Trapeze-WiFi-APs

Crystal Clear action run.png
Trapeze WiFi-APs

Status: experimentell

MP-372-front.jpg
Beschreibung Alte WiFi-APs reaktivieren
Autor: voidptr, Domger
PayPal Spenden für Trapeze-WiFi-APs

Der backspace hat aus einer Firmenauflösung eine große Anzahl WiFi Access Points von Trapeze Networks (unterschiedliche Modelle).

Die APs benötigen einen zentralen Controller; der einzig lokal vorhandene ist aber mittlerweile defekt. Möglicherweise lassen sich die APs mit einer anderen Firmware flashen und dann auch ohne Controller benutzen.

Der Nutzen ist allerdings fragwürdig: die APs unterstützen nur 802.11b/g (54 Mbit/s auf 2.4 GHz) und 802.11a (54 Mbit/s auf 5 GHz).

Hardware zerlegen

MP-372-front.jpg MP-372-back.jpg

Initialisierung: Trapeze Access Point Access Protocol

Die APs broadcasten beim Start wiederholt ein Paket auf UDP-Port 5000. Wireshark hat einen teilweisen Dissector für dieses "Trapeze Access Point Access Protocol", es existiert aber keine genaue Spezifikation.

Die APs suchen außerdem nach DNS-Einträgen für "TRPZ.<lokale Domain aus DHCP>" und "wifi-switch.<lokale Domain aus DHCP>". Falls ein Eintrag gefunden wird, wird das selbe TAPA-Paket an die zugehörige IP-Adresse, Port 5000/udp, unicasted. "TRPZ" hat dabei Vorrang gegenüber "wifi-switch".

Pcap MP 372.png Pcap MP 422A.png

Abgerufen von „https://www.hackerspace-bamberg.de/index.php?title=Trapeze-WiFi-APs&oldid=11378

Social Media

Spenden

Der Verein

Sonstiges

Anschrift

backspace e.V.
Spiegelgraben 41
96052 Bamberg
Tel: (0951) 18 50 51 45