Firmwareinstallation/Xiaomi Mi Router 4A: Unterschied zwischen den Versionen
Aus Freifunk Franken
SebaBe (Diskussion | Beiträge) K (→Installation) |
SebaBe (Diskussion | Beiträge) |
||
| Zeile 9: | Zeile 9: | ||
# Testing-FFF-Firmware herunterladen: https://fw.sgstbr.de/testing/20210829/layer3/ | # Testing-FFF-Firmware herunterladen: https://fw.sgstbr.de/testing/20210829/layer3/ | ||
# OpenWrt-Firmware herunterladen: https://openwrt.org/inbox/toh/xiaomi/xiaomi_mi_router_4a_gigabit_edition#installation | # OpenWrt-Firmware herunterladen: https://openwrt.org/inbox/toh/xiaomi/xiaomi_mi_router_4a_gigabit_edition#installation | ||
# Router WAN-port mit Internet verbinden | # Router WAN-port mit Internet verbinden | ||
# PC per LAN-Kabel mit einem der beiden LAN-Ports verbinden | # PC per LAN-Kabel mit einem der beiden LAN-Ports verbinden | ||
| Zeile 16: | Zeile 15: | ||
# Stok auslesen: Erneut im Router einloggen. Die URL beinhaltet etwas wie <code>stok=3700b146c87e45fea51170f87f47d34c</code> | # Stok auslesen: Erneut im Router einloggen. Die URL beinhaltet etwas wie <code>stok=3700b146c87e45fea51170f87f47d34c</code> | ||
# Git Repository klonen https://github.com/acecilia/OpenWRTInvasion | |||
# python3-pip installieren | |||
# Im geklonten repository "python3 remote_command_execution_vulnerability.py" ausführen | |||
# IP Adresse des Routers und Stok (nur den Part hinter dem =) eingeben | |||
# telnet auf den Router (root:root) | |||
# Firmware nach /tmp/firmware.bin | |||
# Prüfe Checksum: ./busybox sha256sum firmware.bin | |||
# Installation mit mtd -e OS1 -r write firmware.bin OS1 | |||
# Nach Reboot Login mit OpenWrt Defaults (192.168.1.1 Username: root kein Passwort) | |||
# FFF-Testing-FW installieren | |||
</br> | |||
Für Windows gibt es eine Dockervariante, beschrieben im OpenWRTInvasion-Git. | Für Windows gibt es eine Dockervariante, beschrieben im OpenWRTInvasion-Git. | ||
(Nicht getestet, [[Benutzer|SebaBe]], Dezember 2021) | (Nicht getestet, [[Benutzer|SebaBe]], Dezember 2021) | ||
Version vom 30. November 2021, 14:07 Uhr
Installation
Da die OpenWrt-Firmware des Routers noch nicht final ist, sollte zuerst auf der offiziellen OpenWrt Seite nachgelesen werden: https://openwrt.org/inbox/toh/xiaomi/xiaomi_mi_router_4a_gigabit_edition#openwrt_support
Aktuell (Dezember 2021) ist dieser Firmware Exploit der einfachste Weg: https://github.com/acecilia/OpenWRTInvasion
Zusätzlich gibt es eine Videozusammenfassung, welche als Refernz dienen kann. bitte beachtet aber die Hinweise im oben verlinkten Git Repository: https://www.youtube.com/watch?v=VxzEvdDWU_s
Hier die Zusammenfassung (für Linux):
- Testing-FFF-Firmware herunterladen: https://fw.sgstbr.de/testing/20210829/layer3/
- OpenWrt-Firmware herunterladen: https://openwrt.org/inbox/toh/xiaomi/xiaomi_mi_router_4a_gigabit_edition#installation
- Router WAN-port mit Internet verbinden
- PC per LAN-Kabel mit einem der beiden LAN-Ports verbinden
- Mit 192.168.31.1 verbinden und Router initial einrichten
- Stok auslesen: Erneut im Router einloggen. Die URL beinhaltet etwas wie
stok=3700b146c87e45fea51170f87f47d34c
- Git Repository klonen https://github.com/acecilia/OpenWRTInvasion
- python3-pip installieren
- Im geklonten repository "python3 remote_command_execution_vulnerability.py" ausführen
- IP Adresse des Routers und Stok (nur den Part hinter dem =) eingeben
- telnet auf den Router (root:root)
- Firmware nach /tmp/firmware.bin
- Prüfe Checksum: ./busybox sha256sum firmware.bin
- Installation mit mtd -e OS1 -r write firmware.bin OS1
- Nach Reboot Login mit OpenWrt Defaults (192.168.1.1 Username: root kein Passwort)
- FFF-Testing-FW installieren
Für Windows gibt es eine Dockervariante, beschrieben im OpenWRTInvasion-Git.
(Nicht getestet, SebaBe, Dezember 2021)
