Router einrichten Xiaomi: Unterschied zwischen den Versionen

Aus Freifunk Dresden - Anwender-Wiki
Zur Navigation springen Zur Suche springen
(Anleitung Xiaomi 4A GBE)
 
Zeile 22: Zeile 22:
 
An einen der beiden LAN Port kommt euer Computer, der bekommt vom Router eine Adresse aus 192.168.31.0/24.
 
An einen der beiden LAN Port kommt euer Computer, der bekommt vom Router eine Adresse aus 192.168.31.0/24.
 
Bei 192.168.31.1 anmelden, Häkchen setzen, Passwort festlegen. Wenn es nicht mehr weiter geht zurück auf 192.168.31.1 und anmelden.
 
Bei 192.168.31.1 anmelden, Häkchen setzen, Passwort festlegen. Wenn es nicht mehr weiter geht zurück auf 192.168.31.1 und anmelden.
Jetzt den Hexadezimalzahlencode hinter dem STOK= kopieren '''Achtung!''' Bei jeder Anmeldung wir jener neu erzeugt, also bitte nur mit einem Browser auf einem Rechner arbeiten,
+
Jetzt den Hexadezimalzahlencode hinter dem STOK= kopieren '''Achtung!''' Bei jeder Anmeldung wir jener neu erzeugt, also bitte nur mit einem Browser auf einem Rechner arbeiten.
  
 
  python3 remote_command_execution_vulnerability.py  
 
  python3 remote_command_execution_vulnerability.py  

Version vom 8. Oktober 2021, 06:42 Uhr


Voraussetzungen:

  • unzensiertes Internet
  • Linux-System (im Beispiel Debian, auch als VM Möglich)
    • Pakete (gegebenfalls mit sudo apt install nachinstallieren):
    • Prython 3 und pip3
    • git

Firmware flashen

Der Vorgang erfolgt in in 3 Schritten

Invasion durchführen

git clone https://github.com/acecilia/OpenWRTInvasion
cd OpenWRTInvasion
pip3 install -r requirements.txt 

Router wie folgt anschließen, An den WAN Port kommt des normale Internet, was mit DHCP aus eurem Heimrouter fällt. Der Router benötigt während der Übernahme bis zu Schritt 3 zu jeder Zeit Internet und Kontakt ins Xiaomi-Reich.

An einen der beiden LAN Port kommt euer Computer, der bekommt vom Router eine Adresse aus 192.168.31.0/24. Bei 192.168.31.1 anmelden, Häkchen setzen, Passwort festlegen. Wenn es nicht mehr weiter geht zurück auf 192.168.31.1 und anmelden. Jetzt den Hexadezimalzahlencode hinter dem STOK= kopieren Achtung! Bei jeder Anmeldung wir jener neu erzeugt, also bitte nur mit einem Browser auf einem Rechner arbeiten.

python3 remote_command_execution_vulnerability.py 

Router IP bestätigen oder eintippen, STOK-Wert einfügen und warten bis das Script durchgelaufen ist, das dauert maximal 20 Sekunden.

Übernahme einleiten

Login mit Telnet und anmelden mit Benutzername "root" & Passwort "root"

telnet 192.168.31.1
curl -4 -k https://downloads.openwrt.org/releases/21.02.0-rc4/targets/ramips/mt7621/openwrt-21.02.0-rc4-ramips-mt7621-xiaomi_mi-router-4a-gigabit-initramfs-kernel.bin --output firmware.bin 
mtd -e OS1 -r write firmware.bin OS1

Router jetzt am besten 10 Minuten in Ruhe lassen. Wen der Programm erfolgreich war, dann bekommt ihr einen Ping auf 192.168.1.1

Systemupgrade

Mit SSH (ssh root@192.168.1.1) anmelden und Systemupgrade durchführen:

cd /tmp
wget -4 https://downloads.openwrt.org/releases/21.02.0-rc4/targets/ramips/mt7621/openwrt-21.02.0-rc4-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin
sysupgrade -n openwrt-21.02.0-rc4-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin

Dieser Vorgang dauert nun wirklich bis zu 20 Minuten, es werden Neustarts durchgeführt.

Im Fehlerfall

Nicht verzagen, das Tool TinyPXE Server unter https://hoddysguides.com/xiaomi-debrick-tools-all/ stellt eine Orginalfirmware wieder her, dauert natürlich wieder seine Zeit. Der Bootloader wird nicht angefasst, also keine Angst.

Notnagel, uralte Entwicklerversion: https://xiaomifirmware.net/firmware-mi-router-4a-gigabit/ und dort das miwifi_r4a_firmware_51508_2.28.38.bin