La Foneruca


Hice un pedido a FON el dia 2-11 y me llegó el 6-11. Viva Varsavsky y la madre que lo parió.
Se trata del modelo 2200 con firmware 0.7.1-r2.
El ssh ya no se puede abrir con inyección de código html como en la versión anterior. Por lo que leo, haciendo reset vuelve al firmware 0.7.1-r1. Por más que pruebo no me funciona este método.
Otra forma de abrirlo necesita el uso de un router para conectarla a internet. Como no tengo router descarto este método. ¿Qué más formas hay?

Veamos:
El siguiente texto en italiano está copiado de:
http://www.paologatti.it/2007/01/19/effettuare-il-downgrade-della-fonera-al-firmware-071r1

Hack di Daniele:

  • premete l’nterruttore posto nella parte inferiore della Fonera per 60 secondi
  • staccate l’alimentazione dal dispositivo per 10 minuti
  • collegate La Fonera (sconnessa da internet) al computer
  • accedete all’interfaccia web e notate che la versione del firmware è 0.7.1r1
Con este método no consigo nada. Puede que la fonera traiga ya de fábrica el firm 0.7.1r2.
Habría que abrirla para saberlo y hoy no estoy por la labor.

Hack di Manuele:

  • connettevi all’interfaccia web della Fonera e, utilizzando le voci Avanzato -> Aggiornamento firmware, caricate il firmware 0.7.0r4 scaricabile a questo link (attenzione: è un pacchetto compresso, prima di utilizzarlo decomprimetelo!)
  • quando il caricamento del firmware si blocca, staccate l’alimentazione e riattaccatela dopo qualche secondo
  • al prossimo avvio della Fonera dovreste avere il firmware 0.7.0r4
  • connettete ad internet la Fonera, connettetevi ad essa via wireless e aspettate un po’ in modo da farla aggiornare automaticamente al firmware 0.7.1r1 (per capire quando l’operazione è terminata, osservate la connessione wireless: si scollegherà automaticamente a fine aggiornamento!). A questo punto, scollegate immediatamente la connessione ad internet dalla Fonera, altrimenti verrà effettuato automaticamente anche l’aggiornamento a 0.7.1r2

Notizia dell’ultimo minuto: due tedeschi (precisamente Stefans Datenbruch e Michael), hanno trovato un hack per aprire la porta SSH anche sulle Fonere equipaggiate (di fabbrica) con firmware 0.7.1-r2!

Per chi volesse provarlo subito, può seguire le seguenti istruzioni:

  1. cambiate il nameserver della Fonera in 88.198.165.155 (la voce è presente nell’interfaccia web in Avanzato -> Connessione Internet -> Server DNS. Nel caso in cui utilizziate la connessione tramite DHCP per cambiare nameserver fate così: dell’interfaccia web della Fonera clickate sullo Stato, segnatevi Indirizzo IP e Indirizzo gateway, andate in Avanzato -> Connessione Internet, cambiate il Modo da DHCP a IP statico e reinserite i dati che vi eravate appuntati, con l’eccezione del server DNS che dovrà essere 88.198.165.155 e della Maschera di rete che sarà 255.255.255.0)
  2. riavviate la Fonera
  3. ora potete connettervi via SSH (utilizzando Putty, se siete utenti Windows o ssh da linea di comando se siete utenti *unix/Mac). Se volete aprire permanentemente questa porta, seguite le istruzioni indicate in questo post (eseguite solo i comandi da mv /etc/init.d/dropbear /etc/init.d/S50dropbear
    in poi) o applicate la mia patch come descritto in quest’altro post (in questo caso, eseguite solo i comandi da # cd /tmp in poi)
  4. ripristinate i nameserver della Fonera con quelli che avevate precedentemente

Per chi volesse capire come funziona in dettaglio l’hack, può dare uno sguardo qui.


* * * *

Flashear la fonera

(Tomado de http://hardcode.es/2007/11/02/flashea-tu-nueva-fonera-2200-con-openwrt/)

1- Entrar al RedBoot por 192.168.1.1:9000

Descargar este archivo

 Poner en /etc/network/interfaces :

address 192.168.1.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

/etc/init.d/networking restart

Abrir un terminal y poner:

ping 192.168.1.1

y en otro (sin pulsar entr aún) :

nc -vv 192.168.1.1 9000 < break
telnet 192.168.1.1 9000 en un terminal
De este modo se llega al prompt del redboot.

2- Descargar los ficheros rootfs y lzma y ponerlos a servir usando TFTP

 Copiar los archivos descargados a /var/lib/tftpboot
Lanzar el servidor tftp:

sudo /etc/init.d/tftpd-hpa start


3- Ejecutar los siguientes comandos en la fonera
 (En ipaddr poner la nuestra en el rango 192.168.1.xxx) :

fis init
ip_addr -h 192.168.1.100 -l 192.168.1.1/24
load -r -v -b 0x80041000 openwrt-atheros-2.6-root.squashfs
fis create -b 0x80041000 -f 0xA8030000 -l 0x006F0000 -e 0x00000000 rootfs
load -r -b %{FREEMEMLO} openwrt-atheros-2.6-vmlinux.lzma
fis create -r 0x80041000 -e 0x80041000 vmlinux.bin.l7
fis load -l vmlinux.bin.l7
exec

4- Una vez Flasheada hay que entrar por telnet a 192.168.1.1:23 para hacer un passwd y cambiar la contraseña.
A partir de ahí se podrá entrar por ssh:

ssh root@192.168.1.1
By kir - noviembre 07, 2007
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)