Router einrichten Xiaomi

Aus Freifunk Dresden - Anwender-Wiki
Zur Navigation springen Zur Suche springen


Voraussetzungen:

  • unzensiertes Internet
  • Linux-System (im Beispiel Debian, auch als VM Möglich)
    • Pakete (gegebenfalls mit sudo apt install nachinstallieren):
      • Prython3 und pip3
      • git

Firmware flashen

Der Vorgang erfolgt in in 3 Schritten. Router wie folgt anschließen: An den WAN Port kommt des normale Internet, was mit DHCP aus eurem Heimrouter fällt.
Der Router benötigt während der Übernahme bis zu Schritt 3 zu jeder Zeit Internet und Kontakt ins Xiaomi-Reich. An einen der beiden LAN Ports kommt euer Computer, der bekommt vom Xiaomi Router eine Adresse aus 192.168.31.0/24.

Invasion durchführen

git clone https://github.com/acecilia/OpenWRTInvasion
cd OpenWRTInvasion
pip3 install -r requirements.txt 

Bei 192.168.31.1 anmelden, Häkchen setzen, Passwort festlegen. Wenn es nicht mehr weiter geht zurück auf 192.168.31.1 und anmelden. Jetzt den Hexadezimalzahlencode hinter dem STOK= kopieren Achtung! Bei jeder Anmeldung wir jener neu erzeugt, also bitte nur mit einem Browser auf einem Rechner arbeiten.

python3 remote_command_execution_vulnerability.py 

Router IP bestätigen oder eintippen, STOK-Wert einfügen und warten bis das Script durchgelaufen ist, das dauert maximal 20 Sekunden.

Übernahme einleiten

Login mit Telnet und anmelden mit Benutzername "root" & Passwort "root"

telnet 192.168.31.1
curl -4 -k https://downloads.openwrt.org/releases/21.02.0-rc4/targets/ramips/mt7621/openwrt-21.02.0-rc4-ramips-mt7621-xiaomi_mi-router-4a-gigabit-initramfs-kernel.bin --output firmware.bin 
mtd -e OS1 -r write firmware.bin OS1

Router jetzt am besten 10 Minuten in Ruhe lassen. Wenn der Vorgang erfolgreich war, dann bekommt ihr einen Ping auf 192.168.1.1 IP.

Systemupgrade

Mit SSH (ssh root@192.168.1.1) anmelden und Systemupgrade durchführen:

cd /tmp
wget -4 https://downloads.openwrt.org/releases/21.02.0-rc4/targets/ramips/mt7621/openwrt-21.02.0-rc4-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin
sysupgrade -n openwrt-21.02.0-rc4-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin

Dieser Vorgang dauert nun wirklich bis zu 20 Minuten, es werden Neustarts durchgeführt.

Im Fehlerfall

Nicht verzagen, das Tool TinyPXE Server unter https://hoddysguides.com/xiaomi-debrick-tools-all/ stellt eine Orginalfirmware wieder her, dauert natürlich wieder seine Zeit. Der Bootloader wird nicht angefasst, also keine Angst.

Notnagel, uralte Entwicklerversion: https://xiaomifirmware.net/firmware-mi-router-4a-gigabit/ und dort das miwifi_r4a_firmware_51508_2.28.38.bin