路由器篇—初步解封小米/红米路由器，让智能路由器更智能（开启并固化SSH、Telnet--小白向保姆级教程）

导言

小米的路由器系统是基于Openwrt系统进行深度定制的，早期的小米路由器跟Openwrt系统一样的开放，也没有关闭ssh和telnet端口，而且带有USB接口，所以有各路的大神为它定制各种插件，以实现不现的功能，比如：出国留学，屏蔽广告，虚拟组网，选程下载等功能。但是，后来的小米的路由器官方系统被严重的阉割了，关闭ssh和telnet端口，没有办法安装插件，也没有USB接口了，变成了一个纯粹的路由器了。虽然小米路由器的硬件依然很有性价比，但官方系统却越来越不智能了。所以，从这篇文章开始和大家一起从零开始一步步解封小米/红米路由器，让它恢复之前的智能。注意：这些文章大部分是保姆级教程，为了让小白也能上手，所以穿插了很多图片。

文章涉及的方案理论上来说全系小米/红米路由器都通用，比如：AX1800、AX5、AX6、AX3600、AX9000等等 。因为我手里只能红米AX5，所以，我就以红米AX5演示一下。

正文

在操作之前，可以先下载好相关的软件和文件（PUTTY.exe、Winscp.exe、红米AX5 1.026固件、红米AX5最新固件、HxD.exe、crash_unlock.img,这些文件我会放在百度网盘里共享）。为了提高成功率，尽量排除干扰，建议在操作时把WAN口网线拔掉断网，再把路由器的LAN口用网线连接电脑网口，如果电脑有其它网卡，也先断网。

LAN口连接电脑

一、降级

我们首先要开启临时ssh和telnet端口，但是并不是所有的固件版本都是支持开启临时ssh和telnet端口。红米AX5 1.0.33以前的固件版本是支持的，所以需要先降级，我选择降级到1.026的版本。

在百度搜索 红米AX5 固件1.0.26，并下载固件。

按以下步骤刷入1.0.26版本的固件。输入路由器网关IP 192.168.31.1，登录管理后台。

选择下载好的固件

勾选 清除当前用户所有配置

正在刷入固件，此时路由器的灯变为黄色，等着就行。

等路由器变为蓝色了，就表示路由器固件已经刷好了。

重新在浏览器输入192.168.31.1登录管理后台。

因为刷入固件后就恢复了出厂设置，所以先按照以下步骤设置一下路由器。

输入一个WIFI密码，也是后台管理密码，不要太复杂，这是一个临时用的密码。

记下管理密码

二、开启临时ssh和telnet端口

固件已经完美降级到了1.0.26版本，那么现在就开始开启临时ssh和telnet端口吧。

重新在浏览器输入 192.168.31.1，并登录路由器管理后台。登录后复制浏览器地址栏里 stok= 后面那串字符，一直至/web。

把刚才复制的那串字符粘贴到下面代码里的stok=后面，然后复制到浏览器里，按回车打开。

http://192.168.31.1/cgi-bin/luci/;stok=/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

如果返回如下结果，表示代码执行成功，临时ssh和telnet端口成功开启。

ssh和telnet用户名是 root 密码是 admin

三、复制并下载bdata分区文件

打开PUTTY软件，输入路由器网关192.168.31.1，选择SSH连接

进入SSH界面后输入用户名 root 密码是 admin（输密码时不会有显示，直接输入就行），回车登录。

然后输入或者复制粘贴以下指令（在SSH界面单击鼠标右键是粘贴）

cat /proc/mtd | grep bdata

显示bdata分区文件是mtd9（注意：每个型号的路由器bdata分区文件是不一样的，通过这个指令可以查看）

遂条输入或者复制粘贴以下指令，并回车执行（如果其它型号的路由器的bdata分区文件名不是mtd9,就把下面那些指令中的mtd9换成相应的bdata分区文件名就行）

mkdir /tmp/syslogbackup/

nanddump -f /tmp/syslogbackup/mtd9 /dev/mtd9

dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9

如下图所示，成功执行这些指令后，输入或者复制粘贴以下指令到浏览器，回车执行。

http://192.168.31.1/backup/log/mtd9

把mtd9这个文件保存在本地磁盘，注意：mtd9这个文件没有后缀。

四、修改mtd9文件

这步是重中之重，也是最容易出现问题的地方。如果你没有基础，按照网上的方法修改，有50%的成功率就不错了。而如果按照我的步骤来做，基本上是100%成功。

以管理员方式运行HxD.exe这个软件(这步很重要)，打开mtd9文件

可以看到，这是一个用十六进制编码的文件。把这个文件拉到最后

可以看到最未尾那行是第0007FFF0行，记住这个行号，我们修改完后要做到一模一样，要不然会改变文件大小，就没办法用了。

把下面这条参数添加到文件里，从wl0_ssid=前面开始粘贴。有些型号的路由器是有telnet_en=0.ssh_en=0.uart_en=0.这条参数，那就直接把参数里的0修改成1变行。

telnet_en=1.ssh_en=1.uart_en=1.

把下面这条参数添加到最后面

.boot_wait=on

把参数中的 . 点的位置要改成00

确保所有的点 . 都修改成00后。按Ctrl+E。起始偏移输入 4 结束偏移输入 FFFF 然后确定。

继续添加校验码。点击菜单栏的分析>>检验码>>CRC-32，点击确定

本机获得的校验和是83 F4 65 0B 。倒序：0B 65 F4 83。

把校验和的倒序：0B 65 F4 83填入第一行，修改后大致是这个样子的（修改的方法就跟把点 . 改成00一样，注意大小写）。

修改完后，把文件拉到最后。

我们会发现修改后的文件比原来的文件多了两行多，这样就比原文件大了，是没有办法用的。所以，我们要删除一些数据，以达到跟原文件一样大小。我们删除一些无一些00数据就行。

拉到文件最上面，对照原文件，多出多少个数据，就删除多少个00。选中后删除就行。

删除后拉到文件最后面，可以看到跟原文件一样的多的数据了。最未尾那行是第0007FFF0行了。

保存修改好的mtd9文件，退出HxD。

五、刷入crash_unlock.img和修改后的mtd9文件

安装并打开WinSCP软件,填入地址 192.168.31.1，文件协议选scp，用户名是root 密码是 admin

登录后分别把crash_unlock.img和修改后的mtd9文件上传到路由器的tmp文件夹

上传完毕后在SSH界面输入或复制粘贴以下指令，回车执行（crash_unlock.img是一个解锁文件）

mtd write /tmp/crash_unlock.img crash

然后输入指令 reboot 重启路由器。

重启路由器后再次打开PUTTY通过SSH登录路由器，在SSH界面输入或复制粘贴以下指令，回车执行

mtd write /tmp/mtd9 bdata

然后输入指令 reboot 重启路由器。

重启路由器后在浏览器上输入192.168.31.1登录路由器管理界面，执行一次恢复出厂设置。

六、把固件升级到最新版本

按照文章中第一步降级的过程，把下载好的路由器最新版本固件刷入路由器。

七、再次开启SSH和清除解锁文件crash_unlock.img，修复WIFI客户端数量显示

每次恢复出厂设置和升级固件后，路由器的SSH端口都会关闭。但是路由器的telnet端口是永久开启的，所以升级固件后，我们需要通过telnet登录到路由器重新打开的SSH。

打开PUTTY软件，输入地址192.168.31.1 ，选择telnet连接类型

登录到路由器，如果需要用户名和密码，输入用户名root 密码 admin

然后遂条输入或者复制粘贴以下指令，并回车执行

这些指令是开启SSH端口的

输入或者复制粘贴以下指令，并回车执行

mtd erase crash

最后输入reboot重启路由器。

至此，路由器就经升级到最新版本的固件了，SSH和Telnet的端口也已经开启了。

总结

有人会有疑问，为什么要折腾这么多？直接进行第二步开启临时ssh和telnet端口不就可以了吗？那是因为，最新版本的固件不支持开启临时ssh和telnet端口，所以我们需要在路由器里永久开启telnet端口，然后通过telnet端口开启SSH服务。下期我会和大家探讨一下通过SSH修改小米路由器的IPV6防火墙以实现无IP4公网内网穿透和安装各种插件实现你所需要的功能。

谢谢大家的观看，欢迎大家积极评论，如果觉得还可以的话，点赞关注一波。

小米RedmiAX3000路由器5G双频WIFI6新一代高通芯片3000M无线速率160MHz高宽频游戏专属加速269元5G双频，支持WiFi6，Mesh组网操作很简单，穿墙强、大覆盖。京东去购买

小米Redmi路由器AX5400Wi-Fi6无线速率AX5400高通多核处理器5G速度提升20%抢先体验399元采用全新一代WiFi6增强版，160MHz高宽频，搭配支持4K QAM的设备，5GHz速率可额外加速20%。机身配备2.5G次世代网口，支持最高2.5Gbps带宽速率传输，并内置高通高性能路由器芯片，还有512MB内存，支持248台设备同时在线。拥有6路独立信号放大器，带来更广的覆盖范围，同时搭载自研Mesh技术，可以和多台小米/Redmi路由器组网。游戏方面，为主机、PC游戏玩家准备了4大游戏加速器福利，游戏场景下可智能识别小米/Redmi手机，开启专属加速，覆盖主流手游，减少丢包和延迟。京东去购买

小米路由器AX60005G双频WIFI66000M速率无线穿墙千兆家用智能电竞路由599元再进化，6000M无线速率、2.5G网口，稳定高穿透，多数家用需求都能满足。京东去购买

山泽六类网线千兆高速宽带线CAT6类工程监控电脑路由器网络连接家用成品跳线8芯双绞线黑色2米WD60208.4元千兆传输，稳定不掉线京东去购买

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～