作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。没事折腾小米路由器发现sn丢失,没办法获取root权限,这样就没法通过SSH远程连接小米mini路由系统,该怎么办呢?下面我我们就来看看详细的解决办法,需要的朋友可以参考下
方法步骤陈丹青女儿照片
一、SN丢失会怎么样
1、SN丢失会导致小米mini路由器无法识别设备的型号规格,无法绑定小米账号,因此就无法获取相应设备的root密码及SSH工具。导致小米mini路由器无法获取root权限,这样就没法通过SSH远程连接小米mini路由系统。
二、官方固件用户
1、如果你现在用的是小米mini官方固件的话,你需要先获取SSH权限,不然就无法刷写第三
方固件,但是小编前面又说了无法获取root权限,这不是自相矛盾么?其实这里需要利用小米固件的一个漏洞,那就是低版本固件还能通过stok来破译,但是此方法只能获取权限,无法绑定小米APP及小米帐户。
2、进小米官方下载小米mini路由第版本固件。拉到最下面,选择“小米路由器mini-稳定版完整包”中的固件下载,然后进入小米后台:192.168.31.1。在“常用设置“--”系统状态”下选择手动升级固件,将低版本固件刷入小米mini路由器。
3、接下来我们需要用到python工具,,小编用的是windows8.1系统,试过了 python的32和64位版都没有安装成功,研究了很久终于让我到了一款python-3.4.3.msi的windows installer程序包,直接双击安装就可以了。
4、在mini.py目录下打开“打开命令提示符”,输入:mini.py,系统提示需要安装requests模块。输入命令:pip install requests安装requests模块,系统提示安装完成。
5、再登陆小米WEB后台,在地址栏可以到stok值,把它复制下来(这里需要注意的是stok值每一次登录都不一样)。再次执行:mini.py,然后在弹出的Paste your session here:
后输入刚才复制的stok值,enter键执行。最后重启路由器即可获取root权限了,有了root权限我们才可以刷第三方的固件的 !
三、刷第三方固件
1、SN信息一般保留在Bdata分区,而Bdata分区在小米官方固件下面是只读状态,无法写入信息,所以想修改Bdata信息就需要使用第三方固件,这里小编把PandoraBox(PandoraBox是基于Openwrt固件开发的)刷入小米mini路由器。使用WinSCP工具把固件上传到路由/tmp 目录下
2、使用Putty软件远程连接小米mini路由器,然后输入命令:cd /tmp。接着执行命令:mtd -r write /tmp/PandoraBox.bin OS1 对PandoraBox.bin固件进行写入,等待系统刷写完成即可。自动重启后,默认ip改为:192.168.1.1 用户名:root 密码:admin
四、修改Bdata信息
1、使用Winhex打开Bdata.bin文件,在图中框选的位置将路由器信息写入,model=R1CM是型号。bdata set color=101就是设置为白,其他颜可以根据如下定义修改:
黑100 -- 白101 -- 橘102 -- 绿103 -- 蓝104 -- 粉105
在家工作兼职CountryCode是国家代码(CN HK TW EN)
SN 产品机器码(这里就是我们的重点,填写你路由背面的序列号)
2、将修改好的Bdata.bin传到/tmp目录,小编把它取名叫xiaomi.bin。(bdata.bin文件网上可以到,也可以小编要)。在putty中使用mtd程序刷入Bdata,输入以下命令:
cd /tmp
mtd write /tmp/xiaomi.bin culiang-Bdata
没弹出错误就是刷入成功了,这样我们就把小米的SN导入到了小米路由器中了,现在再刷回官方固件就可以正常获取SSH权限及APP帐户绑定了!
相关阅读:路由器安全特性关键点蹈字组词语
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
王阳明杨丞琳(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通
信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
平凡的路 朴树路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
发布评论