Wi-Fi розетка от EDUP, которая не заработала.


Любопытство — бессознательное стремление к познанию, присущее не только человеку, но и многим живым существам. © Википедия

На просторах магазина chinavasion наткнулся на эту, управляемую со смартфона по wi-fi розетку. И банальное любопытство стало причиной покупки. Мне было интересно посмотреть, что за девайс, и на что он способен.

Приехало устройство в вот такой вот, слегка примятой, картонной коробке

С обратной стороны варианты использования, краткие характеристики и шрихкод

На одном торце особенности

на другом есть QR-коды для скачивания приложения

Вот они поближе

Внутри же лежало само устройство и инструкция


Характеристики

Конечно же я заглянул и во внутрь

реле поближе

обратная сторона платы


И если с «железной» частью все в порядке, все собрано хорошо, и без нареканий, то вот с «софтовой» — все не так радужно.

В общем, действуем по инструкции:


Распознаем QR-код на коробке, сходили по ссылке, скачали програмку, установили, запустили

Регистрируемся, логинимся, нажимаем внизу на settings

Выбираем «Wi-Fi Device Settings»

вводим пароль от wi-fi сети

нажимаем на устройстве одну единственную кнопку и держим её не менее 5ти секунд, синий индикатор начинает часто мигать, и нажав кнопку «scan» видим наше устройство

Теперь надо нажимать кнопку «setup» и телефон отправит настройки на устройство

По окончании просигнализировав об успешной передаче

Когда устройство подключится к wi-fi сети, синий индикатор перестанет мигать


В web- интерфейсе роутера можно посмотреть какой IP-адрес им был получен,

И какие соединения оно установило

ESTABLISHED для TCP сеанса обозначает «Соединение установлено, идёт передача данных».

Программа на смартфоне также устанавливает два соединения

Но вот управление устройством в ней так и не появляется

И ещё умеет сообщать о том, что не может установить соединение с сервером, при остствии доступа в интернет (например при отсутствующем вай-фай)


Скачивал и по ссылке в QR-коде, и поиском по плеймаркету, и даже скачивал со странички apk и устанавливал, не заработало ни на одном из трех имеющихся телефонов, ни на планшете.

Написав о своей проблеме в техподдержку, получил невразумительный ответ (гугло-перевод):
мы не встретили проблем с этим продуктом, прежде чем
общие советы по устранению неполадок:
Устройство поддерживает 802.11 B / G протоколы. Убедитесь, что маршрутизатор поддерживает Тех же протоколы. Избегайте использования «N» протокол или смешанный режим.
Попробуйте изменить пароль, для тестирования использовать короткий пароль без специальных символов
Попробуйте изменить каналы WIFI радио
Проверьте это либо с включенным DHCP или отключить
Проверьте это с другим маршрутизатором
Проверьте это с другим смартфоном
Я также предлагаю, чтобы открыть билет поддержки для легкого обращения в будущем

С другими телефонами проверял, даже с планшетом, режимы работы wi-fi сети менял (даже 802.11b пробовал), с другими роутерами пробовал, пароли попроще тоже пробовал, и даже через других провайдеров пробовал, увы, результата это не дало. Сервак их пингуется без проблем, хотя и с задержкой в 300мс в среднем, трейсы ходят.

Так что увы, управлять по вай-фаю не получилось, не смотря на мои многочисленные танцы с сисадминским бубном.

Остается только два применения:
  • — либо включать/выключать устройство кнопкой на самом устройстве
  • — использовать его как корпус для DIY-розетки с ардуинкой внутри. Тем более что в сети имеются мануалы и туториалы, как сделать bluetooth (и не только) управление для arduino.

P.S. К девайсу можно приконнектиться по протоколу telnet на 23й порт, но он просит пароль, и перепробовав несколько, более-менее стандартных, я бросил это занятие, а техподдержка отказалась предоставить пароль.
Планирую купить +9 Добавить в избранное +23 +49
+
avatar
  • bondik
  • 26 мая 2014, 12:12
0
Проблема софтовая однозначно, попробуй найди другую версию клиентского софта (возможно даунгрейд поможет), обнови прошивку на розетке. Или попробуй зайди на розетку через вебшелл, ну или или через ssh поковыряйся.
+
avatar
0
а там есть вебшелл? или ssh?
старый добрый «ламповый» nmap говорит что нету их, только телнет на 23м.
+
avatar
  • VJean
  • 26 мая 2014, 13:16
0
на плате есть пара мест, подозрительно смахивающих на UART/JTAG.
проследить по дорожкам и подключиться :)

кстати, что за WiFi модуль припаян?
+
avatar
0
да, есть такие мысли, только ж это не веб-интерфейс, и не SSH. :)

Не, пока ещё все не перешло в режим «если не заработало, то хотя бы разберу». думаю, в начале июня, на след неделе, девайс пойдет под паяльник, тогда и сделаю upd. в обзоре.
+
avatar
  • VJean
  • 26 мая 2014, 14:05
0
почему-то уверен, что веб-морды тут точно нет, китайцы точно бы о ней написали. ssh если и есть, в чем сильно сомневаюсь, то заблочен. очень похоже на банальную реализацию клиент-сервера по TCP портам и пинанием пакетов с байтами состояниями.

в голову пришло пара вариантов:
1. попробовать подключиться к розетке через DDNS, настроенный на роутере.
2. прога (apk) вроде как может скачивать обновления прошивок для розеток. сдампить урл или саму прошивку и дальше её отдебажить. вполне вероятно, что пароль на телнет будет в plain-text даже без распаковки прошивки.
3. если роутер позволяет, то установить и запустить на нем tcpdump (можно с фильтром на порты 220, 221, 3456 (последний порт странноват, явно от балды написали).

внезапно нужен номер телефона. паранойя такого не позволяет )
+
avatar
0
вебморды нет, порты типа 80,8080,443, и т.д., где он мог бы быть, не откликаются, закрыты.

1, как именно к ней подключится?
2, нет, увы.
3, можно попробовать как нибудь вечером в офисе, там шлюзом NAT под Фрей.

А кто мешает иметь отдельную симку для тестов на случай паранойи? У меня такая есть :) Как и «свободный» e-mail
+
avatar
  • VJean
  • 26 мая 2014, 15:34
0
1. в настройках проги есть возможность указать айпи/домен роутера иль коннект только через их сервера?
мож порты 220:221,3456 на розетку пробросить?

PS. немного ужасов. слабонервным не смотреть.
sdust.edu.cn. 86400 IN SOA sdma.sdust.edu.cn. root.sdma.sdust.edu.cn. 2014041051 3600 1800 604800 864000
sdust.edu.cn. 86400 IN NS sdma.sdust.edu.cn.

wlw.sdust.edu.cn. 86400 IN A 219.147.29.235
wlwctc.sdust.edu.cn. 86400 IN A 219.147.29.235

vulnerable_hosts.txt

sdma.sdust.edu.cn sdust.edu.cn


www .sdust .edu .cn en .sdust .edu .cn — Shandong University of Science and Technology (SDUST)
студенты за «автомат» девайсы клепают =)))
и сервера дырявые, как минимум AXFR
модеры, разрешите спойлеры в ответах :)
+
avatar
0
коннект только через их сервера
+
avatar
  • VJean
  • 26 мая 2014, 15:56
0
ждем паяльника )
+
avatar
0
эта неделя будет буйной, так что не ранее июня.
+
avatar
+3
управление розеткой в своем доме… через дырявый китайский сервер…
это точно не для параноиков =))
+
avatar
0
смотря что в эту розетку подключено.
+
avatar
0
на большынство роутеров есть Rx и Tx пины. Берете любой USB-TTL переходник, подпаиваетесь туда и пробуйте на разных скоростях порта включать устройство. Когда увидите нормальный тест лога загрузки устройства (если там линукс) можно попробовать и зайти если оно не запросит пароль.
+
avatar
+1
Я бы ещё посоветовал проверить настройки роутера!
ведь возможно что из-за перенастроенности и супер секретности(уж каждый из нас сам хозяин своему WiFi) вашего роутера он по какимто причинам не хочет соединятся.

делаете бекап настроек, сбрасываете в дефолт роутер, и подключатесь пока можно даже без авторизации( нам же только потестить! )

вот было бы инетерестно ещё смарт поставить в роли точки доступа. и подключить розетку на прямую к смарту.
вот тогда вообще был бы супер тест :)
+
avatar
0
Пробовал и в офисе, там шлюз это NAS на FreeBSD. Куда уж проще?
и пароли на офисных AP ставил простые, вида aaaa1234
+
avatar
  • Rusty
  • 26 мая 2014, 12:29
+1
очень хотелось бы узнать когда удасться победить устройство и софт.

обязательно прикуплю такую штуку, чтобы лениться еще больше )
+
avatar
0
Статический IP-адрес устройству назначать пробовали?
+
avatar
0
Как?

Резервация в DHCP прописана была для него.
+
avatar
0
Практически у всех подобных устройств имеется возможность выбора DHCP или статический IP-адрес. Нужно прописать статический IP-адрес устройству и статический IP-адрес для него в роутере. Часто это помогает при проблемах.
+
avatar
0
Покажите мне, где это сделать?
вебинтерфейса нет, SSH нет, есть только телнет, от которого толку мало.
Или вы не читали?
+
avatar
0
есть только телнет, от которого толку мало.
Печально. С Андроид 2.1 пробовали?
+
avatar
0
А причем тут версия андроида к телнету?

И да, пробовал 4,0,4/4,2,2
+
avatar
0
К телнету не при чем. Версия андроида при том что криворукие программисты у китайцев и может запросто не работать с андроидом более поздней версии (не отображая нормально интерфейс программы)
+
avatar
0
нет у меня устройств, с версией младше чем 4,0,4, увы…
+
avatar
  • Angrim
  • 26 мая 2014, 12:44
0
[q]И если с «железной» частью все в порядке, все собрано хорошо, и без нареканий, то вот с «софтовой» — все не так радужно.[/q]
Извините, но плата в ужасном состоянии! Столько не смытого флюса(хорошо, если он не активный), да и качество пайки такое, что и я лучше результат покажу, хотя паяю чисто для души и только по праздникам…
+
avatar
  • dimats
  • 26 мая 2014, 12:44
0
для тех у кого руки…
habrahabr.ru/post/151982
+
avatar
0
спасибо.
Хотя я в курсе, и уже несколько таких используется. НО получается что роутер, USB-клавиатура, реле и т.д. несколько дороже.
+
avatar
  • dimats
  • 26 мая 2014, 13:36
0
Роутер я брал за $22 или $21 и давно, я про TL-WR703N

клавиатура дохлая нашлась и так (залитая например чаем), электроника обычно живая там.
а так (посмотрел в любимом магазине) USB клавиатуры от $4 до $5 4 модели нашлось.

блоки реле были в запасе, но покупались по чуть более доллара, такие
www.aliexpress.com/wholesale?SearchText=relay+module&catId=0&initiative_id=SB_20140526012922
но при желании, можно и из запасов было слепить, просто уже были блоки.

Итого, даже если все покупать, на 1 порт получается 22+4+1.5.
при этом море удовольствия бесплатно,
и много возможностей что нет в готовой розетке. например возможность сделать скрипт мониторинга и ребута зависшего устройства, или подключить не 1 а 3 нагрузки.

PS: при желании можно вообще без клавиатуры обойтись. на роутере есть GPIO выходы…
+
avatar
0
Я 703й и использовал для такого.
+
avatar
0
глупость конечно, но порты в роутере проброшены до розетки? так как она за натом, то можно в DMZ ее.
+
avatar
0
какие порты? Номера? Нигде ничего ни слова о них.

DMZ у меня заняты уже, и трогать их не хочу.
+
avatar
0
те что на скриншотах выше. 220 221…
плюс намекнуть техподдержке, нужны ли какие-то порты для устройства пробросить. Может они чего предложат.
+
avatar
+1
Это ИСХОДЯЩИЙ трафик. Для него никаких портов прокидывать не надо.
+
avatar
+1
для исходящего разумеется не надо, но устройство не получает инфу с сервера судя по всему… мне кажется, что это все-таки из за непроброшеных портов. То бишь оно о себе на сервер маячки шлет, а сервер на нее на определенный порт ( а может и на случайные) отвечает, но ответ понятно до розетки не доходит. Посему и подумал, что такие знаковые порты как 220 221 могут использоваться для двустороннего обмена с сервером. (по аналогии с фтп 20 21). Это все мои догадки.

Хм, а вообще совсем не секьюрно — управлять розеткой через посредника ( китайский сервер). Спасибо за обзор. Точно брать такую штуку не буду.
+
avatar
0
Хм, а как браузер получает HTTP-данные от веб сервера, если находится за NAT?
А как все остальное работает?

похоже я не зря писал про established
+
avatar
0
есть уверенность, что там http протокол и для заброса настроек в устройство? ;-)
Кстати, что там за проц… или SoC?
вспомнилось, что есть масса китайских security DVR, у которых тоже есть по сети сервисный ssh и там вроде как парольки для него люди сбрутили. Вернее нашли прошивку, разобрали, выудили passwd и оттуда хэш парольки а дальше джон рипер и пароль есть. Потом оказалось, что для разных DVR, но на одинаковом процессоре этот пароль прокатывал.
Так они там стандартные для определенных процессоров. Может их попробовать для доступа через ssh
+
avatar
0
врядли, вроде неоднократно писалось в комментариях что там не веб-интерфейса.
И что бы настройки по HTTP кидать, вебсервер должен быть где то поднят, не так ли?
+
avatar
0
начнем с того, что реализаций как закинуть настройки на устройство — бесконечное множество. Какой именно вариант выбрал разработчик… мы тоже не знаем. Может на устройство приходит какой флаг и оно поднимает у себя мини сервер. Нет конекта за 30 секунд скажем, Гасит. Хотя, чтобы флаг ждать… или кстати, управляющую команду в нем должен же быть сервер, который слушает определенный порт. Разве нет?
+
avatar
0
и причем тут это к пробросу портов?
+
avatar
+1
Розетка очень интересная, но зачем-то она устанавливает соединение к «своему» серверу, это минус.
P.S. Я засматриваюсь на Ubiquiti mPower, но цена кусается :(
+
avatar
0
Соединение для того, что бы была возможность управлять ей, не находясь в той же сети, где она подключена.
+
avatar
0
Я хорошо представляю, зачем это, спасибо :-)
Для подавшяющего большинства хватило бы проброса управляющих порта(-ов) на внешний интерфейс роутера, на котором реальный IP.
+
avatar
0
ну, это только если у вас есть реальный IP.
А если провайдер дает все через NAT? Дада, до сих пор такие есть.
+
avatar
+1
Я вас умоляю. У 99,999% провайдеров есть услуга «внешний ip».
+
avatar
0
99.999 все таки меньше 100?
Даже у нас в Харькове у одного из крупных провайдеров примерно 80% клиентов выходят в мир через NAT.
Почему? Да просто потому что пул ip-адресов у него небольшой.
+
avatar
0
> Даже у нас в Харькове у одного из крупных провайдеров примерно 80% клиентов выходят в мир через NAT.

Поэтому я и написал — «услуга внешний IP»
+
avatar
0
у них весь из пул занят, получить «белый» IP можно за дурные деньги, и то, если кто то откажется.
+
avatar
  • smiler
  • 26 мая 2014, 14:34
0
Черт побери — реле поддельное! Это не HongFa! Я уже сталкивался с такими: неровная печать и внутри контакты очень «хилые».
+
avatar
0
ну, с учетом того, что мне коммутировать менее 1А, сойдет?
Или менять месте с остальной начинкой?
+
avatar
  • smiler
  • 26 мая 2014, 15:04
0
Оригинал вообще на 16 ампер. Главное чтобы оно вообще работало — вдруг там короткое внутри?? Конечно, 1А оно должно полюбасу коммутировать! Но беда еще в том, что это высокочувствительное реле, то есть у него должна быть большая обмотка («много меди»), а у фейка я видел вообще непонятно что! Чем больше катушка, тем мЕньшую мощность оно берет на себе = > меньше греется…
+
avatar
0
не, коммутирует нормально, но пока более чем на пол киловатта его не нагружал.
+
avatar
+1
Там стоит вот такой адаптер
aliexpress.com/item/2pcs-lot-2-4G-Wireless-Module-TLG10UA03-Embedded-Uart-Wifi-UART-WiFi-Network-Server-Client-IEEE802/988398787.html

Значит общается он с микроконтроллером, надпись на контроллере я так понимаю затерта китайцами?
Надеяться найти там ssh или другие порты — маловероятно. Эта железка умеет только то что в нее залито средствами микроконтроллера. Или выбросить в мусор или дебажить прошивку.
+
avatar
+1
так а ж о чем?
А тут то SSH ищут в комментариях, то в его вебинтерфейсе предлагают IP выставить. :)

Есть ещё третий вариант: использовать как корпус для своей «укправлялки». Например с Arduino Nano или Arduino Pro Mini внутри :)
+
avatar
0
Можете сделать детальное фото микроконтроллера и ее чипа памяти (8ножек). Я думаю про SSH и прочее можно забить, не уверен что там реализована работа ядра линукса. Веба тоже скорее всего нет, т.к. для веба нужен проц и оперативка которой там явно нет.

ну насчет корпуса тут возможно не все так радужно. Он довольно маленький. Плату можете отрезать и оставить на дальнейшее изучение, а в корпус можно всунуть релюшку, слабый БП и ключ на RF приемнике на 433МГц
+
avatar
0
постараюсь на днях сделать, если, конечно, китайцы не стерли маркировку.
+
avatar
  • VJean
  • 26 мая 2014, 16:16
0
или VoCore
+
avatar
  • OlegEF
  • 26 мая 2014, 16:03
+1
чтото я не совсем понял как розетка, получает настройки домашней беспроводной сети от смартфона :(
изначально розетка сама выступает в качестве точки доступа и к ней уже подключается смартфон?
+
avatar
0
да, в режиме
нажимаем на устройстве одну единственную кнопку и держим её не менее 5ти секунд, синий индикатор начинает часто мигать, и нажав кнопку «scan» видим наше устройство
оно поднимает свою незащищенную вай-фай сеть, и телефон по ней отправляет SSID сети и пароль.
После чего эта «розетка» коннектиться уже к нему как клиент.
+
avatar
  • OlegEF
  • 26 мая 2014, 16:44
+1
спасибо, за уточнение.

в комментах выше уже высказались — можно попробовать сниффить обмен. как розетки так и смартфона.
+
avatar
  • klirik
  • 26 мая 2014, 16:45
+1
За такую цену уже можно взять розетку на Z-Wave, которая, во-первых, работает, а во-вторых, не вешается на без того занятый канал 2,4ГГц.
+
avatar
0
Можно. А как же любопытство?
+
avatar
  • OlegEF
  • 26 мая 2014, 17:08
0
угу только еще придется на контроллер потратиться
+
avatar
-1
сниффером обмен посмотреть между розеткой и телефоном. А вообще опасная штука- соседи или китайцы по телнету могут заDDOSить вашу эл.сеть :-))
+
avatar
  • VJean
  • 26 мая 2014, 17:50
+1
круче. т.к. розетка по дефолту прописывается по всей локалке, при наличии бэкдора в сабже, удаленно можно будет поиметь полный доступ к сетке.
только вланы и/или политики iptables помогут, но, увы, с этим не каждый справится. многие даже не знают что это за коробочка — роутер.
+
avatar
0
Не, ну я то могу конечно дома построить полноценную сеть, с FreeBSD на шлюзе, с VLAN в том числе, но почему то вспоминается это:
ithappens.ru/story/11179
Представьте себе картину. Вы — лётчик-испытатель. После тяжёлого дня садитесь возле аэродрома в такси, чтоб поехать домой. И тут подскакивает к вам пятилетний пацан, орёт на весь аэропорт, что на такси катаются только лохи, что вертолёт круче и всё такое, имитирует губами звук мотора, брызжет слюной и машет руками, как лопастями. Смешно и глупо.

:)

P.S. А так, да, взломав сервак, можно конечно приконектиться к девайсу, и с него уже попасть в локальную сеть. Но внутри этого девайса не настолько мощное железо :)
P.P.S. Конечно же, «песочница» у меня есть :)
+
avatar
-1
есть такая штука teamviewer, он сам устанавливает соединение на родительский сервер через nat и т.п.Поэтому нчего и взламывать не нужно, только выхода в инет достаточно
+
avatar
0
И при чем тут тимвьювер?
+
avatar
0
когда ты запускаешь клиента тимвьювера, он( клиент) что делает?
+
avatar
0
обе точки соединятся со своим серваком, а что?
+
avatar
0
так и эта приблуда из обзора, возможно соединяется с китайским серваком армии КНР.
+
avatar
  • VJean
  • 26 мая 2014, 23:33
0
не с ним, но все сложно )
+
avatar
0
а где то написано что то другое?
+
avatar
  • SergSW
  • 26 мая 2014, 22:30
0
Когда мысленно делал (де)трассировку платы,
пришла в голову мысль — а даже без заявленного функционала,
при наличии только связи с сервером — это идеальная САМООКУПАЕМАЯ
грабилка паролей роутеров со всего света…
… и авторский пароль утёк в поднебессную, и офисные тоже ...(((
+
avatar
0
Ха, я наверное слишком параноидальный сисадмин: кто ж им покажет настоящий пароль вот так прям сразу?
Сначала в песочнице изолированной поиграемся…
+
avatar
0
Тут так всё умно написано… SSh, telnet… А не пробовали соседу условному дать поиграться, у которого нет ни DMZ, ни SSh, ни песочницы, а есть дефолтный дилинк с dhcp? Не ровен час, у него заработает.
+
avatar
0
Зюхель кинетик гига (скрины с него) сойдет за
дефолтный дилинк
?

P.S. Та же самая ситуация с офисным NAT на FreeBSD + D-Link DWL-2100AP
+
avatar
0
так я про что и говорю, а ндо народа туго доходит.А если еще там оцифровывать ЗЧ (звук), снимая например с кварца, который установлен на плате, это идеальная прослушка.Всегда есть питание и всегда есть инет. Чудо враждебной техники! :-))
+
avatar
0
По идее эта розетка должна создавать точку доступа со своим ssid и телефон к ней цепляться.
На первом шаге. Ведь должно же как то устройство получить пароль от роутера.
Ведь без пароля через роутер никакое взаимодействие на сетевом уровне невозможно.
+
avatar
0
а где то написано что то другое?
+
avatar
0
Попробуйте пробросить на роутере ВСЕ порты (весь диапазон) на это устройство. И попробуйте подключиться со своего смартфона не из этого сегмента сети, т.е. если устройство подключили дома — то попробуйте, от друга, с работы, с мобильного интернета.
+
avatar
0
а в чем суть ваших предложений? как это должно изменить условия?