忍者ブログ

one's way

個人の趣味で色々な物を触ったり、検証した内容等纏めたブログです。

【ジャンク】WZR-HP-AG300Hの入手とWZR-600DHP化

最終更新日:2021/05/14

今回のジャンク品はBUFFALOの無線ルータWZR-HP-AG300Hです。
無線規格2.4Ghz/5Ghz対応の802.11a/b/g/nで、ac以降には対応していませんが、ごにょごにょ出来るので今でも重宝する機種と思っています。



お店はいつものブックオフで本体にそこそこ傷や汚れがあるのと、付属品はACアダプターだけでスタンド無しで、値段は780円でした。


0.目次



1.解説
(1)本体
(2)ACアダプター
2.検証
3.改造手順
(1)WZR-600DHP化
4.純正ファームについて
(1)DEBUG(デバッグ)モードについて
(2)telnetdについて
(3)busyboxのバージョンと利用可能コマンドについて
(4)デバッグモードの対策とファームウェアのバージョンについて
(5)情報等の取得について
5.非純正ファームウェアについて
6.まとめ
7.参考サイト
8.Buffalo製品における脆弱性対応について(JVNVU#99235714)

1.解説




今回入手した一式はジャンクなので箱も無くビニール袋に入れられていました。
又、付属品もACアダプターだけと言う物で縦置き用スタンド等もありませんでした。
このあたりはジャンクとしてや値段の関係もあります。
(実は他店で箱入りもあったのですが、値段の関係で止めました)
 その値段なら+αでAC対応の中古が買えますし・・

というわけで、仕様等の詳細の確認です。

正式名称はAirStation NFINITI HighPower Giga WZR-HP-AG300H
発売日は2010/07と言う事で古いですが、まだまだ使えなくもありません。

(1)本体

まずは本体です。

○本体表面


○本体裏面


○製品ラベル拡大


○仕様
型番 WZR-HP-AG300H
SOC Atheros AR7161
CPU 680MHz
FLASH 32MB
RAM 128MB
有線 計5個で全てギガビット(WANx1/LANx4)
無線 2.4Ghz:n/g/b(1~13ch)
5Ghz:n/a(W52/W53/W56)
USB 2.0x1
備考 ○転送速度(規格値)
n:300Mbps
a/g:54Mbps
b:11Mbps

○機能
・MIMO(2本のアンテナで送受信(送信2×受信2))
 ※MIMO(multiple-input and multiple-output)=SU-MIMO(single User MIMO)
 無線通信で、送信と受信の両方で複数のアンテナを使い、通信品質を向上させる機能
 本機の場合、2ストリームで送受信可能だが、対向の機器も対応している必要がある
 尚、MU-MIMO(Multi User)との違いは他機器に対しても対応させた物でこちらは802.11acから採用
・簡易NAS(USB2,0)
・Webアクセス(外部からも設定で参照可能)
・BitTorrent
・HDドライブ・スリープ

他にもありそうですが省略します。

○ごにょごにょ出来る事
本機種の一番の売りでしょうかね?
このあたりは、先の方々の人柱のお陰です。
まずは後継機種のWZR-600DHPと同ハードウェアの為、WZR-600DHPのファームウェアが使用出来ます。
尚、WZR-HP-AG300HとWZR-600DHPの一番の違いは"AOSS2"(スマホからの設定が可能)みたいですが当方の場合はあまりメリットは無さそうです。
 これ以外ではDD-WRTやOPEN-WRT等が使用出来事。
 個人的にはCPU使用率や帯域使用率、SSH接続等や各種監視が出来ればと思っています。


と言う事で今の主流である802.11acには対応していないのですが、当方の所持しているac対応物はスマホとラズパイ3B+だけで、スマホではゲームや動画目的で使わないので今のところは問題なし。
ラズパイ3B+も用途的には基本無線より有線を使用するので問題なしです。
(といってもラズパイ3B+の有線はUSB2.0制限で遅いですが・・)

というわけで現状は実験環境の拡充と、電波の届きにくい場所のフォローを兼ねて本製品を入手した次第です。

(2)ACアダプター

○仕様
型番 WA-24C12U
出力 12V/2A
ピンアサイン 外側:マイナス
内側:プラス
備考




尚、この型番等のACアダプターですが、異常に発熱する固体が存在する模様です。
詳細については、以下の公式ページを確認して下さい。

[外部サイト]:ACアダプターの発熱について(バッファロー公式)


2.検証



と言う事でまずは動作チェックですが、既に無線ルータは1台いるのでブリッジモードで使用し、特に問題無く使用出来ました。
尚、本機器ですがルーターモード時とブリッジモード時で初期のIPアドレスが異なります。
どちらを使用するかは各自の環境・構成によって異なるのですが、当方は以下ブリッジモード時のIPアドレスで解説します。

○参考(初期化時のIPアドレス)
ルータモード時 192.168.11.1
ブリッジモード時 192.168.11.100
※切り替え方法:本体にあるスイッチで行う(ON/AUTO/OFFから選択)

ちなみにWZR-HP-AG300HのファームはVer1.73でした。

3.改造手順



注意:本内容はメーカ保証外の行為をしております。
その為、本記事の内容通りにならない場合や、機器等の破損・作業者等のケガ等を発生させる可能性等がありますが、当方は一切責任を負いません。
各個人の判断と責任で実施して下さい。

(1)WZR-600DHP化

まずは、気になるWZR-600DHP化です。
こちらはの手順については情報が多数あるので、基本その通りに行いますが、
行う前に一通り目を通してからをお勧めします。

○手順
①WZR-HP-AG300Hのファームウェアバージョンを確認し、Ver1.73以下である事を確認する。
→Ver1.74以上であれば、ファームをVer1.73にダウングレートする必要がある
※詳細は後述していますが、デバッグモードに入れません

②バッファローのサイトより、"WZR-600DHP"のファームウェアをダウンロードし展開しておく。
※デフォルトでは"c:\BUFFALO\wzr600dhp-xxx(バージョン)"フォルダが作成される
※後述にダウンロード先の情報もまとめています。

③念のために機器の初期化ボタンを押し初期化する。(おまじないです)

④デバッグ用のユーザとパスワードでログインする
※以下のユーザ/パスワードでログイン
 ユーザー名:bufpy
 パスワード:otdpopy+rootのパスワード"otdpopy"
※初期化時のルートパスはなし(ブランク)なので、"otdpopy"となる

⑤"管理設定タブ"を開き、画面下にある"/cgi-bin/cgi?req=frm&frm=py-db/firmup.html"を選択する。


⑥Update firmware画面が表示されるので"参照"を選択後、上記②で展開したフォルダ内のファームウェアを選択後、"OK"ボタンを押下する。

例:WZR-600DHPのVer1.99の場合
C:\BUFFALO\wzr600dhp-199\wzr_600dhp_jp_199
※拡張子がないファイル




⑦ファームウェアの更新が始まるので、100%になるまで待つ


⑧100%になったら終了です。
ブラウザを再接続させ、左上の機種名がWZR-600DHPに変更されている事を確認しましょう。
※必要なら機器も再起動させて下さい(おまじない)

4.純正ファームについて


(1)DEBUG(デバッグ)モードについて

純正ファームウェアでは通常の設定にくわえ、隠し機能としてデバッグモードが存在し、
デバッグモードでログインすると幾つか機能が追加されます。
ざっと確認した内容のまとめです。

○使用方法
 デバッグ用のアカウントとパスワードでログインする

ユーザー名:bufpy
 パスワード:otdpopy+adminのパスワード"otdpopypassword"
 又は
 パスワード:otdpopy+adminのパスワード"otdpopy"

(2)telnetdについて

Teraterm等のtelnetで機器にアクセス出来ます。
但し、純正のファームではBusyboxなので対した事は出来ない模様です。
(topコマンドも無い)

①デバッグ用のアカウントとパスワードでログイン後、「管理設定」タブにある
以下の部分をクリックします。
 
http://192.168.11.100/cgi-bin/cgi?req=frm&frm=py-db/55debug.html



②デバッグで利用可能なコマンド一覧等が表示されますので、"telnetd"を選択します。


③telnetdサービスに関するボタンが表示されますので、"start"を選択します。

④設定が完了しましたのメッセージが表示されれば終了です。
 後は、Teraterm等で接続すればアクセス出来ます。
 尚、本サービスの起動は一時的な物で、機械を再起動させてもサービスは稼動しません。
 再度Telnet接続するには、本手順を①から行う必要があります。

(3)busyboxのバージョンと利用可能コマンドについて

※WZR-AG300HのVer1.73で確認
 Currently defined functions:のところにあるのが使用可能コマンドです。

○利用可能コマンド
# busybox --help
BusyBox v1.00 (2013.11.05-14:35+0000) multi-call binary

Usage: busybox [function] [arguments]...
   or: [function] [arguments]...

        BusyBox is a multi-call binary that combines many common Unix
        utilities into a single executable.  Most people will create a
        link to busybox for each function they wish to use, and BusyBox
        will act like whatever it was invoked as.

Currently defined functions:
        [, arping, basename, busybox, cat, chmod, cp, date, dd, df, dirname,
        dmesg, echo, egrep, eject, env, false, fdisk, free, getty, grep,
        gunzip, gzip, hostname, httpd, ifconfig, inetd, init, insmod,
        kill, killall, klogd, ln, logger, losetup, ls, lsmod, makedevs,
        mkdir, mknod, mkswap, mount, msh, mv, ping, ps, pwd, reboot, rm,
        rmdir, rmmod, route, sed, sh, sleep, stty, swapoff, swapon, sync,
        sysctl, syslogd, tar, telnetd, test, tftp, touch, true, tty, udhcpd,
        udhcpd_guest, udhcpd_iosset, umount, uname, uptime, usleep, vconfig,
        wget, zcat

最低限のコマンドだけぽいですね・・。

(4)デバッグモードの対策とファームウェアのバージョンについて

ごにょごにょされてしまうとメーカが困るのか、ファームを新しいとデバッグモードでログイン出来ません。
但し、認証はされるので恐らくはパスワード等を変更した可能性があります。
と言っても、ファームのバージョンを一時的に落とせばデバックモードは問題なく使えるので一手間かければ解決します。
その調査結果の一覧です。


○参考(WZR-600DHPのファームバージョンとデバッグモード利用可否)
[外部サイト]:WZR-600DHPファームウェア for Windows(バッファロー公式)

○WZR-600DHPの結果
Ver 日付 結果 備考
1.99 2016/05/18 × 最新
1.98 2016/01/26 ×
1.97 2014/01/15
1.96 2013/08/27



○参考(WZR-HP-AG300Hのファームバージョンとデバッグモード利用可否)
[外部サイト]:WZR-HP-AG300Hファームウェア for Windows(バッファロー公式)

○WZR-HP-AG300Hの結果
Ver 日付 結果 備考
1.75 2016/05/18 × 最新
1.74 2016/02/08 ×
1.73 2013/08/19

○特記事項
AG300H(1.73)→600DHP(1.99)の場合、admin/(ノンパスワード)になったが、
 そこから600DHPのファームを別(例:1.98等にダウングレード)にすると、admin/passwordになった。
又、600(Ver1.97)→300(V1.75)の場合、root/passwordになった
但し、初期化する事で機種のデフォルト値通りになる

と言う事でAG300時はVer1.73に、600DHP時はVer1.97にすれば問題無く使用出来ますので、
入れ替える時だけ利用可能なバージョンにすると良いでしょう。


(5)情報等の取得について

Telnetでの接続が必要(Telnetdの起動も)ですが、ルータ側のCPU使用率の確認方法

残念ながら先の通りBusyBoxなのでTOPコマンド等はないのですが、"/proc"配下にある情報で少し確認する事が出来ました。
その中の一部の結果等のまとめです。


 ①CPU使用率について
  "# cat /proc/loadavg"コマンドで確認可能
○コマンド結果例
# cat /proc/loadavg
0.06 0.17 0.09 1/45 1745          
※上記結果では左から1分/5分/10分/実行されているプロセス数と総数/前回使用されたプロセスIDを表示


 ②CPU情報について
  ”# cat /proc/cpuinfo”コマンドで確認可能
○コマンド結果例
# cat /proc/cpuinfo
system type             : Atheros AR7100 (hydra)
processor               : 0
cpu model               : MIPS 24K V7.4
BogoMIPS                : 451.58
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 16
extra interrupt vector  : yes
hardware watchpoint     : yes
ASEs implemented        : mips16
VCED exceptions         : not available
VCEI exceptions         : not available


 ③その他のコマンド等について
  ”# ls /proc”コマンドで確認
○コマンド一覧例
# ls /proc                                                      
ath_pktlog   ioports      self
athdebug     irq          slabinfo
buddyinfo    kallsyms     spi_debug
bus          kmsg         stat
cmdline      loadavg      sys
cpuinfo      locks        sysvipc
crypto       meminfo      tty
devices      misc         uptime
diskstats    modules      version
driver       mounts       vmstat
execdomains  mtd          zoneinfo
filesystems  net
fs           partitions
interrupts   pci
iomem        scsi
※これらを”cat”する事により見れた
 CPUの使用率が取れるのは良いけど、やっぱり純正だとこのあたりが限界でしょうかね・・

5.非純正ファームウェアについて



DD-WRTやOPEN-WRTの為の予約です。
いつかは明言出来ないですが、後日の為に・・
(ただタイトルはWZR-600DHP化としているので、詳細は別に分けるかもしれません)

6.まとめ


(1)純正ファームについて

・WZR-AG300H⇔WZR-600DHPの改造にはデバッグモードのファーム更新を行う
 又、その際にはDEBUGモードが使用可能なファームのバージョンにする必要がある
 ※WZR-AG300H:Ver.1.73/WZR-600DHP:Ver.1.97以下
・同機種のファームウェアのアップ/ダウングレードについては、通常の方法で可能

後は、DD-WRT化やOPEN-WRT化もしてみたいところなのですが、違い等もまだ調べきれていないので
そのあたりは後日に・・


7.参考サイト



本記事を作成するにあたり参考にさせて頂いたサイト等です。

・[外部サイト]BUFFALO WZR-600DHP(ひろくんのホームページ様)

・[外部サイト]WZR-HP-AG300HをOpenWrtで再利用(fefcc.net様)



8.Buffalo製品における脆弱性対応について(JVNVU#99235714)



※2021/05/14 追記

一部で情報のあったBuffalo製品に関する脆弱性対応の個人的なまとめです。

JVNの情報では、脆弱性により管理者権限を奪取させてしまうとの事。
尚、詳細等は以下の通り

[外部サイト]・JVNVU#99235714 バッファロー製ルータにおける複数の脆弱性


これに伴い、販売元のBuffalo社でも余程の古い製品を除き、対策ファームウェアを公開。
※発表は2021/04/27

〇対象
・WZR-300HP
・WZR-600DHP
・・・等

〇対象外
・G54/G11系等

〇ファームウェアダウンロード先
①WZR-300HP
・[外部サイト]ソフトウェア一覧ページ

②WZR-600DHP
・[外部サイト]ソフトウェア一覧ページ

〇対策
ホームページで公開されている対策ファームウェアに更新する。
※WZR-300/600系ではV2.00

〇備考
WZR-300/600のリリースノートを見てみましたが脆弱性との記載は無く、「設定画面の不具合」とのみ・・
ちなみに、当方はルーターモードでは使用していないのでまだ上げてみていません・・
どうしようかな?


以上

○更新情報
2019/08/11 初版
2019/08/17 /proc等で利用可能な情報を追加
2021/05/14 Buffalo社の脆弱性に関する情報を追加(WZR-300/600系)

タグもどき:WZR-HP-AG300H WZR-600DHP Buffalo DD-WRT OPEN-WRT
PR