Remover firmware Huawei AX2

Rodney Bertone · 17 de junho de 2023

@Bruno Viana Rodrigues Essa configuração IP é feita em outro roteador.

Método de Conexão:

1- Conectar via cabo de rede, o seu PC ao roteador de acesso (pode ser qualquer um), através da porta LAN.

2- Conectar via cabo de rede, a porta LAN do roteador de acesso, à porta WAN do roteador a ser configurado

Configurar o endereço IP do roteador de acesso para 192.168.1.1, Máscara da sub-rede para 255.255.255.0 e

atribuição end. IP para 192.168.1.100 – 192.168.1.200

Jonatas_ · 15 de março

ate hj nada né?

poo huawei, ai é fd KKKK

Mega Blaster · 15 de março

Pois é @Jonatas_ . Como eu disse, é só para os fortes. Huawei fabrica coisas para o governo chinês. Acha que vai conseguir brickar algo que está na sala da presidência de muitos governos do mundo? Mesmo que não seja a nível militar ou governamental, que seja de uso doméstico. Como foi feito para o provedor, só ele vai abrir. Conheço essa novela a anos e nunca soube de alguém que conseguiu. Se não é para você não mexa. Simples assim. Maaaasss.... Quero muito queimar a língua e estar errado. São equipamentos bons.

oraculorafa · 16 de maio

Olá, desculpe subir um tópico velho. Eu tenho um aparelho desses funcional, e a operadora de internet me passou a senha atual, eu consigo abrir as configurações dele. A senha é (sensível a maiúsculas, precisa remover o espaço no meio dela): XpTj &t7x

Eu também tenho outros 3 roteadores do mesmo modelo, de outra operadora que não tenho a senha, e não funciona a senha acima.

Eu tenho ferramentas e habilidade de solda, gravadores de BIOS CH341A e XP866+, e adaptador para BIOS WSON8 / QFN8, que é o formato da BIOS desse roteador.

Em cima do chip de BIOS dele está escrito: ss25s01a (primeira linha), e a segunda linha varia conforme o lote do chip, por exemplo: "5B21T0G" e "5B10T4G", ambas começando com 5B.

Pesquisando pela primeira linha não dá pra identificar o componente, a referência dele não é essa. Ou esse chip só existe no mercado chinês.

No software NeoProgrammer são suportados chips de 1Gigabit como FM25S01A, e também tem outros terminados em 01 marcas Winbond e Micron do mesmo tamanho, ou seja, provavelmente esse chip seja desse tamanho de 1 Gigabit.

Preciso remover o chip de BIOS da placa de um roteador travado, tentar identificar com 1.8v, e caso não dê, tentar identificar com 3.3v. Torcer para algum dos meus gravadores de BIOS ser capaz de ler e gravar dados nesse chip, porque assim eu posso fazer um "dump" da BIOS que eu tenho a senha, gravar essa BIOS nos outros, e a mesma senha vai ser aplicada em todos.

Isso já funcionou em roteadores TP-Link antes. A única desvantagem é que o endereço MAC acaba sendo clonado nesse processo, não pode colocar dois roteadores clonados na mesma rede que provavelmente dá conflito.

Depois, dá pra seguir as orientações desse vídeo aqui pra definir um preset onde a senha seja "admin":

E aqui tem o link pra baixar o software HiConfig sem precisar pedir permissão: https://drive.google.com/drive/folders/1dpL90CVfkC4W4uRv84EO-zOiR4MOaJ2Q

Caso eu consiga, vou fazer upload do arquivo de BIOS já modificado, e para quem queira "desbloquear" esses roteadores, vai precisar fazer as soldas, do gravador de BIOS e do adaptador WSON8 / QFN8. É uma luz no fim do túnel, postarei atualizações.

Mega Blaster · 17 de maio

Muito bem @oraculorafa , não que se desculpar, mas o tópico não é velho (ainda). Entretanto não é todo mundo que conseguirá esse método, mas agora tem uma possibilidade. Um segundo porém é essa questão do MAC clonado. O que pode dar errado com uma leva de MAC iguais por ai? Teria alguma contra indicação?

oraculorafa · segunda-feira às 22:28

@Mega Blaster funcionou! Foi um parto pra conseguir ler e gravar esses chips NAND de 128 MB, os programas convencionais davam erro, e é bem comum dar bad block em alguns setores desse tipo de chip. Mas mesmo com alguns bytes corrompidos consegui desbloquear.

Neste momento estou com um Huawei original da operadora em casa, e o clone dele (mesmo MAC) na empresa, vou ver durante o teste se dá algum erro ou algo do tipo. Tenho clientes há anos usando TP-Link com MAC clonado e funcionam sem problema. O que eu sei é que não podem estar na mesma rede, na mesma casa ou empresa.

Como o Huawei é mais desenvolvido e tem função de atualização automática de firmware, com um editor Hexadecimal eu consegui encontrar o lugar exato do endereço MAC no arquivo, é no endereço (offset) que descrevo na imagem. Eu pretendo disponibilizar para download arquivos já com MAC modificado para quem queira apenas baixar e gravar.
Quem souber usar o editor Hexadecimal, pode pegar o endereço MAC da etiqueta embaixo do roteador, escrever seu próprio endereço antes de gravar o arquivo, mantendo assim o seu equipamento 100% original.

Em breve faço upload dos arquivos necessários, quais ferramentas precisa, e escrevo um passo a passo detalhado, também já informando se teve algum problema sobre o MAC duplicado.