小米路由器3实现锐捷认证[免刷固件]
- 前言可跳过
- 所需技术你需要了解的原理
- SSH安全外壳协议
- WinSCP
- putty
- mentohust
- 路由器基本原理
- 思路
- 锐捷认证三大难点
- 核心思想
- 难点
- 解决方法
- 步骤
- 升级小米路由器3开发版官方固件
- 设置路由
- 开启SSH权限
- 写入mentohust
- 设置命令进行认证
- 路由设置开机自动认证
- 细节强调
- 结尾
前言(可跳过)
博主在4月份写过一篇刷路由固件的博,当时由于硬件限制导致想法破产。路由器刷固件 | MERCURY-MW305R | 路由器实现锐捷认证
今年小米年终大促的时候入手了一个小米路由器3
手动滑稽
网传小米路由器mini是可以实现刷固件,但是小米路由器3刷固件的资料非常少。
两个路由主要参数区别如下:
可以看到M3的ROM是SLC,Mini的ROM是SPI,这个就导致了M3路由固件的难以刷。
目前搜到M3成功刷机的案例是一俄国论坛的大神自己封装的脚本刷成了华硕RT-N56U的固件。
原博客:Прошивка Xiaomi Mi WiFi router 3 в ASUS RT-N56U скриптом Vmware Padavan Prometheus
恩山博客:小米路由器3刷华硕RT-N56U固件
本篇不在商讨小米路由器3刷固件(刷机需谨慎),保持原生小米路由器系统的同时实现锐捷认证。
所需技术(你需要了解的原理)
SSH(安全外壳协议)
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。(来自百度)
WinSCP
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。.winscp也可以链接其他系统,比如linux系统(来自百度)
putty
远程管理Linux系统。
mentohust
具体百度,这个知道刷固件的都清楚。
可以理解为linux上的锐捷认证。
mentohust命令参数:
路由器基本原理
路由上ROM里其实是个linux系统,固件就是升级系统。
思路
锐捷认证三大难点:
(1)静态ip
(2)口令认证
(3)绑定单网卡
这三个限制第一限制了传统路由的设置,限制了主机的一些功能(如主机无线网卡、虚拟机网络配置等)。
核心思想
所以为了突破这些限制,主要思路就是
用路由器代替电脑进行锐捷认证
实际是网络认证就是看一个设备的mac跟ip和口令,路由完全可以替代一个pc设备进行认证。
难点
那么传统路由器LAN口的三种上网方式:
(1)PPPoe拨号上网
(2)DHCP
(3)静态ip
但是锐捷需要两项同时满足条件。
解决方法
刷固件是一种,将一些功能直接继承到路由系统,即管理界面,直接设置认证就行,但是这个要求对路由构造原理还有linux机制非常清楚才可以搞定,而且路由刷成砖的几率高,详情参考前言的博客。
在路由器原生系统中写入mentohust,将路由器的网络物理信息设置成本机的网络物理信息,在pc机上远程连接到路由器linux系统使用mentohust认证即可。
步骤
升级小米路由器3开发版官方固件
声明下目前小米3开发版固件到miwifi_r3_firmware_65c8a_2.21.166.bin
但是SSH权限开启的目前确定的开发版本是miwifi_r3_all_55ac7_2.11.20.bin
官方下载地址MiWiFi下载
设置路由
初始化路由
登录路由后台
调节路由LAN口上网方式为静态ip,填写校园网信息
设置本机ip自动获取
开启SSH权限
用浏览器登陆小米路由器后台
地址栏一般是这样:
http://192.168.31.1/cgi-bin/luci/;stok=[你的stok]/web/home#router
改成如下并回车:
http://192.168.31.1/cgi-bin/luci/;stok=[你的stok]/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bnvram%20set%20ssh%5Fen%3D1%3B%20nvram%20commit
继续:
http://192.168.31.1/cgi-bin/luci/;stok=[你的stok]/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bsed%20%2Di%20%22%3Ax%3AN%3As%2Fif%20%5C%5B%2E%2A%5C%3B%20then%5Cn%2E%2Areturn%200%5Cn%2E%2Afi%2F%23tb%2F%3Bb%20x%22%20%2Fetc%2Finit.d%2Fdropbear
继续:
http://192.168.31.1/cgi-bin/luci/;stok=[你的stok]/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fetc%2Finit.d%2Fdropbear%20start
继续:
http://192.168.31.1/cgi-bin/luci/;stok=[你的stok]/api/xqsystem/set_name_password?oldPwd=[你当前的后台管理密码]&newPwd=[新的后台管理密码]
每次执行代码请等待执行完成后再进行下一次操作
前三次代码执行后出现
“{"msg":"未能连接到指定WiFi(Probe timeout)","code":1616}”
最后一次代码出现
{"code":0}”
代表获取SSH成功
新的后台管理密码同样为ssh远程的root用户密码
写入mentohust
使用WinSCP登入小米的linux
将mentohust上传至/etc目录下
设置命令进行认证
打开putty登入小米路由器linux系统
用户名root,密码为新设置的密码
输入命令进行登录即可
获取权限命令
chmod a+x /etc/mentohust
登录命令
/etc/mentohust -u[用户名] -p[密码] -neth0.2 -i[ip] -g[网关] -m[子网掩码] -s[DNS] -b1 -w
这个时候其实就能上网了
路由设置开机自动认证
WinSCP写入sh文件用于保存命令
内容即为登录命令
putty获取权限命令
chmod a+x /etc/mentohust.sh
使用WinSCP工具打开etc目录下的profile文件(鼠标双击就行),在末尾加入下面的代码保存、关闭。
/etc/mentohust.sh
使用WinSCP工具打开etc目录下的rc.local文件,在exit 0前面加入下面四行代码。你上面参数怎么设置的,在这里就怎么设置,你上面的参数改了,这里一定改过来!
chmod a+x /etc/mentohustchmod a+x /etc/mentohust.sh/etc/mentohust -u[用户名] -p[密码] -neth0.2 -i[ip] -g[网关] -m[子网掩码] -s[DNS] -b1 -w/etc/mentohust.sh
路由每次开机就可以自动认证了
细节强调
本机网络信息即为校园网注册信息,包括:ip地址、子网掩码、默认网关、首先DNS地址、备用DNS地址、MAC地址
(1)路由器设置为静态ip,mac地址设置为本机mac。
在windows 的cmd窗口输入
ipconfig /all
可以显示本机的网络配置
(2)本机ip设置为自动获取。
(3)传统路由器后台管理地址为192.168.1.1,小米路由器的后台管理地址为192.168.31.1。
(4)所需工具全部在github上,地址:所需工具。
(5)密码长度过短不能通过验证,导致无法使用putty或WinSCP。
(6)输入密码认证的时候校园网网线要在Lan口上插入。
结尾
保证原生的小米路由,校园网连接。
小米路由器3实现锐捷认证[免刷固件]相关推荐
- [经验技巧] 小米路由器mini锐捷认证 (更新:解决无法自启问题)
前言 本人校园网是锐捷,双十一入手mini,结果一直不能锐捷认证. 主要问题是: 1.官方的minROM并不完全开放,usr/sbin目录无法获取写入权限(699那款路由可以) 2.没有适合mini的 ...
- 路由器刷固件 | MERCURY-MW305R | 路由器实现锐捷认证
博主所在校园网有个叫锐捷客户认证端的软件,很是恶心. 先回顾下路由三种连接方式 动态ip 静态ip oppoe拨号上网 而校园网蛋疼的地方就是需要设置静态ip还要绑定MAC地址然后实现拨号,所以路由基 ...
- 红米ac2100有ipv6吗_红米AC2100刷入老毛子Padavan,配置锐捷认证,ipv6
刷入breed 从breed刷入路由器固件 配置锐捷认证 注:于2020/11/09在哈工大测试没问题 在路由器后台:扩展配置环境 -> 锐捷认证 中配置 HIT的同学应该只用填写下userna ...
- linux锐捷认证成功无法上网,win7系统锐捷认证成功但是却无法上网的解决方法
很多小伙伴都遇到过win7系统锐捷认证成功但是却无法上网的困惑吧,一些朋友看过网上零散的win7系统锐捷认证成功但是却无法上网的处理方法,并没有完完全全明白win7系统锐捷认证成功但是却无法上网是如何 ...
- linux fedora下实现锐捷认证
装上fedora时间也不短了,可就是一直都没有能在fedora下实现上网,一日与学院网络管理中心的老师交流,有幸得到老师的点化,进而实现了linux fedora下用锐捷认证上网. 老师发来的邮件,原 ...
- Ubuntu Linux下使用锐捷认证的方法
http://bbs.710071.cn/viewthread.php?tid=4688 http://bbs.710071.cn/viewthread.php?tid=4918 感谢以上两篇文章的作 ...
- 锐捷 linux无法上网,通过锐捷认证了,为什么还不能上网?
通过锐捷认证了,为什么还不能上网? 发布时间:2008-10-06 18:06:38来源:红联作者:maitt 通过锐捷认证了,为什么还不能上网? 以下为在终端显示的信息,请高手指点一下 谢谢!!! ...
- Ubuntu锐捷认证方法(vmware)
Ubuntu+VMware玩转锐捷认证 Ubuntu系统如何通过锐捷认证有线上网?如果电脑装了VMware Workstation,那么可以用网络知识解决这个问题. 原理:将一台虚拟windows计算 ...
- arm-linux平台的锐捷认证工具Mentohust移植
arm-linux平台的锐捷认证工具Mentohust移植 前期准备 编译libpcap 编译mentohust 测试 前期准备 根据不同的arm-linux平台选择对应的交叉编译器,我的开发板芯片是 ...
- 锐捷认证客户端——多网卡限制破解
锐捷认证v3.02 有多网卡限制和使用代理服务的限制. 使用锐捷认证后,无法组件内部局域网,很不方便. 经观察,锐捷认证v3.02一分钟就检测一次. 先用 W32DASM 反汇编8021x.exe,然 ...
最新文章
- linux下使用source /etc/profile保存配置后,新的环境变量只能在一个终端里面有效
- 商品详细信息的代码html_电商网站的商品详情页系统架构
- hive 添加分区
- android studio miui8,MIUI8上在Android Studio运行出错集及其解决方案
- SQL_Server2008数据连接池
- citrix android,Citrix Receiver
- 网站颜色变黑白的CSS代码,Chrome、火狐、IE
- java写一个外网访问的接口_Java程序员如何入门?教你写第一个程序
- Python——Eric的Python编程命名规则
- 一个域名下多个Vue项目
- pic单片机汇编 c语言,PIC单片机汇编语言指令详解
- 数据结构:哈希表设计(c++)
- ps批量修改图片尺寸
- 【转帖】楚狂人的 DriverNetworks开发网络驱动教材(0-7课)
- C#程序设计--任何一个自然数m的立方均可写成m个连续奇数之和
- 五年Android开发大厂面经总结,吐血整理2022Android面试题合集(符解析)你确定不看看?
- 赶集网CEO杨浩涌向搜狐IT确认
- 扎克伯格开发笔记:打造Jarvis的日子,我庆幸自己从未停止过编程
- Google Authenticator windows client 谷歌身份验证器 windows 电脑端
- python的scripts里没有pip_python的scripts文件夹无pip等文件解决方法
热门文章
- 网站优质内容细则及示例说明
- The project uses Gradle 4.1 which is incompatible with Java 11 or newer.
- IMDB电影数据分析
- 上海交通大学考研网络安全专业823复习策略
- 玩具积木行业调研报告 - 市场现状分析与发展前景预测
- 微信小程序开发者工具获取不到坐标
- 【MVO MTSP】基于matlab灰狼算法求解多旅行商问题(同始终点)【含Matlab源码 1564期】
- linux 软防火墙 DDOS,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战
- 阿里云邮箱企业版使用 SSL 加密协议登录邮箱
- 京东-黑客马拉松大赛复盘