请教 ar9331 作为无线AP 的核心芯片可以实现带机量为50左右吗
[问题点数：40分]
本版专家分：0
CSDN今日推荐
本版专家分：0
匿名用户不能发表回复！
其他相关推荐本文主要介绍利用自己现有的设备，如何制作和使用WiFi Pineapple镜像网络流量，利用DWall模块分析用户数据，然后根据自己的需求，给DWall加入了日志记录功能。最后介绍了如何防范wifi pineapple这样的网络设备。
自己打造一个WiFi pineApple：
看到很多前辈们已经做出了WiFi Pineapple NANO的rom文件，我也准备利用现有的设备，刷一个WiFi Pineapple NANO系统试试。
WiFi Pineapple系统是一个把openwrt重度改良过的系统，所以需要先了解一下openwrt：
OpenWrt 可以被描述为一个嵌入式的 Linux 发行版，（主流路由器固件有 dd-wrt,tomato,openwrt三类）而不是试图建立一个单一的、静态的系统。OpenWrt的包管理提供了一个完全可写的文件系统，从应用程序供应商提供的选择和配置，并允许您自定义的设备，以适应任何应用程序。
&OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统，拥有强大的网络组件和扩展性，常常被用于工控设备、电话、小型机器人、智能家居、路由器以及VOIP设备中。&
\WiFi Pineapple NANO:
它不是一个简单的广播客户端，也不只是一个路由器或接入点。WiFi Pineapple NANO是一个功能强大的无线网络审计工具，利用其独特的硬件和直观的Web界面与你的渗透测试流程整合。它适合装在你的口袋里。WiFi Pineapple NANO拥有一个完全重新设计的Web界面，有助于推进工作流程，增加了可用性。
按照现代的标准，新的WiFi Pineapple的Web界面更加直观、快速、灵敏和熟悉。模块仍然是一个核心功能，可无线下载社区开发的附加组件和网络前端的流行工具。新的API对于经验丰富的开发人员和新来的人是非常简单的。新的WiFi Pineapple的Android应用程序简化了USB网络连接共享。点击连接即时连接到漂亮友好的新的移动Web界面。不需要Root。在客户现场长期部署？没有问题。将WiFi Pineapple NANO插入一个标准的USB电源适配器和用于远程维护的基于USB调制解调器最新一代的LTE连接设备即可。
配置如下：
CPU: 400 MHz MIPS Atheros AR9331 SoC
Memory: 16 MB ROM, 64 MB DDR2 RAM
Disk: ROM + Micro SD (not included)
Wireless: Atheros AR9331 + Atheros AR9271, both IEEE 802.11 b/g/n
Ports: (2) RP-SMA Antenna, Ethernet over USB (ASIX AX88772A), USB 2.0 Host, Micro SD
Power: USB 5V 1.5A. Includes USB Y-Cable
Configurable Status Indicator LED, Configurable Reset Button
某宝的价格：RMB：318.00
结合GL-AR150的迷你路由器：
配置如下：
Powered by Atheros 9331 SoC, 400MHz CPU
150Mbps high speed
Stable performance
OpenWrt pre-installed
使用充电宝当电源
使用U盘来扩充容量
某宝的价格：RMB：119.00
- 下载打包好的支持AR-150路由器的wifipineapple的rom。&&,注意这个固件只适合AR-150使用，其他路由器不兼容。
- 备份现有路由器版本的ROM。
开始刷机：
以下2种方法任选一种：
- 可以使用路由器自带的升级功能进行刷机（**推荐使用**）。
- 把rom文件上传到路由器，然后执行刷机命令，等待完成，中间不要断电。
mtd -r write /tmp/xxxx.rom firmware&
刷完机后，在浏览器地址栏输入：172.16.42.1:1471后，应该可以进入大菠萝的设置页面
进入设置页面：
设置上网功能：
设置wan口为dhcp：
vim /etc/config/network
config interface 'wan'
& & & & option ifname 'eth0'
& & & & option proto 'dhcp'
& & & & option dns '119.29.29.29, 8.8.8.8'
使用sd卡给设备扩容：
u盘必须是ex4格式的，需要用linux格式化u盘
config global
option anon_swap '0'
option anon_mount '0'
option auto_swap '1'
option auto_mount '1'
option delay_root '5'
option check_fs '0'
config mount
option target '/sd'
option device '/dev/sda1'
option fstype 'auto'
option options 'rw,sync'
option enabled '1'
以后所有的程序就都可以安装到sd卡中了。
DWall功能：
&Display’s HTTP URLs, Cookies, POST DATA, and images from browsing clients.
分析封包的主要目的，就是要查看别人的访问记录，和一些敏感信息；DWall这个模块已经集成了我想要的功能。
WIFI pineapple 最佳实践：
1 打开自己的wifipineApple，设置公开的SSID;
2 打开流量镜像功能，防止漏网之鱼，我插了个64G的U盘来记录应该是足够用了）
3 确认有人已经连接：
4 打开DWall模块：
5 查看用户访问过的内容；
DWall优点：
可以免去我们去分析封包，而且过滤出敏感字段，省去我们的不少麻烦。
DWall缺点:
需要一直在这个页面不能离开,才可以看到用户从路由器上发出的请求数据。
进入ssh，用ps查看进程列表：root@gl_ar150:/sd/modules/DWall/log# ps | grep DWall ， 发现其实DWall一直在后天台运行，只是没有在后台显示而已，那个start listen按钮只是控制在不在后台显示； 我想作者不在后台一直显示，应该是考虑到内存问题吧；
2483 root& & &12092 S N& /usr/bin/python /pineapple/modules/DWall/assets/DWall.py& &==&开了一个9999的websocket端口,进行数据处理
2484 root& & & 3072 S N& /pineapple/modules/DWall/assets/http_sniffer br-lan& & ===&http数据监听
DWall模块代码是开源的，我准备根据自己的需求，修改一下源码，让他可以自动记录log，这样当我不在的时候，也不至于错过一些重要的数据信息。
打开DWall/api/module.php 加入：
$time = time(); ====》 获取到当前时间
& & & & $date = date("ymdHis",$time);& ====》 格式化时间为
& & & & $date = $date.".log";& & & & & ====》 加入.log后缀名
//打印日志输出到文件
& & & & $this-&execBackground("/usr/bin/python /pineapple/modules/DWall/assets/DWall.py & /pineapple/modules/DWall/log/".$date);
收到封包数据后，会进入DWall/assets/WebSocketsHandler.py：
& def parseData(self, data):
& & & & data = data.split("|", 2)
& & & & dataDict = {"from": data[0], "to": data[1]}
& & & & path, headers = data[2].split('\r\n', 1)
& & & & payload = Message(StringIO(headers))
& & & & url = "http://" + payload['host'] + path.split(" ")[1]
& & & & if url.lower().endswith(('.png', '.ico', '.jpeg', '.jpg', '.gif', '.svg')):
& & & & & & dataDict['image'] = url ===》记录图片
& & & & else:
& & & & & & dataDict['url'] = url ===》记录地址
& & & & if 'cookie' in payload:
& & & & & & dataDict['cookie'] = payload['cookie']===》记录cookie
& & & & postData = data[2].split('\r\n\r\n')
& & & & if len(postData) == 2:
& & & & & & if postData[1].strip():
& & & & & & & & dataDict['post'] = postData[1] =====》post的数据
print dataD ========》
我加入了一条打印命令，用来记录日志用：
& & & & return dataDict
log文件中记录内容如下，这个大家应该都明白是什么意思：）
{'url': 'http://t.wg.360-api.cn/ap/tips/browse?mid=2ea1cddebaf3fdd9f70e22', 'to': 'xxx.xxx.xxx.xxx', 'from': '172.16.42.192
{'url': 'http://s.360.cn/360game/stat.htm?pid=se&m=2ea1cddebaf3fdd9f70e22&ver=9.0.7.1033&s=loading&type=extyouxi&sever=9.1
{'url': 'http://wan.360.cn/?src=se', 'to': 'xxx.xxx.xxx.xxx', 'from': 'xxx.xxx.xxx.xxx', 'cookie': '__huid=11K07bgNFwCnhAAu7BlaPTAx5Xov
{'url': 'http://seupdate.360safe.com/bankmode4.ini?', 'to': '61.240.140.61', 'from': '172.16.42.192'}
{'to': '42.236.102.95', 'image': 'http://p0.qhimg.com/t016d59f245a828b8e3.jpg', 'from': '172.16.42.192'}
{'to': 'xxx.xxx.xxx.xxx', 'image': 'http://p6.yx-s.com/t01321f78ebe6c390bf.jpg', 'from': '172.16.42.192'}
{'to': 'xxx.xxx.xxx.xxx', 'image': 'http://p6.yx-s.com/t01dfc19ebeec81e26f.jpg', 'from': '172.16.42.192'}
{'to': 'xxx.xxx.xxx.xxx', 'image': 'http://p6.yx-s.com/t01e46fab6.jpg', 'from': '172.16.42.192'}
{'to': 'xxx.xxx.xxx.xxx', 'image': 'http://p6.yx-s.com/tbeb970f46.jpg', 'from': '172.16.42.192'}
{'to': '120.52.32.31', 'image': 'http://p0.qhimg.com/t016d59f245a828b8e3.jpg', 'from': '172.16.42.192'}
{'to': 'xxx.xxx.xxx.xxx', 'image': 'http://p6.yx-s.com/t01cd2fd2aa60ffd533.jpg', 'from': '172.16.42.192'}
{'to': 'xxx.xxx.xxx.xxx', 'image': 'http://p6.yx-s.com/t014f15.jpg', 'from': '172.16.42.192'}
{'url': 'http://js.passport.qihucdn.com/5.0.3.js', 'to': '42.236.102.95', 'from': '172.16.42.192'}
查看log文件列表格式：
root@gl_ar150:/sd/modules/DWall/log
经过上面的修改以后，只要开机后点击Enable，DWall就会自动记录用户的每条访问记录，在需要时候，只需要在LOG文件中查找就可以了。
如何防范：
如果把WiFi Pineapple比喻成一座魔窟，那么当你连接上这个WiFi后，无疑就等于进入了魔窟的大门，你的一举一动，都将会被记录和利用。 那么，有没有办法进行防范呢？
在公共场所，少使用或不使用陌生wifi；
少登录或不登录http网站，因为目前对https网站的攻击还是比较有限的；
查看自己的内网ip地址是不是172.16.42.1的网关,如果是那么你可能就中招了；
在不熟悉的网络环境操作时候，使用VPN或者SSL通道加密，这样就是截取流量，也是加密后的流量，分析起来比较复杂
阅读(...) 评论()1 什么是opkg
　　Opkg 是一个轻量快速的套件管理系统，目前已成为 Opensource 界嵌入式系统标准。常用于路由、交换机等嵌入式设备中，用来管理软件包的安装升级与下载。
　　opkg update 更新可以获取的软件包列表
　　opkg upgrade 对已经安装的软件包升级
　　opkg list 获取软件列表
　　opkg install 安装指定的软件包
　　opkg remove 卸载已经安装的指定的软件包
2 什么是ipk
　　openwrt下的程序安装包，用户可以很方便地安装程序。
3 ipk与内核模块
　　什么是内核模块呢?这对于初学者无非是个非常难以理解的概念。内核模块是Linux内核向外部提供的一个插口， 其全称为动态可加载内核模块（Loadable Kernel Module，LKM），我们简称为模块。Linux内核之所以提供模块机制，是因为它本身是一个单内核（monolithic kernel）。单内核的最大优点是效率高，因为所有的内容都集成在一起，但其缺点是可扩展性和可维护性相对较差，模块机制就是为了弥补这一缺陷。
　　模块是具有独立功能的程序，它可以被单独编译，但不能独立运行。它在运行时被链接到内核作为内核的一部分在内核空间运行，这与运行在用户空间的进程是不同的。模块通常由一组函数和数据结构组成，用来实现一种文件系统、一个驱动程序或其他内核上层的功能。
　　总之，模块是一个为内核（从某种意义上来说，内核也是一个模块）或其他内核模块提供使用功能的代码块。
　　按上面的说法，虽然openwrt编译出的内核模块也是一个ipk包，但它是无法独立地运行的，它们的名字会以kmod-为开头而取。
4 编译最简单的ipk包
　　我这里使用的openwrt源码为12.09(attitude adjustment)
在OPENWRT下执行make menuconfig，然后选择Utilities -& gpioctl为&M&，保存退出就可以了
在OPENWRT下执行make package/gpioctl/compile编译就会得到该ipk了
想要清理的话使用以下命令：
make package/gpioctl/clean
&5 验证运行
　　将这个gpioctl_1.0-1_ar71xx.ipk包文件使用ftp上传到路由器上去。
ftp& put gpioctl_1.0-1_ar71xx.ipk gpioctl.ipk
local: gpioctl_1.0-1_ar71xx.ipk remote: gpioctl.ipk
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
2177 bytes sent in 0.00 secs (4745.5 kB/s)
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--
2177 Apr 14 06:29 gpioctl.ipk
-rw-r--r--
172 Apr 02 07:10 minicom.log
226 Directory send OK.
　　运行结果：
　　&运行时若不带任何参数的话会有这样的提示信息：
gpioctl dirin|dirout|get|set|clear gpio
　　说明该ipk包已经正常安装运行了。
更进一步的内容稳步至此：
阅读(...) 评论()Openwrt&路由器
确定要删除当前文章？还没有帐号？ 赶紧
用户版块帖子
请教问题——苹果无线搭档——TP Link WR702N拆解
UID：514428
在线时间461小时
M币9581专家1
时下很流行的苹果无线搭档——TP Link WR702N拆解 主要性能产品类型：便携式无线路由器网络标准：无线标准：IEEE 802.11n、IEEE 802.11g、IEEE 802.11b有线标准：IEEE 802.3、IEEE 802.3u最高传输速率：150Mbps信道数：1-13 纠错网络接口：1个10/100Mbps LAN/WAN复用接口天线天线类型：内置天线功能参数VPN支持：支持WDS功能：支持WDS无线桥接无线安全：无线MAC地址过滤无线安全功能开关64/128/152位WEP加密WPA-PSK/WPA2-PSK、WPA/WPA2安全机制网络管理：远程Web管理配置文件导入与导出WEB软件升级 得到一个702N，想看看里面啥东西，其实是拆机上瘾。
这个东西还算很皮实，拆了半天才弄开，指甲都弄破了。
1、外观，很迷你，深受广大女士喜爱。2、网线接口3、盖子，上面的数字不知道啥意思。4、开仓照：5、后盖：电路板就在这个狭小的空间内。6、电路板总揽，查了一下，16M的内存，主芯片是AR9331，Flash是哪一个不是很明白，请赐教。7、主板背面：8、右上角的金黄色的是印刷的内置天线9、RAM特写10、CPU特写11、不知道是上面东东，黑乎乎的。12、主板背部的八角的黑片片是上面？请赐教。好，写完了，菜鸟发贴，有错误烦请指教。问题：1、哪一片是Flash？容量多大？2、背部那个八针的芯片是什么？3、网口下方，CPU上方的16引脚的芯片是什么？[ 此帖被lhw828在 22:12重新编辑 ]
本文内容包含图片或附件，获取更多资讯，请
后查看；或者
成为会员获得更多权限
UID：514428
在线时间461小时
M币9581专家1
我被无视了啊……
UID：836913
在线时间747小时
M币118专家0
回 1楼(lhw828) 的帖子
其实这拆机早就拆过了....我个把月前买了就搜过..
UID：967932
在线时间235小时
M币3113专家0
Re:时下很流行的苹果无线搭档——TP Link WR702N拆解
现在流行703，就是那个空着的USB口焊上插座的
UID：825794
在线时间2170小时
M币586专家10
1. 后面那个八脚的就是flash&&容量为止。。理论上是不会大于2m的。。。2.这个八镇芯片就是flash3.那个是网络变压器。。。有网线口的都有的。。。。
UID：782691
在线时间1108小时
M币260专家6
还流行这玩意？&&时下别说wifi热点了，NFC近场通讯都快成手机的标配了 。&&谁还带这东西 。
UID：1044923
在线时间64小时
M币521专家1
Re:请教问题——时下很流行的苹果无线搭档——TP Link WR702N拆解
苹果的无线搭档 应该是tl-wr 700&&或者 tl-wr710 更确切点。wr710 还可以为手机等数码产品充电~~
UID：514428
在线时间461小时
M币9581专家1
引用第5楼朝、夕于 22:06发表的&&:还流行这玩意？  时下别说wifi热点了，NFC近场通讯都快成手机的标配了 。  谁还带这东西 。 好了，不流行，我改标题。
UID：1019260
在线时间129小时
M币98专家1
我也有一个差不多的～型号不通但是样子差不多
UID：821610
在线时间2349小时
M币24909专家32
据说这个是USB内置的，不过据说散热不好。
访问内容超出本站范围，不能确定是否安全
如果您提交过一次失败了，可以用”恢复数据”来恢复帖子内容
您目前还是游客，请
&回复后跳转到最后一页
Code by , Time now is:08-14 08:53, Total 0.276902(s) query 13,
Gzip enabled&