... chodzi o możliwość zalogowania się na router bez znajomości hasła

Dostałem w spadku po firmie kilkadziesiąt sztuk tplinka MR6400 v1, jak się okazuje z wgranym openwrt (mocno przerobiony pod franczyzę pewnej firmy). Oczywiście hasła roota nie znam.

Potrzebuję się do nich dostać lub docelowo wrócić do oryginału.

W Tomato pamiętam był taki trick, że jak się przytrzymało WPS przez 30sek to odpalał się telnet bez hasła i można było zalogować się na router. Czy podobny trick jest w openwrt?

Albo jak (najlepiej bezinwazyjnie) dostać się do routera / wrócić do oryginału. Próbowałem sposób z tftpd na 192.168.0.225 i plikiem tp_recovery.bin ale chyba w v1 to nie działa jeszcze, chyba dopiero w v5 to wprowadzili.

Jestem w stanie poświęcić jedną sztukę, w sensie ją rozbebeszyć, jeżeli od strony konsoli udałoby się dostać do routera i "zdekodować" hasło roota, tak by pozostałe sprzęty można było już normalnie przeflashować bez otwierania.

Jakieś sugestie?

- backup z luci

Zwykle zawiera plik z hasłami, no chyba że nie możesz się dostać do gui...

- tryb failsafe: https://eko.one.pl/?p=openwrt-failsafe

Jeżeli się nie zabezpieczyli to zadziała

- serial

Jeżeli się nie zabezpieczyli to zadziała

- serial i przez bootloader uruchomienie obrazu initramfs w pamięci

Jeżeli się nie zabezpieczyli* to zadziała

*) pewnie nie, bo kto by zmieniał sygnaturę filesystemu

tftp może nie działać jeżeli zmienili bootloader. Był już dostępny w v1 i takie recovery powinno działać. Ostatniecznie zostaje wylutowanie kości i programator.

dzięki za cenne tipy.

failsafe nie działał - niby router wchodził w ten tryb bo dioda mrugała jak szalona ale telnet nie działał a ssh wołało nadal hasło.

finalnie zadziałał tftpd tylko że przy v2 trzeba użyć IP 192.168.0.66 i przesłać plik mr6400_tp_recovery.bin, w dodatku trzeba przyciąć sobie plik z firmwarem - wszystko ładnie w wiki openwrt opisane.

Teraz kopię się z tym, że niby oryginalny soft mam wgrany ale admin/admin nie wchodzi :/

telnetu to dawno nie ma w openwrt. Czyli falsafe ci działa, tylko mają domyślnie ustawione hasło.

wysłałem przez tftpd jeszcze raz pełny firmware (bez rozpakowywania i bez obcinania) i udało się. Zostało sprawdzić czy LTE działa i napisać instrukcję "świstakowi", który przeflashuje pozostałe kilkadziesiąt sztuk

1. Jak zablokować tryb failsafe?
2. Jak zrobić żeby w failsafe wołał o hasło?

1 Zmienić w źródłach lib/preinit/10_indicate_failsafe żeby nie uruchamiał failsafe
2. po prostu /etc/shadow musi mieć ustawione hasło dla roota (domyślnie nie ma).