Оглавление:
Видео: Взлом UART для маршрутизатора BT HomeHub 5A: 12 шагов
2025 Автор: John Day | [email protected]. Последнее изменение: 2025-01-13 06:58
BT HomeHub 5a - довольно приличный маршрутизатор, как только вы его взломаете, подключитесь к интерфейсу UART и перепрограммируйте прошивку с помощью чего-то вроде OpenWRT / LEDE.
Но вдаваться в суть дела нетривиально, и я решил упростить доступ к порту UART в будущем.
Это руководство не касается процесса перепрошивки, который задокументирован в другом месте, это просто как попасть в раскладушку и оставить вещи доступными и не слишком уродливыми после этого.
Шаг 1: приступим к делу
Пластиковый футляр может быть сложно открыть, если у вас нет мысленной карты того, где размещены различные зажимы и как их открывать без повреждений.
Джеймс Финни опубликовал на Youtube видео о процессе, через который он прошел, и я следил за ним, так что вам обязательно стоит его посмотреть.
На этих фотографиях я обозначил места вокруг корпуса, на которых нужно сфокусироваться.
Шаг 2. Начните с самого начала…
Начните с того, что вставьте тонкую пластиковую полоску в верхнюю часть корпуса под углом вниз и назад. Это освободит четыре зажима вдоль верхнего края. Оставьте там что-нибудь, чтобы они снова не защелкнулись, пока вы выполняете верхние углы.
Шаг 3: верхние углы
Металлическую лопатку можно просто вставить под верхний край корпуса и приподнять, высвободив верхние углы. Теперь весь верхний край свободен, и вы можете извлечь свои пластиковые клинья.
Шаг 4: Опасность, Уилл Робинсон
Это шаг, который обязательно приведет к поломке хотя бы одной вкладки, если вам не повезет больше, чем мне.
Поместите лопатку в зазор между передней и задней панелями под прямым углом к задней части маршрутизатора.
Вам нужно плотно прижать его и попытаться потянуть передний молдинг корпуса вперед вокруг заднего молдинга, вытягивая задний молдинг в сторону, которая освободит зажим внутри.
Может быть надежный способ гарантировать, что зажимы никогда не сломаются - я не нашел такого метода.
Повторите с другой стороны.
Шаг 5: Успех! Отказ…
Посмотрите на результаты моих неуклюжих усилий. Можете ли вы управлять 4 целыми клипами? Если да, то поздравляю.
Шаг 6: Подготовьте разъем UART
Это стандартный 10-контактный штабелируемый разъем с шагом 0,1 дюйма, обычно используемый для щитов Arduino.
Вытащите штифты 2, 3, 5, 6, 8 и 9, оставив только 1, 4, 7 и 10 и несколько очень полезных открытых отверстий, подробнее об этом позже. Припаяйте некоторые провода и убедитесь, что внутри корпуса не произойдет короткое замыкание оголенных металлических деталей.
Шаг 7: Дрель, детка, дрель
Очень осторожно и ВРУЧНУЮ (потому что материнская плата ждет чуть ниже, чтобы ваша дрель соскользнула!) Просверлите 3-миллиметровые отверстия в передней части верхней вентиляционной решетки (слоты 1, 3, 5 и 7, считая слева.), если смотреть с тыльной стороны маршрутизатора.
Шаг 8: завяжите узел
Используйте нейлоновую леску из моноволокна, пропущенную через вентиляционные отверстия 1, 2 и 6, 7.
Пропустите шнур через 10-контактный разъем в отверстиях 2, 3 и 8, 9.
Убедитесь, что заголовок подтянут к внутренней части корпуса, вставьте соответствующий заголовок, чтобы убедиться, что вы можете с ним соединиться, затем завяжите узел и / или приклейте горячим клеем по своему усмотрению.
Шаг 9: Подключите его
Доступны и другие руководства (например, раздел Serial на странице OpenWRT) для подключения 4 проводов (Tx, Rx, GND и BOOT_SEL).
Конечно, я был опрометчив и глуп и создал перемычку с черным проводом GND рядом с C369, которая остановила загрузку маршрутизатора. Так что мне пришлось вернуться и очистить это.
Не походите на меня, выберите более простой путь, указанный Биллом и другими (и теперь на основном изображении для этого шага).
Вместо этого припаяйте к контакту GND переключателя WPS (вверху и справа) !!
Шаг 10: крюк гибели UART
Этот бодж - мое собственное изобретение - вы можете сказать?
Это дает мне возможность подключить соединение UART к плате FTDI, а затем к USB-кабелю к моему Mac таким образом, чтобы он довольно удобно висел на HomeHub.
Припайка разъема для платы FTDI под большим углом дает UGHD место для размещения корпуса HomeHub. Те, у кого ОКР настаивают на правильном угле между разъемом и платой, будут разочарованы, когда он не подходит;-)
Контакты, ведущие в маршрутизатор, должны быть достаточно прочными и длинными, чтобы они вошли в скрытый разъем. Я спас несколько длинных булавок от мужской полосы к мужской 0,1-дюймовой полосе заголовка, возможно, вы найдете лучший источник.
Кнопка сброса наверху дает простой способ прервать последовательность загрузки, которая необходима при первой установке прошивки OpenWRT / LEDE, но в дальнейшем становится менее важной. Но после обновления 6 из этих HomeHubs я действительно счастлив, что включил этот переключатель сброса вместо замыкания оголенных проводов.
Принципиальная схема, макет стрип-платы и дизайн Fritzing.org прилагаются… но это не сложно, только поменять местами контакты от входа к выходу и установить (нормально разомкнутый) переключатель мгновенного действия между GND и BOOT_SEL.
Шаг 11: покажите свою работу
Ярлык, напоминающий мне, как обстоят дела, и поэтому я знаю, какие HomeHubs я модифицировал, а какие девственные. В этом взломе хорошо то, что трудно понять, если вы не знаете, что он там есть.
Теперь вы можете приступить к прошивке и использовать HomeHub для того, чего BT никогда не планировал!
Шаг 12: Готово
Спасибо за чтение, прокомментируйте, работает ли это для вас или можете ли вы предложить улучшения!