, унифицированная система хранения 6 ТБ / RNDP2230D

RNDP4000 (ReadyNAS Pro 4) — система ReadyNAS ^® Pro 4, бездисковая / RNDP4000 (ReadyNAS Pro 4)

RNDP400U (ReadyNAS Ultra 4 Plus) — READYNAS ULTRA 4 PLUS (БЕЗ ДИСКОВ) / RNDP400U

RNDP4410 — ReadyNAS ^® Pro 4, унифицированная система хранения 4 ТБ / RNDP4410

RNDP4410D — ReadyNAS ^® Pro 4, унифицированная система хранения 4 ТБ / RNDP4410D

RNDP4420 — ReadyNAS ^® Pro 4, унифицированная система хранения 8 ТБ / RNDP4420

RNDP4420D — ReadyNAS ^® Pro 4, унифицированная система хранения 8 ТБ / RNDP4420D

RNDP4430 — ReadyNAS ^® Pro 4, унифицированная система хранения 12 ТБ / RNDP4430

RNDP4430D — ReadyNAS ^® Pro 4, унифицированная система хранения 12 ТБ / RNDP4430D

RNDP6000-200 (ReadyNAS Pro 6) — система ReadyNAS ^® Pro 6, бездисковая / RNDP6000-200

RNDP600U (ReadyNAS Ultra 6 Plus) — READYNAS ULTRA PLUS 6 (БЕЗ ДИСКОВ) / RNDP600U (ReadyNAS Ultra 6 Plus)

RNDP6310-200 — ReadyNAS ^® Pro 6, унифицированная система хранения 3 ТБ / RNDP6310-200

RNDP6350-200 — ReadyNAS ^® Pro 6, 1.Унифицированная система хранения 5 ТБ / RNDP6350-200

RNDP6610-200 — ReadyNAS ^® Pro 6, унифицированная система хранения 6 ТБ / RNDP6610-200

RNDP6610D-200 — ReadyNAS ^® Pro 6, унифицированная система хранения 6 ТБ / RNDP6610D-200

RNDP6620-200 — ReadyNAS ^® Pro 6, унифицированная система хранения 12 ТБ / RNDP6620-200

RNDP6620D-200 — ReadyNAS ^® Pro 6, унифицированная система хранения 12 ТБ / RNDP6620D-200

RNDP6630-200 — ReadyNAS ^® Pro 6, унифицированная система хранения 18 ТБ / RNDP6630-200

RNDP6630D-200 — ReadyNAS ^® Pro 6, унифицированная система хранения 18 ТБ / RNDP6630D-200

RNDU2000 (ReadyNAS Ultra 2) — READYNAS ULTRA 2 (БЕЗ ДИСКОВ) / RNDU2000

RNDU2120 Ultra 2 — READYNAS ULTRA 2 (2 ТБ: 1×2 ТБ) / RNDU2120

RNDU4000 (ReadyNAS Ultra 4) — READYNAS ULTRA 4 (БЕЗ ДИСКОВ) / RNDU4000

RNDU4220 Ultra 4 — READYNAS ULTRA 4 (4 ТБ: 2 X 2 ТБ) / RNDU4220

RNDU6000 (ReadyNAS Ultra 6) — READYNAS ULTRA 6 (БЕЗ ДИСКОВ) / RNDU6000

RNDU6320 Ultra 6 — READYNAS ULTRA 6 (6 ТБ: 3 X 2 ТБ) / RNDU6320

RNDX4000 (ReadyNAS NVX) — READYNAS NVX СЕТЕВОЕ ХРАНИЛИЩЕ БЕСКОНЕЧНО НАСТОЛЬНЫЙ НАСТОЛЬНЫЙ ПК / RNDX4000

RNDX4210 — ДВОЙНАЯ ГИГАБИТНАЯ СЕТЕВАЯ СЕТЬ READYNAS NVX 2 ТБ / RNDX4210

RNDX4250 — ДВОЙНАЯ ГИГАБИТНАЯ СЕТЕВАЯ СЕТЬ READYNAS NVX 1 ТБ / RNDX4250

RNDX4410 — ДВОЙНАЯ ГИГАБИТНАЯ СЕТЕВАЯ СЕТЬ READYNAS NVX 4 ТБ / RNDX4410

RNDX4420 — ДВОЙНАЯ ГИГАБИТНАЯ СЕТЕВАЯ СЕТЬ READYNAS NVX 8 ТБ / RNDX4420

RNR4000 (ReadyNAS 1100) — система сетевого хранения ReadyNAS 1100 / RNR4000 (ReadyNAS 1100)

RNR4410 — RNR4410 4 ТБ (4×1 ТБ) ReadyNAS 1100 Dual Gigabit Rackmount Network Storage / RNR4410

RNR4425 — RNR4425 1 ТБ (4×250 ГБ) ReadyNAS 1100, двухгигабитное сетевое хранилище для монтажа в стойку / RNR4425

RNR4450 — RNR4450 2 ТБ (4×500 ГБ) ReadyNAS 1100, двухгигабитное сетевое хранилище для монтажа в стойку / RNR4450

RNR4475 — RNR4475 3 ТБ (4×750 ГБ) ReadyNAS 1100 Dual Gigabit Rackmount Network Storage / RNR4475

RNRP4000 (ReadyNAS 3100) — СЕТЕВАЯ СИСТЕМА ХРАНЕНИЯ READYNAS 3100 — ШАССИ / RNRP4000 (ReadyNAS 3100)

RNRP4410 — СЕТЕВАЯ СИСТЕМА ХРАНИЛИЩА READYNAS 3100 8 ТБ / RNRP4410

RNRP4420 — СЕТЕВАЯ СИСТЕМА ХРАНИЛИЩА READYNAS 3100 8 ТБ / RNRP4420

RNRP4430 — READYNAS 3100 СЕТЕВАЯ СИСТЕМА ХРАНЕНИЯ 12 ТБ / RNRP4430

RNRX4000 (ReadyNAS 2100) — READYNAS 2100 4 ТБ РАСШИРЕННАЯ СЕТЕВАЯ ХРАНИЛИЩА — ШАССИ / RNRX4000 (ReadyNAS 2100)

RNRX4410D — READYNAS ^™ 2100 4 ТБ РАСШИРЕННАЯ СЕТЕВАЯ ХРАНИЛИЩА (4 X 1 ТБ) / RNRX4410D

RNRX441E — ReadyNAS 1500, СЕТЕВОЕ ХРАНЕНИЕ 4 ТБ (4 x 1 ТБ) / RNRX441E

RNRX4420 — READYNAS ^™ 2100 8 ТБ РАСШИРЕННАЯ СЕТЕВАЯ ХРАНИЛИЩА (4 X 2 ТБ) / RNRX4420

RNRX4420D — READYNAS ^™ 2100 8 ТБ РАСШИРЕННАЯ СЕТЕВАЯ ХРАНИЛИЩА (4 X 2 ТБ) / RNRX4420D

RNRX442E — ReadyNAS 1500, СЕТЕВОЕ ХРАНЕНИЕ 8 ТБ (4 x 2 ТБ) / RNRX442E

RNRX4430 — READYNAS ^™ 2100 12 ТБ РАСШИРЕННАЯ СЕТЕВАЯ ХРАНИЛИЩА (4 X 3 ТБ) / RNRX4430

RNRX4430D — READYNAS ^™ 2100 12 ТБ РАСШИРЕННАЯ СЕТЕВАЯ ХРАНИЛИЩА (4 X 3 ТБ) / RNRX4430D

RNRX443E — ReadyNAS 1500, СЕТЕВОЕ ХРАНЕНИЕ 12 ТБ (4 x 3 ТБ) / RNRX443E

RNRX4450 — READYNAS ^™ 2100 2 ТБ РАСШИРЕННАЯ СЕТЕВАЯ ХРАНИЛИЩА (4 X 500 ГБ) / RNRX4450

Как убедиться, что автоматическое обновление прошивки моего маршрутизатора NETGEAR происходит посреди ночи? | Ответ

Некоторые маршрутизаторы NETGEAR поддерживают автоматическое обновление прошивки.Автоматические обновления прошивки гарантируют, что важные обновления безопасности автоматически доставляются на ваш маршрутизатор, чтобы повысить безопасность вашей домашней сети. При автоматическом обновлении прошивки маршрутизатор перезагружается как часть процесса обновления, что означает потерю доступа к Интернету на несколько минут.

Автоматическое обновление прошивки происходит с 1:00 до 4:00 по местному времени. Чтобы обновления прошивки не начинались в неудобное время, убедитесь, что ваш маршрутизатор настроен на ваш местный часовой пояс.

Для доступа к настройкам часового пояса на маршрутизаторе NETGEAR:

1. Запустите веб-браузер на компьютере или мобильном устройстве, подключенном к сети вашего маршрутизатора.
2. Введите http://routerlogin.net.
3. Введите имя пользователя и пароль администратора маршрутизатора.
   Имя пользователя: admin . Это тот пароль, который вы указали при первом входе в систему. Имя пользователя и пароль чувствительны к регистру.
4. Доступ к вашему расписанию или настройкам NTP:
   • Для R7000 или R7000P выберите РАСШИРЕННЫЙ> Безопасность> Расписание .
   • Для XR500 выберите Настройки> Фильтрация содержимого> Расписание .
   • Для всех остальных маршрутизаторов выберите РАСШИРЕННЫЙ> Администрирование> Настройки NTP .
5. В меню Часовой пояс выберите свой часовой пояс.
6. Если вы живете в регионе, где соблюдается летнее время, установите флажок Автоматически переходить на летнее время .
7. Нажмите кнопку Применить .
   Ваши настройки сохранены.

Последнее обновление: 01.06.2018 | Идентификатор статьи: 000058854

Обновление микропрограммы маршрутизатора

Netgear | Новая прошивка для Netgear

Обновление прошивки маршрутизатора Netgear | Новая прошивка для Netgear Netgear регулярно предоставляет новые обновления прошивки для устройства.Существует три варианта обновления прошивки маршрутизатора Netgear Router:

Позвольте нам помочь вам с пошаговыми инструкциями для каждого из них.

Обновление WiFi-роутера

Через веб-интерфейс

Веб-интерфейс маршрутизатора

представляет собой онлайн-портал для входа в систему маршрутизатора для доступа к конфигурации и настройкам маршрутизатора. Это тот же портал, который вы используете для настройки маршрутизатора.

Вот как можно обновить прошивку маршрутизатора с помощью веб-интерфейса маршрутизатора:

• Подключите устройство к маршрутизатору с помощью кабеля Ethernet.
• Откройте любой интернет-браузер, введите в адресной строке routerlogin.net и нажмите Enter.
• Используйте назначенные вам имя пользователя и пароль для входа в систему.

(Если вы забыли свое имя пользователя и пароль, прочтите это — Как я могу сбросить пароль для входа в роутер?)

• Далее перейдите в раздел «Администрирование» на вкладке «Дополнительно».
• Нажмите «Обновление безопасности Netgear» или «Обновление прошивки».

• Нажмите «Да», чтобы начать процесс обновления.Весь процесс может занять до пяти минут.
• Маршрутизатор автоматически перезапустится после обновления прошивки.

Не удается обновить прошивку роутера через веб-интерфейс? Не волнуйся.

Для получения помощи позвоните по бесплатному телефону 1-866-463-6444.

Обновление прошивки маршрутизатора

Вручную

Помимо интерфейса входа в роутер, вы можете обновить прошивку роутера вручную из центра загрузки. Вот , как обновить прошивку маршрутизатора вручную :

• Перейдите в Центр загрузок Netgear, чтобы загрузить последнюю версию микропрограммы вашего маршрутизатора.
• Вы можете использовать номер модели вашего роутера для поиска прошивки.
• Подключите этот компьютер к маршрутизатору с помощью кабеля Ethernet.
• Откройте любой доступный веб-браузер и перейдите на www.routerlogin.net.
• Введите имя пользователя и пароль для входа в маршрутизатор.
• Перейдите в раздел «Администрирование» в разделе «Дополнительно».
• Нажмите на кнопку «Обновление прошивки».
• Щелкните «Загрузить». На этом все, вы завершили процесс обновления прошивки маршрутизатора .

По-прежнему не удается обновить прошивку? Свяжитесь с нашими специалистами!

Позвоните по бесплатному телефону 1-866-463-6444

Обновление микропрограммы

Genie

Эти шаги помогут вам с обновлением прошивки Netgear Genie для маршрутизаторов, совместимых с приложением Genie:

• Войдите в приложение Genie и нажмите «Настройки маршрутизатора».
• При появлении запроса введите имя пользователя и пароль.
• Перейдите вправо, чтобы перейти на вкладку «Обновление маршрутизатора».
• Нажмите «Далее», чтобы проверить, доступно ли обновление прошивки.
• Маршрутизатор автоматически загрузит новое обновление прошивки Genie, если оно доступно.
• После загрузки нажмите «Да», чтобы начать процесс обновления.

После завершения обновления вы будете перенаправлены на страницу настроек Genie, где сможете проверить новую версию прошивки.

Не удалось обновить прошивку маршрутизатора?

В случае сбоя обновления прошивки маршрутизатора Netgear сначала перезагрузите всю сеть.Выключите роутер, модем и компьютер. После этого подключите модем к роутеру, включите их. Включите и подключите роутер к компьютеру. Теперь повторите процесс обновления прошивки, используя шаги, указанные выше.

Кроме того, возможно, повреждена прошивка. Чаще всего это происходит, когда пользователи пытаются обновить прошивку, используя беспроводное соединение между компьютером и маршрутизатором. Поэтому не забудьте подключить маршрутизатор к компьютеру с помощью кабеля Ethernet во время обновления прошивки маршрутизатора.

Чтобы проверить, обновили ли вы поврежденную прошивку, попробуйте выполнить эхо-запрос 192.168.1.1 . Если вы получили неверный ответ, прошивка повреждена. В таких случаях вы можете использовать загрузку утилиты восстановления прошивки роутера. Этот инструмент поможет вам восстановить старую прошивку вашего роутера, а затем вы сможете обновить ее до последней версии.

Другая возможная причина ошибки обновления прошивки — обновление неправильной прошивки. В этом случае есть два сценария: во-первых, вы обновляете прошивку другой модели маршрутизатора, а во-вторых, есть промежуточный шаг.

Поясним, что такое промежуточный шаг —

• Предположим, ваша текущая прошивка — прошивка 1, и вам необходимо обновить ее до последней версии прошивки 1.2,
• Затем проверьте, доступно ли обновление 1.1.
• Если доступно обновление 1.1, обновите им свой маршрутизатор, а затем перейдите на версию 1.2.

Таким образом можно избежать или устранить ошибки, связанные с ошибкой обновления микропрограммы маршрутизатора.

Прошивка роутера

Прошивка

— это программное обеспечение, встроенное в ваш маршрутизатор, и его можно назвать мозгом маршрутизатора.Он предоставляет сетевые протоколы и административные средства управления, с помощью которых устройство узнает, как работать.

Требуется обновление микропрограммы

Обновления прошивки

повышают производительность и безопасность устройства, устраняют ошибки и добавляют новые функции. Мало того, это быстрые решения для улучшения и устранения медленного или прерванного интернет-соединения с вашим маршрутизатором.

Ой! Что-то пошло не так! Ошибка сети!

Проверьте подключение к Интернету и повторите попытку.
Чтобы получить немедленную помощь, свяжитесь с нашими техническими экспертами в чате или по электронной почте.

Заявление об ограничении ответственности: Routerloginnet.tips является независимым поставщиком услуг и поддержки для большого количества продуктов, брендов и услуг третьих сторон. Любое использование товарных знаков, брендов, продуктов и услуг является ссылочным, и Routerloginnet.tips настоящим отказывается от какой-либо ассоциации, принадлежности — прямой или косвенной, или представления в любой форме любого такого бренда, продукта или услуги. Наши услуги предоставляются только по запросу / запросу пользователей или клиентов.

Microsoft обнаруживает новые уязвимости прошивки NETGEAR, которые могут привести к краже личных данных и полной компрометации системы

Непрерывное совершенствование решений безопасности вынуждает злоумышленников искать альтернативные способы взлома систем. Растущее число атак на микропрограммы и атаки программ-вымогателей через устройства VPN и другие системы, подключенные к Интернету, являются примерами атак, инициированных за пределами и ниже уровня операционной системы.Поскольку эти типы атак становятся все более распространенными, пользователи должны стремиться защитить даже одноцелевое программное обеспечение, на котором работает их оборудование, например маршрутизаторы. Недавно мы обнаружили уязвимости в маршрутизаторах серии NETGEAR DGN-2200v1, которые могут поставить под угрозу безопасность сети, открывая злоумышленникам возможность беспрепятственно перемещаться по всей организации.

Мы обнаружили уязвимости при исследовании отпечатков устройств в новых возможностях обнаружения устройств в Microsoft Defender для конечных точек.Мы заметили очень странное поведение: устройство, принадлежащее не ИТ-персоналу, пыталось получить доступ к порту управления маршрутизатора NETGEAR DGN-2200v1. Связь была отмечена моделями машинного обучения как аномальная, но сама связь была зашифрована TLS и конфиденциальна для защиты конфиденциальности клиентов, поэтому мы решили сосредоточиться на маршрутизаторе и выяснить, есть ли в нем слабые места безопасности, которые можно использовать в возможном сценарии атаки. .

В ходе исследования мы распаковали прошивку роутера и обнаружили три уязвимости, которые можно надежно эксплуатировать.Мы поделились своими выводами с NETGEAR посредством скоординированного обнаружения уязвимостей с помощью Microsoft Security Vulnerability Research (MSVR) и тесно сотрудничали с группами безопасности и инженеров NETGEAR, чтобы дать рекомендации по устранению этих проблем при сохранении обратной совместимости. NETGEAR исправила критические проблемы безопасности (с оценкой CVSS: 7,1–9,4). См. Рекомендации NETGEAR по безопасности для множественных уязвимостей аутентификации HTTPd на DGN2200v1.

Мы делимся деталями нашего исследования с более широким сообществом, чтобы подчеркнуть важность защиты всего спектра платформ и устройств, включая IoT, и того, как междоменная видимость продолжает помогать нам обнаруживать новые и неизвестные угрозы для постоянного повышения безопасности.

Получение и распаковка прошивки

Прошивка была доступна на веб-сайте поставщика, что упростило нам получение копии для проверки. Это простой файл .zip, содержащий примечания к выпуску (.html) и сам образ микропрограммы (файл .chk). Запуск binwalk для файла .chk закончился извлечением файловой системы (squash-fs).

Рисунок 1. Извлечение файловой системы из прошивки

Сама файловая система является стандартной корневой файловой системой Linux с некоторыми незначительными дополнениями.Актуальные для нашего исследования:

1. / www — содержит html-страницы и изображения .gif
2. / usr / sbin — содержит различные настраиваемые двоичные файлы от NETGEAR, включая HTTPd, FTPC и другие

Поскольку мы видели, что аномальная связь использует стандартный порт, который обслуживает HTTPd, мы сосредоточились на HTTPd. Сам HTTPd представляет собой 32-битный big-endian ELF-файл MIPS, скомпилированный с использованием uClibc (стандартная библиотека libc для встраиваемых устройств), разделенная. Кажется, вся логика на стороне сервера (CGI) была скомпилирована в HTTPd.

Рисунок 2. Информация HTTPd с некоторыми символами

Разведка

При исследовании встроенной веб-службы первые несколько вопросов, которые приходят на ум:

1. Отображает ли веб-служба некоторые страницы без аутентификации? Если да, то как ими управляют?
2. Как веб-служба выполняет аутентификацию?
3. Правильно ли обрабатывает запросы веб-сервис (то есть без ошибок повреждения памяти)?
4. Реализует ли веб-служба определенные меры безопасности, такие как токены (анти) межсайтовой подделки запросов или политика безопасности контента?

Чтобы ответить на эти вопросы, мы выполнили статический анализ двоичного файла HTTPd, а также некоторый динамический анализ, запустив QEMU, эмулятор с открытым исходным кодом и подключив специализированные вызовы (например, геттеры и сеттеры NVRAM).

Уязвимости в маршрутизаторах DGN-2200v1

Доступ к страницам управления маршрутизатором с использованием обхода аутентификации

При изучении того, как HTTPd определяет, какие страницы следует обслуживать без аутентификации, мы обнаружили следующий псевдокод:

Рисунок 3. Псевдокод в HTTPd

Этот код является кодом обработки первой страницы внутри HTTPd, и он автоматически одобряет определенные страницы, такие как form.css или func.js . Утверждение этих страниц не причинит вреда, но выделяется один факт: NETGEAR решила использовать strstr для проверки наличия на странице подстрок «.jpg», «.gif» или «ess_», пытаясь сопоставить строку весь URL .

Таким образом, мы можем получить доступ к любой странице на устройстве, включая те, которые требуют аутентификации, добавив переменную GET с соответствующей подстрокой (например, «? .Gif»). Например: hxxps: // 10 [.] 0 [.] 138/ WAN_wan.htm ? Pic .gif . Это полный и полностью надежный обход аутентификации.

Получение сохраненных учетных данных маршрутизатора через криптографический побочный канал

На этом этапе у нас уже был полный контроль над маршрутизатором, но мы продолжили изучение того, как была реализована сама аутентификация.

Если страница должна быть аутентифицирована, HTTPd потребует базовую аутентификацию HTTP. Имя пользователя и пароль будут закодированы в виде строки base64 (разделенной двоеточием), отправлены в заголовке HTTP и, наконец, проверены на соответствие сохраненному имени пользователя и паролю в памяти маршрутизатора.Маршрутизатор хранит эту информацию (вместе с большей частью своей конфигурации) в NVRAM, то есть вне файловой системы, которую мы извлекли.

Однако, когда мы исследовали саму аутентификацию, мы обнаружили атаку по побочному каналу, которая может позволить злоумышленнику получить правильные учетные данные:

Рис. 4. Процесс аутентификации

Обратите внимание, что имя пользователя и пароль сравниваются с помощью strcmp. Реализация strcmp в libc работает по принципу посимвольного сравнения до тех пор, пока не будет обнаружен терминатор NUL или , пока не произойдет несоответствие.

Злоумышленник может воспользоваться последним, измерив время, необходимое для получения сбоя. Например, измеряя времена первого символа, мы получаем следующий график:

Рисунок 5. Время ответа на попытку символа

Это означает, что первый символ — «n». Злоумышленник может повторить этот процесс («na», «nb», «nc» и т. Д.), Чтобы получить второй символ, пока не будут раскрыты все имя пользователя и пароль.

Мы рекомендовали NETGEAR избежать таких атак, выполнив сравнение памяти на основе XOR, как таковое:

Рисунок 6.Сравнение памяти на основе XOR

Эта функция продолжается даже при несовпадении байтов. Подобные подходы можно увидеть в защищенных библиотеках криптографии, таких как CRYPTO_memcmp OpenSSL.

Получение секретов, хранящихся в устройстве

После использования первой уязвимости обхода аутентификации мы все еще хотели посмотреть, сможем ли мы восстановить имя пользователя и пароль, используемые маршрутизатором, используя другие существующие уязвимости. Для этого мы решили использовать функцию резервного копирования / восстановления конфигурации маршрутизатора.Мы можем злоупотребить обходом аутентификации, упомянутым ранее, чтобы просто получить файл: hxxp: // router_addr: 8080/ NETGEAR_DGN2200 [.] Cfg ? Pic [.] Gif .

Сам файл имеет высокую энтропию, что говорит о том, что он был либо сжат, либо зашифрован, поэтому мы не могли прочитать его напрямую. Кроме того, binwalk не дал значимых результатов:

Рис. 7. Файл конфигурации с высокой энтропией

Наши подозрения стали реальностью, когда мы перепроектировали функцию резервного копирования \ восстановления:

Рисунок 8.Постоянный пароль, используемый для шифрования DES

После некоторых подготовительных шагов содержимое шифруется DES с постоянным ключом «NtgrBak». Это позволяет злоумышленнику удаленно получить пароль в виде открытого текста (который хранится в зашифрованном NVRAM). Таким же образом можно получить имя пользователя, которое вполне может быть разновидностью «admin».

Повышение безопасности маршрутизатора с помощью CVD и обмена данными об угрозах

По мере того, как безопасность современных операционных систем продолжает развиваться, злоумышленники вынуждены искать альтернативные способы взлома сетей, и сетевые устройства, такие как маршрутизаторы, являются главным кандидатом.Это делает решение для обнаружения конечных точек критически важным активом для любых операций по обеспечению безопасности.

Новая возможность обнаружения конечных точек и сетевых устройств в Microsoft Defender для конечных точек обнаруживает неуправляемые устройства, чтобы обеспечить организациям полную видимость своей среды. Это позволяет операторам безопасности обнаруживать аномальную сетевую активность, в данном случае аномальное подключение злоумышленника к порту управления маршрутизатора.

Рисунок 9. Инвентаризация устройств в Microsoft 365 Defender

Кроме того, с недавним присоединением ReFirm Labs к Microsoft мы продолжаем расширять возможности анализа микропрограмм и обеспечения безопасности на разных устройствах.Технология анализа микропрограмм ReFirm расширит существующие возможности по обнаружению уязвимостей микропрограмм и поможет защитить устройства Интернета вещей и OT с помощью Защитника Azure для Интернета вещей.

В этом исследовании мы показали, как простое аномальное соединение с маршрутизатором, обнаруженное через службу обнаружения конечных точек, привело нас к обнаружению нескольких уязвимостей на популярном маршрутизаторе.

Маршрутизаторы

являются неотъемлемой частью сети, поэтому важно обеспечить безопасность программ, поддерживающих их функции.