) () () ()

7 фев 2016

04:36 am - Beeline smartbox pro, взлом пароля SuperUser.

Beeline smartbox pro имеет бэкдор tr-069, наличие которого beeline не отрицает, он отказывается его удалять, утверждая, что его удаление не предусмотрено прошивкой. На самом деле его удалить реально, надо только войти под именем SuperUser (пароль Beeline$martB0xPr0). Тогда откроются практически неограниченные возможности по настройке на любого провайдера.

Выводы.
1. Недостатки Beeline smartbox pro на основе всех предыдущих постов:
-нет радиаторов на микросхемах;
-нет торентокачалки;
-не умеет форматировать и проверять на ошибки подключенные usb диски;
-плохая поддерржка;
-отсутствие альтернативных прошивок;
-есть бекдор tr-069, который обычный пользователь не сумеет отключить;
-все антенны внутренние
-разъем wan только 100мегабит.

2. Маршрутизатор сделан на микросхемах 2013 года разработки:mt7602en+mt7612en+mt7621at. Таким набором микросхем обладают: Zyxel Keenetic Ultra II (10828 руб), D-Link DIR-860L (9160 руб), Linksys RE6500 (11692 руб), ZBT WG2626 (7 013 руб). Но они все обладают внешними антеннами, радиаторами, не залочены под конкретного оператора и имеют гигабитный wan вход. Поэтому Beeline smartbox pro имеет смысл покупать только по акции "год в подарок", когда платишь только за интернет.

Comments:

Именно так я и подумал, насчет акции, когда купил его.
Но выяснилась неприятная хрень - он не отдает скорость больше 70 даже при прямом подключении кабелем к роутеру. При этом в квартиру заведена честная сотня, прямое подключение WAN к ноуту минуя роутер это показывает.

Теперь смотрю на него и думаю что делать.
Почему он может так резать скорость?

Появление беспроводных многофункциональных роутеров Смарт Бокс (Smart Box) от Билайн в конце 2013 года активно обсуждалось на форумах и блогах. Взаправду, это очень производительный в аппаратном плане маршрутизатор с очень неплохим функционалом. У него был ряд детских болезней, которые позже решились обновлением прошивки. На сей день особых заморочек со Смартбоксами нет, работают равномерно. Но вот со временем пользователи стали задавать вопросы; как можно настроить Smart Box для других провайдеров, не плохих по типу доступа; Ростелеком, Дом.ру, ТТК и т.п. Зачем это необходимо? Да просто люди в силу разных событий отключившись от Билайн, не хотят тратить лишние средства на новый роутер, потому и ищут способ перенастроить уже имеющийся на нового оператора связи.

Под обыденным доступом с правами админа; admin/admin ; вам доступно только DHCP+L2TP. А вот чтобы настроить PPPoE, Динамический или Статический IP, Вам нужно зайти под суперюзером; логин SuperUser, пароль Beeline$martB0x.

В меню выбираем пункт Расширенные функции;:

На данный момент необходимо зайти в раздел Другие -; WAN:

В этом разделе Вы увидите имеющиеся на роутере подключения. Вы можете удались имеющееся WAN-соединение и сделать заново, либо отредактировать имеющееся:

Для Интернет подключения тип сервиса; DATA;, тип подключения; Routing;.
Соответственно для цифрового телевидения; IPTV, SIP-телефония; VOIP. Тип подключения почти всегда bridge.
Раздельно желаю отметить, что при необходимости, для каждого подключения можно указать тег VLAN ID и ценность трафика по 802.1p.

В качестве примера, я рассмотрю настройку PPPoE на Смарт Бокс для Ростелеком, ТТК или Дом.ру. В этом случае в строке Режим IP; ставим флаг PPPoE;.
Ниже вводим логин и пароль на доступ, выданные Вам провайдером.
Триггер оставляем в значении Keep Alive для постоянного поддержания соединения активным. MTU так же оставляем по-умолчанию 1460.
Обязательно проверьте чтобы стояла галочка Использовать NAT; и нажимаем кнопку Сохранить;.

В случае, если Ваш оператор связи употребляет IPoE соединение (Dynamic или Static IP), то там ещё проще. В случае Динамического IP можно просто выбрать этот тип и нажать кнопку Сохранить. В 99% случаев это достаточно.
Если же адрес статический; то нужно прописать его и все те данные, что Выдал Вам провайдер и применить функции.
На мой взгляд никаких сложностей у Вас показаться не должно. Удачи!

Приветствую, друзья.
Наверное, нет такого человека, который бы не слышал о компании Beeline и их одноименном интернете. Как и любой «серьезный» провайдер в билайне очень любят ставить брендированные роутеры.

Плюсы очевидны : простота настройки и эксплуатации, а также поддержки пользоваталей — железки одинаковые и возможные проблемы давным-давно известны. А кастрированные, заточенные под большинство, настройки не позволяют шаловливым рукам пользователя все поломать.
В данной статье рассматривется, один из самых популярных, распространенных и в целом, неплохой роутрер Beeline SmartBox.
Как и полагается в подобных случаях 🙂 , является OEM устройством. Правда это не типичные перекрашенные DLink’и, а экзотика от SERCOMM )
О разборке прошивки и интересных находках читайте ниже.

Немного об устройстве:

По сути роутер это слегка модифицированный референс Realtek_RTL8197D.
Посмотреть подробнее о нем можно или ниже
Бренд-нейм : Beeline SmartBox .
Чип : Realtek 8197D (600 мгц)
ОЗУ : 64 МБ
Wi-Fi: 802.11b/g/n 300Mbps, 2 внутренние антенны: 2×2 MIMO
Интерфейсы: 5 разъемов RJ-45 с автоопределением типа кабеля, USB 2.0 порт

Из софтовых фич: DLNA , FTP -сервер, SAMBA -сервер (подключение usb устройств как сетевого диска), что делает его интересным вариантом для создания простейшего домашнего медиацентра.
В целом устройство неплохое и работало у меня стабильно, выдавая тарифный максимум по Wi-Fi.

Однако мне как энтузиасту нехватало свободы, SSHа и возможности поковыряться внутри, а также возможности тонкой настройки. Именно поэтому я приступил к поиску альтернативных прошивок под «умную коробку» и вскоре понял, что их нет и в ближайшее время не будет…
Что же, ситуация неприятная, но не безвыходная. 🙂
Раз нет альтернативных нужно выжать максимум из стоковой, по возможности получив нормальную консольку и подняв привилегии до рута. А для этого нужно слить и распаковать стоковую прошивку.

Приступим:

Внимание . Cледующие пункты выполнены из-под Linux системы и я не гарантирую, что вы сможете все это повторить под Winоподобными OS.

При препарировании использовались: Debian Lenny, binwalk,squashfs-tools , немного смекалки и красноглазия.

1) Сливаю последнюю версию прошивки отсюда
wget http://static.beeline.ru/upload/images/help/devices/routers/SmartBox/SmartBox2019.zip
2) Распаковываю 7zip’ом , обнаруживаю img файл непонятного, на первый взгляд, содержания.
7z x SmartBox2019.zip
3) Запускаем передавая в качестве аргумента img шник, на что тот бодро рапортует о Secommовских сигнатурах и даже говорит нам hardware id , но главное не в этом. Внутри мы обнаруживаем пережатый бинарь (bin -файл) , распаковываем архив и получаем

Вывод binwalk

S1000_Smart_box_SERCOMM_BEELINE_2019.bin что лишний раз подчеркивает SERCOMMовское происхождение девайса 🙂

4) Вот он бинарь, казалось бы, счастье рядом. Но не тут то было.
Сам по себе бинарный файл не дает никакой понятной человеку информации (бинарный же, кэп ).

И вот здесь начинается самый анал-карнавал:
Повторно натравливаем на него и среди сигнатур, загрузчика и мусора обнаруживаем squashfs ‘ офский образ (Кратко: Read-only файловая система, широко используемая при сжатии образов загрузки *nix).



Cчастье близко, думал я. Осталось только распаковать…

Сливаем из репозитория squashfs-tools содержащий все необходимое для распаковки и предвкушая… Обламываюсь, unsquashfs говорит

Filesystem uses lzma compression, this is unsupported by this version

Что означает, файл коварнейшим образом пожат lzma и он его распаковать не может.
Хмм, лезу на Github за последней версией squashfs-tools , собираю из исходников и… Опять обламываюсь.
Почесав репу и прочесав makefile я замечаю, что поддержка lzma отключена по умолчанию. Меняю параметр и… обращаю внимание на комментарий, что для для LZMA требуется LZMA SDK .