小米路由器mini丟失SN無(wú)法獲取root權(quán)限怎么辦

　　作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國(guó)際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò)，也可以說(shuō)，路由器構(gòu)成了Internet的骨架。沒(méi)事折騰小米路由器發(fā)現(xiàn)sn丟失，沒(méi)辦法獲取root權(quán)限，這樣就沒(méi)法通過(guò)SSH遠(yuǎn)程連接小米mini路由系統(tǒng)，該怎么辦呢?下面我我們就來(lái)看看詳細(xì)的解決辦法，需要的朋友可以參考下

　　方法步驟

　　一、SN丟失會(huì)怎么樣

　　1、SN丟失會(huì)導(dǎo)致小米mini路由器無(wú)法識(shí)別設(shè)備的型號(hào)規(guī)格，無(wú)法綁定小米賬號(hào)，因此就無(wú)法獲取相應(yīng)設(shè)備的root密碼及SSH工具。導(dǎo)致小米mini路由器無(wú)法獲取root權(quán)限，這樣就沒(méi)法通過(guò)SSH遠(yuǎn)程連接小米mini路由系統(tǒng)。

　　二、官方固件用戶

　　1、如果你現(xiàn)在用的是小米mini官方固件的話，你需要先獲取SSH權(quán)限，不然就無(wú)法刷寫第三方固件，但是小編前面又說(shuō)了無(wú)法獲取root權(quán)限，這不是自相矛盾么?其實(shí)這里需要利用小米固件的一個(gè)漏洞，那就是低版本固件還能通過(guò)stok來(lái)破譯，但是此方法只能獲取權(quán)限，無(wú)法綁定小米APP及小米帳戶。

　　2、進(jìn)小米官方下載小米mini路由第版本固件。拉到最下面，選擇“小米路由器mini-穩(wěn)定版完整包”中的固件下載，然后進(jìn)入小米后臺(tái)：192.168.31.1。在“常用設(shè)置“--”系統(tǒng)狀態(tài)”下選擇手動(dòng)升級(jí)固件，將低版本固件刷入小米mini路由器。

　　3、接下來(lái)我們需要用到python工具，，小編用的是windows8.1系統(tǒng)，試過(guò)了 python的32和64位版都沒(méi)有安裝成功，研究了很久終于讓我找到了一款python-3.4.3.msi的windows installer程序包，直接雙擊安裝就可以了。

　　4、在mini.py目錄下打開(kāi)“打開(kāi)命令提示符”，輸入：mini.py，系統(tǒng)提示需要安裝requests模塊。輸入命令：pip install requests安裝requests模塊，系統(tǒng)提示安裝完成。

　　5、再登陸小米WEB后臺(tái)，在地址欄可以找到stok值，把它復(fù)制下來(lái)(這里需要注意的是stok值每一次登錄都不一樣)。再次執(zhí)行：mini.py，然后在彈出的Paste your session here：后輸入剛才復(fù)制的stok值，enter鍵執(zhí)行。最后重啟路由器即可獲取root權(quán)限了，有了root權(quán)限我們才可以刷第三方的固件的 !

　　三、刷第三方固件

　　1、SN信息一般保留在Bdata分區(qū)，而Bdata分區(qū)在小米官方固件下面是只讀狀態(tài)，無(wú)法寫入信息，所以想修改Bdata信息就需要使用第三方固件，這里小編把PandoraBox(PandoraBox是基于Openwrt固件開(kāi)發(fā)的)刷入小米mini路由器。使用WinSCP工具把固件上傳到路由/tmp 目錄下

　　2、使用Putty軟件遠(yuǎn)程連接小米mini路由器，然后輸入命令：cd /tmp。接著執(zhí)行命令：mtd -r write /tmp/PandoraBox.bin OS1 對(duì)PandoraBox.bin固件進(jìn)行寫入，等待系統(tǒng)刷寫完成即可。自動(dòng)重啟后，默認(rèn)ip改為:192.168.1.1 用戶名：root 密碼：admin

　　四、修改Bdata信息

　　1、使用Winhex打開(kāi)Bdata.bin文件，在圖中框選的位置將路由器信息寫入，model=R1CM是型號(hào)。bdata set color=101就是設(shè)置為白色，其他顏色可以根據(jù)如下定義修改：

　　黑色100 -- 白色101 -- 橘色102 -- 綠色103 -- 藍(lán)色104 -- 粉色105

　　CountryCode是國(guó)家代碼(CN HK TW EN)

　　SN 產(chǎn)品機(jī)器碼(這里就是我們的重點(diǎn)，填寫你路由背面的序列號(hào))

　　2、將修改好的Bdata.bin傳到/tmp目錄，小編把它取名叫xiaomi.bin。(bdata.bin文件網(wǎng)上可以找到，也可以找小編要)。在putty中使用mtd程序刷入Bdata，輸入以下命令：

　　cd /tmp

　　mtd write /tmp/xiaomi.bin culiang-Bdata

　　沒(méi)彈出錯(cuò)誤就是刷入成功了，這樣我們就把小米的SN導(dǎo)入到了小米路由器中了，現(xiàn)在再刷回官方固件就可以正常獲取SSH權(quán)限及APP帳戶綁定了!

　　相關(guān)閱讀：路由器安全特性關(guān)鍵點(diǎn)

　　由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對(duì)網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：

　　(1)可靠性與線路安全 可靠性要求是針對(duì)故障恢復(fù)和負(fù)載能力而提出來(lái)的。對(duì)于路由器來(lái)說(shuō)，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時(shí)，備份接口自動(dòng)投入工作，保證網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時(shí)，備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。

　　(2)身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問(wèn)路由器時(shí)的身份認(rèn)證、對(duì)端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。

　　(3)訪問(wèn)控制對(duì)于路由器的訪問(wèn)控制，需要進(jìn)行口令的分級(jí)保護(hù)。有基于IP地址的訪問(wèn)控制和基于用戶的訪問(wèn)控制。

　　(4)信息隱藏與對(duì)端通信時(shí)，不一定需要用真實(shí)身份進(jìn)行通信。通過(guò)地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問(wèn)外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過(guò)地址轉(zhuǎn)換直接訪問(wèn)網(wǎng)內(nèi)資源。

　　(5)數(shù)據(jù)加密

　　為了避免因?yàn)閿?shù)據(jù)竊聽(tīng)而造成的信息泄漏，有必要對(duì)所傳輸?shù)男畔⑦M(jìn)行加密，只有與之通信的對(duì)端才能對(duì)此密文進(jìn)行解密。通過(guò)對(duì)路由器所發(fā)送的報(bào)文進(jìn)行加密，即使在Internet上進(jìn)行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報(bào)文內(nèi)容的真實(shí)性。

　　(6)攻擊探測(cè)和防范

　　路由器作為一個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的接口設(shè)備，是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一個(gè)目標(biāo)。如果路由器不提供攻擊檢測(cè)和防范，則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)橋梁。在路由器上提供攻擊檢測(cè)，可以防止一部分的攻擊。

　　(7)安全管理

　　內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個(gè)數(shù)據(jù)報(bào)文都會(huì)通過(guò)路由器，在路由器上進(jìn)行報(bào)文的審計(jì)可以提供網(wǎng)絡(luò)運(yùn)行的必要信息，有助于分析網(wǎng)絡(luò)的運(yùn)行情況。

小米路由器mini丟失SN無(wú)法獲取root權(quán)限怎么辦相關(guān)文章：

1.小米路由器mini重置的方法圖解步驟

2.小米路由器mini刷機(jī)教程步驟圖

3.小米路由器mini手機(jī)設(shè)置教程

4.小米路由器mini如何重啟

5.小米路由器mini重置