Nov
30

La Fonera: nuovo hack per il firmware 0.7.1r1

Ricordate l’hack che permetteva di accedere via ssh a La Fonera di cui ho parlato qualche post fa?

Se avete provato ad aggiornare all’ultima versione del firmware disponibile sul sito Fon, ovvero 0.7.1.1 (upgrade che vi consiglio di fare, visto che che introduce parecchie novità : l’italianizzazione, la possibilità  di fare port forwarding, un’interfaccia più curata e la correzione di qualche baco), avrete notato che la porta ssh risulta di nuovo inaccessibile dall’esterno.

Riprovando di nuovo l’hack proposto nell’articolo precedente, nella speranza che potesse funzionare anche con questa versione del firmware, vi sarete accorti che purtroppo non funziona, ma ho una buona notizia da darvi: c’è un modo di riaprire la porta ssh anche con questa versione del firmware!

Ricordate i file che avevo creato per voi, ovvero step1.html e step2.html? Bhè, dobbiamo dargli una piccola ritoccata: ecco i nuovi file già  pronti per il download (clickate sul link e salvate la pagina che vi si apre sul vostro desktop):

file1.html

.. assicuratevi di essere connessi via wireless alla vostra rete Fon privata (se è la prima connessione al router, la chiave WPA è il numero seriale), avviate il browser su questa pagina html, clickate su “SUBMIT”, inserite username e password del router quando richiesti ed aspettate qualche secondo (fino a quando non vi appare l’interfaccia fon del router)

file2.html

.. anche in questo caso avviate il browser su questa pagina html, clickate di nuovo su “SUBMIT” ed aspettate qualche secondo.

Ora potete loggarvi tranquillamente via ssh a La Fonera con il vostro client ssh preferito e rendere la modifica permanente seguendo le istruzioni riportate nel precedente articolo.

Happy hacking :-)

16 commenti a “La Fonera: nuovo hack per il firmware 0.7.1r1”


  1. 1 Luca
    14 Dicembre 2006 alle 2:25 Quota

    Ma.. fatto il procedimento… posso uppare qualsiasi firmware? se sì, quale? che tipo di periferica mi trovo davanti? il mio fine sarebbe di farlo lavorare anche cn dei repeater… per reggiungere più copertura possibile…. consigli? Grazie, Luca

  2. 2 Paolo
    14 Dicembre 2006 alle 3:37 Quota

    Ciao Luca, no, fatto il procedimento, semplicemente hai l’accesso da root via ssh a La Fonera con tutti i vantaggi che ne consegue: ad esempio puoi cambiare le regole del firewall, installare programmi (anche se per ora la cosa è ancora instabile, quindi te lo sconsiglio) come ho descritto in questo post) etc. etc.

    Per quanto riguarda la possibilità  di uppare firmware diversi da quello Fon, da quello che so io i nuovi firmware sono dotati di firma digitale e quindi non possono essere modificati dagli utenti (magari poi qualcuno troverà  qualche hack per farlo..).

    Se ho capito bene, vorresti poter abilitare la funzione di repeater e quindi ti consiglio questi due link:
    http://wiki.openwrt.org/OpenWrtDocs/Configuration#head-aba1228974499bb5dcaffdb2c3d45b07bcab2013
    http://madwifi.org/wiki/UserDocs/WDSBridge
    premettendo che non sono cose che ho provato personalmente.

    Ciao, Paolo

  3. 3 xAGiBel
    11 Gennaio 2007 alle 17:17 Quota

    Ho sviluppato una patch definitiva per il firmware 0.7.1-r2 che include tra l’altro:
    – Aggiunta di nano e pico
    – Aggiunta di un server ftp
    – Accesso ad ssh
    – Blocco degli aggiornamenti automatici
    – Aggiornamento automatico dell’orario
    – Accesso al pannello di configurazione anche per le connessioni wired (non più solo per quelle senza fili)
    – Aggiornamento del firmware da 0.7.1-r1 a 0.7.1-r2.
    – Chiusura della falla al webserver che permette di eseguire codice arbitrario sulla macchina (e potrebbe rendere la fonera un bel mattoncino -.-”)

    Per il momento non so dove pubblicare la patch, quindi apprezzerei volentieri offerte di hosting a riguardo (il file è di 200kb!)

    Grazie a tutti e buona giornata!
    xAGiBel

  4. 4 Paolo
    11 Gennaio 2007 alle 18:01 Quota

    Ciao xAGiBel, la tua patch sembra molto interessante, se non ti crea problemi me la invieresti (possibilmente sia i sorgenti che il binario)?

    Per quanto riguarda lo spazio per pubblicare la patch, non c’è alcun problema, anzi mi farebbe molto piacere ospitarti qui (nel caso puoi scrivere uno più posts e descrivere le feature della tua patch, renderla disponibile agli utenti per il download, mettere i tuoi contatti, ecc.ecc.).

    Fammi sapere!

    P.S. l’unico piccolo vincolo che ti richiedo per l’ospitalità  è che la patch sia rilasciata sotto licenza open source.

    Saluti, Paolo.

  5. 5 xAGiBel
    11 Gennaio 2007 alle 18:41 Quota

    Sarei molto lieto di essere ospitato da te ;)
    Riguardo all’open source, non c’è problema: si tratta di una pagina web che apre la connessione ssh (fondamentalmente l’unione delle due richieste per il firmware 0.7.1-r1) ed un file da scaricare dalla fonera e da installare tramite comando tar.
    Dato che altro non si tratta che di un archivio e della pagina in html, i sorgenti sono praticamente già  disponibili ^^
    Se mi dici come, posso contattarti ed inviarti tutto il materiale.
    All’interno del file zip che ti invierò c’è anche un readme e un file che descrive le funzionalità  del pacchetto.
    Fammi sapere come contattarti!

    Ciao,
    xAGiBel

  6. 6 Paolo
    11 Gennaio 2007 alle 21:32 Quota

    Benissimo, il mio indirizzo email è: one@bsdmail.com , puoi mandarmi tutto lì. Per quanto riguarda “la documentazione” della patch, se mi scrivi due righe, tipo una specie di howto ci faccio un post. Segnalami anche il tuo indirizzo email (e anche il tuo nome se possibile) così specifico che il lavoro è tuo (non mi piace prendermi meriti che non ho) e, nel caso, così la gente può contattarti per eventuali problemi e chiarimenti.

    Ciao, Paolo.

  7. 7 xAGiBel
    11 Gennaio 2007 alle 21:41 Quota

    Ti ho appena mandato la mail… fammi sapere in merito! :D
    Ciao, xAGiBel

  8. 8 fabio
    01 Febbraio 2008 alle 21:24 Quota

    salve a tutti e da piu di una settimana che provo ad aggiornare il mio fon come ripetitore ma senza esito ho provato anche questo ma niente mi dice: errore in mode:invalid value io ho la verione 0.7.1-r1 mi date una mano ciao

  9. 9 Paolo
    02 Febbraio 2008 alle 13:53 Quota

    @fabio: pur dando quell’errore, molto probabilmente l’accesso ssh è abilitato. Se così non fosse dai un occhio a quest’altro articolo:

    https://www.paologatti.it/2007/10/24/hack-de-la-fonera-6-come-aprire-la-porta-ssh-al-firmware-071-r5

    Ciao, Paolo.

  10. 10 Pepe
    10 Febbraio 2008 alle 20:39 Quota

    Ciao, dopo aver fatto il downgrade con successo, ho seguito tutta la procedura per l’apertura dell’ssh per la versione 0.7.1. r1 e credo, almeno spero di averla fatta bene. Mi sono però venuti dei dubbi, allora ho deciso di resettare tutto e riprovare, solo che, al momento di fare lo step 2 mi esce la scritta: etc/init.d/dropbear: not found
    Che vuol dire? Ho incasinato tutto irrimediabilmente? oppure ho aperto l’ssh e quindi non mi fa ripetere la procedura più di una volta? fammi sapere, grazie mille!!!!

  11. 11 Paolo
    10 Febbraio 2008 alle 22:14 Quota

    @Pepe: piccola premessa: cerca di evitare di inserire commenti duplicati, perchè sono completamente inutili. Grazie.

    Sicuro di aver fatto bene il reset?! Quel messaggio di errore è parecchio strano, dice che quel file non esiste..

    Riprova a ri-resettare e riprova.

    Ciao, Paolo.

  12. 12 Pepe
    11 Febbraio 2008 alle 22:38 Quota

    Ciao Paolo, scusa per il doppio messaggio dell’altra volta. Ricordi che ti dissi di quel file che risultava disperso? Ora, per risolvere questo problema ho pensato di fare un upgrade manuale, ho messo la versione 0.7.1 r5, con l’intento di ripristinare la Fonera, con quel file mancante, e poi rifare il downgrade a 0.7.1 r1, che prima di fare quel casino, era andato a buon fine. Ora però ho notato che gli upgrade automatici li fa, ma quando riprovo il metodo Daniele per il downgrade non regredisce più al di sotto della versione 0.7.1 r5. Ho compromesso tutto un’altra volta o c’è una speranza? Scusa ancora e grazie!!

    Pepe

  13. 13 Paolo
    11 Febbraio 2008 alle 22:48 Quota

    @Pepe: dovrei avere la sfera di cristallo per risponderti.. cmq non ho capito il perchè di questi 2000 passaggi (inutili!)! Bastava un reset e riprovare l’hack dopo l’eventuale downgrade!

    Ciao, Paolo.

  14. 14 Claudio
    10 Marzo 2008 alle 15:11 Quota

    Scusate, inanzitutto è doveroso farvi i miei complimenti per l’ottimo lavoro che fate..
    Io sono il possessore di una fonera FON2200 con firmware 0.7.2.R1 e nn riesco ad aprire la porta SSH incredibilmente nn trovo nessun argomento che tratta questo firmware.
    Cosa mi consigliate di fare?

    Grazie

  15. 15 Claudio
    10 Marzo 2008 alle 15:12 Quota

    ciao,
    la mia fonera ha il firmware 0.7.2R1 e nn trovo nessun post che tratti questo firmware. sono l’unico sfigato ad averlo?

    Vorrei aprire la porta ssh

  16. 16 Paolo
    10 Marzo 2008 alle 21:39 Quota

Lascia un commento

Nome

Email (non verrà pubblicata)

Sito web (opzionale)

Quanto fa 1 + 5 ? (protezione antispam)





Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!