Remover firmware Huawei AX2

Rodney Bertone · 17 de junho de 2023

@Bruno Viana Rodrigues Essa configuração IP é feita em outro roteador.

Método de Conexão:

1- Conectar via cabo de rede, o seu PC ao roteador de acesso (pode ser qualquer um), através da porta LAN.

2- Conectar via cabo de rede, a porta LAN do roteador de acesso, à porta WAN do roteador a ser configurado

Configurar o endereço IP do roteador de acesso para 192.168.1.1, Máscara da sub-rede para 255.255.255.0 e

atribuição end. IP para 192.168.1.100 – 192.168.1.200

Jonatas_ · 15 de março de 2024

ate hj nada né?

poo huawei, ai é fd KKKK

15 de março de 2024

Pois é @Jonatas_ . Como eu disse, é só para os fortes. Huawei fabrica coisas para o governo chinês. Acha que vai conseguir brickar algo que está na sala da presidência de muitos governos do mundo? Mesmo que não seja a nível militar ou governamental, que seja de uso doméstico. Como foi feito para o provedor, só ele vai abrir. Conheço essa novela a anos e nunca soube de alguém que conseguiu. Se não é para você não mexa. Simples assim. Maaaasss.... Quero muito queimar a língua e estar errado. São equipamentos bons.

oraculorafa · 16 de maio de 2024

Olá, desculpe subir um tópico velho. Eu tenho um aparelho desses funcional, e a operadora de internet me passou a senha atual, eu consigo abrir as configurações dele. A senha é (sensível a maiúsculas, precisa remover o espaço no meio dela): XpTj &t7x

Eu também tenho outros 3 roteadores do mesmo modelo, de outra operadora que não tenho a senha, e não funciona a senha acima.

Eu tenho ferramentas e habilidade de solda, gravadores de BIOS CH341A e XP866+, e adaptador para BIOS WSON8 / QFN8, que é o formato da BIOS desse roteador.

Em cima do chip de BIOS dele está escrito: ss25s01a (primeira linha), e a segunda linha varia conforme o lote do chip, por exemplo: "5B21T0G" e "5B10T4G", ambas começando com 5B.

Pesquisando pela primeira linha não dá pra identificar o componente, a referência dele não é essa. Ou esse chip só existe no mercado chinês.

No software NeoProgrammer são suportados chips de 1Gigabit como FM25S01A, e também tem outros terminados em 01 marcas Winbond e Micron do mesmo tamanho, ou seja, provavelmente esse chip seja desse tamanho de 1 Gigabit.

Preciso remover o chip de BIOS da placa de um roteador travado, tentar identificar com 1.8v, e caso não dê, tentar identificar com 3.3v. Torcer para algum dos meus gravadores de BIOS ser capaz de ler e gravar dados nesse chip, porque assim eu posso fazer um "dump" da BIOS que eu tenho a senha, gravar essa BIOS nos outros, e a mesma senha vai ser aplicada em todos.

Isso já funcionou em roteadores TP-Link antes. A única desvantagem é que o endereço MAC acaba sendo clonado nesse processo, não pode colocar dois roteadores clonados na mesma rede que provavelmente dá conflito.

Depois, dá pra seguir as orientações desse vídeo aqui pra definir um preset onde a senha seja "admin":

E aqui tem o link pra baixar o software HiConfig sem precisar pedir permissão: https://drive.google.com/drive/folders/1dpL90CVfkC4W4uRv84EO-zOiR4MOaJ2Q

Caso eu consiga, vou fazer upload do arquivo de BIOS já modificado, e para quem queira "desbloquear" esses roteadores, vai precisar fazer as soldas, do gravador de BIOS e do adaptador WSON8 / QFN8. É uma luz no fim do túnel, postarei atualizações.

17 de maio de 2024

Muito bem @oraculorafa , não que se desculpar, mas o tópico não é velho (ainda). Entretanto não é todo mundo que conseguirá esse método, mas agora tem uma possibilidade. Um segundo porém é essa questão do MAC clonado. O que pode dar errado com uma leva de MAC iguais por ai? Teria alguma contra indicação?

oraculorafa · 20 de maio de 2024

@Mega Blaster funcionou! Foi um parto pra conseguir ler e gravar esses chips NAND de 128 MB, os programas convencionais davam erro, e é bem comum dar bad block em alguns setores desse tipo de chip. Mas mesmo com alguns bytes corrompidos consegui desbloquear.

Neste momento estou com um Huawei original da operadora em casa, e o clone dele (mesmo MAC) na empresa, vou ver durante o teste se dá algum erro ou algo do tipo. Tenho clientes há anos usando TP-Link com MAC clonado e funcionam sem problema. O que eu sei é que não podem estar na mesma rede, na mesma casa ou empresa.

Como o Huawei é mais desenvolvido e tem função de atualização automática de firmware, com um editor Hexadecimal eu consegui encontrar o lugar exato do endereço MAC no arquivo, é no endereço (offset) que descrevo na imagem. Eu pretendo disponibilizar para download arquivos já com MAC modificado para quem queira apenas baixar e gravar.
Quem souber usar o editor Hexadecimal, pode pegar o endereço MAC da etiqueta embaixo do roteador, escrever seu próprio endereço antes de gravar o arquivo, mantendo assim o seu equipamento 100% original.

Em breve faço upload dos arquivos necessários, quais ferramentas precisa, e escrevo um passo a passo detalhado, também já informando se teve algum problema sobre o MAC duplicado.

sid05610561 · 8 de junho de 2024

@oraculorafa CADE O ARQUIVO ?

subiu ? ESTAMOS ANSIOSOS ESPERANDO

matheusstout · 8 de junho de 2024

@oraculorafa no caso de não ter a senha de acesso, nada adianta né ?

oraculorafa · 8 de junho de 2024

@sid05610561 a grande jogada é gravar outro preset (predefinição de fábrica) depois. Se não fizer isso, se você vender pra um cliente e ele segurar o botão Reset, vai voltar pra um "preset" customizado da operadora de internet, que não sabe a senha.

E depois de gravar um preset usando senha admin, eu preciso retirar o chip da placa e fazer um novo dump, esse sim vai ser disponibilizado. E soldar novamente o chip na placa. Tenho serviços de cliente na frente, mas farei, não abandonei o tópico.

@matheusstout se você tivesse a senha da operadora você mesmo poderia fazer usando o programa HiConfig.

O procedimento e arquivo que eu vou disponibilizar substitui a senha da operadora por uma senha "admin", desde que você tenha um programador CH341A, estação de ar quente, fita protetiva para os mini componentes ao redor, e habilidade de solda SMD.

matheusstout · 8 de junho de 2024

@oraculorafa a operadora até passou a senha mas não funciona. Quando disponibilizar vou tentar fazer.

Bruno Viana Rodrigues · 1 de agosto de 2024

@matheusstout Infelizmente nada.. são roteadores que não tem brechas até onde eu saiba. Triste não ter como recuperar..

@oraculorafa Quebrei muito a cabeça com esse roteador, não consegui achar nada do mesmo. Caso você tenha algo compartilhe conosco.

oraculorafa · 1 de agosto de 2024

@Bruno Viana Rodrigues Nos posts #31 e #34 eu descrevi resumidamente como eu consegui desbloquear. Porém, se eu fornecer o firmware que eu tenho hoje, quando alguém segurar o botão de reset, vai voltar o preset de uma senha que ninguém sabe e vai precisar refazer todo o processo.

Depois que eu terminar os serviços urgentes de clientes que tenho na frente, poderei dedicar as horas que serão necessárias pra criar um arquivo que não cause problemas.

Raygt3 · 28 de dezembro de 2024

@oraculorafaolá galera! Alguma novidade sobre esse roteador? Tenho um desse nessa mesma situação

oraculorafa · 31 de dezembro de 2024

@Raygt3 gravar o preset seria complicado, eu consegui comprar outro roteador sem preset que aceita resetar de fábrica. Vou abrir ele e fazer o dump do arquivo BIOS, explicar como modificar no HEX, e explicar o uso do outro driver e outro software pra gravar a NAND (não dá certo gravar usando driver e software comuns).