공개 펌웨어 선정

• 12.09.0 - WiFi 5 제품군
  - https://iptime.com/iptime/?pageid=1&page_id=16&mod=document&keyword=a1004&uid=23561
• 12.15.2 - 전부 WiFi 5인지는 모름, 다만 개수 많음
  - https://iptime.com/iptime/?pageid=1&page_id=16&mod=document&keyword=a1004&uid=24859

iptime a1004
https://download.iptime.co.kr/online_upgrade/a1004_ml_12_152.bin

• WiFi 5
• 2014년 출시
• WPA2

archer C54
https://www.tp-link.com/kr/home-networking/wifi-router/archer-c54/
https://www.tp-link.com/kr/support/download/archer-c54/#Firmware

• WiFi 5
• 2022년 출시
• WPA2

archer C50
https://prod.danawa.com/info/?pcode=3763725&keyword=archer+c50&cate=112804
https://www.tp-link.com/kr/support/download/archer-c50/#Firmware

• WiFi 5
• 2016년 출시

Huawei
https://support.huawei.com/enterprise/en/category/routers-pid-1482607112869?submodel=software

• 백도어가 많다는 소리가...?

Linksys
https://support.linksys.com/kb/section/57/

---

비공개 펌웨어(공유기 제품) 선정

• iot2easy
  - http://www.iot2easy.com/
  - WiFi 6
  - https://prod.danawa.com/info/?pcode=28799222&keyword=iot2easy&cate=112804
  - 제품 많이 없음

---

펌웨어 추출 시 필요한 장비 선정

1. 펌웨어 추출용 하드웨어 장비

(1) 플래시 메모리 접근 장비

• SPI 플래시 리더/라이터
  • 예: CH341A, Bus Pirate, FlashcatUSB
  • 용도: 공유기에 내장된 SPI 플래시 메모리에서 펌웨어를 직접 추출
  • 추가 부품: SOIC 클립(플래시 칩과의 연결)

(2) 시리얼 디버깅 장비

• USB to TTL 시리얼 어댑터
  • 예: CP2102, FTDI FT232R, PL2303
  • 용도: 공유기의 UART 인터페이스를 통해 디버깅 콘솔에 접근
  • 추가 부품: 점퍼 와이어(Male-to-Male, Male-to-Female), 브레드보드
• 멀티채널 로직 분석기
  • 예: Saleae Logic, DSLogic
  • 용도: UART 신호 분석 및 디코딩

(3) JTAG 디버깅 장비

• JTAG 디버거
  • 예: Segger J-Link, OpenOCD 호환 디버거
  • 용도: JTAG 인터페이스를 통해 메모리 및 프로세서 디버깅
  • 추가 부품: JTAG 핀 변환 커넥터, 어댑터 보드

2. 전원 및 회로 연결 장비

(1) 테스트 및 전원 공급 장치

• 멀티미터
  • 용도: 회로의 전압, 저항, 전류 측정 및 핀아웃 확인
• 전원 공급 장치 (Adjustable Power Supply)
  • 예: KORAD KD3005P, Rigol DP832
  • 용도: 공유기의 안정적인 전원 공급 및 부하 테스트
• USB 파워 미터
  • 예: Plugable USB Power Meter
  • 용도: 전력 소비 및 디바이스 부하 모니터링

(2) PCB 연결 및 고정 장비

• SOIC 클립
  • 용도: 플래시 메모리 칩과 SPI 리더를 직접 연결
• PCB 클램프 및 핀셋
  • 용도: 안정적인 회로 연결 및 작업 편의성
• 점퍼 와이어 및 브레드보드
  • 용도: 다양한 핀아웃 연결 및 회로 디버깅

3. 신호 분석 장비

(1) 무선 신호 분석 장비

• RTL-SDR (Software Defined Radio)
  • 용도: 무선 신호 (WiFi, Zigbee 등) 스니핑 및 분석
• HackRF One
  • 용도: 무선 신호의 송수신 및 분석
• 소형 안테나
  • 용도: 무선 주파수 수신 감도 향상

(2) 로직 및 프로토콜 분석기

• 로직 분석기
  • 예: Saleae Logic
  • 용도: 프로토콜 (I2C, SPI, UART 등) 분석
• Oscilloscope (오실로스코프)
  • 예: Rigol DS1054Z
  • 용도: 신호의 시간-전압 관계 분석 및 디버깅

4. 추가 보조 장비

(1) 펌웨어 추출 지원 도구

• Infrared Rework Station
  • 용도: PCB에서 플래시 메모리를 탈착
• 열풍기 및 SMD 리워크 스테이션
  • 용도: 고장난 기판 또는 부품 교체
• 접촉 테스트 프로브 (Pogo Pins)
  • 용도: 직접 납땜하지 않고 핀 접근

(2) 전압 변환 및 보호 장치

• 레벨 시프터
  • 용도: TTL 시리얼 통신 시 3.3V ↔ 5V 변환
• 전압 보호 모듈
  • 용도: 과전류나 전압으로부터 디바이스 보호

(3) 기타

• 정밀 드라이버 세트
  • 용도: 공유기 케이스 분해
• PCB 루페 (확대경)
  • 용도: 핀 확인 및 작업 정밀도 향상

5. 전체 하드웨어 세트 구성 예시

1. SPI 플래시 리더 (CH341A) + SOIC 클립
2. USB to TTL 어댑터 (CP2102) + 점퍼 와이어
3. 멀티미터 및 Adjustable Power Supply
4. JTAG 디버거 (Segger J-Link)
5. PCB 클램프, 핀셋, 정밀 드라이버
6. WiFi 신호 분석용 RTL-SDR

---

최종

• IP 카메라(for Zero-Day): 샤오미 C301
• 공유기 펌웨어(for One-Day): D-link DIR-882