前言可跳过
所需技术你需要了解的原理
- SSH安全外壳协议
- WinSCP
- putty
- mentohust
- 路由器基本原理
思路
- 锐捷认证三大难点
- 核心思想
- 难点
- 解决方法
步骤
- 升级小米路由器3开发版官方固件
- 设置路由
- 开启SSH权限
- 写入mentohust
- 设置命令进行认证
- 路由设置开机自动认证
- 细节强调
结尾

前言（可跳过）

博主在4月份写过一篇刷路由固件的博，当时由于硬件限制导致想法破产。路由器刷固件 | MERCURY-MW305R | 路由器实现锐捷认证

今年小米年终大促的时候入手了一个小米路由器3

手动滑稽

网传小米路由器mini是可以实现刷固件，但是小米路由器3刷固件的资料非常少。
两个路由主要参数区别如下：

可以看到M3的ROM是SLC，Mini的ROM是SPI，这个就导致了M3路由固件的难以刷。
目前搜到M3成功刷机的案例是一俄国论坛的大神自己封装的脚本刷成了华硕RT-N56U的固件。

原博客：Прошивка Xiaomi Mi WiFi router 3 в ASUS RT-N56U скриптом Vmware Padavan Prometheus

恩山博客：小米路由器3刷华硕RT-N56U固件

本篇不在商讨小米路由器3刷固件（刷机需谨慎），保持原生小米路由器系统的同时实现锐捷认证。

所需技术（你需要了解的原理）

SSH（安全外壳协议）

SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。(来自百度)

WinSCP

WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。.winscp也可以链接其他系统,比如linux系统（来自百度）

putty

远程管理Linux系统。

mentohust

具体百度，这个知道刷固件的都清楚。
可以理解为linux上的锐捷认证。
mentohust命令参数：

路由器基本原理

路由上ROM里其实是个linux系统，固件就是升级系统。

思路

锐捷认证三大难点：

（1）静态ip
（2）口令认证
（3）绑定单网卡

这三个限制第一限制了传统路由的设置，限制了主机的一些功能（如主机无线网卡、虚拟机网络配置等）。

核心思想

所以为了突破这些限制，主要思路就是

用路由器代替电脑进行锐捷认证

实际是网络认证就是看一个设备的mac跟ip和口令，路由完全可以替代一个pc设备进行认证。

难点

那么传统路由器LAN口的三种上网方式：
（1）PPPoe拨号上网
（2）DHCP
（3）静态ip
但是锐捷需要两项同时满足条件。

解决方法

刷固件是一种，将一些功能直接继承到路由系统，即管理界面，直接设置认证就行，但是这个要求对路由构造原理还有linux机制非常清楚才可以搞定，而且路由刷成砖的几率高，详情参考前言的博客。

在路由器原生系统中写入mentohust，将路由器的网络物理信息设置成本机的网络物理信息，在pc机上远程连接到路由器linux系统使用mentohust认证即可。

步骤

升级小米路由器3开发版官方固件

声明下目前小米3开发版固件到miwifi_r3_firmware_65c8a_2.21.166.bin
但是SSH权限开启的目前确定的开发版本是miwifi_r3_all_55ac7_2.11.20.bin

官方下载地址MiWiFi下载

设置路由

初始化路由
登录路由后台
调节路由LAN口上网方式为静态ip，填写校园网信息
设置本机ip自动获取

开启SSH权限

用浏览器登陆小米路由器后台
地址栏一般是这样：

http://192.168.31.1/cgi-bin/luci/;stok=[你的stok]/web/home#router

改成如下并回车：

http://192.168.31.1/cgi-bin/luci/;stok=[你的stok]/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bnvram%20set%20ssh%5Fen%3D1%3B%20nvram%20commit

继续：

http://192.168.31.1/cgi-bin/luci/;stok=[你的stok]/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bsed%20%2Di%20%22%3Ax%3AN%3As%2Fif%20%5C%5B%2E%2A%5C%3B%20then%5Cn%2E%2Areturn%200%5Cn%2E%2Afi%2F%23tb%2F%3Bb%20x%22%20%2Fetc%2Finit.d%2Fdropbear

继续:

http://192.168.31.1/cgi-bin/luci/;stok=[你的stok]/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fetc%2Finit.d%2Fdropbear%20start

继续：

http://192.168.31.1/cgi-bin/luci/;stok=[你的stok]/api/xqsystem/set_name_password?oldPwd=[你当前的后台管理密码]&newPwd=[新的后台管理密码]

每次执行代码请等待执行完成后再进行下一次操作

前三次代码执行后出现

“{"msg":"未能连接到指定WiFi(Probe timeout)","code":1616}”

最后一次代码出现

{"code":0}”

代表获取SSH成功

新的后台管理密码同样为ssh远程的root用户密码

写入mentohust

使用WinSCP登入小米的linux

将mentohust上传至/etc目录下

设置命令进行认证

打开putty登入小米路由器linux系统
用户名root，密码为新设置的密码

输入命令进行登录即可

获取权限命令

chmod a+x /etc/mentohust

登录命令

/etc/mentohust -u[用户名] -p[密码] -neth0.2 -i[ip] -g[网关] -m[子网掩码] -s[DNS] -b1 -w

这个时候其实就能上网了

路由设置开机自动认证

WinSCP写入sh文件用于保存命令
内容即为登录命令

putty获取权限命令

chmod a+x /etc/mentohust.sh

使用WinSCP工具打开etc目录下的profile文件（鼠标双击就行），在末尾加入下面的代码保存、关闭。

/etc/mentohust.sh

使用WinSCP工具打开etc目录下的rc.local文件，在exit 0前面加入下面四行代码。你上面参数怎么设置的，在这里就怎么设置，你上面的参数改了，这里一定改过来！

chmod a+x /etc/mentohustchmod a+x /etc/mentohust.sh/etc/mentohust -u[用户名] -p[密码] -neth0.2 -i[ip] -g[网关] -m[子网掩码] -s[DNS] -b1 -w/etc/mentohust.sh

路由每次开机就可以自动认证了

细节强调

本机网络信息即为校园网注册信息，包括：ip地址、子网掩码、默认网关、首先DNS地址、备用DNS地址、MAC地址
（1）路由器设置为静态ip，mac地址设置为本机mac。

在windows 的cmd窗口输入

ipconfig /all

可以显示本机的网络配置

（2）本机ip设置为自动获取。
（3）传统路由器后台管理地址为192.168.1.1，小米路由器的后台管理地址为192.168.31.1。
（4）所需工具全部在github上，地址：所需工具。
（5）密码长度过短不能通过验证，导致无法使用putty或WinSCP。
（6）输入密码认证的时候校园网网线要在Lan口上插入。

结尾

保证原生的小米路由，校园网连接。

小米路由器3实现锐捷认证[免刷固件]相关推荐

[经验技巧] 小米路由器mini锐捷认证（更新：解决无法自启问题）
前言本人校园网是锐捷,双十一入手mini,结果一直不能锐捷认证. 主要问题是: 1.官方的minROM并不完全开放,usr/sbin目录无法获取写入权限(699那款路由可以) 2.没有适合mini的 ...
路由器刷固件 | MERCURY-MW305R | 路由器实现锐捷认证
博主所在校园网有个叫锐捷客户认证端的软件,很是恶心. 先回顾下路由三种连接方式动态ip 静态ip oppoe拨号上网而校园网蛋疼的地方就是需要设置静态ip还要绑定MAC地址然后实现拨号,所以路由基 ...
红米ac2100有ipv6吗_红米AC2100刷入老毛子Padavan，配置锐捷认证，ipv6
刷入breed 从breed刷入路由器固件配置锐捷认证注:于2020/11/09在哈工大测试没问题在路由器后台:扩展配置环境 -> 锐捷认证中配置 HIT的同学应该只用填写下userna ...
linux锐捷认证成功无法上网,win7系统锐捷认证成功但是却无法上网的解决方法
很多小伙伴都遇到过win7系统锐捷认证成功但是却无法上网的困惑吧,一些朋友看过网上零散的win7系统锐捷认证成功但是却无法上网的处理方法,并没有完完全全明白win7系统锐捷认证成功但是却无法上网是如何 ...
linux fedora下实现锐捷认证
装上fedora时间也不短了,可就是一直都没有能在fedora下实现上网,一日与学院网络管理中心的老师交流,有幸得到老师的点化,进而实现了linux fedora下用锐捷认证上网. 老师发来的邮件,原 ...
Ubuntu Linux下使用锐捷认证的方法
http://bbs.710071.cn/viewthread.php?tid=4688 http://bbs.710071.cn/viewthread.php?tid=4918 感谢以上两篇文章的作 ...
锐捷 linux无法上网,通过锐捷认证了，为什么还不能上网？
通过锐捷认证了,为什么还不能上网? 发布时间:2008-10-06 18:06:38来源:红联作者:maitt 通过锐捷认证了,为什么还不能上网? 以下为在终端显示的信息,请高手指点一下谢谢!!! ...
Ubuntu锐捷认证方法（vmware）
Ubuntu+VMware玩转锐捷认证 Ubuntu系统如何通过锐捷认证有线上网?如果电脑装了VMware Workstation,那么可以用网络知识解决这个问题. 原理:将一台虚拟windows计算 ...
arm-linux平台的锐捷认证工具Mentohust移植
arm-linux平台的锐捷认证工具Mentohust移植前期准备编译libpcap 编译mentohust 测试前期准备根据不同的arm-linux平台选择对应的交叉编译器,我的开发板芯片是 ...
锐捷认证客户端——多网卡限制破解
锐捷认证v3.02 有多网卡限制和使用代理服务的限制. 使用锐捷认证后,无法组件内部局域网,很不方便. 经观察,锐捷认证v3.02一分钟就检测一次. 先用 W32DASM 反汇编8021x.exe,然 ...

小米路由器3实现锐捷认证[免刷固件]