Reanimacja routera Linksys WRT54GL wersja 1.1

atari8.eu - czas na zabawę! Opublikowano w przez

Reanimacja routera Linksys WRT54GL wersja 1.1

   W obliczu potrzeby rozszerzenia zasięgu sieci WIFI postanowiłem wykorzystać leżący od lat w szopie router wifi Linksys WRT45GL. Niestety okazało się, że pomimo tego, że router działa i rozgłasza się jego WIFI, to niemożna się do niego w żaden sposób dostać: WIFI było zaszyfrowane a router nie zgłaszał się w całej podsieci 192.168.x.x. Wniosek prosty: reset. Niestety funkcja sprzętowego resetu nie zadziałała, nie pomogła też znana skądinąd procedura 30/30/30.

Jak widać na zdjęciu router został wzbogacony o port RS232 oraz czytnik kart:

Wczytując się w lekturę internetową doszedłem do wniosku, że został on przerobiony na serwer do współdzielenia karty do tunera satelitarnego. Oględziny wnętrza potwierdziły te podejrzenia, we wnętrzu znalazłem dodatkowe „radosne twórczości”: moduł komunikacji z czytnikiem i konwerter RS z CMOS na TTL. Zacząłem od wyprucia dodatkowej zawartości.

Na płycie głównej znajdowały się piny interfejsu JTAG, zmontowałem kabel i spróbowałem dostać się do pamięci FLASH przy pomocy dostępnego w sieci narzędzia wrt54g:

Niestety, brak jakiejkolwiek komunikacji – router nadal martwy – z komunikacyjnego punktu widzenia. Bliższe pomiary elektroniki wykazały brak przejścia ze złącza JTAG – okazało się, że przy złączu brakuje jakichś elementów. Po znalezieniu w internecie zdjęć płyty routera stwierdziłem, że powinny się tam znajdować rezystory 4,7k w ilości 4 sztuk. Z braku smd wlutowałem zwykłe opory:

Spróbowałem raz jeszcze: wrt54g -probeonly

Komunikacja ruszyła. Postanowiłem wbrew opisom skasować tylko kernel:

wrt54g -erase:kernel

Wykonało się. Router zaczął migać kontrolką zasilania. Przestawiłem komputer do podsieci 192.168.1.x i router odpowiedział na pingi z adresu 192.168.1.1 Pobrałem z internetu program tftp2 oraz ze strony Linksys oryginalny firmware do WRT45GL v.1.1. Przesłanie przez tftp2 odbyło się bez problemu, ale po ponownym włączeniu routera nadal migał.

Ponowiłem próbę wgrania firmware ale musiałem na chwilę wyjść i wróciłem po jakichś 10 minutach. Zastałem router migający przyjaźnie kontrolkami. Najwyraźniej potrzeba było chwilę na uruchomienie software’u. Przestawiłem kartę na DHCP i voilà ! Router zgłosił się na 192.168.1.1, zrobiłem profilaktycznie reset do ustawień fabrycznych. I tyle.

Gdyby tylko nie ta „subtelna” dziura po czytniku 🙂

Komentowanie zamknięte.