Любопытство — бессознательное стремление к познанию, присущее не только человеку, но и многим живым существам. © Википедия
На просторах магазина chinavasion наткнулся на эту, управляемую со смартфона по wi-fi розетку. И банальное любопытство стало причиной покупки. Мне было интересно посмотреть, что за девайс, и на что он способен.
Приехало устройство в вот такой вот, слегка примятой, картонной коробке
С обратной стороны варианты использования, краткие характеристики и шрихкод
На одном торце особенности
на другом есть QR-коды для скачивания приложения
Вот они поближе
Внутри же лежало само устройство и инструкция
Характеристики
Конечно же я заглянул и во внутрь
реле поближе
обратная сторона платы
И если с «железной» частью все в порядке, все собрано хорошо, и без нареканий, то вот с «софтовой» — все не так радужно.
В общем, действуем по инструкции:
Распознаем QR-код на коробке, сходили по ссылке, скачали програмку, установили, запустили
Регистрируемся, логинимся, нажимаем внизу на settings
Выбираем «Wi-Fi Device Settings»
вводим пароль от wi-fi сети
нажимаем на устройстве одну единственную кнопку и держим её не менее 5ти секунд, синий индикатор начинает часто мигать, и нажав кнопку «scan» видим наше устройство
Теперь надо нажимать кнопку «setup» и телефон отправит настройки на устройство
По окончании просигнализировав об успешной передаче
Когда устройство подключится к wi-fi сети, синий индикатор перестанет мигать
В web- интерфейсе роутера можно посмотреть какой IP-адрес им был получен,
И какие соединения оно установило
ESTABLISHED для TCP сеанса обозначает «Соединение установлено, идёт передача данных».
Программа на смартфоне также устанавливает два соединения
Но вот управление устройством в ней так и не появляется
И ещё умеет сообщать о том, что не может установить соединение с сервером, при остствии доступа в интернет (например при отсутствующем вай-фай)
Скачивал и по ссылке в QR-коде, и поиском по плеймаркету, и даже скачивал со странички apk и устанавливал, не заработало ни на одном из трех имеющихся телефонов, ни на планшете.
Написав о своей проблеме в техподдержку, получил невразумительный ответ (гугло-перевод):
мы не встретили проблем с этим продуктом, прежде чем
общие советы по устранению неполадок:
Устройство поддерживает 802.11 B / G протоколы. Убедитесь, что маршрутизатор поддерживает Тех же протоколы. Избегайте использования «N» протокол или смешанный режим.
Попробуйте изменить пароль, для тестирования использовать короткий пароль без специальных символов
Попробуйте изменить каналы WIFI радио
Проверьте это либо с включенным DHCP или отключить
Проверьте это с другим маршрутизатором
Проверьте это с другим смартфоном
Я также предлагаю, чтобы открыть билет поддержки для легкого обращения в будущем
С другими телефонами проверял, даже с планшетом, режимы работы wi-fi сети менял (даже 802.11b пробовал), с другими роутерами пробовал, пароли попроще тоже пробовал, и даже через других провайдеров пробовал, увы, результата это не дало. Сервак их пингуется без проблем, хотя и с задержкой в 300мс в среднем, трейсы ходят.
Так что увы, управлять по вай-фаю не получилось, не смотря на мои многочисленные танцы с сисадминским бубном.
Остается только два применения:
- — либо включать/выключать устройство кнопкой на самом устройстве
- — использовать его как корпус для DIY-розетки с ардуинкой внутри. Тем более что в сети имеются мануалы и туториалы, как сделать bluetooth (и не только) управление для arduino.
P.S. К девайсу можно приконнектиться по протоколу telnet на 23й порт, но он просит пароль, и перепробовав несколько, более-менее стандартных, я бросил это занятие, а техподдержка отказалась предоставить пароль.
старый добрый «ламповый» nmap говорит что нету их, только телнет на 23м.
проследить по дорожкам и подключиться :)
кстати, что за WiFi модуль припаян?
Не, пока ещё все не перешло в режим «если не заработало, то хотя бы разберу». думаю, в начале июня, на след неделе, девайс пойдет под паяльник, тогда и сделаю upd. в обзоре.
в голову пришло пара вариантов:
1. попробовать подключиться к розетке через DDNS, настроенный на роутере.
2. прога (apk) вроде как может скачивать обновления прошивок для розеток. сдампить урл или саму прошивку и дальше её отдебажить. вполне вероятно, что пароль на телнет будет в plain-text даже без распаковки прошивки.
3. если роутер позволяет, то установить и запустить на нем tcpdump (можно с фильтром на порты 220, 221, 3456 (последний порт странноват, явно от балды написали).
внезапно нужен номер телефона. паранойя такого не позволяет )
1, как именно к ней подключится?
2, нет, увы.
3, можно попробовать как нибудь вечером в офисе, там шлюзом NAT под Фрей.
А кто мешает иметь отдельную симку для тестов на случай паранойи? У меня такая есть :) Как и «свободный» e-mail
мож порты 220:221,3456 на розетку пробросить?
PS. немного ужасов. слабонервным не смотреть.
модеры, разрешите спойлеры в ответах :)
это точно не для параноиков =))
ведь возможно что из-за перенастроенности и супер секретности(уж каждый из нас сам хозяин своему WiFi) вашего роутера он по какимто причинам не хочет соединятся.
делаете бекап настроек, сбрасываете в дефолт роутер, и подключатесь пока можно даже без авторизации( нам же только потестить! )
вот было бы инетерестно ещё смарт поставить в роли точки доступа. и подключить розетку на прямую к смарту.
вот тогда вообще был бы супер тест :)
и пароли на офисных AP ставил простые, вида aaaa1234
обязательно прикуплю такую штуку, чтобы лениться еще больше )
Резервация в DHCP прописана была для него.
вебинтерфейса нет, SSH нет, есть только телнет, от которого толку мало.
Или вы не читали?
И да, пробовал 4,0,4/4,2,2
Извините, но плата в ужасном состоянии! Столько не смытого флюса(хорошо, если он не активный), да и качество пайки такое, что и я лучше результат покажу, хотя паяю чисто для души и только по праздникам…
habrahabr.ru/post/151982
Хотя я в курсе, и уже несколько таких используется. НО получается что роутер, USB-клавиатура, реле и т.д. несколько дороже.
клавиатура дохлая нашлась и так (залитая например чаем), электроника обычно живая там.
а так (посмотрел в любимом магазине) USB клавиатуры от $4 до $5 4 модели нашлось.
блоки реле были в запасе, но покупались по чуть более доллара, такие
www.aliexpress.com/wholesale?SearchText=relay+module&catId=0&initiative_id=SB_20140526012922
но при желании, можно и из запасов было слепить, просто уже были блоки.
Итого, даже если все покупать, на 1 порт получается 22+4+1.5.
при этом море удовольствия бесплатно,
и много возможностей что нет в готовой розетке. например возможность сделать скрипт мониторинга и ребута зависшего устройства, или подключить не 1 а 3 нагрузки.
PS: при желании можно вообще без клавиатуры обойтись. на роутере есть GPIO выходы…
DMZ у меня заняты уже, и трогать их не хочу.
плюс намекнуть техподдержке, нужны ли какие-то порты для устройства пробросить. Может они чего предложат.
Хм, а вообще совсем не секьюрно — управлять розеткой через посредника ( китайский сервер). Спасибо за обзор. Точно брать такую штуку не буду.
А как все остальное работает?
похоже я не зря писал про established
Кстати, что там за проц… или SoC?
вспомнилось, что есть масса китайских security DVR, у которых тоже есть по сети сервисный ssh и там вроде как парольки для него люди сбрутили. Вернее нашли прошивку, разобрали, выудили passwd и оттуда хэш парольки а дальше джон рипер и пароль есть. Потом оказалось, что для разных DVR, но на одинаковом процессоре этот пароль прокатывал.
Так они там стандартные для определенных процессоров. Может их попробовать для доступа через ssh
И что бы настройки по HTTP кидать, вебсервер должен быть где то поднят, не так ли?
P.S. Я засматриваюсь на Ubiquiti mPower, но цена кусается :(
Для подавшяющего большинства хватило бы проброса управляющих порта(-ов) на внешний интерфейс роутера, на котором реальный IP.
А если провайдер дает все через NAT? Дада, до сих пор такие есть.
Даже у нас в Харькове у одного из крупных провайдеров примерно 80% клиентов выходят в мир через NAT.
Почему? Да просто потому что пул ip-адресов у него небольшой.
Поэтому я и написал — «услуга внешний IP»
Или менять месте с остальной начинкой?
aliexpress.com/item/2pcs-lot-2-4G-Wireless-Module-TLG10UA03-Embedded-Uart-Wifi-UART-WiFi-Network-Server-Client-IEEE802/988398787.html
Значит общается он с микроконтроллером, надпись на контроллере я так понимаю затерта китайцами?
Надеяться найти там ssh или другие порты — маловероятно. Эта железка умеет только то что в нее залито средствами микроконтроллера. Или выбросить в мусор или дебажить прошивку.
А тут то SSH ищут в комментариях, то в его вебинтерфейсе предлагают IP выставить. :)
Есть ещё третий вариант: использовать как корпус для своей «укправлялки». Например с Arduino Nano или Arduino Pro Mini внутри :)
ну насчет корпуса тут возможно не все так радужно. Он довольно маленький. Плату можете отрезать и оставить на дальнейшее изучение, а в корпус можно всунуть релюшку, слабый БП и ключ на RF приемнике на 433МГц
изначально розетка сама выступает в качестве точки доступа и к ней уже подключается смартфон?
оно поднимает свою незащищенную вай-фай сеть, и телефон по ней отправляет SSID сети и пароль.
После чего эта «розетка» коннектиться уже к нему как клиент.
в комментах выше уже высказались — можно попробовать сниффить обмен. как розетки так и смартфона.
только вланы и/или политики iptables помогут, но, увы, с этим не каждый справится. многие даже не знают что это за коробочка — роутер.
ithappens.ru/story/11179
:)
P.S. А так, да, взломав сервак, можно конечно приконектиться к девайсу, и с него уже попасть в локальную сеть. Но внутри этого девайса не настолько мощное железо :)
P.P.S. Конечно же, «песочница» у меня есть :)
пришла в голову мысль — а даже без заявленного функционала,
при наличии только связи с сервером — это идеальная САМООКУПАЕМАЯ
грабилка паролей роутеров со всего света…
… и авторский пароль утёк в поднебессную, и офисные тоже ...(((
Сначала в песочнице изолированной поиграемся…
?
P.S. Та же самая ситуация с офисным NAT на FreeBSD + D-Link DWL-2100AP
На первом шаге. Ведь должно же как то устройство получить пароль от роутера.
Ведь без пароля через роутер никакое взаимодействие на сетевом уровне невозможно.