Firmwareinstallation/Xiaomi Mi Router 4A

Installation

Da die OpenWrt-Firmware des Routers noch nicht final ist, sollte zuerst auf der offiziellen OpenWrt Seite nachgelesen werden: https://openwrt.org/inbox/toh/xiaomi/xiaomi_mi_router_4a_gigabit_edition#openwrt_support

Aktuell (Dezember 2021) ist dieser Firmware Exploit der einfachste Weg: https://github.com/acecilia/OpenWRTInvasion

Zusätzlich gibt es eine Videozusammenfassung, welche als Refernz dienen kann. bitte beachtet aber die Hinweise im oben verlinkten Git Repository: https://www.youtube.com/watch?v=VxzEvdDWU_s

Hier die Zusammenfassung (für Linux):

1. Testing-FFF-Firmware herunterladen: https://fw.sgstbr.de/testing/20210829/layer3/
2. OpenWrt-Firmware herunterladen: https://openwrt.org/inbox/toh/xiaomi/xiaomi_mi_router_4a_gigabit_edition#installation

1. Router WAN-port mit Internet verbinden
2. PC per LAN-Kabel mit einem der beiden LAN-Ports verbinden
3. Mit 192.168.31.1 verbinden und Router initial einrichten
4. Stok auslesen: Erneut im Router einloggen. Die URL beinhaltet etwas wie stok=3700b146c87e45fea51170f87f47d34c

1. Git Repository klonen https://github.com/acecilia/OpenWRTInvasion
2. python3-pip installieren
3. Im geklonten repository "python3 remote_command_execution_vulnerability.py" ausführen
4. IP Adresse des Routers und Stok (nur den Part hinter dem =) eingeben
5. telnet auf den Router (root:root)
6. Firmware nach /tmp/firmware.bin
7. Prüfe Checksum: ./busybox sha256sum firmware.bin
8. Installation mit mtd -e OS1 -r write firmware.bin OS1

1. Nach Reboot Login mit OpenWrt Defaults (192.168.1.1 Username: root kein Passwort)
2. FFF-Testing-FW installieren: sysyupgrade -n --force /tmp/fff-testing-firmware.bin

Für Windows gibt es eine Dockervariante, beschrieben im OpenWRTInvasion-Git. (Nicht getestet, SebaBe, Dezember 2021)