Ponad 5Gbit transferu na nowych routerach WiFi D-Linka

Niedawno D-link ogłosił nową serię routerów WiFi: AC5300, AC3200 and AC3100, z których najszybszy może pochwalić się równoczesnym maksymalnym transferem na poziomie powyżej 5Gbps(!). Urządzenia prędkość taką uzyskują, wykorzystując standard 802.11ac, działający w trzech częstotliwościach równolegle (2x w 5GHz i 1x w 2,4GHz). Całość ma też dość ciekawą stylistykę (choć np. redaktorzy engadget zastanawiają się czy nie wystraszy ona małych dzieci, szczególnie w nocy ;) Zobaczcie sami:

Za D-Link

Jest też film promujący całą serię:

Ode mnie dodam – ja to kupuję!

Po pierwsze, urządzenie ma całkiem niezłe opinie wśród użytkowników.

Po drugie, wstępna analiza wykazała, że firmware ładnie się rozpakowuje (Squashfs)

binwalk DIR890A1_FW103b07.bin

DECIMAL         HEX             DESCRIPTION
-------------------------------------------------------------------------------------------------------------------
0               0x0             DLOB firmware header, boot partition: "dev=/dev/mtdblock/7"
116             0x74            LZMA compressed data, properties: 0x5D, dictionary size: 33554432 bytes, uncompressed size: 4905376 bytes
1835124         0x1C0074        PackImg section delimiter tag, little endian size: 6345472 bytes; big endian size: 13852672 bytes
1835156         0x1C0094        Squashfs filesystem, little endian, version 4.0, compression:lzma (non-standard type definition), size: 13852268 bytes,  2566 inodes, blocksize: 131072 bytes, created: Wed Feb 11 09:18:37 2015

A wstępna analiza pokazuje różne ciekawostki (poniżej – no tak, trzeba działać na UID 0, i fajnie że włączony debug ;)

$ cat ./etc/stunnel.conf

cert = /etc/stunnel_cert.pem
key =/etc/stunnel.key
pid = /var/run/stunnel.pid
setuid = 0
setgid = 0

debug = 7
output = /var/log/stunnel.log

[https]
#accept  = 192.168.0.1:443
accept  = 443
connect = 127.0.0.1:80

Całość ma też w sobie bazę sqllite3, co zawsze rodzi pytania o ew. SQL injections, które udało mi się już kiedyś zlokalizować na ekranie logowania do jednego z urządzeń (Cisco Security Appliance).

$ file sqlite3
sqlite3: ELF 32-bit LSB executable, ARM, version 1 (SYSV), dynamically linked (uses shared libs), stripped

i działa na poczciwym kernelu 2.6:

strings ctf.ko |grep magic
vermagic=2.6.36.4brcmarm+ SMP mod_unload modversions ARMv7

PS

W zasadzie to rozpakowałem ten firmware, bo chciałem się dowiedzieć co to za procesor reklamowany jest na tych D-Linkach jako „dwurdzeniowy procesor z zegarem 1 GHz”. Teraz już wiem, że jest to stary, dobry ARM :)

–ms