在春节假期,我终于抽出时间来研究我在闲鱼购买的CR6606和CR6609这两款路由器,并把它们刷成OpenWRT。
配置说明
- CPU: MT7621AT,双核880MHz
- 内存: NT5CC128M16JR-EKI 或 M15T2G16128A, 256MB
- 闪存: F59L1G81MB, 128MB
- 无线基带芯片(BB): T7905DAN
- 无线射频芯片(RF): MT7975DN
- 无外置FEM芯片,使用MT7975DN内置PA和LNA
这两款路由器与R3G配置相似,主要区别在于无线基带和射频芯片的升级,支持WiFi6和Mesh功能,但USB接口被去掉。
MT7905DAN与MT7975DN组成了MT7915D,2.4G和5G均支持2x2 MIMO和DBDC(双频并发),2.4G最高速率为574Mbps,5G最高速率为1201Mbps。MT7975DN + MT7905DAN的发热量较以往的MT7603与MT7612更大,因此功率也更高,散热片设计相比R3G更为出色。
相关链接
拆机内部展示
启用SSH的指南
- 通过OpenWRT添加Lua脚本开启SSH:需兼容相应Lua脚本的OpenWRT版本。
- 通过电脑运行Python脚本开启SSH服务:相较于Lua脚本方法更简便,对路由器要求较低。
- 通过TTL开启SSH:若设备支持,TTL方法可直接开启SSH。
SSH密码计算工具
OpenWRT与Breed下载
- OpenWRT菜单选择
- Breed下载(注意:使用r1338版本以支持OpenWRT固件)
带SSH的降级固件
- CR6606 1.0.103 链接:百度网盘 提取码: 9c92
刷机过程
CR660x系列属于小米给运营商定制的版本,无法通过小米路由官网获取开发版ROM以开启SSH。开启SSH的方式主要包括TTL与getToken漏洞两种方法。
通过TTL获取SSH权限
TTL方法相对简单。若有TTL2USB模块,可优先采用此法,但并不适用于所有设备。其中一台CR6609电信版可直接通过TTL方法访问SSH,root口令与admin密码相同(在背面标签上可找到)。另一台CR6606则需降级到1.0.103,通过辅助路由器获取SSH权限。
操作步骤:
- 准备好TTL模块,连接到路由器的TTL口。
- 设定串口参数:波特率115200,连接需在路由器上电后进行。
在终端执行以下命令以启用SSH:
nvram set ssh_en=1 nvram commit sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear /etc/init.d/dropbear start- 用网线连接电脑和路由器,即可使用SSH访问。
通过小米路由的getToken漏洞开启SSH
对于CR6606,TTL访问只有日志输入,需通过getToken方法:
- 设定辅助路由器的LAN为169.254.31.5(确保不冲突)。
- 电脑设置为169.254.31.1,运行Python脚本启动HTTP服务。
- 确保防火墙开放80端口(Ubuntu使用
sudo ufw allow 80/tcp)。 - 将CR660x连接到辅助路由器的WIFI。
- 获取stok字符串,并通过API让CR660x连接辅助路由器。
当连接成功后,将使用伪造的getToken指令打开SSH。
写入Breed
通过SSH连接后,使用scp将breed上传到路由器:
scp breed-mt7621-xiaomi-r3g.bin [email protected]:/tmp/在SSH中,执行命令写入:
mtd write breed-mt7621-xiaomi-r3g.bin Bootloader写入成功后,按住reset孔复位路由器,进入Breed系统。
访问 http://192.168.1.1 以进入Breed界面,查看更多信息。
写入OpenWRT
- 在Breed界面选择固件更新,上传OpenWRT的kernel.bin文件,路由器重启后将进入基础的OpenWRT系统,之后再次重启。
- 在获得默认IP(192.168.1.1)后,访问OpenWRT界面(口令为空),依照提示进行文件系统的完整升级。
希望这篇文章对你在使用CR6606和CR6609路由器刷机的过程中有所帮助!
