准备工作:
一、材料:
1、路由器
红米/小米AC2100路由器、网线、路由器正常连上互联网(需要在联网状态下载Breed进行刷写)
2、电脑
windows系统或MacOS系统均可,建议刷固件之前先关闭防火墙和杀毒软件。
3、OpenWrt官网最新底包和正式固件,下载到电脑上:
(红米Redmi Router AC2100目前最新版是21.02.3)
openwrt-21.02.3-ramips-mt7621-xiaomi_redmi-router-ac2100-initramfs-kernel.bin、
openwrt-21.02.3-ramips-mt7621-xiaomi_redmi-router-ac2100-squashfs-sysupgrade.bin、
openwrt-21.02.3-ramips-mt7621-xiaomi_redmi-router-ac2100-squashfs-kernel1.bin、
openwrt-21.02.3-ramips-mt7621-xiaomi_redmi-router-ac2100-squashfs-rootfs0.bin
(可选:win系统在WinPcap官网下载WinPcap_4_1_3.exe软件并安装 ,Win系统下的SSH软件 MobaXterm 20.0.exe,)
TIPS1:进行教程操作前,请尽量使用网线与路由器连接,否则可能无法进行部分操作。正常情况是无需设置电脑防火墙和关闭杀毒软件的,但保险起见还是关闭防火墙和杀毒软件,不然刷成砖就后悔了!TIPS2:教程中涉及文件存储和操作的所有路径和命令,请保证为全英文路径和命令(不得使用中文字符),使用中文路径可能出现未知错误,导致刷机失败!!
4、降级固件(带漏洞的版本),下载到电脑上:
红米AC2100:http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/rm2100/miwifi_rm2100_firmware_d6234_2.0.7.bin小米AC2100:http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/r2100/miwifi_r2100_firmware_4b519_2.0.722.bin
TIPS:miwifi_rm2100开头的是红米的,miwifi_r2100开头的是小米的。小米/红米AC2100只有一个版本的固件有漏洞,版本号为AC2100 2.0.7*版本。之后的版本漏洞已经修复,要刷机需要降级到带漏洞的版本(有人说是小米有意无意放出的那么一个版本,反正国际上一大堆玩小米路由的玩家)。降级只需用官方更新方法手动刷入即可。
5、需要用到的网站(建议收藏这些网站):
Breed官网:https://breed.hackpascal.net/
OpenWrt官网:https://openwrt.org/zh/toh/start
OpenWrt的红米AC2100:https://openwrt.org/toh/xiaomi/xiaomi_redmi_router_ac2100
WinPcap官网:https://www.winpcap.org/
小米路由器官方修复工具:http://miwifi.com/miwifi_download.html
小米路由器官方论坛:https://www.xiaomi.cn/board/557962
SN密码计算网站:https://www.oxygen7.cn/miwifi/
Padavan(老毛子)网站:https://opt.cn2qq.com/padavan/
小米AC2100国际英文论坛:https://forum.openwrt.org/t/new-xiaomi-router-ac2100/48101
OpenWrt底包后台:http://10.0.0.1/ ,密码: root
小米路由器后台:http://miwifi.com/
小米路由器默认的局域网IP地址:http://192.168.31.1/
二、基本思路:
利用官方路由器固件的漏洞,通过Web注入漏洞开启SSH实现刷机。
主要有3步三、基本知识:
1、路由器指示灯状态说明
1. 蓝灯长亮:工作正常 2. 蓝灯闪烁:刷机成功(需要断电重启,注意路由断电后请等待10s以上再通电) 3. 橙灯长亮:正在启动 4. 橙灯闪烁:进入刷机流程或系统升级中(该过程不要断电) 5. 红灯长亮:系统故障 6. 红灯闪烁:刷机失败
2、WinPcap简介
多年来,WinPcap 一直被公认为 Windows 环境中链路层网络访问的行业标准工具,允许应用程序绕过协议栈捕获和传输网络数据包,包括内核级数据包过滤、网络统计引擎和支持远程抓包。
WinPcap 由一个扩展操作系统以提供低级网络访问的驱动程序和一个用于轻松访问低级网络层的库组成。该库还包含著名的 libpcap Unix API 的 Windows 版本。
由于其一系列功能,WinPcap 已成为许多开源和商业网络工具的数据包捕获和过滤引擎,包括协议分析器、网络监视器、网络入侵检测系统、嗅探器、流量生成器和网络测试器。其中一些网络工具,如Wireshark、Nmap、Snort 和 ntop,在整个网络社区中广为人知并使用。
3、ROM和RAM的区别
ROM表示的是只读存储器,它类似于电脑中的硬盘内存,但它只能读出信息,不能写入信息,计算机关闭电源后其内的信息仍旧保存,一般用它存储固定的系统软件和字库等。如果路由器的rom比较小,还可以额外加USB外接存储。
RAM表示的是读写存储器,它就是我们常说的内存。可其中的任一存储单元进行读或写操作,关闭电源后其内的信息将不在保存,再次开机需要重新装入,通常用来存放短时间使用的程序。
4、2.4G和5G的区别
以前广泛使用的WiFi多数是基于IEEE 802.11n(第四代)无线标准,其工作频段多数在2.4GHz,所以被称为2.4G WiFi;而最新一代的无线标准IEEE 802.11ac(第五代),其工作频段在5GHz,所以被称为5G WiFi,其具有传输速率快、干扰少等特点。
5、WiFi 5和WiFi 6的区别
WiFi联盟发布的Wi-Fi 5标准叫802.11ac,Wi-Fi 6标准名802.11ax,在更名为Wi-Fi 6前各厂商均以 AC/AX作为前缀,后续的数字为Wi-Fi速率规格。所以,AX1800即 Wi-Fi 6的1800 Mbps最高速取整,具体是2.4 GHz频段574 Mbps + 5 GHz频段 1201 Mbps。
举个例子以前的路由是得到数据后马上发车,这样就会造成线路堵塞,而wifi6是每次车装满了在走这样传输的会更快。
Wi-Fi 6将带来新改变:优化了设备的功耗和覆盖能力。支持多用户高速率并发,能够在用户密集的场景下体现出更好的性能,同时带来了更远的传输距离与更高的传输速率。Wi-Fi 6的最高速率可达9.6Gbps。Wi-Fi 6运用了OFDMA、SpatialReuse 实现在每个时间段内多个用户同时并行传输,提升了效率,降低了时延。Wi-Fi 6中的另一项新技术TWT允许AP与终端之间协商通信,减少了保持传输和搜索信号所需的时间,这就意味着减少电池消耗并改善电池续航表现。
6、openwrt的不同固件文件名含义
在下载openwrt系统时,经常能看到initramfs-kernel.bin,squashfs-factory.bin,squashfs-sysupgrade.bin等结尾的文件,factory适用于从原厂系统刷到openwrt
initramfs-kernel文件,initramfs是放在内存RAM中的rootfs 映像文件,跟kernel放在一起。一般来说用不到initramfs-kernel.bin来刷机,因为启动后,所有的配置在路由器重启后都不能保留(毕竟ram文件系统,所有文件放在ram中,断电就没了)。但也有用到initramfs-kernel.bin的时候,就是在移植openwrt系统的时候,没有设备上的flash闪存的驱动的时候。
openwrt-21.02.3-ramips-mt7621-xiaomi_redmi-router-ac2100-initramfs-kernel.bin、
openwrt-21.02.3-ramips-mt7621-xiaomi_redmi-router-ac2100-squashfs-kernel1.bin、
openwrt-21.02.3-ramips-mt7621-xiaomi_redmi-router-ac2100-squashfs-rootfs0.bin、
sysupgrade则是从openwrt刷到openwrt(已经是openwrt系统,在openwrt系统中更新自己)
openwrt-21.02.3-ramips-mt7621-xiaomi_redmi-router-ac2100-squashfs-sysupgrade.bin、
开始工作:
一、开启SSH
192.168.31.1进入后台->常用设置->系统状态->手动升级 加载固件,可以保留数据->开始升级
升级完成,变成了有漏洞的版本后,通过下面web命令开启SSH。
使用管理密码登录管理页面,
登录后地址栏