Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

DESBRIKEO SEVERO DE UN WAP54G POR JTAG

BocaDePez
BocaDePez

Estimados señores tengo esta guia en pdf y los archivos nesesarios para la operacion favor de indicarme como lo puedo poner a dispocicion del publico en jeneral el archivo pesa 12mb

Solución a un WAP54G v3.0 LINKSYS CON BRIKEO SEVERO

Estimados entusiastas soy Mexicano de nic feerh22 en todos y cada uno de los foros en los que escribo

Esta es una historia que sirve a la ves de protesta y a la ves da una solución para un final feliz

Ase algún tiempo empecé a crear mi org en México para distribuir Internet de modo libre en comunidades apartadas y marginadas con resultados positivos la org solo les construye la infraestructura capacita y ellos lo mantienen

Sin embargo yo en particular solo conozco lo básico del wifi pues acababa de empezar esto ya atrás unos seis meses ( con buenos resultados )

Un día encontré en Internet un post de una persona que había logrado amplificar la potencia de emisión en un wap54g que es un acces point puro y decidí indagar mas del asunto efectiva mente en contre que era posible con ciertos firms de 3eros y pensé esto es genial puesto que nos ahorraríamos unos 1500 pesos mex en amplificadores a 100
pues esto es el máximo permitido en México para redes caseras de 100 para arriba requieres un permiso de trasmisión

los linksys traen 24 o 25 de fabrica muy buena opción pero tener 85 o 100 que mejor

pues decidí instalar el firm que e de comentar era el freya

y los resultados fueron malos el ap wap54g se fue a modo briked y ahora que hago

pues fue censillo en teoría

en barios post daban la solución que había que desarmar el aparato y puentear las patitas 15 y 16 pues esto daria un pequeño corto y abriria una compuerta para poder transferir la info mas abajo doy el procedimiento que es balido

pues lo hise y eureka funciono de nuevo seguí los pasos y logre dejarlo a su estado original ufffff….. un aparato tan caro y que quedara inservible uffff………

pero no aprendí la lección e in tente de nuevo con otra versión del freya

demonios de nuevo brikeado me dije a mi mismo es hora de puntear las patitas y lo ise y nada nada de nada el led de ethernet había quedado prendido al igual que el de power y ora que a leer mas información sobre jtag y si hay esta todo pero en cada post que leía decían que era imposible hacerlo para un wap54g pero me a ferre y que creen que es posible y lo ise por esta razón me disgusto mucho de la gente que escribe en los foros pues no dan una solución real y solo escriben cosas ofensivas y burlonas recordemos que los foros son para ayudar y que no debemos ser mezquinos con los conocimientos pues la comunidad de usos libres llaméese como se llame se mantiene de las aportaciones de los miembros bueno ya estuvo bueno de cagadas y mejor predico con el ejemplo :

daré los dos procedimientos el primero es el desbrikeo con puentear pines 15 y 16 el cual es muy similar a la forma de hacerlo en un wrt54g pero con detalles técnicos para el wap54g el segundo es el procesó de realización de JTAG a wap54g v3.0 y creo yo que las demás versiones también serán lo mismo

Manos a la obra este tramo de guía no lo escribí yo solo lo edite sus respectivos créditos a los genios que lo hicieron

Y aquí vamos :

Solucion para Resucitar el WAP54G después de un flasheo errado

¿Crees que está muerto y que te has quedado sin AP ? No desesperes:

¿Has intentado cambiarle la firmware a tu Linksys y ahora está muerto?
No te preocupes, no lo está. Sólo está en coma, para cargártelo deberías hacerle una trastada mayor. En este how-to vamos a ver como resucitar nuestro AP o mejor dicho como despertarlo de forma que prácticamente el 100% de los casos va a funcionar.
Primeramente vamos a explicar que es lo que le está pasando a tu Linksys por la cabeza mientras se enciende en intermitente el led de Power y da la sensación de que esta muerto porque no da señales de vida ni por ethernet. Eso ocurre porque no termina de arrancar al faltarle el firmware. Veamos el proceso de arranque de un WAP54G:
• Se enciende el AP
• Se carga PMON (la BIOS) desde la primera partición de la flash (mtd0)
• PMON efectúa una comprobación sobre la imagen que ha de cargar(flash):
o Si la comprobación resulta correcta, carga el kernel en RAM y le cede el control
o Si la imagen está dañada (tu caso), el LED de diagnostico ( Power) queda parpadeando de forma permanente porque PMON está a la espera de una imagen válida.
• Tras esa comprobación se carga el kernel desde la partición 1 (mtd1)
• Si no da kernel panic (y el 99.9% de las veces no pasa), el kernel monta el sistema de archivos desde la partición mtd2
• Una vez hecho esto, se activan los servicios, etc.
• Se cede el control a busybox y ya está.

Existen dos maneras de cagarla; o bien te lo has cargado con el boot_wait desactivado o con él activado. Personalmente recomiendo activarlo para ahorrarte el tener que abrir el aparato y hacer un puente que ya explicaremos más adelante. Pero bueno, si el AP no responde; ya llegas demasiado tarde para activarlo en la interface web.

Resucitar el AP.
(primeros intentos de reanimación)
Primero que nada recomiendo resetear el aparato para que se establezcan los datos por defectos y tengamos la ip 192.168.1.245 y contraseña por defecto y que no haya ningún tipo de confusión a la hora de entrar dentro del Linksys. Por lo que pulsamos el botón de reset durante 15 segundos más o menos para resetearlo.
En segundo lugar nos aseguraremos que en nuestro sistema operativo NO tenemos activado el DHCP para que el AP le destine automáticamente la ip y le pase las dns y demás. Ya que lo que vamos a hacer es forzar la conexión entre el AP y nuestro ordenata para poder pasarle nuevamente la imagen por TFTP. Por tanto configuramos los valores por defecto en la conexión del ordenata para entrar a la fuerza al AP.
El tercer paso será añadir la dirección MAC del AP (está escrita por debajo del Linksys, Econ una etiqueta) a la caché ARP de nuestra máquina para que le destine manualmente a la ip la mac e identifique al aparato. (para esto abrimos una consola en linux y en win una cdm en ejecutar ladas el comando cdm y abre una ventana de dos)
Escribiremos tanto en la consola de Windows como en la de Linux :
arp -s 192.168.1.245 00-aa-00-62-c6-09
Siendo:
192.168.1.245 -> la ip por defecto
00-aa-00-62-c6-09 -> la mac del AP
Una vez hecho esto probaremos hacer ping, a ver si lo coge. En el caso de que si lo haga, que es lo más probable, ya puedes ir al paso de “Recobrando el Conocimiento” para introducir el firmware por TFTP. En el caso de que no rule, no pasa nada, aun tenemos recursos por probar, pasa al siguente paso ; )
Habrá que Intervenir Quirúrgicamente.
(abriendo el aparato para hacer el puente que activa el boot_wait)
Material necesario:
Alfiler
Cuter
Tranquilidad y buen pulso
Al abrir el aparato se pierde la garantía del fabricante, pero al haberle metido otro firmware también. Por lo que ya que no tiene garantía y encima ahora mismo no sirve más que para sujeta papeles, para que no se te vayan volando; pues no perdemos nada al abrirlo no¿? En tal caso tenemos posibilidad de ganar; reparándolo.
Lo que vamos a hacer es muy sencillo, simplemente se trata de hacer un puente entre dos pines de la tarjeta flash para que entre en modo failsafe y se active el boot_wait y podamos entrar dentro del aparato.
Empecemos:
1º Destripamos nuestro AP.
Cortamos con el cuter la pegatina de garantía justo por la separación entre la parte lila y la negra de la carcasa, quitamos las antenas y presionamos como aparece en la foto.
2º Ponemos el alfiler de tal manera que haga puente entre las patillas 15-16
(cuenta bien y lo enchufamos. )
nota si en caso de no funcionar esta opción de veras buscar el diagrama de la flash esto es fácil solo dale el numero de la flash en google y te da los datos pues en ocasiones la pata 15 no esta conectada y de ser esto de veras soldar un cablecito al al filer y en el otro estremo a la tierra del link sys pongo foto para que te des una idea

una bes soldado el cable sigue el procedimiento explicado excepto que solo tocaras la pata 16 de la flash así se generara el corto

3º Ya esta listo para hacerle tftp y subirle un firmware correcto tal y como se muestra a continuación.
Recobrando el Conocimiento.
(Introducir el firmware por TFTP)

Por Linux:
Primero te bajas el cliente de TFTP que esta en la sección de descargas. Luego lo compilas con make, te bajas el firmware; recomiendo el Satori 4.0 a mi me va muy bien, cambias el nombre del binario a code.bin y luego ejecutas:
atftp
tftp> connect 192.168.0.245 (IP del Linksys)
tftp> put code.bin pass (este es el password)
tftp>
Y ya está, si todo lo has hecho bien; deberías estar cargando la nueva firmware. En el caso de que no salga bien a la primera, no pasa nada, inténtalo otra y otra vez, a veces es un poco testarudo. Y siempre antes de hacer nada pingea a ver si te coge la ip, pues si no, te puedes pasar eternamente intentado meter la firware pero no serviría de nada ; )

Por Windows xp:
. le das el comando en la consola
tftp -i 192.168.1.245 PUT c:\plaats_waar_je_firmware_staat.trx
Y la ruta del firm el de arriba es un ejemplo y de preferenci cargale el original asi fue como recupere el ap ***recuerda que este paso es con el alfiler puesto******
Esta es la primera solucion y funciona se los garantiso

Ahora si el plato fuerte Hacer JTAG a el WAP54G V3.0
Todo sobre xp
Guía escrita por feerh22

Síntomas del WAP54G

A un haciendo el corto en los pines 15 y 16 ya no responde
Tanto el led lan como el power quedaron prendidos y no parpadean solo se queda encendidos el amarillo (lan) y el rojo (power) no hay ping no responde a nada

Este era el caso del mío

Pues el paso inicial es desarmarlo con mucho cuidado, se abre exactamente igual que los wrt54g disculpa que no profundizar en esto pero de esto si hay una basta información en Internet

Una ves echo debemos ubicar el puerto por donde vamos a programar nuestro wap54g
E de comentar que en la versión 3.0 no trae los pines por donde se debe programar por este motivo hay que soldarlos.
(Nota si no eres muy diestro para soldar pide a un profesional que lo aga ya que las pistas son muy delgadas y si sobrecalientas el pad vuelas la pista cuidado)

En esta foto se muestra en un circulo negro el lugar donde se encuentra el puerto son 12 pines

Disculpen no haber puesto una foto antes de soldar los pines se sobre entiende que donde ahora están estaba vació

En seguida construye tu cable de grabación jtag con el siguiente diagrama

Las resistencias traen el código de colores café negro café oro que refieren a 100 ohm cuidado con este detalle por eso les doy los colores

detalle importante si ases el cable cortito como el mío de veras tener un cable paralelo pinto punto o directo lo puedes comprar como extensión de paralelo

Aquí una foto del mío

ok

siguiente paso recopilar lo necesario

necesitamos 2 programas que vienen en un sola descarga lo encontré en un sitio en ruso o quien sabe que idioma aquí el enlace

landnetz.de/download/index.shtml y baja la ultima versión que en mi caso fue la del 26 noviembre del 2006

26. November 2006: skynet_repairkit_1.3_setup.exe 1,7 MB

una ves echo esto procede a instalarlo y busca en C la carpeta skynet
dentro encontraras 3 carpetas mkcfe tfpt32 y wrt54ag
le damos doble clic a wrt54ag y encontraras 3 nuevas carpetas abrirás la que dice driver
dentro hay un programa que se llama loaddrv lo ejecutas e instalas con el botón install
fijate que la ruta sea la indicada si es win2000 cambialo por la ruta correcta que será

WINDOWS 2000 c: \winnt \system32 \drivers \giveio.sys
WINDOWS XP c: \windows \system32 \drivers \giveio.sys

Una ves instalado ejecútalo con el botón STAR y en el mensaje de status deberá decir : Service already running abecés debes dar otro clic después de un error y ejecuta
Es en extremo importante que este ejecute pues de no hacerlo no podrás acceder a la memoria del linksys

Bueno si tu ya pasaste esto abre una consola dando cmd en ejecutar para abrir la consola y busca los archivos en los cuales se guardaron el wrt54ag que en mi caso fueron

c: \SKYNET \WRTJTAG \WRT54G.EXE

Este es el programa que resucitara tu linksys wap54g y

Empezamos

CONECTA TU CABLE AL LINKSYS CON EL CABLE DE CORRIENTE DESCONECTADO

En la consola ya con el programa ejecutado ingresamos el comando

Wrt54g –probeonly

Esto verifica que hay comunicación con el linksys wap54g y todo va bien
El programa te regresara la confirmación aquí una foto

Una ves echo esto crearemos un respaldo con los siguientes comandos
ESTE PROSESO LO ARAS EN ORDEN Y COMO LO INDICO

El proceso en estos puntos es largo así que paciencia

Respaldo

Primer comando wrt54g –backup:wholeflash /Noemw
Al terminar
Segundo Comando wrt54g –backup:cfe /Noemw
Al terminar
Tercer commando wrt54g –backup:kernel /Noemw
Al terminar
Cuarto commando wrt54g –backup:nvram /Noemw
Desconectamos el wap de la corriente le damos unos segundos y conectamos de nuevo

CON ESTO TERMINAMOS EL BACKUP
Borrado de la flash

es necesario quitar la corrupción así que duro con la flash

Primer comando wrt54g –erase:wholeflash /Noemw
Al terminar
Segundo Comando wrt54g –erase:cfe /Noemw
Al terminar
Tercer commando wrt54g –erase:kernel /Noemw
Al terminar
Cuarto commando wrt54g –erase:nvram /Noemw

Listo

Desconectamos el wap de la corriente le damos unos segundos y conectamos de nuevo

Hora de flashear para resucitar el wap54g

En un archivo adjunto que vendrá en el zip donde esta la guía en contraharás una serie de archivos los cuales te servirán para resucitar el wap54g

Previo al flasheo mueve los archivos del backup a una carpeta y copia los del zip en su lugar (Precaución no sobre escribas los archivos)
Estos bines son de un wap sano el cual me fueron muy pero muy útiles para resucitar el wap de todos estos archivos el mas importante es el cfe.bin pues este es el que trae la dirección Mac. Y con el la ip para hacer el ping 192.168.1.245 en el zip se encuentra un archivo con una mac ajena a tu equipo y es 0018390CE2DF esta MAC solo será útil para resucitarlo con el firm después tendrás que poner la original del equipo pues checando el funcionamiento con la mac ajena note que tanto la lan como el wireless fallan esto devido a que el chip que trae el lan en la entrada esta con la mac emparentado a un 100% y de tener la mac ajena aunque paresca que lla esta listo no es así mas adelante te explico como colocar tu mac original

Ok a flashear

Recordándote antes que los archivos del zip ya deven estar junto con la carpeta donde se encuentra el programa wrt54g.exe pues el programa solo le desde su ubicación capich
Este proceso me llevo casi 5 horas paciencia

Primer comando wrt54g –flash:wholeflash /Noemw
Al terminar
Segundo Comando wrt54g –flash:cfe /Noemw
Al terminar
Tercer commando wrt54g –flash:kernel /Noemw
Al terminar
Cuarto commando wrt54g –flash:nvram /Noemw

Listo

El ping

Ahora as le ping 192.168.1.245
Si todo a salido de maravilla
Saldrá este mensaje

Listo camaradas es hora de flashear el firm descarga el firm para el wap54g v3.0 y cargalo via tftp en este proseso no es necesario aser el corto en las patitas tienes que hacer la carga con el programa tftp32 que viene en la carpeta o desde consola con el comando que aquí te pongo
tftp -i 192.168.1.245 PUT c:\plaats_waar_je_firmware_staat.trx
Y la ruta del firm el de arriba es un ejemplo y de preferenci cargale el original asi fue como recupere el ap

Ok desconecta tu ap y conectalo de nuevo notaras que el lan ya no esta prendido y que el verde enciende excelente ya lo resucitaste con éxito conecta el lan y pide lo por browser 192.168.1.245 notaras que todo esta como antes pero te falta lo ultimo de lo ultimo checa la mac notaras que no es la de tu aparato falta dejar este ultimo paso tu mac la encuentras en la panza del linksys en una etiqueta

Visita el sitio lonewolf.hacker-nin.com/wrt/cfe/cfe.php?…=s30&use=s30

Este es el lugar donde genere el cfe.bin con la mac de mi aparato intente en cada uno del sitio y solo este me funciono a mi

En los recuadros mete la mac que encontraste debajo de la tapa de tu linksys por lo regular la etiqueta la ponen en el plástico azul y adentro en la placa del wap54g también lo tiene

Descargalo

Mueve el cfe.bin que esta en la carpeta del wrt54g.exe y copia el que acabas de generar
Desconecta tu wap de la lan y la corriente de nuevo conecta tu programador y el cable de corriente ahora flashea el cfe.bin que acabas de crear espera a que termine recuerda que que ql comando es wrt54g –flash:cfe /Noemw

Conéctalo a la lan y checalo de nuevo por browser notaras que la mac ahora es la original
FELIZIDADES RESUSITASTE A UN MUERTO.
Otorgo libertad sobre este documento para ser publicado editado o corregido, aumentado etc

Solo porfavor conserven el crédito de mi nic name y mi nacionalidad
DE MEXICO PARA EL MUNDO
ATTE FEERH22
La incógnita para mi con que firm lograre aumentar la emisión si alguien tiene la respuesta por favor a campo20000@hotmail.com

Dejo todo lo necesario en el zip

👁 2K5
Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.