La Fonera Wi-Fi router: hackujeme 0.7.1 r2

Autor: nemo | Publikováno: 31. 07. 2008 v 17.02 | Linkuj.cz | Jagg.cz | Topčlánky.cz

Je to už přes půl roku, co jsem na BAZHAR.blogu zveřejnil podrobný návod na hacknutí routeru La Fonera. Proč jsem se rozhodl La Foneru hacknout si můžete přečíst zde. Co tím získáte jsem popsal v dalším článku a demo nového firmware jste si mohli zkusit tady.

Návod s hackem měl poměrně úspěch, ale po čase se objevila skupina nešťastníků, kteří svou La Foneru dostali s novějším firmware, než jsem počítal. Návod tedy přestal fungovat. Nemohl jsem s tím prakticky nic dělat, protože bych k tomu potřeboval tuto novou verzi La Fonery. Před několika dny mi ale čtenář s přezdívkou Tchenda zapůjčil jeho router a já se tak díky němu mohl opět vrhnout do nových pokusů.

A tak jsem zase tady s novým podrobným návodem. Nějak jsem ale zlenivěl, takže si trochu usnadním práci. Návod je rozdílný jen v té části, kde popisuji zpřístupnění SSH. Dál se pokračuje stejným způsobem. Proto sem nakopíruji relevantní část textu z původního návodu.

Veškeré úpravy routeru popisované v tomto návodu činíte na vlastní zodpovědnost. Ačkoliv jsem celý proces prováděl bez problémů celkem 3×, jisté riziko zničení přístroje tu je. Nejsem zodpovědný za jakékoliv poškození či zničení čehokoliv v důsledku provádění operací zde popisovaných (ať už přesným či nepřesnýn držením se instrukcí). Rovněž upozorňuji, že úpravami La Fonery nejspíš porušujete licenční smlouvu, kterou máte (její) koupí s FONem uzavřenou (ačkoliv samotnou podstatu smlouvy naplňovat samozřejmě budete i nadále).

Co budeme potřebovat

  • Připojení k internetu. Pokud možno s vypnutým firewallem atd.
  • Možnosti připojit se k routeru ethernetovým kabelem.
  • Počítač s Wi-Fi.
  • Pokud máte pouze Windows (lituji vás), budete potřebovat ještě PuTTY)
  • Zjistit si přesné nastavení vaší sítě (tj. jak se připojujete k internetu – tj. IP adresu, DNS, hesla apt.). Je vhodné mít funkční síť (minimálně pro tento moment) pomocí DHCP, takže váš zdroj internetu (například ADSL modem) uděluje veškeré nastavení automaticky. Tato část záleží výhradně na vás a není v mé moci tu rozepsat tisíce kombinací. Pokud si nejste jisti, napište do diskuze, třeba se dočkáte nějaké té rady ;-)
  • Něco relativně ostrého (aka propiska).
  • Pokud se ukáže, že vaše La Fonera půjde odblokovat původním návodem, stáhněte tento balík. K hacknutí verze 0.7.1 r2 ho nepotřebujete, ale není velký a může se hodit.

A (opět) nějaká ta pravidla:

  1. Nepanikařte! Ačkoliv tento návod nevyžaduje mít doktorát na třech vysokých školách, jistě se hodí mít alespoň trochu technického nadání (tj. – pokud máte problém nastavit správně mikrovlnku, tento návod NENÍ pro vás).
  2. Buďte pečliví! Speciálně při editaci několika kousků nastavení je nutná velká opatrnost (router vám sice nevybouchne, ale můžete si vyrobit zbytečné problémy, jejichž řešení se v tomto návodu nedozvíte). Proto vždy několikrát zkontrolujte, co jste napsali a jestli je to shodné s tím, co vám radím.

Návod

Otočte La Foneru dnem vzhůru a podívejte se na štítek. Pokud je na něm napsáno „Model: 2100“, měl by pro vás platit původní návod. Je-li na štítku „Model: 2200“, je dost pravděpodobné, že budete potřebovat tento návod.

1. Začínáme

Odpojte La Foneru z ethernetového kabelu (pokud už jí používáte) a otočte (stále zapnutou) na záda. Vezměte třeba propisku a strčte ji do otvoru v La Foneře (viz. obrázek). Nepouštějte a držte 40 vteřin (je zbytečné to držet déle).

La Fonera M2200 - bottom

Po této době uvolněte resetovací tlačítko. Router by měl ještě několikrát normálně bliknout, ale potom se resetuje (dvě diody zhasnou). Počkejte tedy, dokud La Fonera opět nenaběhne (rozsvítí se dioda Power a bude stabilně svítit Wlan).

La Fonera - Wi-Fi

Zapněte Wi-Fi na vašem počítači. V nalezených sítích by se mělo zobrazit „MyPlace“. Pokud jste La Foneru už používali a je tam název, který jste jí dali vy, zvolte ten. Jako heslo bude třeba zadat (opět – pokud jste ho nezměnili) kód, který najdete na štítku La Fonery.

Zapněte prolížeč internetu a zadejte adresu 192.168.10.1 (opět… chápete, co tím myslím). Podívejte se na verzi firmware (viz. obrázek).

La Fonera - administrace

Pokud je hodnota 0.7.1 r1 (nebo nižší), platí pro vás opět původní návod. Je-li to 0.7.1 r2, přeskočte v tomto návodu na bod 3. Pokud máte 0.7.1 r5, čtěte bod 2.

2. Co když mám 0.7.1 r5?

I pokud máte „tu správnou“ La Foneru s originálním firmware 0.7.1 r2, za určitých zvláštních okolností se může stát, že po tvrdém resetu se dostanete na r5, místo na r2. V takovém případě je nejlepší Foneru nechat v základním nastavení, odpojit se od Wi-Fi a připojit jí kabelem k internetu, aby se mohla ze serverů FON aktualizovat na nejnovější verzi (předpokládá to, že máte v síti funkční DHCP, takže se Fonera sama bez problémů dostane na internet – pokud ne, připojte se k ní a nastavte jí tak, aby na internet ve vaší síti mohla).

Dejte tomu aspoň deset minut a potom se opět připojte přes Wi-Fi a v administraci si zkontrolujte, že verze firmware je 0.7.2 r3, případně i vyšší. Potom následuje opět odpojení, vytažení ethernetového kabelu, propiska, 40 vteřin, připojení přes Wi-Fi a kontrola firmware.

Teď už byste měli mít 0.7.1 r2. V takovém případě můžete konečně pokračovat bodem 3. Pokud ne, asi jste udělali něco špatně. Zkuste to celé znovu. Pokud to nepomůže ani po několikáté, můžete napsat do komentářů, ale pravděpodobně máte ještě novější La Foneru. V takovém případě buď bude existovat tady na blogu článek o hacku pro tuto verzi, nebo se můžeme domluvit a případně mi La Foneru pošlete, já s ní zkusím něco provést, vrátím ji a napíšu další verzi návodu. Upozorňuji ale případné chytráky, kteří mě budou tvrdit, že takovou Foneru mají a pošlou mi jí a já pak zjistím, že si vymýšleli, aby nemuseli návod procházet, že jim přístroj vrátím pouze za tučný poplatek 500,– To píšu jenom proto, aby se na mě nevrhla masa lidí s žádostmi o hack.

3. Jupí, máme 0.7.1 r2

Radost ještě není na místě. Původní návod se sice při samotném hackování může oproti následujícím řádkům zdát složitý, ale pokud splníte všechno, co v návodu popisuji, bude na 99,9% fungovat. Tento návod sice na nastavení nepotřebuje externí soubor s hackem, je to ale změnu taková alchymie – záleží na nastavení vašeho internetu, firewallu apod. a v takových 30% případů to nemusí hned fungovat, ačkoliv děláte všechno podle návodu. Pokud to nejde opakovaně, chyba rozhodně není ve vaší Foneře, či v tomto návodu. Prostě máte ve svém připojení něco, co znemožňuje hack. Pokud se to děje opakovaně, můžete zkusit připojit La Foneru přímo ke zdroji internetu, hrát si s nastavením vaší sítě, či zkusit zajít třeba ke známému a zkusit to tam.

Jdeme tedy na to. Stále máte na stole zapnutou La Foneru bez ethernetového kabelu. Připojte se k ní přes Wi-Fi a jděte v administraci do „Advanced“ → „Internet Connection Settings“. Vyberte „Static IP“ a vyplňte všechno tak, jak je třeba, aby se La Fonera ve vaší síti připojila na internet. Pouze jako DNS uveďte 88.198.165.155. Nesmíte nechat nastavení na DHCP. Skutečně to musí být manuálně nastavené v La Foneře.

Vše si dobře zkontrolujte. Pokud nastavíce DNS špatně, La Fonera se připojí na internet normálně, aktualizuje se a jste zase na začátku…

Nyní připojte ethernetový kabel a čekejte tak 5 – 10 minut. Během té doby se neodpojujte. Pokud začne dioda „Internet“ hodne rychle blikat, je to dobré znamení (ale nemusí). Pokračujeme bodem 4.

4. Alchymie

Teď zapněte Terminál (uživatelé Windows šáhnou po PuTTY – vyberete v okně „ssh“). Do příkazové řádky napiště toto („[e]“ vždy znamená, že máte zmáčknout klávesu enter):

ssh root@192.168.10.1 [e]

Potvrďte enterem (Windows: koukněte na obrázek, je tam uvedený postup pro vás – ve vašem případě se SSH zeptá ještě na uživatelské jméno, které je „root“).

Pokud se nic neděje, stiskněte ctr+C, potom šipku nahoru (zobrazí se opět „ssh root…“) a znova enter. Pokud se stále nebude nic dít, ješte chvíli počkejte.

Zobrazí-li se hláška „Connection refused“, zkuste ještě párkrát zopakovat stejný postup jako v minulém odstavci. Pokud to nepomůže, pravděpodobně jste něco nastavili špatně, nebo se La Fonera nedokáže připojit k internetu. Běžte do nastavení a zkontrolujte si ho. Je-li verze opět 0.7.2 r3 apod., nastavili jste nejspíš špatně DNS a Fonera se aktualizovala. V takovém případě zpátky na začátek…

Pokud se vás zeptá na heslo, máte vyhráno. Heslo je admin. Ještě předtím to po vás může „vyplivnout“ hlášku o tom, že adresa je nedůvěryhodná atd. Na ní prostě odpovězte „yes“ a potvrďte. Po určité chvíli (trpělivost – chvíli to trvá) se vás La Fonera zeptá na heslo. Při psaní hesla se kurzor nehýbe, tak se nedivte.

PuTTY

Nyní by se mělo zobrazit něco velice podobného tomuhle: La Fonera - hack, terminal Na nic zatím nesahejte, přejdeme na další bod.

5. Nastavení La Fonera přes SSH

Hackem se nám podařilo otevřít bránu (SSH) do útrob routeru. Ovšem ta je jenom dočasná (nebojte – pokud router teď nerestartujete apod., máte času dost). Aby jsme byli „v suchu“, je třeba provést v příkazové řádce několik nastavení. Nelekejte se – není to nic světoborného. Je ovšem na místě připomenout pravidla, která jsem uvedl na začátku – dejte tomu čas, nespěchejte a všechno si po sobě třikrát zkontrolujte.

Nejprve je třeba „na furt“ otevřít SSH. Do konzole napište toto:

mv /etc/init.d/dropbear /etc/init.d/S50dropbear [e]
vi /etc/firewall.user [e]

Nelekněte se náhlého množství textu. Pohybujte se v něm šipkami nahoru a dolu. Hledáte přesně tyto dva řádky (hned pod sebou):

# iptables -t nat -A prerouting_rule -i $WAN -p tcp –-dport 22 -j ACCEPT
# iptables -A input_rule -i $WAN -p tcp -–dport 22 -j ACCEPT

La Fonera - WAN settings

Hned pod tím jsou dost podobné, tak si to nespleťte. Hledáte PŘESNĚ toto. Po lokalizaci těchto řádků najeďte kurzorem na první z nich a stiskněte tlačítko „i“ (na klávesnici). Tím se dostanete do módu editace. Cílem je umazat ty křížky na začátku obou řádků. Nic víc. Výsledek tedy bude vypadat takhle:

iptables -t nat -A prerouting_rule -i $WAN -p tcp -–dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp –-dport 22 -j ACCEPT

Tu mezeru mezi křížkem a zbytkem můžete smazat také – vypadá to lépe a je to podle „konvencí“. Když mezery zůstanou, nic se nestane.

Jakmile to uděláte, stiskněte na klávesnici „esc“. Tím vypnete mód editace. Zbývá upravený soubor uložit a zavřít. Provedete to stisknutím „:“ (tím se vám dole umožní napsat příkaz) a napsáním „wq“ (write, quit – zapiš, ukonči). Vrátíte se tak zpátky do standardní příkazové řádky.

Teď vás čeká ještě jedna úprava. Cílem je, aby La Fonera stále kontrolovala a stahovala nové aktualizace firmware (tj. abyste nebyli zařazeni do „blacklistu“), ovšem neinstalovala. Do příkazového řádku napište tento příkaz:

vi /bin/thinclient [e]

Opět se zobrazí množství textu. Šipkama se dostaňte až úplně na konec dokumentu (dojedete na konec obrazovky a text začne rolovat) – prostě držte šipku „dolu“ dokud se nezastaví posouvání textu. Hledáte takovýto řádek:

. /tmp/.thinclient.sh

Jako v předchozím případě, kurzorem se dostaňte na začátek řádku a stiskněte „i“. Cílem není nic mazat, ale naopak přidat. Před text tedy napište "# " (křížek a mezera). Pokud nevíte, jak se píše na klávesnici křížek, doporučuji přepnout do jiné aplikace a vyzkoušet si to. Výsledek tedy bude:

# . /tmp/.thinclient.sh

Tím ovšem nekončíme. Šipkou „doprava“ se dostaňte až na konec tohoto řádku a stiskněte enter. Tím se kurzor na obrazovce objeví na dalším řádku na začátku. Můžete pro přehlednost zmáčknout enter ještě jednou a udělat tak řádek mezeru. Nyní musíte napsat přesně toto:

cp /tmp/.thinclient.sh /tmp/thinclient-$(date '+%Y%m%d-%H%M')

Opět platí – pokud nevíte, jak se píše třeba procento apod., přepněte se do jiné aplikace a vyzkoušejte si to (speciálně upozorňuji na apostrofy – musí to být tyto). Pořádně si to zkontrolujte (především poslední část, kde se jednoduše udělá chyba). Upozorňuji, že je nutné zachovat i velikost písmen. Celý výsledek editace bude vypadat takto:

# . /tmp/.thinclient.sh

cp /tmp/.thinclient.sh /tmp/thinclient/$-(date '+%Y%m%d-%H%M')
Na fotce potom takhle:

La Fonera - editace v SSH

Jakmile to máte, stiskněte „esc“, potom „:“, napište „wq“ a potvrďte enterem. Gratuluji! To Nejhorší máte za sebou. Ani to tak hrozné nebylo, ne?

Teď už jenom v konzoli napište „exit“ a potvrďte enterem. Tím se odpojíte od La Fonery.

6. Příprava na FreeWLAN

Máme za sebou všechny potřebné úpravy. Nyní vytáhněte napájecí konektor routeru. Pomocí ethernetového kabelu spojte La Foneru s vaším „zdrojem“ internetu. Vložte napájecí konektor zpět a nechte router nastartovat.

Pokud se, kromě „MyPlace“, zobrazí mezi sítěmi i „FON_AP“, je La Fonera připojena k internetu. V opačném připadě je nutné jít do administrace routeru a patřičně ho nastavit (bez rozdílu oproti neupravenému přístroji). Jak jsem řekl, je to specifické a není v možnostech návodu zde popisovat, jak to máte udělat. Aby vaše nastavení bylo routerem použito, je třeba ho restartovat. To můžete dle libosti. Chování La Fonery pro pokračování v návodu to nijak neupraví a není na tom co rozbít.

7. Instalace FreeWLAN

Opět potřebujeme Terminál (Windows = PuTTY) a jako dříve napíšeme:

ssh root@192.168.10.1 [e]

Po chvilce se zobrazí dotaz na heslo („admin“). Připomínám, že počítač by neměl být připojení k drátové síti, pouze přes „MyPlace“. Je to z důvodu, že může na portech docházet k nežádoucímu přesměrování, v důsledku čehož se vám prostě nepodaří připojit k routeru přes SSH.

Napište toto:

ping www.seznam.cz [e]
Řádek po řádku by se vám měla začít vypisovat odezva serveru (pokud tam místo toho bude „No route to host“ apod., nejste připojeni k internetu). Výpis ukončíte stiskem „crtl+c“ (a to i uživatelé Apple).

La Fonera: ping

Pokračujeme zadáním:

cd /tmp [e]

Nyní zadáme příkaz, díky němuž se stáhne a nainstaluje FreeWLAN. Napište (velikost písmen MÁ vliv):

wget -q -O - http://addons.freewlan.info/installer/install.sh|sh [e]

Třetí znak od konce je „svislítko“. U druhé pomlčky z leva je „O“, jako „Olga“.

Tím začne stahování a instalace. Během té doby NA NIC NESAHEJTE. Pokud máte notebook, nastavte ho, aby „neusnul“ (došlo by k „násilnému“ odpojení SSH od routeru, což by ho mohlo vyrušit a zničit instalaci). Stahování trvá jen chvilku, ale instalace bude trvat rozhodně pár minut (odhadem tak 10–20). Pokud se vám na konci napíše „Rebooting…“ a pak vypíše nějaká chyba, není to problém.

La Fonera - stahovani alternativniho firmwareLa Fonera - instalace alternetivniho firmware

Router se restartuje. Nechte ho, aby naběhl (pro jistotu 10 minut). Nyní se opět zkuste připojit přes „MyPlace“ a do administrace. Pokud se to nepovede, ještě počkejte.

Ihned po připojení do nastavení routeru by se vás měl zeptat na jméno a heslo (klasika – „admin“, „admin“). Po zadání by vás konečně měla uvítat značně rozšířená úvodní obrazovka.

La Fonera - úvodní obrazovka po hacknutí routeru s FreeWLAN

Blahopřeji! Právě máte za sebou úspěšně provedený celý tento návod.

FreeWLAN logo

DOPORUČENÍ: Než začnete FreeWLAN nějak dalekosáhle nastavovat (myslím, že dobrý přehled „co která páčka dělá“ najdete v druhém článku), důrazně doporučuji nejdřím provést aktualizaci firmware. Pokud se po instalaci smazalo nastavení a router nemůže na internet, opravte to, restartujte ho a pak běžte do „Advanced → Addon Autoupdate“. Pokud budou nějaké aktualizace dostupné, nechte je nainstalovat (La Fonera se při tom restartuje). Teprve pak můžete začít přizpůsobovat přístroj ke svému obrazu.

La Fonera FreeWLAN Addon Update

Jak to všechno vrátit zpátky?

Pokud z nějakého nepochopitelného důvodu toužíte po původní La Foneře (včetně deaktivovaného SSH atd.), připojte se přes SSH a zadejte tento příkaz (vyžaduje restart):

rm -R /jffs/* [e]

To je všechno. Všechny dotazy, názory (pochvaly ;-) ), hodnocení, problémy atd. směřujte do komentářů pod tímto článkem. Pokud možno mi nepište e-maily atp. – váš problém a jeho řešení může zajímat i jiné lidi a mě umožníte, abych měl všechno „pohromadě“.

Ještě jednou bych rád poděkoval Tchendovi za zapůjčení jeho La Fonery.

5 komentářů k “La Fonera Wi-Fi router: hackujeme 0.7.1 r2”

  1. 1. BAZHAR.blog » Blog Archiv » La Fonera Wi-Fi Router: hackujeme napsal:

    […] bod 2). Ideální je, pokud máte nyní 0.7.1 r1 (pokud máte 0.7.1 r1 – r5 musíte použít nový návod). V takovém případě můžete skočit na […]

  2. 2. ERT napsal:

    vyhod si trackbacky

    Fonera fakt ted stojí 700 Kč?

  3. 3. matej napsal:

    Ahoj, neměli byste prosím ještě někdo pozvánku na Foneru?
    thonik at email .cz
    Moc dík.

  4. 4. ERT napsal:

    dyžtak písni

  5. 5. Kuba napsal:

    Ahoj kolegove, nema nekdo pozvanku k lafonere? Prosim poslete mi ji na mialik. Diky moc Kuba habitat3@seznam.cz

Zanechat komentář

Pro vložení komentáře musíte být přihlášen.