Kupując router / access point Nexx WT1520 na AliExpress, należy bezzwłocznie zmienić firmware, gdyż tamten zawiera kilka backdoorów przez które hakerzy z Chin będą próbować się dostać do naszej sieci.
Pierwszą czynnością jest pobranie następujących plików:
Następnie podłącz urządzenie przy pomocy porty LAN do karty sieciowej w komputerze.
Ustaw następujące adresy IP w ustawieniach karty sieciowej
Adres IP: 192.168.8.2
Maska Podsieci: 255.255.255.0
Brama domyślna: 192.168.8.1
Na komputerze uruchom serwer HTTP, najprostrzym będzie XAMPP [LINK] i wrzucamy pobrane pliki *.bin do katalogu htdocs.
Przy pomocy programu PuTTY [LINK] lub wbudowanego klienta telnet łączymy się z routerem
Do logowania użyjemy następujących danych:
- login: nexxadmin
- hasło: y1n2inc.com0755
Po podłączeniu przechodzimy do katalogu tmp przy pomocy komendy
cd /tmp/
następnie pobieramy z naszego komputera plik mtd3.bin przy pomocy komendy wget
wget http://192.168.8.2/mtd3.bin
teraz czyścimy pamięć urządzenia
mtd_write erase mtd3
oraz wgrywamy plik mtd3
mtd_write -r write mtd3.bin mtd3
Teraz nastąpi restart routera (zostanie to zasygnalizowane wyłączeniem diody LED).
Wchodzimy ponownie w ustawienia sieciowe, tym razem wybieramy automatyczne pobieranie adresu IP z serwera DHCP naszego urządzenia.
Łączymy się przy pomocy SSH (PuTTY) z urządzeniem oraz się logujemy.
- IP: 10.10.10.123
- login: root
- hasło: openwrt
Przechodzimy do katalogu tmp
cd /tmp/
pobieramy plik openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin
wget http://[nasz adres IP]/openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin
oraz instalujemy
sysupgrade -F -v -n openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin
teraz nastąpi wgrywanie nowego firmware, po jego zakończeniu i restarcie routera możemy się nim cieszyć.
LISTINGI
Connected to 192.168.8.1. Escape character is '^]'. (none) login: nexxadmin Password: BusyBox v1.12.1 (2013-10-17 11:35:12 HKT) built-in shell (ash) Enter 'help' for a list of built-in commands. # cd /tmp/ # wget http://192.168.8.2:8000/mtd3.bin Connecting to 192.168.8.2:8000 (192.168.8.2:8000) mtd3.bin 100% |***************************************************************************************************************| 3776k 00:00:00 ETA # mtd_write erase mtd3 getFileSize: No such file or directory Unlocking mtd3 ... Erasing mtd3 ... Erase char is 255 # mtd_write -r write mtd3.bin mtd3 Unlocking mtd3 ... Writing from mtd3.bin to mtd3 ... [w]
# cd /tmp/
# sysupgrade -F -v -n openwrt-ramips-rt305x-nexx-wt1520-squashfs-sysupgrade.bin
Sysupgrade is not yet supported on generic.
Image check 'platform_check_image’ failed but –force given – will update anyway!
killall: watchdog: no process killed
Sending TERM to remaining processes … dnsmasq ntpd ubusd askfirst logd netifd uhttpd
Sending KILL to remaining processes … askfirst
Switching to ramdisk…
Performing system upgrade…
Unlocking firmware …Writing from to firmware …
Upgrade completed
Rebooting system…
Poradnik został zaczerpnięty z forum.openwrt.org/
