Andrea Beggi

Runners don’t quit. We fade, we “hit the wall”, we’re sometimes reduced to a walk. But we keep on.

Hacking de La Fonera/2

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Un tizio che si fa chiamare BingoBommel ha trovato un altro modo per “aprire” La Fonera. In questo post trovate le istruzioni dettagliate per ottenere un accesso SSH al vostro router. Questa volta l’injection viene fatta direttamente nell’interfaccia del La Fonera, e stando a ciò che dice l’autore, l’hack funziona. (Io non ho potuto provare perché il mio router è già sbloccato.)
In sostanza si tratta di creare un paio di file html da aprire in locale, che sfruttano alcune parti dell’interfaccia web per eseguire codice non previsto sul router. Non è necessario accedere al sito di FON.
Una volta guadagnato l’accesso, vanno fatte alcune modifiche per evitare di essere “richiusi fuori”.
Se volete aderire a FON è il momento giusto:

“Questa settimana, in collaborazione con Blogo.it, FON offre gratuitamente (spese di spedizione comprese) il social router La Fonera a chi prometterà di installarlo e di condividere la propria connessione a banda larga attraverso il WiFi. Maggiori informazioni sul blog di FON.” Via Stefano Vitta.

95 Commenti

fabietto | #

Salve, mi sto interessando alla discussione.
Mi dite che tipo di router manda FON? E’ compatibile con ddwrt oltre che con openwrt?

Marco | #

Scusate la mia ignoranza, ma non è sufficiente installare sul l’affare della Fon un software diverso, una versione di openwrt che lo faccia funzionare come un normale acces point?
Siate clementi con le risposte, sono un neofita del wi-fi 🙂

aclnx | #

il fatto è che non si riesce per adesso ad installare una versione di operwrt o dd-wrt . . se non forse direttamente sul chip(ma non so),perchè fon permette di aggiornare i firmware propri e basta.. io a dir la verità sono quasi riuscito a caricare su una versione di dd-wrt ma ci sto ancora lavorando.

Marco | #

OTTIMO!
Appena ce la fai danne notizia così mi insegni!
Intanto proverò a farne l’hack3

Davide | #

Segnalo questo sito sul quale è possibile trovare un pò di pacchetti precompilati per la fonera… fra cui Asterisk

http://fon.rogue.be/index.html

aclnx | #

qualcuno sa come fare un recovery della fonera tramite cavo jtag? nella nuova fonera ci sono 10 pin ma anche una base stampata da 14 per il cavo standard jtag dei linksys.. se avete info per favore……. sono qui 🙂 grazie

civini | #

Salve sarei interessato all’utilizzo della fonera come ripetitore di segnale,magari crittografato…
…POTETE AIUTARMI??

civini | #

Grazie lerio….utilissimo come sempre!!
PS io credo di conoscerti!!

lerio | #

Civini, identificati!!!

civini | #

lerio ma tu studi alla sapienza giusto??
INGEGNERIA INFORMATICA???

lerio | #

esatto

civini | #

Lerio sono emanuele
Seguiamo insieme i corsi di ing informatica!
Ti saluta Raf!

civini | #

Cmq davvero grazie del link….MI HAI QUASI SALVATO!!
W LA FONERA!!

Camicia | #

Ricordo che la Fonera è già basata su Openwrt. Ricordo che per adesso Kamikaze è SENZA interfaccia web (l’unica che ad OGGI funziona bene è quella sviluppata da FON), quindi chi lo vuole usare se lo deve configurare a manina da console Linux.
Inoltre l’ultimo firmware FON (7.1 r1) è adeguato per ogni utente medio.

Ricordo anche quello che ho scritto qui in inglese nel thread http://www.dd-wrt.com/phpBB2/viewtopic.php?t=9011:

– Fon paid for the routers to realize their vision. Put Openwrt on the router which they paid is not the right thing to do. If you do, do it with pupouse: so they can improve their OS (already based on OpenWrt) and the advanced users can have more flexibility.
Please don’t let me feel like Einstain after the bombs on Japan: I don’t want to kill FON.

– Don’t come to cry saying “I bricked my Fonera” and, moreover, don’t go to Fon saying that your Fonera got broken when you broke it!

Ulteriori informazioni si possono trovare qui:
http://wiki.openwrt.org/OpenWrtDocs/Hardware/Fon/Fonera

Sconsiglio ad ogni utente che non si possa definire upper-intermediate con l’utilizzo di Linux e dei dispositivi embedded di provare a installare Openwrt sul LaFonera.

Buon anno a tutti,
Camicia

civini | #

Ma qualcuo sa quali valori di IP, Gateway e DNS settare sul mio pc per utilizzare la fonera come repeater wireless?

civini | #

Firmware 0.7.1 r2…
… NON CI FAI + PAURA!!

BiGAlex | #

Ho ricevuto oggi una fonera che si è automaticamente aggiornata al firmware 0.7.1 r2; inizialmente non sono riuscito a far nulla, nè sono riuscito a downgradare il firmware facendo l’upload di uno vecchio. Il buon vecchio trucco del reset però funziona sempre…!
In pratica basta scollegare internet (spegnete il modem ad es.), tener premuto il tasto di reset della fonera per 30 secondi, staccatele la corrente e riattaccatela. Aspettate un pò (anche 5 minuti!) che tutte le lucine si siano accese (wireless wireless compresa!), dopodichè collegatevi via browser all’indirizzo 169.254.255.1, dopo aver cambiato il vostro in 169.254.255.2 (la subnet mask può essere 255.255.255.0 o 255.255.0.0, indifferentemente).
Noterete che il firmware sarà al massimo un 0.7.1-r1, per cui via col vecchio hack dei 2 files (occhio, avevo una versione buggata del primo file, aveva un solo – prima di dport… ne occorrono 2 se la fonera vi restituisce codici di errore!) e poi via col secondo.
Riattivare le porte 22 in /etc/firewall.user e commentare l’esecuzione del /tmp/.thinclient in /bin/thinclient.
Non dimenticate inoltre di cambiare /etc/init.d/dropbear in /etc/init.d/S50dropbear per avviare sempre il demone ssh all’avvio della fonera.

Piccoli tips:
– Nel caso in cui vogliate collegarvi alla schermata di configurazione della fonera via lan, basta fare copia/incolla delle 2 regole ssh del firewall in /etc/firewall.user ed aggiungerne due nuove uguali, cambiando le porte da 22 in 80.
– Se siete stanchi della data in anno 2000, potete attivare il nuovo ntpclient. Per farlo rinominate /etc/init.d/ntpclient in /etc/init.d/S50ntpclient.
– Vi consiglio vivamente di cambiare la password di default della fonera (che è admin) dalla schermata di configurazione via browser!!

Spero di esservi stato utile! ^^
Ciao a tutti,
BiGAlex

smash | #

Scusate domanda…
Allora io vorrei utilizzare il ponte radio ed ho trovato il link quando arriverà Fonera proverò…
ma la mia domanda è questa…
Sul sito parlando di psk io invece ho una password wep…
Altra cosa ma si collego tramite la porta ethernet riesco a navigare in internet?
Ve lo chiedo perchè ho un pc senza wifi e sarebbe interressante sfruttarlo…
Grazie a tutti e complimenti per le dritte
Massimo alias Smashskash

BiGAlex | #

Non so cosa psk, perdonami 🙁
Riguardo la porta ethernet… beh no, essendo la fonera solo un access point che ti permette di collegare periferiche wlan alla tua rete (ed ad internet se hai un router chiaramente!)
Ciao!
BiGAlex

civini | #

In realtà non serve fare il reset!
é sufficiente aggiornare la versione r2 del firmware con la r1!
ATTENZIONE: vi verrà detto che l’update non è andato a buon fine e la fonera cercherà di riavviare i servizi (per lungo tempo).Mentre li riavvia verificate che l’interfaccia web sia funzionante e staccate la corrente.
Appena la reinserirete…downgrate…RIUSCITO!
Ora basterà solo hackerarla cone il vecchio r1!!!
Provare per credere!
Semplice no?!?!

BiGAlex | #

In questo modo però si rischia di danneggiare la fonera corrompendo il filesystem mentre sta scrivendo qualcosa da qualche parte… ed occorre fare un bel reset… quindi facciamo il reset e siamo tutti più contenti.. no? 😉
In ogni caso appena ho due minuti, pubblico uno script che:
– Permette di aprire la fonera senza i due files attualmente necessari
– Non richiede la successiva modifica dei files /etc/init.d/dropbear ed /etc/firewall.user
– Attivi sia il demone ssh che il demone web per esser visti dalla rete locale (attualmente se si usa la rete ethernet anzichè la wifi, non si può accedere al pannello di controllo via browser)
– Aggiunga un server ftp ed il comando nano, molto più comodo di vi.

Ciao a tutti 😉
BiGAlex

civini | #

Mi sembra un’ottima motivazione!
L’importante è il risultato finale!
Lottiamo tutti UNITI!!

BiGAlex | #

Ho sviluppato una patch definitiva per il firmware 0.7.1-r2 che include tra l’altro:
– Aggiunta di nano e pico
– Aggiunta di un server ftp
– Accesso ad ssh
– Blocco degli aggiornamenti automatici
– Aggiornamento automatico dell’orario
– Accesso al pannello di configurazione anche per le connessioni wired (non più solo per quelle senza fili)
– Aggiornamento del firmware da 0.7.1-r1 a 0.7.1-r2.
– Chiusura della falla al webserver che permette di eseguire codice arbitrario sulla macchina (e potrebbe rendere la fonera un bel mattoncino -.-”)

Per il momento non so dove pubblicare la patch, quindi apprezzerei volentieri offerte di hosting a riguardo (il file è di 200kb!)

Grazie a tutti e buona giornata!
BiGAlex

BiGAlex | #

Per il momento ho pubblicato la patch su emule, aspetto comunque un hosting!

ac1987m | #

ciao BIGAlex scusa ma non riesco a trovare la patch su emule potresti almeno indicarci il suo nome? comunque io non ho un vero e proprio host ma ho dello spazio gratuito offerto dalla libero e non lo uso. se vuoi posso hostare il file

MarioMiX | #

Ciao BiGAlex, se vuoi posso ospitare la patch sul mio dominio e dedicare a essa una pagina-articolo del mio blog.
Fammi sapere.

Matteo | #

Scusate se riscrivo una seconda volta, ma mi è sorto un dubbio.
Io collego l’apparecchio “La Fonera” tramite la presa Ethernet ad un MODEM, ma si può fare??
Io ho un modem alice che ha sia l’entrata USB che LAN, non è che tutto il problema lo causa il modem???
Ripeto, vedo solo MyPlace, ma non vedo Fon_AP

Roberto | #

Scusate ma ho seguito tutte le istruzioni da voi riportate ma non sono riuscito a riportare la fonera da revisione 2 alla 1
Come posso fare?
GRAZIE

marcy1987 | #

ciao, ho una rete wi fi in casa, ma purtroppo il router adsl che ho non arriva in taverna, avevo pensato ad un ripetitore, ma quei pochi che ci sono costano l’ira di dio… con la fonera ho letto che si riesce ad usare come access point – ripetitore, è possibile? lavoro sotto windows (e non linux), è un problema? a livello di sicurezza, come siamo messi, è supportata la WEP?

ciao e grazie!

sandhi | #

Quanto a sicurezza, la Fonera supporta ben più che il vecchio WEP.
Una pagina che spiega come usarla da ripetitore (ponte radio) è qui, ma presuppone l’accesso ssh e inoltre competenze che io non ho, per cui non l’ho ancora provata.
Vedi un po’ tu se ci riesci, e nel caso facci sapere. Anch’io sarei interessato a quell’uso.

ale | #

salve ragazzi sono un profano
faccio una domanda spero non OT data la vostra preparazione
sono da circa un anno fonero ho comprato il lynksys504 gl
che aveva un accorgimento doveva essere collegato direttamente a internet (per salvaguardare lan)
ora ho comprata anche la fonera che da quello che ho capito puo essere collegata anche alla lan…giusto?
va bene questo schema:

Pc
/
internet-router-linksys-Pc
/
fonera

vorrei insomma sfuttare swicht del linksys per lan e avera grazie a fonera Wlan
è corretto??

ale | #

riscrivo schema

pc
|
linksys-router-internet
|
fonera

Alkimista | #

Salve a tutti….solo una cosa:
“Ma guarda quello strunzone di BigA…pensavo fosse decrepito ed invece a quanto leggo è vivo e vegeto…e il cervello gli funziona ancora….” mannaggia a te… lo spazio te lo do io… facciamo una bella cosa..ti contatto questa sera e organizziamo un bello spazietto per queste cose…spero che siano d’accordo anche i Foneri qui presenti..avere un appoggio dove poter comunicare e trovare tutto ciò che puo interessare” …. Ciao 😉

Alkimista | #

ah…per ale… si…loschema è giusto…basta che il cavo ethernet che colleghi alla fonera abbia la connessione (e a quanto pare si se il router è è collegato o fa da modem e rigira sulle porte di uscita la connessione)….quindi appena il cavo arriva alla fonera il segnale internet viene rigirato nell’etere 😉 bye

ale | #

grazie Alkimista e grazie al padrone di casa Beggi

quindi posso stare tranquillo per la lan… nel senso che non è visibile dall’esterno… è protetta.

Alkimista | #

emm….dipende… 😀 se il router te la switcha si 😀 se son solo porte hub no…. fai la prova…. io con un linksys non vedevo niente dall’esterno

cobra82 | #

Ciao a tutti,

sto cercando di fare il download sul mio pc (windows xp) del file thinclient direttamente da fon. per far questo ho installato OpenSSH visto che DROPBEAR per win nn esiste (o non lo ho trovato). Quindi ho digitato da prompt:

echo “mode=’cron’ wlmac=’XX:XX:XX:XX:XX:XX’ mac=’XX:XX:XX:XX:XX:XX’ fonrev=’2′ firmware=’0.7.1′” | ssh -T -p 1937 -i c:\key openwrt@download.fon.com > newscript.txt

si connette al server download.fon.com e mi restituisce:
“Enter passphrase for key ‘c:\key’:”

qualunque valore digiti non va’ bene (ovviamente non conosco quello giusto, ma non credo che esista visto che la stessa istruzione su SLAX con dropbear funzionava! Dopo 3 tentativi mi dice:
“Password:”
altri 3 tentativi ed alla fine mi restituisce
“Permission denied (publickey,keyboard-interactive).”

Qualcuno ha idea di come fare? Dove sto sbagliando?

Saluti
cobra82

Roberto | #

ma nessuno ha ancora sbloccato la fonera da versione 2 alla 1 o almeno aperto l’ssh ?

mamola | #

Salve,
ho già aperto la porta ssh della mia Fonera,

La mia fonera era gia stata registrata da un precedente proprietario.
Vorrei poterla registrare nuovamente con un nuovo ‘nome’…

Qualcuno sa se è possibile e cosa devo modificare?
Basta cambiare la chiave pubblica?

mamola

Phoenix | #

salve,
vi prego di darmi una mano.
uso un modem alice adsl con porta lan, quando collegho vicino la fonera mi compare solo MYPLACE e non FON_AP.
Sapete dirmi come fare??
Vi prego sto impazzendo… non so piu cosa fare.
sto girando tutti i forum possibili ed immaginari… ma non trovo la soluzione.
in un forum ho letto che usavano un software e l’aggiornavano alla versione 6.0… io non ho installato niente dato che non sono suciti cs dalla confenzione…
forse è questo il motivo???
grazie

Phoenix | #

volevo precisare che uso un modem alice DSL 302-T non so se puo dipendere da questo.