downgradeTag Archive for downgrade archive

Qualche giorno fa, sul sito degli amici di WiFi-Ita, è stato postato un articolo davvero interessantissimo e rivoluzionario: fino a poco tempo fa, per installare un firmware diverso da quello di fabbrica sulla Fonera, era necessario o disporre di un cavo seriale oppure “hackerarla” per aprire la porta SSH (quando possibile ovviamente, visto che sulle ultime versioni del firmware lo è) e poi eseguire tutta una serie di operazioni per accedere a RedBoot e poter finalmente installare il firmware desiderato. Oggi, udite udite, tutto questo è possibile senza particolari difficoltà , con dei semplici programmini per Windows e, soprattutto, senza alcun problema di firmware (recenti o vecchi che siano)!

Lo so, non state più nella pelle e volete subito testare con mano questa nuova tecnica! Eccovi eccontentati, seguite alla lettera questa guida e.. buon divertimento ;-)

AGGIORNAMENTO DELLE 22.25

indy, nei commenti, mi ha fatto notare che l’utility ap-51 utilizzata nella guida è disponibile anche per linux (qui è reperibile una guida dell’applicazione in inglese) e anch’essa, come nella versione per Windows, contiene già un firmware al suo interno che viene installato se non se ne seleziona uno alternativo. Grazie mille per la segnazione ;-)

AGGIORNAMENTO DEL 17/02/2008

bulgarion, nei commenti, mi ha fatto notare due cose molto importanti:

coloro che hanno fatto il primo flash con questo metodo (quindi senza aver mai cambiato il firmware della Fonera precedentemente), è consigliabile tenere premuto il pulsantino di reset quando si collega l’alimentazione (con il software avviato e la rete già collegata) e di mantenerlo premuto finchè il flash non parte da solo: così facendo si abilita un’opzione di RedBoot “Accept Flash Mode” che permette di evitare di “mezzobrickare” la Fonera
in caso di brick si può tranquillamente recuperare la fonera senza il cavo seriale, semplicemente riflashandola tenendo premuto il pulsantino di reset all’avvio della Fonera.

Ringrazio sentitamente bulgarion per le importantissime precisazioni ;-)

AGGIORNAMENTO DEL 19/02/2008

ATTENZIONE: in alcuni casi, ed in particolare sulla Fonera modello 2100, questo hack potrebbe non funzionare se non viene prima abilitato l’accesso telnet a RedBoot come indicato in questo articolo.

AGGIORNAMENTO DEL 08/03/2008

Stefano, nei commenti, mi ha segnalato che, con la versione 2200, l’utility ap51 si blocca nella creazione della nvram. In tal caso potete risolvere il problema seguendo questo “trucchetto”.

Alcuni di voi, avendo acquistato di recente La Fonera, mi hanno segnalato che quest’utima gli è arrivata corredata del firmware 0.7.1r2 (per corredata intendo dire che, anche eseguendo il reset, rimane sempre quella versione di firmware). Questo vuol dire niente hack visto che, da questa versione, hanno corretto la vulnerabilità che permetteva di aprire la porta SSH.

Mi sono quindi messo alla ricerca disperata del vecchio firmware 0.7.1r1 (ovviamente non più disponibile sul sito Fon) al fine di provare, tramite l’interfaccia web de La Fonera, a fare un downgrade del firmware per poter poi eseguire l’hack descritto nei post precedenti.

UPDATE DEL 21/01/2006

Purtroppo alcuni utenti mi hanno fatto notare che il tentativo di downgrade descritto precedentemente (dal firmware 0.7.1r2 al 0.7.1r1) non va a buon fine. Probabilmente la Fon ha bloccato questo tipo di tentativi, proprio per evitare quello che stiamo cercando di fare noi.

Fortunatamente, però, i buoni Daniele e Manuele (che ringrazio), mi ha segnalato questi due hack (diversi tra loro, ma che hanno il medesimo risultato) che li hanno portati al downgrade della Fonera:

Hack di Daniele:

premete l’nterruttore posto nella parte inferiore della Fonera per 60 secondi
staccate l’alimentazione dal dispositivo per 10 minuti
collegate La Fonera (sconnessa da internet) al computer
accedete all’interfaccia web e notate che la versione del firmware è 0.7.1r1

Hack di Manuele:

connettevi all’interfaccia web della Fonera e, utilizzando le voci Avanzato -> Aggiornamento firmware, caricate il firmware 0.7.0r4 scaricabile a questo link (attenzione: è un pacchetto compresso, prima di utilizzarlo decomprimetelo!)
quando il caricamento del firmware si blocca, staccate l’alimentazione e riattaccatela dopo qualche secondo
al prossimo avvio della Fonera dovreste avere il firmware 0.7.0r4
connettete ad internet la Fonera, connettetevi ad essa via wireless e aspettate un po’ in modo da farla aggiornare automaticamente al firmware 0.7.1r1 (per capire quando l’operazione è terminata, osservate la connessione wireless: si scollegherà automaticamente a fine aggiornamento!). A questo punto, scollegate immediatamente la connessione ad internet dalla Fonera, altrimenti verrà effettuato automaticamente anche l’aggiornamento a 0.7.1r2

Vi consiglio di provare prima la procedura di Daniele perchè più rapida e più semplice da effettuare; se questa fallisce, provate quella di Manuele.

Il risultato che dovreste ottenere (da almeno una delle due operazioni!) è il firmware aggiornato alla release 0.7.1r1, che permette di eseguire l’hack descritto nei post precedenti (ovvero connessione SSH alla Fonera, installazione della patch, etc. etc.)!
In bocca al lupo e fatemi sapere se funzionano!! :-)

P.S. ovviamente nè io, nè Daniele, nè Manuele, siamo assolutamente responsabili di eventuali danni che questo hack potrebbe arrecare alla vostra Fonera.

UPDATE DEL 29/01/2006

Mi è appena arrivata la Fonera anche a casa all’Aquila (dove vivo per motivi di studio) e ha il firmware 0.7.1r2, ma facendo un semplice reset, torna il 0.7.0r4.