Repack AX1800 Blanco Global
REQUISITOS IMPORTANTES HERRAMIENTAS NECESARIAS PASO 1 (Downgrade) PASO 2 (SSH Temporal) PASO 3 (FLASHEO)
METODO PARA DESBLOQUEAR SSH (Y POTENCIA) A UN AX1800 GLOBAL BLANCO
(Ultima edicion el 02/06/2023)
(Método Xrepack Ax1800). Tutorial realizado por Zemerek y editado por @JuanMa_89:
REQUISITOS IMPORTANTES:
Hay que tener el router VIRGEN. Sin ninguna configuración. Por tanto:
- Hay que tener el router con la IP, el SSID que viene de fábrica.
- Hay que tener el router con el password de administración (root) por defecto, único para cada router.
- El router DEBE TENER ACCESO A INTERNET POR ETHERNET PARA APLICAR ESTE METODO, es decir, debemos conectar por cable el puerto WAN del AX1800 con 1 puerto LAN del router de tu operadora.
No se puede aplicar offline.
Para ello, lo reseteamos antes de empezar (con el botón trasero) y no haremos ninguna configuración en él, excepto las necesarias para poder entrar en el entorno web de configuración.
Estos son los pasos a seguir, que más adelante van a ser explicados en profundidad:
- Localizar el password de administración (root) de nuestro router AX1800.
- Resetear nuestro router AX1800 a ajustes de fábrica (botonazo trasero).
- Configurar únicamente lo necesario para poder entrar al entorno web de ajustes del router. Flashear y downgradear vía web del router, al firmware chino vulnerable 1.0.26.
- Flashear de nuevo, vía SSH, al firmware global1.bin.
HERRAMIENTAS NECESARIAS:
- Password de Root: a través de la web https://xiaohack.es
- Firmware chino 1.0.26 Hackeable
- Firmware Xrepack GLobal1.bin
- Putty
- WinSCP
- Script SSH Temporal
Todas las Herramientas necesarias las puedes descargar de aquí: https://xiaohack.es
PASO 1. (Vamos a averiguar password de root de tu router, y Flashear/domwgradear vía web.)
-
Necesitamos el password de root de tu router, desconocido y único para cada aparato. Para averiguar el que corresponde con tu router, visita la web: https://xiaohack.es
-
Introduce el SN (número de serie) de tu AX1800 para generar la contraseña del usuario root. Ejemplo: 266XX/E0P80XXXX
-
Abre el NotePad o Block de Notas y guarda la contraseña generada en la web
-
Con el router AX1800 encendido, pulsa el botón trasero unos segundos, hasta que desaparezcan las luces azules del frontal (hard-reset). Con ello eliminamos cualquier configuración extraña, que más tarde nos pueda llegar a molestar.
-
Después del reinicio (tarda un par de minutos), con el AX1800 de nuevo encendido, conéctate al entorno web del router vía: http://192.168.31.1, y configura el password de acceso a la configuración del router con el password root obtenido en la web http://xiaohack.es
-
Ahora te pide configurar la red wifi. No cambies los SSID de la red wifi (déjalos por defecto), y password wifi, vuelve a poner el de la web http://xiaohack.es
-
Ahora, vamos a hacer Downgrade manualmente al Firmware, Versión a 1.0.26 Hackeable que previamente hemos descargado, y tenemos a buen recaudo en el disco duro de nuestro PC.
Para ello, ve a:
Ajustes / Estado / Act. manualmente
Selecciona el archivo del Firmware, Versión 1.0.26 que previamente has descargado al disco duro de tu PC.
El proceso tomará unos minutos y el router se reiniciará automáticamente. No desconectes la alimentación durante el proceso.
Una vez reiniciado, conéctate nuevamente al entorno web del router vía: http://192.168.31.1, y verás que ahora está todo en chino. No te preocupes.
Configura de nuevo el password de acceso al router con el password de la web http://xiaohack.es
Ahora te pide configurar la red wifi. No cambies los SSID de la red wifi (déjalos por defecto), y password wifi, vuelve a poner el de la web http://xiaohack.es
Deberías tener el router funcionando, pero en chino, pero con internet y wifi disponibles.
PASO 2. (Conseguir SSH temporal con un solo comando)
Notas importantes:
-
El router AX1800 debe tener acceso a internet para aplicar este método. Conecta el puerto WAN del AX3600 por cable de red a cualquier puerto LAN del router de tu operadora.
-
Copia el texto del archivo SSH TEMPORAL QUE NOS HEMOS DESCARGADO PREVIAMENTE.
-
Ve a http://192.168.31.1 e inicia sesión.
-
Pulsa (F12) para abrir la consola en la ventana derecha.
-
Dentro de la consola, presiona Ctrl + V para pegar el texto copiado.
-
Pulsa Enter y se abrirá una ventana para introducir el password root obtenido anteriormente en Xiaohack.es.
-
Con esto ya tendrás SSH TEMPORAL.
---Informacion---
- REPACK AX1800 global 3.0.34 CON SSH ACTIVADO Y POTENCIA A TOPE
- Se actualizan los drivers ath a la misma versión que la 1.0.49
- Me dedico hacer esto usando como fuente los Scripts de los Repacks del AX3600,teniendo que editar un webo de líneas dado que le metían código basura y el routerse volvia ¨Paquito¨.
- Va dirigido a aquellos que tienen un firmware chino pero tienen SSH temporal y miedo de hacer el ¨SSH permanente¨ con el hexadecimal.
Paso 3 (FLASHEO)
-
Bajaremos el archivo:
Xiaohack.es esta en / archivos / Ax1800 - Iniciamos sesion mediante SSH y ejecutamos el siguiente comando, para ver en que particion estamos del router.
- Si nos dice 0, omitimos el siguiente paso. Ya que lo que queremos es iniciar en la partición 0.
- Si nos dice 1, introduciremos los siguientes comandos para que inicie en la partición 0.
- Ahora desde la partición 0, entraremos en WinSCP y copiaremos el archivo "global1.bin" a la carpeta tmp
-
Una vez este copiado LEEMOS ESTO:
Por seguridad para limpiar la particion metetermos 2 veces este comando para evitar este error:
ubiformat: 99 eraseblocks are supposedly empty
ubiformat: warning!: only 189 of 288 eraseblocks have valid erase counter
Si le damos a pelo a ¨Y¨con el flasheo con ese error probablemente deberemos acudir al ¨ladrillo para recuperar el router¨.
Por eso formatearemos 2 veces para que la partición se nos quede 100% limpia. -
LIMPIEZA/FORMATO:
ubiformat /dev/mtd19 -y
-
FLASHEO:
ubiformat /dev/mtd19 -f /tmp/global1.bin -s 2048 -O 2048
- Y una vez terminado ya podremos poner los comandos :
nvram set flag_last_success=1
nvram set flag_boot_rootfs=1
nvram commit
reboot
- Ahora necesitamos borrar el overlay, ¿ Que es eso ? es una partición donde Xiaomi guarda nuestras configuraciones y dará errores con la nueva rom, así que cuando la hemos instalado y ejecutado el reinicio en la partición del repack nos esperamos 1 o 2 minutos a que se inicie y le daremos al boton de "reset" del router y esa,partición será borrada. El SSH esta ACTIVADO NO HACE FALTA DESPERTAR NADA POR TELNET, la contraseña será la que nos proporcione la web de Xiaohack.es introduciendo nuestro numero de serie.
-
Abrimos puty y nos conectamos directamente por ssh:
-192.168.31.1
-user : root
-password : (el de Xiaohack)
!!!ATENCION¡¡¡
- El SSH se puede rayar en el reseteo... si no no sería el firmware original SI LA CONTRASEÑA DE XIAOHACK NO FUNCIONA,
LA CONTRASEÑA ES: password
- Enlace WEB a configuración : 192.168.31.1, cuidado si lo enganchais a otro xiaomi por dhcp puede que automaticamente acabe 192.168.28.1 o 29.1 etc. ( Puedes ver la ip del router en tu puerta de enlace en opciones de red ).
- Ahora tienes 2 particiónes la 0 la que tenias el firmware vulnerable que te daba acceso al SSH, la 1 el Firm GLOBAL de xiaomi con el SSH activo.
Importante : Vengo de open y hemos visto que firmware tiende hacer una copia de seguridad espejo a los dias horas etc
( Al menos en el AX3600), desactiva las actualizaciones automáticas en ambas particiones.
- Aquí no se ha desactivado nada, se comporta como un firmware "virgen de xiaomi" solo con el SSH encendido, no he desactivado nada.
- Test : LAN OK, WAN: OK, WIFI OK, MESH: OK, APP MiWifi: OK
- Si emos llegado hasta aqui ya tenemos el firmware,el ssh permanente y la potencia a tope terminado,
A disfrutar y trastear. -
Revertir:
- Tan solo sube un firmware mas antiguo ( El vulnerable mejor ) desde la web de configuración de xiaomi y pica a BORRAR configuración existente.
nvram get flag_boot_rootfs
nvram set flag_last_success=0
nvram set flag_boot_rootfs=0
nvram commit
reboot