斐讯k1路由器刷Breed BootLoader教程
宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。这篇文章主要介绍了斐讯k1路由器刷Breed BootLoader(不死UBoot)教程,非常具有实用价值,需要的朋友可以参考下。
具体介绍
硬件配置:
CPU:MediaTek MT7620A ver 2,eco 6
内存:64MB DDR2
CPU频率:580MHZ,总线:193MHZ
FLASH:8MB
刷入Breed BootLoader:
因为这个K1路由器可以开启telnet服务,所以此处刷Breed可以不使用编程器刷Flash芯片的方法进行。
1.打开K1路由器的Telnet服务。
电脑通过有线的方式连接路由器(为了不必要的麻烦,这里建议用有线连接),在浏览器中输入:
2.在电脑上打开Telnet软件,连接路由器。
open 192.168.2.1
phicomm.me login: admin
Password:
3.备份原uboot。
首先查看系统分区:
# cat /proc/mtd
dev: size erasesize name
mtd0: 00800000 00010000 "ALL"
mtd1: 00030000 00010000 "Bootloader
mtd2: 00010000 00010000 "Config"
mtd3: 00010000 00010000 "Factory"
mtd4: 00790000 00010000 "Kernel"
mtd5: 00010000 00010000 "nvbackup"
mtd6: 00010000 00010000 "nvram"
确定有bootloader,导出bootloader到/tmp下
# cat /dev/mtd1 > /tmp/uboot.bin
通过TFTP服务,将备份的bootloader导入到电脑上。
# tftp -p -r mtd1.bin -l mtd1.bin 192.168.2.100
3.开始刷入Breed。
将breed文件传入路由器中,这里可以通过HTTP和TFTP这两种方式。
HTTP方式:(需要路由器能上网)
# cd /tmp
# wget http://breed.hackpascal.net/r802%20%5b2015-12-07%5d/breed-mt7620-reset1.bin
Connecting to breed.hackpascal.net (172.246.241.138:80)
breed-mt7620-reset1. 100% |*******************************| 81685 00:00:00 ETA
TFTP方式:
# cd /tmp
# tftp -g -l /tmp/uboot.bin -r breed-mt7620-reset1.bin 192.168.2.100
下载完成后,将Breed写入Flash
# mtd_write write breed-mt7620-reset1.bin Bootloader
Unlocking Bootloader ...
Writing from breed-mt7620-reset1.bin to Bootloader ... [w]
至此Breed写入完成。
4.进入Breed。
路由器断电,按住Reset,进入Breed,此时地址为192.168.1.1
刷入新的路由器系统:
现在Breed已刷入,接下来就要刷新的路由器系统了,嘿嘿。
1.备份原来的固件、E²PROM和编程器固件。
2.刷入新系统。
这里能刷入的系统非常多,OpenWrt,DD,DuoWan,小米,360等等,放心刷就行,毕竟有Breed的,但切记不要刷一些硬件型号不一样的固件,否则很可能把Breed的分区给复写了,那可就麻烦了,只能用编程器写Flash芯片了。
这是路由器原来的系统:
这是我刚刷的老毛子的Padavan固件,从华硕移植的。
这个系统界面基于BootStrap框架做的,还不错。
然后,我又刷了一个PandoraBox OpenWrt,这个功能强大:
相关阅读:路由器安全特性关键点
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
斐讯k1路由器刷Breed BootLoader教程相关文章: