Sei sulla pagina 1di 7

http://lublog.altervista.

org/archives/132/abilitare-ssh-sulla-fonera-con-firmware-072-r3

« Momenti di gloria Python! »


Abilitare SSH sulla Fonera con firmware 0.7.2 r3
19 commenti

La Fonera è il social router distribuito da Movimiento FON, e da ieri


sono il felice possessore di uno di questi aggeggini.

In realtà l’antenna è bianca…

Questo simpatico scatolotto (è più piccolo di una mano) è basato


su linux (Kernel 2.4.32) e sul firmware OpenWrt, rivisto e corretto
da FON. Purtroppo, però, non è possibile accedere via SSH, e
bisogna procedere ad un hack più o meno complesso a seconda
della versione firmware che è installato sulla Fonera. Io ero lo
sfortunato possessore di un esemplare con firmware 0.7.2 r3,
resistente agli attacchi usati in precedenza, in particolare quelli
descritti in questo post del blog di Paolo Gatti. Questo, in pratica,
redirigeva le richieste DNS della Fonera ad un altro server,
88.198.165.155, che è stato appositamente studiato per riportare
la Fonera al firmware 0.7.1 r1, attaccabile tramite una code-
injection.

Nella nuova versione del firmware, però, FON aveva bloccato il DNS
“interno”, usato per le operazioni di download degli aggiornamenti,
a 213.134.45.129, rendendo così inutile la modifica del DNS.

Qui di seguito c’è la guida per eseguire l’hack, ma ci sono un paio di


prerequisiti:

Serve un router

Bisogna poter impostare il suo IP a 213.134.45.129

Bisogna impostare nel router 88.198.165.155 come DNS

Effettuate queste modifiche, connettersi alla rete protetta della


Fonera (di default MyPlace) e accedere a http://192.168.10.1/,
cioè all’interfaccia di amministrazione. Andare in Opzioni
avanzate/Connessione e inserire 213.134.45.200 come IP,
255.255.255.0 come maschera di rete, e 213.134.45.129 sia come
gateway che come DNS, quindi salvare le modifiche e riavviare la
Fonera. Se tutto procede per il meglio, al successivo riavvio si sarà
tornati al firmware 0.7.1 r1. Nel mio caso sono stati necessari 2
riavvi.

Ora bisogna salvare questo file HTML (salvalo con tasto dx > Salva
destinazione con nome…). Nel caso l’indirizzo IP della Fonera fosse
per qualche motivo diverso, basta correggerlo (a me era diventato
da solo 192.168.12.1). A questo punto colleghiamoci alla rete
protetta della Fonera (che tra l’altro dovrebbe essere l’unica
disponibile in questa fase), apriamo la pagina HTML appena salvata
con il nostro browser preferito (io ho usato Firefox) e premiamo il
pulsante Submit. Dovrebbe venirci richiesto il nome utente e la
password, entrambi admin se non si sono cambiate le impostazioni.
Una decina di secondi di attesa, poi:

ssh root@192.168.10.1

Ovviamente bisogna correggere l’IP qualora fosse sbagliato e, se


tutto è andato per il verso giusto:
Enhanced by FrancoFON non lo troverete, è un’aggiunta che ho
installato io

Ora 2 modifiche fondamentali perché FON non vi richiuda la porta


22, come mi sono stupidamente lasciato fare io:

lancinte mv /etc/init.d/dropbear /etc/init.d/S50dropbear

Bisogna modificare /etc/firewall.user: lanciate vi /etc/firewall.user e


decommentate le righe

iptables -t nat -A prerouting_rule -i $WAN -p tcp –


dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp –dport 22 -j
ACCEPT

Per decommentare si elimina il # all’inizio della riga. Chi non avesse


mai utilizzato vi sappia che deve raggiungere col cursore il punto da
modificare, premere i, fare la modifica necessaria (non usare canc,
ma backspace per cancellare), premere esc, quindi digitare :wq

Fatto, la Fonera è ora libera per sempre, adesso potete rimettere a


posto le impostazioni del router.

N.B.: Questo hack non compromette la funzionalità della


Fonera, ma aggiunge la possibilità di accedere via SSH.
L’unico inconveniente che ho riscontrato, e che sto cercando
di risolvere, è che essa risulta offline sul sito di FON,
malgrado sia possibile usare regolarmente, con tanto di login,
la rete pubblica.

EDIT: La Fonera risultava offline perché avevo mescolato la patch


di PaoloGatti con FrancoFON, aprendo solamente SSH tutto
funziona regolarmente e la Fonera risulta online.

Questo post è stato scritto il Venerdì, Dicembre 21st, 2007 at 19:39 ed è in Fonera,
Internet, Linux, Wireless. Puoi seguire i commenti di questo post attraverso RSS 2.0 feed.
Puoi lasciare un commento, o un trackback dal tuo sito.
19 commenti a “Abilitare SSH sulla Fonera con firmware
0.7.2 r3”

#1 Lazza dice:
Dicembre 21st, 2007 at 22:16

Io pensavo che dentro fosse “aperto”… :-S

Lazza ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#2 Luca dice:
Dicembre 22nd, 2007 at 18:11

Se con aperto intendi che è opensource, lo è. FON pubblica i


sorgenti del firmware, eccetera, però:

1. Non puoi crearti un tuo firmware e installarlo semplicemente


nella sezione “Aggiornamento firmware”, perché quella pagina
accetta solo file “firmati” da FON, e la fonera effettua un controllo
con la chiave pubblica di FON…

2. Non puoi accedere via SSH.

Luca ha usato Mozilla Firefox 2.0.0.11 su Windows XP

#3 Lazza dice:
Dicembre 22nd, 2007 at 18:13

E ti pare poco?

Lazza ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#4 Luca dice:
Dicembre 22nd, 2007 at 18:20

Già…
Però legalmente sono con la cosienza a posto, purtroppo.

E io sono costretto ad usare windows in biblioteca (sono in


montagna), e non avere SSH abilitato è l’ultimo dei miei problemi…

Luca ha usato Mozilla Firefox 2.0.0.11 su Windows XP

#5 Alessandor dice:
Dicembre 31st, 2007 at 15:25

Ciao, ho fatto esattamente la procedura come tu l’hai ben


descritta, ma anche al terzo riavvio della Fonera non mi è tornato
indietro il firmware (0.7.2 r3).
Ho un router Adsl Pirelli, ho impostato Ip e DNs del router come
hai indicato, l’ho riavviato, ho settato ip subnet gw e dns della
Fonera come tu hai detto, riavviato più volte ma niente, come mai
secondo te ?

ciao
Alessandro

Alessandor ha usato Mozilla Firefox 2.0.0.11 su Windows Vista

#6 Luca dice:
Gennaio 2nd, 2008 at 19:08
Mi sembra davvero strano, a me così ha funzionato…
Potresti provare a inviare alla fonera questo firmware (unzippalo
prima di inviarlo), ma dubito fortemente che possa funzionare.

Luca ha usato Mozilla Firefox 2.0.0.11 su Windows XP

#7 monossido dice:
Gennaio 5th, 2008 at 23:58

Ciao!
anche a me è arrivata solo 3 giorni fa e l’unico modo per aprire la
porta ssh è stato quello di uppare il firmware che hai linkato te nel
post sopra il mio

quindi non è detto che funzioni al primo colpo con i dns e il router
bisogna un pò provare anche con altri firmware

monossido ha usato Mozilla Firefox 2.0.0.8 su Ubuntu Linux

#8 monossido dice:
Gennaio 6th, 2008 at 00:27

ah dimenticavo…anche io ho il problema del router offline sul sito


fon…e questo mi sta abbastanza sulle scatole!

monossido ha usato Mozilla Firefox 2.0.0.8 su Ubuntu Linux

#9 Alessandro dice:
Gennaio 6th, 2008 at 11:45

Ragazzi, con firmware 0.7.2 r3 io ho risolto così: non date


possibilità al Fonera di connettersi ad internet (unplug del cavo di
rete….), un bel reset (tenete premuto il tasto reset per più di 30
secondi, dovrebbe cadere il led del wireless), al riavvio
connettetevi via wireless e noterete che il firmware ha avuto un
bel downgrade.

N.B: se date possibilità al fonera di connettersi il firmware si


aggiornerà rapidamente.
Dal momento che avete un firmware inferiore, trovare l’hack per
aprire porta ssh e modificare la fonera è davvero facile.

saluti
Alessandro

Alessandro ha usato Mozilla Firefox 2.0.0.11 su Windows Vista

#10 monossido dice:


Gennaio 6th, 2008 at 12:28

ora la mia fonera comunica con al base e il sito dice che è online!
semplicemente bisogna permettere alla fonera di fare
l’aggiornamento firmware (ovviamente dopo aver fatto la modifica
per tenere sempre aperta la porta 22) o cmq di controllare se c’è
un aggiornamento…dovrebbe farlo da sola se non si è toccato il
file /bin/thinclient…si può comunque avviare quel comando
manualmente per vedere se qualcosa va storto digitando
“thinclient start”

monossido ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#11 Luca dice:


Gennaio 6th, 2008 at 23:45
La mia Fonera invece è morta… Ho scritto a Fon, vediamo cosa
dicono… Comunque ne avevo già ordinata un’altra…

Io avevo provato con il metodo del reset, ma mi restava anche lo


stramaledetto 0.7.2 r3

Luca ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#12 molok dice:


Gennaio 10th, 2008 at 04:39

ottimo articolo!
pensare che ho trovato il link su un sito anglofono e mi stavo
leggendo il tuo post con google tranlator!
quando poi ho letto “aggeggino” (non tradotto) mi è sorto un
dubbio…

molok ha usato Safari 523.10.6 su Mac OS X

#13 Luca dice:


Gennaio 10th, 2008 at 16:01

Bellissima la traduzione di google, sopratutto “This beautiful


scatolotto” :D

Per curiosità, quel è il sito su cui hai trovato il link?

Luca ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#14 molok dice:


Gennaio 12th, 2008 at 07:05

http://www.dd-wrt.com/phpBB2/viewtopic.php?
p=138076&sid=793bd0fc0a78fd6a4fa5eba305909a93

molok ha usato Mozilla Firefox 3.0b2 su Mac OS X

#15 Luca dice:


Gennaio 12th, 2008 at 15:21

Wow, che onore, un link sul forum di DD-WRT!

Grazie per la segnalazione!

Luca ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#16 Pepe dice:


Febbraio 7th, 2008 at 19:40

Ciao, io ho un router fastweb, la procedura che hai descritto è


compatibile con questo router? A me hanno detto che devo farla
con uno switch… è vera sta cosa?

Pepe ha usato Safari 523.10.6 su Mac OS X

#17 Luca dice:


Febbraio 7th, 2008 at 20:27

Da quello che so io la Fonera, con l’HAG di Fastweb, funziona ma si


disconnette di tanto in tanto, perché quest’ultimo è a 10 Mbit
mentre la Fonera pare che preferisca le reti a 100 Mbit…
Con uno switch sicuramente risolvi il problema, ma ti consiglio di
provare senza prima. Se invece hai un router ADSL normale (e
non l’HAG per la fibra) dovrebbe essere tutto ok.
Luca ha usato Mozilla Firefox 2.0.0.11 su Ubuntu Linux

#18 vanescar dice:


Febbraio 22nd, 2008 at 15:38

Salve, sto per modificare la mia fonera.. ho 1 domanda


- il router va configurato come sopra, ma non connesso a internet
(ovviamente?) dunque poi la fonera collegata al router carichera’
un backup r1 senza aggiornare alla r3

vanescar ha usato Mozilla Firefox 2.0.0.12 su Windows XP

#19 Luca dice:


Febbraio 22nd, 2008 at 15:58

Il router deve essere connesso ad internet, altrimenti l’hack non


va a buon fine.

L’importante è non connettere la Fonera direttamente (cioè con


router con impostazioni normali o direttamente al modem).

Ho notato che con alcune Fonere l’hack non da risultati apparenti,


e per eseguirlo del tutto è necessario inviare alla Fonera il
firmware che ho linkato in questo commento, che verrà caricato
anche se l’interfaccia web dice il contrario.

Luca ha usato Mozilla Firefox 2.0.0.12 su Ubuntu Linux

Lascia un commento

Nome (richiesto)

E-mail (non sarà pubblicata) (richiesta)

Sito Web

Invia commento

c Ricevi una notifica quando vengono inviati nuovi commenti


d
e
f
g

LuBlog is proudly powered by WordPress


Post (RSS) e Commenti (RSS).
Pagina generata in 0.856 secondi.

Questo blog è protetto da Spam Karma 2 (by Dave): 1735 Commenti spammosi fagocitati...