Настройка роутера Xiaomi 4a giga version билайн

Компьютер

Автор Master На чтение 6 мин. Просмотров 26 Опубликовано 14.03.2023

Помимо качественных смартфонов, компания Xiaomi выпускает не менее качественные роутеры, которые подходят как для домашней, так и для корпоративной сети. Роутеры от Xiaomi обеспечивают стабильный доступ в интернет и хорошую пропускную способность. Для обеспечения эффективной работы устройства необходимо его правильно подключить и настроить. Наша инструкция универсальна. Подойдет для Mi Router 3G, 4, 4A, 4A Gigabit Edition, 4C, 4Q, AC2100, AC2350, AX6, AX1800, AX3600 и других моделей, так как порядок действий не имеет никаких принципиальных отличий.

Навигация по странице

Спецификация роутеров Xiaomi

Роутеры от Сяоми очень компактны: небольшой тонкий пластиковый корпус, несколько антенн, обеспечивающих стабильное прохождение сигнала, и светодиоды на корпусе, показывающие наличие питания и интернета.

Настройка роутера «Интернет Дома»

На задней стороне корпуса находятся разъема LAN-порта и один WAN-порт. В последний вставляется специальный кабель, который в вашу квартиру проводит провайдер. Другие разъемы используются для подключения роутера «напрямую» к ноутбуку или компьютеру.

Пример расположения разъемов на задней панели

На всех роутерах есть кнопка Reset, используемая для сброса настроек, и разъем для подключения самого сетевого адаптера. На некоторых моделях, например, Xiaomi 3 и 3G есть USB-порт, через который можно подключить модем, жесткий диск или просто подзарядить телефон.

Стандартная комплектация большинства моделей включает в себя сам роутер, инструкцию на английском/китайском языке и адаптер для подключения устройства. LAN-кабель в комплект не входит, при необходимости его придется докупать отдельно.

Как правило, светодиоды на корпусе имеют 3 состояния:

• — подключение установлено, все в порядке.
• — осуществляется запуск роутера.
• — критическая ошибка в работе.

Любой роутер от Xiaomi может управляться удаленно с помощью смартфона. Протокол безопасности беспроводной сети — продвинутый MIOT fast Wi-Fi, который предотвращает подключение посторонних устройств. Также поддерживается функция MiNet — подключение к Wi-Fi сети других устройств этого производителя без ввода пароля.

Подключение роутера

Поскольку в некоторых моделях производитель не включает в комплект специальный патч-корд (Ethernet RJ-45) он же коммутационный шнур, то подключение придется осуществлять по беспроводной сети, либо докупить кабель отдельно.

Xiaomi Mi ROUTER 4C Настройка L2TP Beeline

Если планируете покупать патч-корд, то обратите внимание, что он бывает разных категорий. Сейчас оптимальным считается CAT 6, который способен передавать информацию на скорости до 1000 Мбит/с или 1 Гбит/с. Еще можно найти CAT 5 со скоростью передачи данных до 100 Мбит/с. Новое поколение CAT 7, которое должно поддерживать передачу на скорости до 10 Гбит/с., пока в разработке.

Инструкция по подключению одинакова в обеих случаях.

Лайфхак! Чтобы не разбираться в иероглифах, рекомендуется установить в браузер (Google Chrome) расширение-переводчик, которое создано специально для перевода интерфейса роутеров Xiaomi.

Настройка роутера и параметров сети

Настроить параметры сети можно через панель управления по адресу , либо через мобильное приложение. Для этого необходимо подключиться к уже созданной сети с помощью компьютера или смартфона.

Через панель управления

Чтобы зайти в административную панель, понадобится компьютер, подключение к роутеру и любой браузер. Откройте обозреватель и в адресной строке введите (или ). Откроется web-интерфейс, в котором вы сможете настроить свою сеть.

Бывают случаи, когда интерфейс роутера не открывается. Все причины этой проблемы и способы решения подробно рассмотрены в этой статье. Рекомендуем ознакомиться.

На более свежих версиях английский язык предусмотрен в самом интерфейсе: чтобы его включить, щелкните по третьей кнопке вверху, затем — по последней желтой, и в крайнем выпадающем списке выберите необходимый язык.

Теперь откройте вкладку «», а после — «». Откроются доступные для изменения параметры.

• — включение или выключение выбранного диапазона сети (2.4 и 5 ГГц).
• — название сети.
• — скроет сеть из общего списка, для подключения к ней нужно будет использовать установленное имя и пароль.
• — тип шифрования, изменять не рекомендуется.
• — если необходимо, введите здесь новый пароль.
• — канал для соединения. Лучше оставить значение «», так роутер автоматически выберет наиболее подходящий канал.
• — мощность сигнала. Если вы находитесь в помещении с большим количеством стен, ставьте максимальное значение.

Если вам необходимо обновить прошивку на устройстве, найдите в правом верхнем углу название своей сети и нажмите на него. Откроется выпадающий список, в нем нажмите «Updating — Update», после чего маршрутизатор установит последнюю версию прошивки и перезагрузится. Если кнопки неактивны, значит, роутер уже обновлен.

Через фирменное мобильное приложение

Настройка роутера возможна через специальное приложение для Android или iOS — Mi Wi-Fi Router. Оно позволяет не только настраивать роутер, но и просматривать все активные подключения и контролировать скорость интернета.

Ниже представлены ссылки на страницу приложения в магазинах:

На стартовой странице приложения Mi Wi-Fi Router находится информация о сети и количество подключенных устройств. Внизу расположена панель управления и несколько кнопок:

• — стартовая страница.
• — здесь будут отображаться файлы с флешки при ее подключении к роутеру.
• — здесь можно проверить скорость сети, оптимизировать соединение, включить или выключить файрвол и создать черный список устройств. Там же можно ограничить пропускную способность, установить расписание для включения и выключения сети, а также выбрать время для автоматической перезагрузки.

Полезные советы

• Старайтесь устанавливать роутер на высоте 1,5-2 метра от пола.
• В панели управления отключите «умное распределение скорости».
• Не ставьте маршрутизатор рядом с микроволновой печью и телевизором.
• В разделе «» поставьте максимальное значение.
• Перед установкой соединения на компьютере обновите сетевые драйвера.

Часто задаваемые вопросы

В комплекте с роутером отсутствует LAN-кабель, нужно ли его докупать отдельно?

Если вам необходимо подключение к сети напрямую, кабель придется приобрести. Покупайте патч-корд RJ-45 CAT 6 необходимой длины. В продаже можно найти на 0.5, 1, 2, 3, 5, 10, 15, 20, 30 метров.

Что делать, если забыли пароль администратора для роутера?

Если вы не создавали пароль админа отдельно, он будет совпадать с паролем от сети Wi-Fi. В противном случае придется сбросить настройки на заводские.

Как сбросить настройки маршрутизатора на заводские?

На роутере есть маленькая кнопка «» — она спрятана в корпус, поэтому нажимать ее нужно скрепкой или иголкой. Нажмите на нее и подержите несколько секунд, но перед сбросом убедитесь, что роутер включен.

А еще вернуть устройство к заводскому состоянию можно с помощью админ-панели. Подробное описание представлено в отдельной статье – сброс настроек роутера Сяоми.

Таким образом, подключить и настроить роутер Xiaomi несложно, особенно если следовать вышеприведенной инструкции. Если во время самостоятельной настройки возникли сложности, рекомендуется обратиться в техподдержку местного провайдера, чьими услугами вы пользуетесь.

Источник: overcomp.ru

Исследование прошивки Mi Router 4A Giga Version. Получение интерфейса командной оболочки Linux

Для начала я разберу роутер, чтобы определить какие порты, чипы и т. д. расположены на его плате:

Из интересного было обнаружено:

• Порт UART:
• Чип 25Q127CSIG (SPI):

После внимательного изучения платы я подключил роутер к ноутбуку, используя UART порт, чтобы определить, какая информация по нему передается. Для этого я припаял провода к UART порту:

а другой конец подключил к PL2303:

Затем установил на Windows 7 драйвер PL2303 и Putty:

Далее подключился к wi-fi роутеру с помощью Putty. Для этого необходимо проделать следующие шаги:

1. Включить wi-fi роутер.
2. Подключить PL2303 к ноутбуку:
3. Выбрать параметры в Putty и нажать «Open»: После нажатия кнопки «Open» в Putty, можно увидеть процесс загрузки прошивки wi-fi роутера но есть проблема — нет возможности передать информацию с помощью Putty. В следствие чего я не могу повлиять на процесс загрузки прошивки, выбрав один из пунктов меню (Рисунок 10), а также нет интерфейса командной оболочки после завершения загрузки прошивки (Рисунок 11).

Дамп прошивки

Чтобы решить проблему передачи информации с помощью Putty и последующего выбора одного из пунктов меню, я сделал дамп прошивки и изучил его. Итак, для дампа прошивки я подключил прищепку-коннектор к чипу 25Q127CSIG (SPI), как изображено на рисунке, красный провод к первой ноге чипа. Первая нога чипа там, где изображен круг на чипе 25Q127CSIG (SPI):

а другой конец прищепки-коннектора подключил к программатору EZP2019+ через переходник:

а сам EZP2019+ к ноутбуку:

Далее установил на Windows 7 драйвер для EZP2019+ и EZP2019+.exe:

Затем запустил EZP2019+.exe и выбрал чип 25Q127C. Но так как его нет в списке, я взял ближайший к нему по характеристикам, под номером 25Q128C:

Потом нажал на кнопку «READ» в программе EZP2019+.exe, дождался, когда прошивка считается, и сохранил в файл spi.bin.

Исследование прошивки

После получения дампа прошивки, я приступил к его исследованию. Начал с поиска места проверки вводимого через консоль числа, так как есть предположение, что пункт “3: Boot system code via Flash (default)” имеет константное значение, из-за чего я не могу выбрать любой другой пункт меню (Рисунок 17).

Когда я открыл файл spi.bin с помощью binwalk, меня заинтересовала строка “U-Boot version string, ‘U-Boot 1.1.3 (Aug 18 2020 – 11:10:29)’” (Рисунок 18) по смещению 0x17DA0 от начала файла spi.bin. Эта строка указывает на то, что секция загрузчика в этой прошивке U-Boot.

Далее нашел начало секции загрузчика U-Boot в файле spi.bin. Эту информацию я узнал, посмотрев на процессе загрузки прошивки wi-fi роутера в Putty. В момент загрузки прошивки wi-fi роутера, я увидел, что U-Boot от компании Ralink версии 5.0.0.0 (Ralink UBoot Version: 5.0.0.0). Поискав в интернете данную версию, я нашел проект на github (https://github.com/cidermole/ralink-uboot), в котором есть описание начала секции загрузчика U-Boot.

Сверив свое начало файла с проектом на github, я пришел к выводу, что они совпадают (Рисунок 19). Значит это — начало секции загрузчика U-Boot в файле spi.bin по смещению 0x00000000.

Следом я открыл файл spi.bin в IDA Pro, но перед тем, как это сделать, определил архитектуру (x86, x64, ARM, MIPS) файла spi.bin. Это можно сделать, взяв любой бинарный файл из файла spi.bin. Для этого воспользовался binwalk с параметрами –Me:

• -M — рекурсивное сканирование извлеченных файлов.
• -e — автоматическое извлечение известных типов файлов.

После выполнения команды binwalk –Me создается директория _spi.bin.extracted, в которой можно найти исполняемые файлы операционной системы Linux, одним из которых является wpad:

Этот файл я открыл с помощью IDA Pro x86 и посмотрел, какие параметры выбирает IDA Pro:

Узнав, какие параметры выбирает IDA Pro в момент открытия файла wpad, я могу открыть файл spi.bin в IDA Pro x86 с такими же параметрами (Рисунок 23).

После того как я открыл файл spi.bin в IDA Pro, его необходимо разметить (преобразовать из байт кода в читабельный ассемблерный (assembler) код). Во-первых, я отсчитал от начала файла 0x1000 байт, чтобы не наткнуться на служебную область. Во-вторых, выделил несколько тысяч байт, например, с 0x1000 до 0x4000. Это необходимо для того, чтобы IDA Pro могла автоматически преобразовать из байт кода в ассемблерный код (Рисунок 24):

И нажал на клавиатуре “C”, чтобы появилось диалоговое окно, и следом нажал на кнопку “Analyze”:

В результате получил ассемблерный код:

Дальше необходимо понять, какой Imagebase (это базовый адрес загрузки программы) для того, чтобы IDA Pro могла создать перекрёстные ссылки (это информация о том, где в коде используется функция или строка), относящиеся к строкам и функциям. Это можно сделать, посмотрев на dword (Рисунок 27) или посмотреть в hex-rays (это функциональная возможность IDA Pro, позволяющая конвертировать assembler code в псевдо-код, наподобие языка программирования С) (Рисунок 28). Чтобы перейти в hex-rays, необходимо нажать на клавиатуре «F5».

Из вышесказанного (Рисунок 27, Рисунок 28), можно сделать вывод, что Imagebase начинается с 0xBFC*, а вот четвертый байт я нашел перебором от 0 до 9. Правильный байт можно определить, посмотрев на строки, они должны преобразоваться в следующий вид и иметь перекрестные ссылки (Рисунок 29).

Теперь необходимо изменить Imagebase в IDA Pro. Для этого я перешёл в Edit -> Segments -> Rebase program. и изменил Imagebase на 0xBFC10000:

Далее приступил к решению проблемы в передаче информации с помощью Putty и последующем выборе одного из пунктов меню. Начал я с поиска строки “3: Boot system code via Flash (default)” в файле spi.bin с помощью IDA Pro:

Затем я нажал на aDBootSystemCod (Рисунок 32).

и следом нажал на клавиатуре «X», затем появляется окно, в котором можно увидеть, где используется данная строка.

Потом нажал на строчку sub_BFC028C0+6C (Рисунок 33) и провалился в функцию sub_BFC028C0:

Дальше нажал на функцию sub_BFC028C0 (Рисунок 34), затем на клавиатуре “X” и посмотрел, куда ведёт эта функция. Она привела в место проверки введённого числа (Рисунок 35). Также из документации по U-Boot следует, что bootdelay – это количество секунд, данное на ввод числа, для выбора одного из пунктов. А вот описания boot_wait в документации не обнаружено.

Вернемся к проблеме, описанной выше. Я не мог передать информацию с помощью Putty и выбрать пункт меню, так как в коде есть константное значение (Рисунок 35 – строка 259) и нет возможности передачи информации роутеру с помощью Putty, потому что переменная v33 равна “off” (Рисунок 35 – строка 239). Исходя из этого есть два варианта: изменить константное значение на необходимое мне, или удалить “off”. Я выбрал второй вариант, так как он позволит более гибко выбирать пункты меню (Рисунок 10) и удалил “off” в файле spi.bin:

Перепрошивка роутера и получение командной оболочки Linux

Следом перепрошил wi-fi роутер полученным дампом прошивки. Для этого подключил прищепку-коннектор к чипу 25Q127CSIG (SPI), как было описано выше. Затем запустил EZP2019+.exe и выбрал чип 25Q128C. Потом нажал на кнопку «OPEN», выбрал файл spi_fix.bin. Далее нажал на кнопку “WRITE” и дождался, когда прошивка загрузится:

После загрузки прошивки я подключился к wi-fi роутеру с помощью Putty.exe и выбрал пункт “4: Entr boot command line interface” (Рисунок 38). Пункт 4 позволяет зайти в интерфейс командной оболочки загрузчика и используя командную оболочку загрузчика попасть в интерфейс командной оболочки Linux.

Теперь необходимо разобраться, как из командной оболочки U-Boot, получить командную оболочку Linux. Я начал с чтения документации по U-Boot, поскольку в ней есть описание переменной bootargs. В документации сказано, что содержимое этой переменной передается ядру Linux в качестве параметра загрузки. Далее я посмотрю в IDA Pro, где используется эта переменная:

После изучения кода, отвечающего за содержимое переменной bootargs, меня заинтересовали переменные (Рисунок 40), описание которых я не обнаружил в документации.

Названия этих переменных наталкнули меня на мысль, что они отвечают за включение и отключение определенного функционала у роутера. Чтобы проверить эту гипотезу, я зашёл в командную оболочку U-Boot и посмотрел, чему равняются эти переменные (Рисунок 41), и поменял содержимое этих переменных на противоположные (Рисунок 42). Затем перезагрузил роутер командой “bootm”.

При загрузке прошивки wi-fi роутера я выбрал пункт “3: Boot system code via Flash (default)” и после окончания загрузки прошивки получил командную оболочку Linux:

Если кому-то стала интересна данная тема, то предлагайте свои идеи в комментариях, что можно посмотреть в прошивке или сделать с ней. Например, я мог бы посмотреть какую информацию отправляет роутер на сервера производителя, поискать бинарные уязвимости или уязвимости, связанные с web частью.

• информационная безопасность
• реверс-инжиниринг
• роутер

Источник: habr.com