Peretasan Akses UART Router BT HomeHub 5A: 12 Langkah

2024 Pengarang: John Day | [email protected]. Terakhir diubah: 2024-01-30 09:58

BT HomeHub 5a adalah router yang cukup baik, setelah Anda membukanya, sambungkan ke antarmuka UART dan flash ulang firmware dengan sesuatu seperti OpenWRT / LEDE.

Tetapi masuk ke masalah itu tidak sepele dan saya memutuskan untuk membuatnya lebih mudah untuk mengakses port UART di masa depan.

Instruksi ini bukan tentang proses flash ulang, yang didokumentasikan di tempat lain, ini hanya cara masuk ke clamshell dan membiarkan semuanya dapat diakses dan tidak terlalu jelek setelahnya.

Langkah 1: Masuk ke Kasus

Kasing plastik bisa sulit dibuka, jika Anda tidak memiliki peta mental di mana berbagai klip ditempatkan, dan bagaimana membukanya tanpa kerusakan.

James Finnie memposting video Youtube tentang proses yang dia lalui, yang saya ikuti, jadi Anda juga harus menontonnya.

Dalam foto-foto ini saya telah menandai lokasi di sekitar kasing di mana Anda perlu fokus.

Langkah 2: Mulai dari Awal…

Mulailah dengan menggeser strip plastik tipis ke bagian atas kasing, miring ke bawah dan ke belakang. Ini akan melepaskan empat klip di sepanjang tepi atas. Tinggalkan sesuatu di sana untuk menghentikannya menutup lagi saat Anda melakukan sudut atas.

Langkah 3: Sudut Teratas

Spudger logam adalah hal yang tepat untuk meluncur di bawah tepi atas kasing dan tuas ke atas, melepaskan sudut atas. Seluruh tepi atas sekarang bebas dan Anda dapat mengambil potongan plastik Anda.

Langkah 4: Bahaya, Will Robinson

Ini adalah langkah yang pasti akan menghasilkan setidaknya satu tab yang rusak, kecuali jika Anda lebih beruntung dari saya.

Tempatkan spudger ke celah antara cetakan depan dan belakang, di sudut kanan ke belakang router.

Anda perlu menekannya dengan kuat dan mencoba menarik cetakan depan kasing ke depan di sekitar cetakan belakang, menarik cetakan belakang ke arah samping yang akan melepaskan klip di dalamnya.

Mungkin ada cara yang sangat mudah yang memastikan klip tidak pernah putus - saya belum menemukan metode seperti itu.

Ulangi di sisi lain.

Langkah 5: Sukses! Kegagalan…

Lihat hasil usaha keras saya. Bisakah Anda mengelola 4 klip utuh? Jika demikian, selamat.

Langkah 6: Siapkan Konektor UART

Ini adalah header wanita susun standar 10-pin 0,1 inci, yang biasa digunakan untuk perisai Arduino.

Cabut pin 2, 3, 5, 6, 8 dan 9, hanya menyisakan 1, 4, 7 dan 10 dan beberapa lubang terbuka yang sangat berguna, lebih banyak lagi nanti. Solder pada beberapa kabel dan pastikan tidak ada logam yang terbuka akan korslet di dalam casing.

Langkah 7: Bor, Sayang, Bor

Sangat hati-hati dan dengan TANGAN (karena papan logika menunggu tepat di bawah bor listrik Anda untuk tergelincir!) bor lubang 3mm di bagian paling depan dari kisi-kisi ventilasi atas (nomor slot 1, 3, 5 dan 7 dihitung dari kiri) seperti yang Anda lihat dari bagian belakang router.

Langkah 8: Diikat

Gunakan beberapa pancing nilon monofilamen yang dilingkarkan melalui slot ventilasi 1, 2 dan 6, 7.

Lewati garis melalui header 10-pin di lubang 2, 3 dan 8, 9.

Pastikan tajuk ditarik ke bagian dalam kasing, geser tajuk yang cocok untuk memastikan Anda dapat menyambungkannya, lalu simpul dan/atau lem panas sesuai keinginan Anda.

Langkah 9: Sambungkan

Panduan lain tersedia (misalnya bagian Serial pada halaman OpenWRT) untuk menghubungkan 4 kabel (Tx, Rx, GND dan BOOT_SEL).

Tentu saja saya gegabah dan bodoh, dan membuat jembatan solder dengan kabel GND hitam di dekat C369 yang menghentikan booting router. Jadi saya harus kembali dan membersihkannya.

Jangan seperti saya, ambil rute yang lebih mudah yang ditunjukkan oleh Bill dan yang lainnya (dan sekarang di gambar utama untuk langkah ini).

Solder ke pin GND sakelar WPS (atas dan kanan) sebagai gantinya!!

Langkah 10: Kait Bergulat UART dari Doom

Bodge ini adalah penemuan saya sendiri - dapatkah Anda memberi tahu?

Ini memberi saya cara untuk memasang koneksi UART ke papan FTDI dan kemudian ke kabel USB ke Mac saya, dengan cara yang cukup nyaman di HomeHub.

Menyolder tajuk untuk papan FTDI pada sudut yang meriah memberi ruang bagi UGHD untuk memeluk kasing HomeHub. Mereka dengan OCD yang bersikeras pada sudut kanan antara konektor dan papan akan kecewa ketika tidak cocok;-)

Pin yang mengarah ke router harus cukup kokoh, dan panjang, untuk membuatnya menjadi konektor tersembunyi. Saya menyelamatkan beberapa pin panjang dari strip header 0,1 inci jantan ke jantan, Anda mungkin menemukan sumber yang lebih baik.

Tombol reset di atas memberikan cara mudah untuk menginterupsi urutan boot yang diperlukan saat pertama kali menginstal firmware OpenWRT / LEDE, tetapi kurang penting setelahnya. Tetapi setelah menyegarkan 6 HomeHubs ini, saya sangat senang saya menyertakan sakelar reset itu daripada menyingkat kabel telanjang.

Diagram sirkuit, tata letak papan strip dan desain Fritzing.org dilampirkan… tetapi tidak rumit, hanya menukar urutan pin dari input ke output dan memiliki sakelar sesaat (biasanya terbuka) antara GND dan BOOT_SEL.

Langkah 11: Tunjukkan Pekerjaan Anda

Label untuk mengingatkan saya ke mana arahnya, jadi saya tahu HomeHubs mana yang telah saya mod dan mana yang virgo utuh. Hal yang menyenangkan tentang peretasan ini adalah sulit untuk melihat jika Anda tidak tahu itu ada di sana.

Sekarang Anda dapat melanjutkan dengan benar-benar mem-flash firmware dan menggunakan HomeHub untuk hal-hal yang tidak pernah dimaksudkan oleh BT!

Langkah 12: Dan Kami Selesai

Terima kasih telah membaca, beri komentar jika ini berhasil untuk Anda, atau jika Anda dapat menyarankan perbaikan!