Abilitare SSH sulla Fonera con firmware 0.7.2 r3 19 commenti

La Fonera è il social router distribuito da Movimiento FON, e da ieri sono il felice possessore di uno di questi aggeggini.

In realtà l’antenna è bianca…

Questo simpatico scatolotto (è più piccolo di una mano) è basato su linux (Kernel 2.4.32) e sul firmware OpenWrt, rivisto e corretto da FON. Purtroppo, però, non è possibile accedere via SSH, e bisogna procedere ad un hack più o meno complesso a seconda della versione firmware che è installato sulla Fonera. Io ero lo sfortunato possessore di un esemplare con firmware 0.7.2 r3, resistente agli attacchi usati in precedenza, in particolare quelli descritti in questo post del blog di Paolo Gatti. Questo, in pratica, redirigeva le richieste DNS della Fonera ad un altro server, 88.198.165.155, che è stato appositamente studiato per riportare la Fonera al firmware 0.7.1 r1, attaccabile tramite una code-

« Momenti di gloria Python! »

http://lublog.altervista.org/archives/132/abilitare-ssh-sulla-fonera-con-firmware-072-r3

injection.

Nella nuova versione del firmware, però, FON aveva bloccato il DNS “interno”, usato per le operazioni di download degli aggiornamenti, a 213.134.45.129, rendendo così inutile la modifica del DNS.

Qui di seguito c’è la guida per eseguire l’hack, ma ci sono un paio di prerequisiti:

Serve un router

Bisogna poter impostare il suo IP a 213.134.45.129

Bisogna impostare nel router 88.198.165.155 come DNS

Effettuate queste modifiche, connettersi alla rete protetta della Fonera (di default MyPlace) e accedere a http://192.168.10.1/, cioè all’interfaccia di amministrazione. Andare in Opzioni avanzate/Connessione e inserire 213.134.45.200 come IP, 255.255.255.0 come maschera di rete, e 213.134.45.129 sia come gateway che come DNS, quindi salvare le modifiche e riavviare la Fonera. Se tutto procede per il meglio, al successivo riavvio si sarà tornati al firmware 0.7.1 r1. Nel mio caso sono stati necessari 2 riavvi.

Ora bisogna salvare questo file HTML (salvalo con tasto dx > Salva destinazione con nome…). Nel caso l’indirizzo IP della Fonera fosse per qualche motivo diverso, basta correggerlo (a me era diventato da solo 192.168.12.1). A questo punto colleghiamoci alla rete protetta della Fonera (che tra l’altro dovrebbe essere l’unica disponibile in questa fase), apriamo la pagina HTML appena salvata con il nostro browser preferito (io ho usato Firefox) e premiamo il pulsante Submit. Dovrebbe venirci richiesto il nome utente e la password, entrambi admin se non si sono cambiate le impostazioni. Una decina di secondi di attesa, poi:

ssh root@192.168.10.1

Ovviamente bisogna correggere l’IP qualora fosse sbagliato e, se tutto è andato per il verso giusto:

 

Enhanced by FrancoFON non lo troverete, è un’aggiunta che ho installato io

Ora 2 modifiche fondamentali perché FON non vi richiuda la porta 22, come mi sono stupidamente lasciato fare io:

lancinte mv /etc/init.d/dropbear /etc/init.d/S50dropbear

Bisogna modificare /etc/firewall.user: lanciate vi /etc/firewall.user e decommentate le righe

iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

Per decommentare si elimina il # all’inizio della riga. Chi non avesse mai utilizzato vi sappia che deve raggiungere col cursore il punto da modificare, premere i, fare la modifica necessaria (non usare canc, ma backspace per cancellare), premere esc, quindi digitare :wq

Fatto, la Fonera è ora libera per sempre, adesso potete rimettere a posto le impostazioni del router.

N.B.: Questo hack non compromette la funzionalità della Fonera, ma aggiunge la possibilità di accedere via SSH. L’unico inconveniente che ho riscontrato, e che sto cercando di risolvere, è che essa risulta offline sul sito di FON, malgrado sia possibile usare regolarmente, con tanto di login, la rete pubblica.

EDIT: La Fonera risultava offline perché avevo mescolato la patch di PaoloGatti con FrancoFON, aprendo solamente SSH tutto funziona regolarmente e la Fonera risulta online.

Questo post è stato scritto il Venerdì, Dicembre 21st, 2007 at 19:39 ed è in Fonera,

Internet, Linux, Wireless. Puoi seguire i commenti di questo post attraverso RSS 2.0 feed.

Puoi lasciare un commento, o un trackback dal tuo sito.

19 commenti a “Abilitare SSH sulla Fonera con firmware 0.7.2 r3”

#1 Lazza dice: Dicembre 21st, 2007 at 22:16

Io pensavo che dentro fosse “aperto”… :-S

Lazza ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#2 Luca dice: Dicembre 22nd, 2007 at 18:11

Se con aperto intendi che è opensource, lo è. FON pubblica i sorgenti del firmware, eccetera, però:

1. Non puoi crearti un tuo firmware e installarlo semplicemente nella sezione “Aggiornamento firmware”, perché quella pagina accetta solo file “firmati” da FON, e la fonera effettua un controllo con la chiave pubblica di FON…

2. Non puoi accedere via SSH.

Luca ha usato Mozilla Firefox 2.0.0.11 su Windows XP

#3 Lazza dice: Dicembre 22nd, 2007 at 18:13

E ti pare poco?

Lazza ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#4 Luca dice: Dicembre 22nd, 2007 at 18:20

Già… Però legalmente sono con la cosienza a posto, purtroppo.

E io sono costretto ad usare windows in biblioteca (sono in montagna), e non avere SSH abilitato è l’ultimo dei miei problemi…

Luca ha usato Mozilla Firefox 2.0.0.11 su Windows XP

#5 Alessandor dice: Dicembre 31st, 2007 at 15:25

Ciao, ho fatto esattamente la procedura come tu l’hai ben descritta, ma anche al terzo riavvio della Fonera non mi è tornato indietro il firmware (0.7.2 r3). Ho un router Adsl Pirelli, ho impostato Ip e DNs del router come hai indicato, l’ho riavviato, ho settato ip subnet gw e dns della Fonera come tu hai detto, riavviato più volte ma niente, come mai secondo te ?

ciao Alessandro

Alessandor ha usato Mozilla Firefox 2.0.0.11 su Windows Vista

#6 Luca dice: Gennaio 2nd, 2008 at 19:08

Mi sembra davvero strano, a me così ha funzionato… Potresti provare a inviare alla fonera questo firmware (unzippalo prima di inviarlo), ma dubito fortemente che possa funzionare.

Luca ha usato Mozilla Firefox 2.0.0.11 su Windows XP

#7 monossido dice: Gennaio 5th, 2008 at 23:58

Ciao! anche a me è arrivata solo 3 giorni fa e l’unico modo per aprire la porta ssh è stato quello di uppare il firmware che hai linkato te nel post sopra il mio

quindi non è detto che funzioni al primo colpo con i dns e il router

bisogna un pò provare anche con altri firmware

monossido ha usato Mozilla Firefox 2.0.0.8 su Ubuntu Linux

#8 monossido dice: Gennaio 6th, 2008 at 00:27

ah dimenticavo…anche io ho il problema del router offline sul sito fon…e questo mi sta abbastanza sulle scatole!

monossido ha usato Mozilla Firefox 2.0.0.8 su Ubuntu Linux

#9 Alessandro dice: Gennaio 6th, 2008 at 11:45

Ragazzi, con firmware 0.7.2 r3 io ho risolto così: non date possibilità al Fonera di connettersi ad internet (unplug del cavo di rete….), un bel reset (tenete premuto il tasto reset per più di 30 secondi, dovrebbe cadere il led del wireless), al riavvio connettetevi via wireless e noterete che il firmware ha avuto un bel downgrade.

N.B: se date possibilità al fonera di connettersi il firmware si aggiornerà rapidamente. Dal momento che avete un firmware inferiore, trovare l’hack per aprire porta ssh e modificare la fonera è davvero facile.

saluti Alessandro

Alessandro ha usato Mozilla Firefox 2.0.0.11 su Windows Vista

#10 monossido dice: Gennaio 6th, 2008 at 12:28

ora la mia fonera comunica con al base e il sito dice che è online! semplicemente bisogna permettere alla fonera di fare l’aggiornamento firmware (ovviamente dopo aver fatto la modifica per tenere sempre aperta la porta 22) o cmq di controllare se c’è un aggiornamento…dovrebbe farlo da sola se non si è toccato il file /bin/thinclient…si può comunque avviare quel comando manualmente per vedere se qualcosa va storto digitando “thinclient start”

monossido ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#11 Luca dice: Gennaio 6th, 2008 at 23:45

La mia Fonera invece è morta… Ho scritto a Fon, vediamo cosa dicono… Comunque ne avevo già ordinata un’altra…

Io avevo provato con il metodo del reset, ma mi restava anche lo stramaledetto 0.7.2 r3

Luca ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#12 molok dice: Gennaio 10th, 2008 at 04:39

ottimo articolo! pensare che ho trovato il link su un sito anglofono e mi stavo leggendo il tuo post con google tranlator! quando poi ho letto “aggeggino” (non tradotto) mi è sorto un

dubbio…

molok ha usato Safari 523.10.6 su Mac OS X

#13 Luca dice: Gennaio 10th, 2008 at 16:01

Bellissima la traduzione di google, sopratutto “This beautiful

scatolotto” :D

Per curiosità, quel è il sito su cui hai trovato il link?

Luca ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#14 molok dice: Gennaio 12th, 2008 at 07:05

http://www.dd-wrt.com/phpBB2/viewtopic.php?p=138076&sid=793bd0fc0a78fd6a4fa5eba305909a93

molok ha usato Mozilla Firefox 3.0b2 su Mac OS X

#15 Luca dice: Gennaio 12th, 2008 at 15:21

Wow, che onore, un link sul forum di DD-WRT!

Grazie per la segnalazione!

Luca ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#16 Pepe dice: Febbraio 7th, 2008 at 19:40

Ciao, io ho un router fastweb, la procedura che hai descritto è compatibile con questo router? A me hanno detto che devo farla con uno switch… è vera sta cosa?

Pepe ha usato Safari 523.10.6 su Mac OS X

#17 Luca dice: Febbraio 7th, 2008 at 20:27

Da quello che so io la Fonera, con l’HAG di Fastweb, funziona ma si disconnette di tanto in tanto, perché quest’ultimo è a 10 Mbit mentre la Fonera pare che preferisca le reti a 100 Mbit… Con uno switch sicuramente risolvi il problema, ma ti consiglio di provare senza prima. Se invece hai un router ADSL normale (e non l’HAG per la fibra) dovrebbe essere tutto ok.

Luca ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#18 vanescar dice: Febbraio 22nd, 2008 at 15:38

Salve, sto per modificare la mia fonera.. ho 1 domanda - il router va configurato come sopra, ma non connesso a internet(ovviamente?) dunque poi la fonera collegata al router carichera’ un backup r1 senza aggiornare alla r3

vanescar ha usato Mozilla Firefox 2.0.0.12 su Windows XP

#19 Luca dice: Febbraio 22nd, 2008 at 15:58

Il router deve essere connesso ad internet, altrimenti l’hack non va a buon fine.

L’importante è non connettere la Fonera direttamente (cioè con router con impostazioni normali o direttamente al modem).

Ho notato che con alcune Fonere l’hack non da risultati apparenti, e per eseguirlo del tutto è necessario inviare alla Fonera il firmware che ho linkato in questo commento, che verrà caricato anche se l’interfaccia web dice il contrario.

Luca ha usato Mozilla Firefox 2.0.0.12 su Ubuntu Linux

Lascia un commento

Nome (richiesto)

E-mail (non sarà pubblicata) (richiesta)

Sito Web

Ricevi una notifica quando vengono inviati nuovi commenti

Invia commento

gfedc

LuBlog is proudly powered by WordPress Post (RSS) e Commenti (RSS).

Pagina generata in 0.856 secondi.

Questo blog è protetto da Spam Karma 2 (by Dave): 1735 Commenti spammosi fagocitati...