Archivio tag per 'firmware'

Feb
13

Come installare con facilità il firmware che preferite sulla Fonera senza dover aprire la porta SSH

Qualche giorno fa, sul sito degli amici di WiFi-Ita, è stato postato un articolo davvero interessantissimo e rivoluzionario: fino a poco tempo fa, per installare un firmware diverso da quello di fabbrica sulla Fonera, era necessario o disporre di un cavo seriale oppure “hackerarla” per aprire la porta SSH (quando possibile ovviamente, visto che sulle ultime versioni del firmware lo è) e poi eseguire tutta una serie di operazioni per accedere a RedBoot e poter finalmente installare il firmware desiderato. Oggi, udite udite, tutto questo è possibile senza particolari difficoltà, con dei semplici programmini per Windows e, soprattutto, senza alcun problema di firmware (recenti o vecchi che siano)!

Lo so, non state più nella pelle e volete subito testare con mano questa nuova tecnica! Eccovi eccontentati, seguite alla lettera questa guida e.. buon divertimento ;-)

AGGIORNAMENTO DELLE 22.25

indy, nei commenti, mi ha fatto notare che l’utility ap-51 utilizzata nella guida è disponibile anche per linux (qui è reperibile una guida dell’applicazione in inglese) e anch’essa, come nella versione per Windows, contiene già un firmware al suo interno che viene installato se non se ne seleziona uno alternativo. Grazie mille per la segnazione ;-)

AGGIORNAMENTO DEL 17/02/2008

bulgarion, nei commenti, mi ha fatto notare due cose molto importanti:

  1. coloro che hanno fatto il primo flash con questo metodo (quindi senza aver mai cambiato il firmware della Fonera precedentemente), è consigliabile tenere premuto il pulsantino di reset quando si collega l’alimentazione (con il software avviato e la rete già collegata) e di mantenerlo premuto finchè il flash non parte da solo: così facendo si abilita un’opzione di RedBoot “Accept Flash Mode” che permette di evitare di “mezzobrickare” la Fonera
  2. in caso di brick si può tranquillamente recuperare la fonera senza il cavo seriale, semplicemente riflashandola tenendo premuto il pulsantino di reset all’avvio della Fonera.

Ringrazio sentitamente bulgarion per le importantissime precisazioni ;-)

AGGIORNAMENTO DEL 19/02/2008

ATTENZIONE: in alcuni casi, ed in particolare sulla Fonera modello 2100, questo hack potrebbe non funzionare se non viene prima abilitato l’accesso telnet a RedBoot come indicato in questo articolo.

AGGIORNAMENTO DEL 08/03/2008

Stefano, nei commenti, mi ha segnalato che, con la versione 2200, l’utility ap51 si blocca nella creazione della nvram. In tal caso potete risolvere il problema seguendo questo “trucchetto”.

Ott
24

Hack de la Fonera/6 – Come aprire la porta SSH al firmware 0.7.1-r5, 0.7.2 r2 e 0.7.2 r3

Come alcuni di voi mi hanno segnalato, Fon, su alcune Fonere equipaggiate con i firmware 0.7.1-r5, 0.7.2-r2 e 0.7.2-r3 , ha introdotto una specie di blocco per impedire agli utenti di cambiare il server DNS e quindi di sfruttare il vecchio hack per aprire la porta ssh.

Conseguentemente, al momento, le uniche opzioni possibili per “aprire la Fonera” per chi ha quella versione del firmware, sono:

a) provare il vecchio hack (come detto precedentemente, il blocco c’è solo su alcune Fonere, sulle altre funziona benissimo questo metodo);
b) provare a resettare la Fonera, sperando che abbia un firmware “di fabbrica” antecedente al 0.7.1r5 per poter sfruttare il vecchio hack;
c) provare ad effettuare un downgrade del firmware;
d) se tutte le soluzioni precedenti fossero miseramente fallite e non siete in possesso del cavo seriale, potete provare questo nuovo hack raggiro trovato sul forum di dd-wrt che non ho provato personalmente, ma che, almeno teoricamente, dovrebbe funzionare.

ATTENZIONE: per eseguire questo hack, avete bisogno di un router che abbia almeno una porta LAN libera e di un minimo di conoscenze tecniche sulla configurazione di base di un router e su come funzionano i DNS.

Come dicevo all’inizio di questo articolo, Fon, con questa nuova versione del firmware, ha bloccato il server DNS a 213.134.45.129 (ovvero il loro server DNS), quindi l’unica possibilità per raggiungere il nostro scopo è quella di “ingannare” la Fonera. Vediamo come:

  1. cambiate l’indirizzo LAN del vostro router in 213.134.45.129
  2. assicuratevi che il DNS della WAN sia 88.198.165.155 (ovvero il DNS che utilizzavamo per aprire la porta ssh con le versioni precedenti del firmware)
  3. ora assicuratevi che il DHCP server del router sia abilitato e che assegni indirizzi LAN da 213.134.45.200 in poi
  4. connettete la Fonera ad una porta LAN del router
  5. riavviate la Fonera
  6. quando quest’ultima proverà a connettersi a Fon per gli aggiornamenti, se tutto sarà andato per il verso giusto, verrà ridirezionata all’ip 88.198.165.155 e, di conseguenza, la porta ssh dovrebbe aprirsi magicamente!

Happy hacking ;-)

Lug
26

Aggiungere funzionalità alla Fonera con il firmware FrancoFON

FrancoFONQuesta volta, invece di proporvi una nuova release della mia patch, vi parlerò di quella sviluppata da un team francese che si fa chiamare FrancoFON, che aggiunge alla Fonera diverse funzionalità davvero molto interessanti.

Ecco le principali (tutte accessibili direttamente dall’interfaccia web):

  • gestione migliorata del firewall
  • gestione migliorata del port forwarding
  • gestione migliorata della rete privata
  • gestione migliorata dei DNS
  • blocco di alcuni siti per la rete pubblica
  • blocco di alcuni MAC address anche in base all’ora e al giorno
  • regolazione della potenza di emissione delle onde radio
  • riavvio remoto
  • visualizzazione in tempo reale delle connessioni pubbliche e private
  • visualizzazione dell’ultima versione disponibile della patch (in rosso se quella installata è precedente all’ultima versione disponibile)
  • gestione dei Dyndns
  • gestione dell’SSID della rete privata (visibile/invisibile)
  • gestione connessione SSH (aperta/chiusa)
  • gestione amministrazione via cavo di rete (abilitata/disabilitata)
  • aggiornamento della patch con un click
  • script ponte per utilizzare la Fonera come repeater e access point

Veniamo ora alla fase di installazione della patch, che è davvero molto semplice:

  1. aprite la porta SSH della Fonera come indicato in questo mio post (seguite l’articolo fino al punto 2 compreso, il resto non vi serve!)
  2. connettetevi, via SSH, alla Fonera (username e password, di default sono rispettivamente root e admin) utilizzando Putty (per Windows) o ssh da linea di comando (per i sistemi *unix)
  3. digitate, da shell, questi comandi (senza il #, ovviamente!):
    # cd /tmp
    # wget http://download.francofon.fr/update.sh
    # chmod +x update.sh
    # sh ./update.sh
  4. la Fonera si riavvierà automaticamente
  5. al riavvio successivo, non spegnete la Fonera per i successivi 5/10 minuti perchè verranno installati automaticamente alcuni programmi (tipo libopenssl e wpa_supplicant) e poi verrà effettuato un riavvio
  6. connettetevi all’interfaccia web della Fonera, nel menù a discesa scegliete il firmware FrancoFON e godetevi tutte le funzionalità introdotte da questa patch!

Concludendo, il mio giudizio personale sul lavoro di FrancoFON, non può che essere molto positivo (sia per le funzionalità che per la facilità di installazione e aggiornamento), quindi vi esorto a provare questa ottima patch.

P.S. non mi ritengo in alcun modo responsabile di eventuali danni arrecati alla vostra Fonera dalla patch citata in questo articolo.

P.S.2 per disinstallare la patch, basta digitare questo semplice comando:
# rm -fr /jffs/

Mag
25

Installare il firmware dd-wrt sulla Fonera

Lo so, arrivo tardi, ormai è già da un pezzo che si trovano in rete articoli che spiegano come installare dd-wrt sulla Fonera.

Io non ne avevo mai parlato, se non fugacemente, in qualche commento. Il motivo?! Perchè non avevo ancora testato “con mano”: in generale, prima di consigliare qualcosa a qualcuno, mi piace provare quel qualcosa e farmi una mia idea a riguardo.

Così, qualche giorno fa, preso dalla curiosità e confortato dal presenza del cavo seriale (nel caso in cui qualcosa fosse andato storto), ho installato dd-wrt sulla Fonera.

Ho seguito questa ottima guida (in inglese, ma essendo stata scritta dal team di dd-wrt, è sicuramente la migliore di quelle in circolazione), che descrive passo passo, le operazioni da eseguire (io ho utilizzato il cavo seriale, ma non è fondamentale averlo). I meno anglofoni possono seguire quest’altra guida (in italiano).

Alla fine dell’installazione, non dimenticate di attivare chillispot e thinclient per preservare la funzionalità di hotspot Fon.

P.S. vi ricordo che per effettuare una corretta trasmissione via tftp è necessario disabilitare il firewall (grazie a Vincenzo per la segnazione).

P.S.2 sempre Vincenzo, mi ha segnalato che l’unico browser per Mac che lavora veramente bene con dd-wrt (al contrario di Safari e Firefox) è Opera.

Apr
11

Nuovo firmware per La Fonera: 0.7.1r3 is out!

Pur arrivando con un po’ di ritardo, vi comunico che lo scorso 2 aprile è stata rilasciata una nuova versione del firmware della Fonera e precisamente la 0.7.1r3.

Vediamo le novità introdotte da questa versione:

  • nuovi caratteri accettati dall’interfaccia web per la gestione del protocollo PPPoE
  • una migliore selezione dei server per l’aggiornamento di data ed ora
  • corretto l’errore (che molti mi hanno segnalato) sulla limitazione dell’upload
  • miglioramento della traduzione per le lingue asiatiche
  • corretti alcuni bachi nell’interfaccia web per il Port forwarding

UPDATE DELLE 23.15 DEL 11/04/2007

Per chi ha il firmware originale Fon, l’aggiornamento è automatico.

Chi, invece, ha un firmware “modificato” (perchè, ad esempio, ha aperto la porta SSH e/o ha installato la mia patch), può eseguire l’aggiornamento in maniera rapida ed indolore scaricando questo file e selezionandolo nella finestra Aggiornamento Firmware (presente nel menù Avanzato) dell’interfaccia web della Fonera.

In alternativa è possibile effettuare l’aggiornamento scaricando questo pacchetto (potete anche scaricarlo per vedere, in dettaglio, i singoli file aggiornati) e scompattandolo all’interno della Fonera. Ecco i comandi necessari per effettuare tali operazioni:

# cd /
# wget http://www.paologatti.it/wp-content/uploads/upgrade_0713.tgz
# tar xzvf upgrade_0713.tgz

Ah, dimenticavo: ho appena appreso dal blog italiano di Fon che, da oggi, pur non essendo Fonero (Alien) e trovando un HotSpot FON, è possibile accedere a Google, Skype e Excite Japan gratuitamente, in quanto siti di loro investitori. Inoltre, pagando 3 euro è possibile accedere alla rete per 24 ore e 2 euro per ogni giorno aggiuntivo.

In più, stanno valutando la possibilità di dare accesso gratuito per 30 minuti a chi accetta di visionare uno spot pubblicitario. Ovviamente, chi già condivide una parte della sua banda (Linus), potrà continuare navigare gratuitamente senza alcuna pubblicità.

Mar
13

Hack de la Fonera/5 – Come aprire la porta SSH al firmware 0.7.1-r2

Notizia dell’ultimo minuto: due tedeschi (precisamente Stefans Datenbruch e Michael), hanno trovato un hack per aprire la porta SSH anche sulle Fonere equipaggiate (di fabbrica) con firmware 0.7.1-r2!

Per chi volesse provarlo subito, può seguire le seguenti istruzioni:

  1. cambiate il nameserver della Fonera in 88.198.165.155 (la voce è presente nell’interfaccia web in Avanzato -> Connessione Internet -> Server DNS. Nel caso in cui utilizziate la connessione tramite DHCP per cambiare nameserver fate così: dell’interfaccia web della Fonera clickate sullo Stato, segnatevi Indirizzo IP e Indirizzo gateway, andate in Avanzato -> Connessione Internet, cambiate il Modo da DHCP a IP statico e reinserite i dati che vi eravate appuntati, con l’eccezione del server DNS che dovrà essere 88.198.165.155 e della Maschera di rete che sarà 255.255.255.0)
  2. riavviate la Fonera
  3. ora potete connettervi via SSH (utilizzando Putty, se siete utenti Windows o ssh da linea di comando se siete utenti *unix/Mac). Se volete aprire permanentemente questa porta, seguite le istruzioni indicate in questo post (eseguite solo i comandi da mv /etc/init.d/dropbear /etc/init.d/S50dropbear
    in poi) o applicate la mia patch come descritto in quest’altro post (in questo caso, eseguite solo i comandi da # cd /tmp in poi)
  4. ripristinate i nameserver della Fonera con quelli che avevate precedentemente

Per chi volesse capire come funziona in dettaglio l’hack, può dare uno sguardo qui.

– ATTENZIONE –

Sebbene questo hack funzioni anche con i firmware più recenti rispetto al 0.7.1r2, potrebbe non funzionare con alcune Fonere avanti il firmware 0.7.1r5. In questo caso, vi consiglio di consultare questo articolo.

Feb
12

Aggiungere funzionalità al firmware 0.7.1-r2 de La Fonera (parte 3^)

E’ finalmente disponibile per il download la release 0.3 della patch (costruita da me ripartendo da zero), che aggiunge diverse funzionalità alla Fonera (ricordate che non sono in alcun modo responsabile di eventuali danni che questa patch potrebbe arrecare alla vostra Fonera):

  • libero accesso al router tramite ssh
  • disabilitazione degli aggiornamenti automatici
  • tor (per la navigazione anonima)
  • privoxy (una sorta di proxy locale)
  • openvpn (per creare connessioni VPN)
  • ipkg fixato (aveva problemi in fase di installazione e rimozione dei pacchetti)
  • vsftpd (server ftp)
  • ssh client (per effettuare connessioni remote sicure)
  • sftp client (per effettuare connessioni ftp sicure)
  • irssi (client irc testuale)
  • tcpdump (per l’analisi del traffico che avviene nella rete fisica)
  • psybnc (irc bouncer)
  • nano/pico (editor di testo)
  • miglioramento dello script di aggiornamento dell’orario (viene aggiornato ad ogni avvio e ogni ora)
  • rafforzamento del sistema (andando a mettere le mani sulla configurazione TCP/IP), modificando dei parametri fondamentali per la sicurezza (“rubato” ad Antonio Anselmi)
  • script di avvio per vsftpd, tor, privoxy, regolazione della potenza wireless e per utilizzare La Fonera come ponte e Access Point (anche questo “rubato” ad Antonio Anselmi)
  • accesso al pannello di configurazione anche per le connessioni via cavo di rete (non più solo per quelle senza fili)
  • chiusura della falla al webserver che permette di eseguire codice arbitrario sulla macchina
  • creazione di una “home” per l’utente root non volatile (ovvero non viene cancellata ad ogni riavvio come succedeva prima) al fine di poter salvare permanentemente le configurazioni locali dei programmi (come ad esempio gli host conosciuti dal client ssh o la configurazione di irssi)
  • aggiornamento del firmware da 0.7.1-r1 a 0.7.1-r2.

Ecco un breve ripasso su come installare la patch (se avete già l’accesso SSH alla Fonera, potete saltare questa parte, altrimenti andate avanti nella lettura).

Anzitutto è fondamentale che attiviate il server dhcp sul vostro router (se ce l’avete, ovviamente), altrimenti non riuscirete a scaricare la patch dalla Fonera (anche se, smanettando, si riesce a farlo, ma questo esula dal contenuto di questo post).

Premete il tasto di reset posto al di sotto del router per 45 secondi. Poi staccate l’alimentazione e ricollegatela dopo 5 secondi. Scollegate internet dalla Fonera, lasciando attiva la connessione al computer (se avete uno switch basta scollegare il cavo ethernet del modem, se avete un router occorre scollegare il cavo telefonico o interrompere in altro modo la connessione).

Attendete che tutte e tre le spie si accendano, poi attendete altri 30 secondi circa e collegatevi, tramite browser, all’indirizzo http://169.254.255.1 (dopo aver settato l’ip del vostro computer su 169.254.255.2 e netmask 255.255.255.0).

Una volta collegati, aprite il file onestep.htm (che dovete precedentemente salvare sul vostro computer, clickando sul link precedente e salvando la pagina con nome) con il browser e cliccate su “Submit”.

Fatto questo, collegatevi via ssh alla Fonera (se utilizzate Windows, potete scaricare Putty clickando qui, se, invece, usate un sistema unix, va benissimo ssh da linea di comando) all’indirizzo 169.254.255.1 specificando root come username e admin come password.

Attenzione: se avete un firmware “di fabbrica” precedente al 0.7.1r1, aggiornate a questa versione e non cancellate la directory /jffs/ quando indicato, ma decomprimete semplicemente la patch sovrascrivendola.

A questo punto dovreste essere loggati; ora ricollegate la connessione ad internet e, quando la connessione è stabilita (ovvero dopo un paio di minuti), date i seguenti comandi per scaricare la patch:

# cd /tmp
# wget http://www.paologatti.it/wp-content/uploads/fonera_v0.3.tar.gz

# cd /
# rm -rf /jffs/*

per eliminare la configurazione corrente e

# tar zxvf /tmp/fonera_v0.3.tar.gz

per inserire la nuova configurazione. Fatto questo, date il comando:

# reboot

per riavviare La Fonera e godervi le numerosissime novità introdotte da questa patch.

P.S. dopo l’upgrade, la password WPA è il numero seriale della Fonera.

P.S.2 i vari servizi introdotti (come tor, privoxy, openvpn, etc.etc.) non funzionano semplicemente lanciando lo script di avvio, ma vanno CONFIGURATI! Lascio a voi il compito di farlo, poichè sono servizi particolari che devono essere configurati secondo le vostre esigenze. Per favore, non fatemi domande del tipo: “come configuro questo servizio?”, cercate invece su Google dove, di documentazione per farlo, se ne trova davvero parecchia!

P.S.3 se qualcuno volesse darmi una mano ne sarei ben contento (ad esempio sarebbe bello scrivere un po’ di documentazione ad hoc per configurare i servizi da me aggiunti o magari fare un’interfaccia web per abilitarli e/o configuarli).

Gen
24

Firmware non ufficiale del router ADSL Linksys WAG354G

Ieri, cercando sul forum di Hardware Upgrade se ci fosse una nuova versione del firmware per mio router ADSL (ovvero il Linksys WAG354G V1.0), mi sono imbattutto con un post che segnalava un firmware non ufficiale (basato sul 1.01.09 ufficiale) che include:

  • accesso telnet al router
  • vi, netcat, uptime
  • aggiunto la compatibilità web per Safari, il browser di Mac OS X. Quindi niente più messaggi di errore “401 Unauthorized Authorization required”

Le modifiche apportate sembrano molto interessanti: chi volesse provarle, può scaricare il firmware qui (ah, oltre al WAG354G V1 e V2 ora, in via sperimentale, è supportato anche l’HG200).

P.S. per il router citato, è stato rilasciato anche il firmware ufficiale 1.01.11, reperibile qui.

Gen
19

Effettuare il downgrade della Fonera al firmware 0.7.1r1

Alcuni di voi, avendo acquistato di recente La Fonera, mi hanno segnalato che quest’utima gli è arrivata corredata del firmware 0.7.1r2 (per corredata intendo dire che, anche eseguendo il reset, rimane sempre quella versione di firmware). Questo vuol dire niente hack visto che, da questa versione, hanno corretto la vulnerabilità che permetteva di aprire la porta SSH.

Mi sono quindi messo alla ricerca disperata del vecchio firmware 0.7.1r1 (ovviamente non più disponibile sul sito Fon) al fine di provare, tramite l’interfaccia web de La Fonera, a fare un downgrade del firmware per poter poi eseguire l’hack descritto nei post precedenti.

UPDATE DEL 21/01/2006

Purtroppo alcuni utenti mi hanno fatto notare che il tentativo di downgrade descritto precedentemente (dal firmware 0.7.1r2 al 0.7.1r1) non va a buon fine. Probabilmente la Fon ha bloccato questo tipo di tentativi, proprio per evitare quello che stiamo cercando di fare noi.

Fortunatamente, però, i buoni Daniele e Manuele (che ringrazio), mi ha segnalato questi due hack (diversi tra loro, ma che hanno il medesimo risultato) che li hanno portati al downgrade della Fonera:

Hack di Daniele:

  • premete l’nterruttore posto nella parte inferiore della Fonera per 60 secondi
  • staccate l’alimentazione dal dispositivo per 10 minuti
  • collegate La Fonera (sconnessa da internet) al computer
  • accedete all’interfaccia web e notate che la versione del firmware è 0.7.1r1

Hack di Manuele:

  • connettevi all’interfaccia web della Fonera e, utilizzando le voci Avanzato -> Aggiornamento firmware, caricate il firmware 0.7.0r4 scaricabile a questo link (attenzione: è un pacchetto compresso, prima di utilizzarlo decomprimetelo!)
  • quando il caricamento del firmware si blocca, staccate l’alimentazione e riattaccatela dopo qualche secondo
  • al prossimo avvio della Fonera dovreste avere il firmware 0.7.0r4
  • connettete ad internet la Fonera, connettetevi ad essa via wireless e aspettate un po’ in modo da farla aggiornare automaticamente al firmware 0.7.1r1 (per capire quando l’operazione è terminata, osservate la connessione wireless: si scollegherà automaticamente a fine aggiornamento!). A questo punto, scollegate immediatamente la connessione ad internet dalla Fonera, altrimenti verrà effettuato automaticamente anche l’aggiornamento a 0.7.1r2

Vi consiglio di provare prima la procedura di Daniele perchè più rapida e più semplice da effettuare; se questa fallisce, provate quella di Manuele.

Il risultato che dovreste ottenere (da almeno una delle due operazioni!) è il firmware aggiornato alla release 0.7.1r1, che permette di eseguire l’hack descritto nei post precedenti (ovvero connessione SSH alla Fonera, installazione della patch, etc. etc.)!
In bocca al lupo e fatemi sapere se funzionano!! :-)

P.S. ovviamente nè io, nè Daniele, nè Manuele, siamo assolutamente responsabili di eventuali danni che questo hack potrebbe arrecare alla vostra Fonera.

UPDATE DEL 29/01/2006

Mi è appena arrivata la Fonera anche a casa all’Aquila (dove vivo per motivi di studio) e ha il firmware 0.7.1r2, ma facendo un semplice reset, torna il 0.7.0r4.




Seguici anche su Facebook

Per visualizzare questo contenuto è necessario accettare i cookie inviati dai Social Network.
Clicca qui per abilitare tutti i cookie per questo sito web.

Hai bisogno di un sito web?

Web&Dintorni