Acerca de

Esto es un proyecto iniciado por Jeremy Collake (db90h) para flashear un WRT54G/GS v5-v6 basado en VxWorks con algún firmware externo sin tener que usar un cable
serial o JTAG.

Esta es la traducción de parte del texto original que pueden encontrar pulsando aquí.

 La traducción se hizo por Kfault del foro.elhacker.net. Solamente se incluyeron las partes mas importantes y se omitieron otras como secciones de donaciones, links, etc. que no creía necesarias.

Metas Principales

1. Cambiar un bootloader VxWorks a un bootloader Broadcom CFE sin tener que utilizar un cable serial o JTAG. COMPLETADO
2. Tener algún mecanismo de reversión. COMPLETADO
3. Hacerlo lo mas seguramente posible . VEASE RIESGOS

El Proyecto

El objetivo de este proyecto a sido poder actualizar un router WRT54G/GS v5 y v6 a un firmware externo sin necesidad de utilizar un cable serial o JTAG. La idea es poner
un CFE standard (bootloader) en el router , reemplazando el BSP VxWorks. Mediante este proceso, métodos normales para actualizar el firmware a uno externo funcionan.

Después de mucho tiempo e investigación , esto ha sido posible!

Mientras documentaba el formato de imagen del firmware y derivaba el checksum del algoritmo, me di cuenta que en el código muerto del BSP descomprimido de VxWorks
existía la posibilidad de actualizar el BSP en si (La misma área que ocupa el CFE). Esto fue un sueño hecho realidad!

Si funcionaba, significaba que no tendríamos que escribir un "Sistema Operativo de Reemplazo" (Un Sistema Operativo compatible con la BSP de VxWorks que reemplazara
al CFE en el boot), la BSP de VxWorks haría el trabajo por nosotros!

Después de algunos errores iniciales y de pasar casi 2 días tratando de resolver un problema que no existía, este nuevo descubrimiento rindió fruto!

Usando mi programa WRT_VX_IMGTOOL, escrito en el proceso de investigación, uno puede crear una imagen compatible con la BSP de VxWorks que instruya a la BSP a sobrescribirse así misma con un CFE Broadcom.

Riesgos (LÉASE)

1. Si algo sale mal en el flasheo, como si se va la luz en los pocos segundos que toma flashear el CFE, su router no servirá, y podrá recuperar solamente usando un cable JTAG. Este riesgo es pequeño, pero real.
2. Si usted no lee las instrucciones , o no lee las advertencias, puede estar seguro de que terminara con un router inservible.

Como flashear tu router

Una nota acerca de direcciones físicas (MAC Address).

La dirección física de tu router cambiara en este proceso. Puede cambiarla manualmente después de la instalación, pero si quiere que su dirección por defecto que igual, o sea algo diferente, puede crear un vxworks_killer.bin personalizado en vez de usar el listado en el paso 2.

Paso por paso: Poniendo DD-WRT en tu router

Este procedimiento es simple, pero no a prueba de fallos. Es tan simple como flashear con vxworks_killer.bin, y después pasar por TFTP el DD-WRT. De todas formas, para que la gente no cometa errores, este procedimiento ha sido expandido para lograr claridad. Por favor lea cuidadosamente cada línea de este procedimiento, y entienda cada una de ellas.

Nótese que las versiones de DD-WRT micro que incluyen cosas como PPPOE y UPNP están en fase beta y pueden no ser tan estables como DD-WRT v23 SP1 final.

Esta actualización no le debería de tomar mas de 5 minutos.

DETÉNGASE AHORA , si usted:

1. No tiene un WRT54G v5, WRT54G v6, WRT54GS v5, o un WRT54GS v5.1.
2. No podrá entrar en Internet para pedir ayuda si se 'atora' en el proceso o algo sale mal.
3. No leyó las advertencias de arriba .
4. No esta de acuerdo con que usted es responsable por cualquier daño resultado por el uso o mal uso de este proceso.

Para WRT54G v5, v5.1, y v6 SOLAMENTE:

1. Descargue vxworks_prep_v03.zip y descomprima en una carpeta.
2. Descargue vxworks_killer_g_v06.zip y descomprima en una carpeta, O cree una imagen de firmware con su propia dirección MAC. Vease 'Cambiar su dirección física'.
3. Descargue DD-WRT micro generic. Puede ser que quiera revisar DD-WRT para asegurarse de que no haya alguna versión mas nueva que la v23 SP1. No use ;a versopm de WRT54G p WRT54GS, usa la versión 'generic'.
4. Si usted no sabe usar (o no tiene) un cliente de TFTP en modo consola (i.e. tftp.exe), descargue Linksys TFTP transfer tool.
5. Lo mas probable es que quiera asignar una IP estática a su computadora, pues es posible que pierda la que le ha sido configurada automáticamente y tenga problemas subiendo el firmware por TFTP. Para hacer esto vease la sección de 'Revisar fallos' o busque en Google. Esto se hace en la propiedades de su conexión a internet.
6. Entre en la configuración de su router y haga click en la pestaña 'Administration'. Después selección 'Firmware Upgrade' y escoja el archivo vxworks_prep_v03.bin. Haga click en 'apply'. Después de un minuto su explorador se pondrá blanco. En este punto haga un 'power cycle' a su router.
7. Ahora vaya en su explorador web (preferentemente Internet Explorer, otros tal vez no funcionen en este paso) a http://192.168.1.1. Usted vera una especie de ventana de actualización de firmware. Esto es el modo de mantenimiento. Actualice el firmware con la imagen vxworks_killer_g_v06.bin. ESPERE a que su explorador muestre una pantalla que diga 'Success'.
8. Ahora desconecte y vuelva a conectar su router. El LED de power debe de estar parpadeando.
9. Transfiera por TFTP el DD-WRT micro generic (NO EL MINI) a su router, que tiene la IP 192.168.1.1, o 192.168.1.245 si uso una versión antigua del vxworks_killer. Hay dos formas de transferir el archivo. Una usando el programa de TFTP de Linksys, que tal vez ya haya descargado en el paso 3, y la otra es en modo consola:
• Modo consola: Ejemplo: TFTP -i 192.168.1.1 PUT dd-wrt.v23_micro_generic.bin
• Programa de Linksys: Simplemente ponga la IP de su router, seleccione la imagen de DD-WRT micro generic e inicien la transferencia. La password puede ser dejada en blanco. No desconecte su router cuando termine.
10. No reinicie su router después de la transferencia, esto debe de pasar automáticamente. Tomara unos minutos después de que la transferencia termine para que el firmware realmente se haya flasheado.

Vaya a 'terminando' mas abajo, o a 'Revisar fallos' si tuvo algún problema.

Para WRT54GS v5, v5.1 (y v6?) SOLAMENTE:

NOTA: Actualmente este proceso resulta en el reconocimiento de solamente 8MB de RAM, aunque realmente tenga 16MB. esto puede ser resuelto fácilmente, pero necesito un WRT54GS v5, v5.1, o v6 para probar.. o encontrar a alguien que pueda hacer las pruebas por mi. So alguien sabe cuales son los datos correctos para nvram para habilitar 16MB, por favor dígame.

1. Descargue vxworks_prep_gs_v03.zip y descomprima en una carpeta .
2. Descargue vxworks_killer_gs_v06.zip y descomprima en una carpeta , O cree una imagen de firmware con su propia dirección MAC. Vease 'Cambiar su dirección física'.
3. Descargue DD-WRT micro generic. Puede ser que quiera revisar DD-WRT para asegurarse de que no haya alguna versión mas nueva que la v23 SP1. No use la versión de WRT54G o WRT54GS, usa la versión 'generic'.
4. Si usted no sabe usar (o no tiene) un cliente de TFTP en modo consola (i.e. tftp.exe), descargue Linksys TFTP transfer tool.
5. Lo mas probable es que quiera asignar una IP estática a su computadora, pues es posible que pierda la que le ha sido configurada automáticamente y tenga problemas subiendo el firmware por TFTP. Para hacer esto vease la sección de 'Revisar fallos' o busque en Google. Esto se hace en la propiedades de su conexión a internet.
6. Entre en la configuración de su router y haga click en la pestaña 'Administration'. Después selección 'Firmware Upgrade' y escoja el archivo vxworks_prep_gs_v03.bin. Haga click en 'apply'. Después de un minuto su explorador se pondrá blanco. En este punto haga un 'power cycle' a su router.
7. Ahora vaya en su explorador web (preferentemente Internet Explorer, otros tal vez no funcionen en este paso) a http://192.168.1.1. Usted vera una especie de ventana de actualización de firmware. Esto es el modo de mantenimiento. Actualice el firmware con la imagen vxworks_killer_gs_v06.bin. ESPERE a que su explorador muestre una pantalla que diga 'Success'.
8. Ahora desconecte y vuelva a conectar su router. El LED de power debe de estar parpadeando.
9. Transfiera por TFTP el DD-WRT micro generic (NO EL MINI) a su router, que tiene la IP 192.168.1.1, o 192.168.1.245 si uso una versión antigua del vxworks_killer. Hay dos formas de transferir el archivo. Una usando el programa de TFTP de Linksys, que tal vez ya haya descargado en el paso 3, y la otra es en modo consola:
• Modo consola: Ejemplo: TFTP -i 192.168.1.1 PUT dd-wrt.v23_micro_generic.bin
• Programa de Linksys: Simplemente ponga la IP de su router, seleccione la imagen de DD-WRT micro generic e inicien la transferencia. La password puede ser dejada en blanco. No desconecte su router cuando termine.
10. No reinicie su router después de la transferencia, esto debe de pasar automáticamente. Tomara unos minutos después de que la transferencia termine para que el firmware realmente se haya flasheado.

Vaya a 'terminando' mas abajo, o a 'Revisar fallos' si tuvo algún problema.

Terminando

Su router se debería de reiniciar a si mismo después de la transferencia por TFTP. Después de que su router inicie (déle un momento), usted debería de poder acceder a la interface web de DD-WRT en la IP 192.168.1.1.

Si su router no inicia por alguna razón, quizás quiera intentar reseteando su router a estado de fabrica presionando el botón de reset en la parte de atrás mientras enciendo el router.

Si tiene problemas, por favor visite un foro apropiado para que otros usuarios lo ayuden. Hay muchos problemas comunes y muchas soluciones comunes. Yo le sugiero el foro de linksysinfo.org.

Felicidades, ya esta corriendo DD-WRT micro! Las actualizaciones futuras de firmware no requieren de este proceso.

Recuerde, el usuario y password por defecto para una nueva instalación de DD-WRT es:
usuario: root
password: admin

Revisando Fallos

Q: Mi transferencia por TFTP aparentemente se esta haciendo, pero el router no inicia. El LED de power solamente sigue parpadeando.

• Asegurase de esperar a que el router flashee el firmware y se reinicie solo. Esto toma unos minutos. No hay la necesidad de hacer un 'power cycle'.
• Asegurase de que usa la versión micro generic de DD-WRT.

Q: No puedo comunicarme con el router después de usar el vxworks_killer, así que no puedo hacer TFTP. Que pasa?

• Lo mas seguro es que haya perdido su IP asignada automáticamente. Asigne una IP estática a su computadora. Vaya a las propiedades de la conexión y seleccione 'Protocolo Internet (TCP/IP)', haga click en 'Propiedades', y escriba esto:

1. dirección IP = 192.168.1.99
2. Mascara de Subred = 255.255.255.0
3. Puerta de enlace predeterminada = 192.168.1.1
4. Deje el DNS en configurado automáticamente por ahora .

Q: Mi router esta inservible?

• Probablemente no. Si TODOS los LEDS del router están constantemente encendidos y el LED de power esta parpadeando, entonces si. De otra forma, NO ESTA INSERVIBLE. Puede ser recuperado. Pero, puede no ser recuperable si hace algo loco como cortar pins. Sea paciente, pida ayuda en los foros.

Q: He instalado DD-WRT micro, pero mi router no esta estable.

• Las versiones recientes de DD-WRT micro que tienen cosas como PPPOE y UPNP están en fase beta y pueden no ser tan estables como DD-WRT v23 SP1 final. Si tiene problemas de inestabilidad, ponga la versión DD-WRT v23 SP1 final.

Q: Cometí un error o necesito ayuda...

• Visite los foros www.dd-wrt.com o en www.linksysinfo.org .

Como regresar al firmware original

Regresar a VxWowks es un proceso simple ahora. He creado un firmware que no hace nada mas que regresar su router a VxWorks. Simplemente aplique este firmware y listo.

Nótese que esto no regresa la dirección MAC original. El plan es agregar al firmware la habilidad de preguntar por una dirección MAC y serial antes de hacer la reversión.

Paso por paso : Regresar a VxWorks

ADVERTENCIA: Este proceso no ha sido probado tan extensamente como el flash a linux (DD-WRT). Por favor tenga cuidado. Recomiendo esperar a escuchar reportes de éxito de otras personas. Solamente lo he probado con un WRT54Gv5.

ADVERTENCIA IMPORTANTE: Este procedimiento requiere que no toque su router por un poco mas de tiempo que el procedimiento anterior. Como usted no sabe cuando se esta flasheando con VxWorks, usted podría apagar accidentalmente el router en un paso critico. Siga esta instrucciones cuidadosamente y no apague su router!

Para WRT54G v5, v5.1, y v6 SOLAMENTE:

1. Descargue vxworks_revert_v02 y descomprima en una carpeta.
2. Descargue el ultimo firmware de Linksys para su router. www.linksys.com.
3. En la pestaña de 'Administration/Firmware Upgrade' en DD-WRT, seleccione y aplique el firmware openwrt-wrt54g_v4-squashfs.bin.
4. NO TOQUE SU ROUTER. NO APAGUE SU ROUTER. SI LO HACE, USTED PUEDE/VA A DEJAR SU ROUTER INSERVIBLE.
5. Después de unos minutos (tenga paciencia), su router se reiniciara y tendrá la BSP de VxWorks. Puede entrar a http://192.168.1.1. Si el explorador no responde, ESPERE MAS. No apague su router.
6. En el modo mantenimiento, seleccione y aplique el firmware Linksys que descargo en el paso 2. NO ponga el vxworks killer, aunque usted quiera volver a poner linux de inmediato. Debe de poner el firmware Linksys primero y después hacer el proceso de flasheo a Linux de nuevo.
7. Haga un 'Power Cycle' después de ver en la pantalla 'Success'.

Vaya a terminando mas abajo...

Para WRT54GS v5, v5.1 (y v6?) SOLAMENTE:

ADVERTENCIA: Esto no esta probado.

1. Descargue vxworks_revert_gs_v02 y descomprima en una carpeta.
2. Descargue el ultimo firmware de Linksys para su router. www.linksys.com.
3. En la pestaña de 'Administration/Firmware Upgrade' en DD-WRT, seleccione y aplique el firmware openwrt-wrt54gs_v4-squashfs.bin.
4. NO TOQUE SU ROUTER. NO APAGUE SU ROUTER. SI LO HACE, USTED PUEDE/VA A DEJAR SU ROUTER INSERVIBLE.
5. Después de unos minutos (tenga paciencia), su router se reiniciara y tendrá la BSP de VxWorks. Puede entrar a http://192.168.1.1. Si el explorador no responde, ESPERE MAS. No apague su router.
6. En el modo mantenimiento, seleccione y aplique el firmware Linksys que descargo en el paso 2. NO ponga el vxworks killer, aunque usted quiera volver a poner linux de inmediato. Debe de poner el firmware Linksys primero y después hacer el proceso de flasheo a Linux de nuevo.
7. Haga un 'Power Cycle' después de ver en la pantalla 'Success'.

Terminando

Felicidades, usted tiene el Firmware de Linksys de nuevo.

Revisando Fallos en la regresión a VxWorks

Q: Estoy en modo mantenimiento (Significa que VxWorks esta restaurado), pero no acepta el firmware de Linksys. Que hago?

• Algunas personas han reportado este problema. Creo que debe de ser porque el servidor HTTP se cae repetidamente, pues es muy inestable. Aquí están mis recomendaciones (en ningún orden especifico):
• Siga intentando flashear su router con el firmware de Linksys sin reiniciar hasta que lo acepte. Si lo hace en el tiempo correcto, puede funcionar. Otros han reportado que funciona.
• Puede tratar de flashear con vxworks_prep_v03.bin, después reiniciar su router. El firmware de linksys puede ser aceptado ahora.

Q: Que diablos es Power Cycle?

• Desconecte su router. Vuélvalo a conectar.

Q: Mi router no responde en http://192.168.1.1 después de que flashee con vxrevert.

• Espere. Espere. Espere. No apague su router.

Q: Mi router no esta respondiendo en http://192.168.1.1 después de esperar 30 minutos.

• Espere otros 15 minutos, después haga un 'power cycle'. Ahora, están TODOS los LEDS de ethernet encendidos? Si es así, puede ser que haya dejado su router inservible. Si no, su router puede ser recuperado. Tal vez necesite transferir por TFTP el firmware de DD-WRT micro otra vez.

Cambiar su dirección física

Su dirección MAC va a cambiar después de aplicar el firmware de linux , y también cuando regrese a VxWorks. Puede cambiarlo después de que haya instalado el firmware deseado.

Cuando flashee a Linux

El programa siguiente le ayudara a cambiar la dirección MAC después de flashear a linux.

• VxWorks Killer Image Tool GUI v0.011 alpha Hace una imagen compatible con la MAC deseada para WRT54G/GS v5-v6. Beta.

Cuando regrese a VxWorks

No se ha hecho aun.