刷机

实战经验分享,编程器救砖修复k2p路由器,恢复无线信号和MAC

      编辑:飞鸟       来源:刷机
 

前面连续写过多篇文章,介绍了无线路由器的刷机方法,root办法、刷breed办法、备份无线校准参数等。当路由器没有备份无线校准参数,而彻底成砖后,如何救砖呢?按说刷机前彻底损坏,特别是固件丢失等故障,无线校准参数无法恢复,这样即使修好,无线路由器也没有无线信号,也没有mac地址,无法使用。下面通过其他路由器出厂参数备份文件对比,找一下规律。下面是两个k2p路由器的出厂参数,对比。

从上面的对比,可以看到00000000到00000180区段之间是不同,具体含义我们无法解读。但是关键信息MAC对比无线路由器可以找出来。打开无线路由器管理页面,找到接口概述,可以看到00000005到00000010区段之间是路由器的WAN口MAC地址(等于无线路由器标签上MAC加2)。

这样,如果自己的k2p无线路由器彻底成砖后,可以用别人备份的eeprom,按上图修改MAC为自己的。再来继续对比后面的不同之处。可以看到在0000e000到0000e0b0区段之间也不同。通过观察以及与路由器背面标签对比,发现0000e006到0000e0b0区段之间是无线路由器背面标签上MAC地址,而前面相邻的0000e000到0000e005区段之间是标签上MAC地址加1。

打开与eeprom文件对应的无线路由器,观察各端口的MAC地址,会发现如下规律。0000e000到0000e005区段之间MAC地址是无线路由器的LAN口MAC地址。这样就可以根据这个规律,用别人的eeprom文件来修改成自己路由器的LAN口MAC地址了。

这样,无线路由器WAN口MAC和LAN口的MAC地址我们就知道在eeprom中对应的位置,即使路由器彻底成砖,无法备份编程器固件,我们也能完美恢复MAC地址。方法就是用别人备份的eeprom文件,把0000e006到0000e0b0修改成无线路由器标签上MAC地址,0000e000到0000e005之间改成标签地址加1(就是LAN口MAC),00000005到00000010之间修改成标签上MAC加2(就是WAN口MAC)。这样把这个eeprom在breed中刷入路由器,即可修复。不过这样唯一的可能是,无线信号不如原来了,但总比没有无线信号,不能使用好得多了。

在观察中还发现,2.4G无线MAC与LAN口MAC是相同的,而5G无线的MAC地址在eeprom文件中未找到,猜测很可能MAC地址固化在5G芯片中了。

以上规律是在第三方固件中对比发现,系真是经验总结,可能有不对的地方,欢迎大家评论区留言指正。另外也有人,试图修改eeprom文件中相关部分提高无线信号强度,今后有时间再做相关分析。

欢迎关注,留言。

本文系作者原创,未经允许谢绝转载。

您可能还会对下面的文章感兴趣:

相关文章