Home

"I'm brave but I'm chicken shit"

Hacking de La Fonera/2

Un tizio che si fa chiamare BingoBommel ha trovato un altro modo per “aprire” La Fonera. In questo post trovate le istruzioni dettagliate per ottenere un accesso SSH al vostro router. Questa volta l’injection viene fatta direttamente nell’interfaccia del La Fonera, e stando a ciò che dice l’autore, l’hack funziona. (Io non ho potuto provare perché il mio router è già sbloccato.)
In sostanza si tratta di creare un paio di file html da aprire in locale, che sfruttano alcune parti dell’interfaccia web per eseguire codice non previsto sul router. Non è necessario accedere al sito di FON.
Una volta guadagnato l’accesso, vanno fatte alcune modifiche per evitare di essere “richiusi fuori”.
Se volete aderire a FON è il momento giusto:

“Questa settimana, in collaborazione con Blogo.it, FON offre gratuitamente (spese di spedizione comprese) il social router La Fonera a chi prometterà di installarlo e di condividere la propria connessione a banda larga attraverso il WiFi. Maggiori informazioni sul blog di FON.” Via Stefano Vitta.


Pubblicato

in

da

Tag:

Commenti

95 risposte a “Hacking de La Fonera/2”

  1. Avatar fabietto
    fabietto

    Salve, mi sto interessando alla discussione.
    Mi dite che tipo di router manda FON? E’ compatibile con ddwrt oltre che con openwrt?

  2. Avatar Davide
    Davide

    Istruzioni per la modalita’ wds repeater

    http://madwifi.org/wiki/UserDocs/WDSBridge

    Ho provato piu’ volte ma non riesco a farla funzionare…

  3. Avatar Marco
    Marco

    Scusate la mia ignoranza, ma non è sufficiente installare sul l’affare della Fon un software diverso, una versione di openwrt che lo faccia funzionare come un normale acces point?
    Siate clementi con le risposte, sono un neofita del wi-fi 🙂

  4. Avatar aclnx

    il fatto è che non si riesce per adesso ad installare una versione di operwrt o dd-wrt . . se non forse direttamente sul chip(ma non so),perchè fon permette di aggiornare i firmware propri e basta.. io a dir la verità sono quasi riuscito a caricare su una versione di dd-wrt ma ci sto ancora lavorando.

  5. Avatar Marco
    Marco

    OTTIMO!
    Appena ce la fai danne notizia così mi insegni!
    Intanto proverò a farne l’hack3

  6. Avatar Davide
    Davide

    Segnalo questo sito sul quale è possibile trovare un pò di pacchetti precompilati per la fonera… fra cui Asterisk

    http://fon.rogue.be/index.html

  7. Avatar aclnx
    aclnx

    qualcuno sa come fare un recovery della fonera tramite cavo jtag? nella nuova fonera ci sono 10 pin ma anche una base stampata da 14 per il cavo standard jtag dei linksys.. se avete info per favore……. sono qui 🙂 grazie

  8. Avatar civini
    civini

    Salve sarei interessato all’utilizzo della fonera come ripetitore di segnale,magari crittografato…
    …POTETE AIUTARMI??

  9. Avatar civini
    civini

    Grazie lerio….utilissimo come sempre!!
    PS io credo di conoscerti!!

  10. Avatar lerio
    lerio

    Civini, identificati!!!

  11. Avatar civini
    civini

    lerio ma tu studi alla sapienza giusto??
    INGEGNERIA INFORMATICA???

  12. Avatar civini
    civini

    Lerio sono emanuele
    Seguiamo insieme i corsi di ing informatica!
    Ti saluta Raf!

  13. Avatar civini
    civini

    Cmq davvero grazie del link….MI HAI QUASI SALVATO!!
    W LA FONERA!!

  14. Avatar lerio
    lerio

    se lo vuoi proprio sapere il link me lo ha suggerito raf.
    è lui che dei ringraziare.
    Notizia per tutti: e’ arrivato OpenWRT per la Fonera. è in fase di test, per maggiori info: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=5083&postdays=0&postorder=asc&start=255
    Buone feste a tutti!!!

  15. Avatar Camicia
    Camicia

    Ricordo che la Fonera è già basata su Openwrt. Ricordo che per adesso Kamikaze è SENZA interfaccia web (l’unica che ad OGGI funziona bene è quella sviluppata da FON), quindi chi lo vuole usare se lo deve configurare a manina da console Linux.
    Inoltre l’ultimo firmware FON (7.1 r1) è adeguato per ogni utente medio.

    Ricordo anche quello che ho scritto qui in inglese nel thread http://www.dd-wrt.com/phpBB2/viewtopic.php?t=9011:

    – Fon paid for the routers to realize their vision. Put Openwrt on the router which they paid is not the right thing to do. If you do, do it with pupouse: so they can improve their OS (already based on OpenWrt) and the advanced users can have more flexibility.
    Please don’t let me feel like Einstain after the bombs on Japan: I don’t want to kill FON.

    – Don’t come to cry saying “I bricked my Fonera” and, moreover, don’t go to Fon saying that your Fonera got broken when you broke it!

    Ulteriori informazioni si possono trovare qui:
    http://wiki.openwrt.org/OpenWrtDocs/Hardware/Fon/Fonera

    Sconsiglio ad ogni utente che non si possa definire upper-intermediate con l’utilizzo di Linux e dei dispositivi embedded di provare a installare Openwrt sul LaFonera.

    Buon anno a tutti,
    Camicia

  16. Avatar civini
    civini

    Ma qualcuo sa quali valori di IP, Gateway e DNS settare sul mio pc per utilizzare la fonera come repeater wireless?

  17. Avatar civini
    civini

    Firmware 0.7.1 r2…
    … NON CI FAI + PAURA!!

  18. Avatar BiGAlex

    Ho ricevuto oggi una fonera che si è automaticamente aggiornata al firmware 0.7.1 r2; inizialmente non sono riuscito a far nulla, nè sono riuscito a downgradare il firmware facendo l’upload di uno vecchio. Il buon vecchio trucco del reset però funziona sempre…!
    In pratica basta scollegare internet (spegnete il modem ad es.), tener premuto il tasto di reset della fonera per 30 secondi, staccatele la corrente e riattaccatela. Aspettate un pò (anche 5 minuti!) che tutte le lucine si siano accese (wireless wireless compresa!), dopodichè collegatevi via browser all’indirizzo 169.254.255.1, dopo aver cambiato il vostro in 169.254.255.2 (la subnet mask può essere 255.255.255.0 o 255.255.0.0, indifferentemente).
    Noterete che il firmware sarà al massimo un 0.7.1-r1, per cui via col vecchio hack dei 2 files (occhio, avevo una versione buggata del primo file, aveva un solo – prima di dport… ne occorrono 2 se la fonera vi restituisce codici di errore!) e poi via col secondo.
    Riattivare le porte 22 in /etc/firewall.user e commentare l’esecuzione del /tmp/.thinclient in /bin/thinclient.
    Non dimenticate inoltre di cambiare /etc/init.d/dropbear in /etc/init.d/S50dropbear per avviare sempre il demone ssh all’avvio della fonera.

    Piccoli tips:
    – Nel caso in cui vogliate collegarvi alla schermata di configurazione della fonera via lan, basta fare copia/incolla delle 2 regole ssh del firewall in /etc/firewall.user ed aggiungerne due nuove uguali, cambiando le porte da 22 in 80.
    – Se siete stanchi della data in anno 2000, potete attivare il nuovo ntpclient. Per farlo rinominate /etc/init.d/ntpclient in /etc/init.d/S50ntpclient.
    – Vi consiglio vivamente di cambiare la password di default della fonera (che è admin) dalla schermata di configurazione via browser!!

    Spero di esservi stato utile! ^^
    Ciao a tutti,
    BiGAlex

  19. Avatar smash
    smash

    Scusate domanda…
    Allora io vorrei utilizzare il ponte radio ed ho trovato il link quando arriverà Fonera proverò…
    ma la mia domanda è questa…
    Sul sito parlando di psk io invece ho una password wep…
    Altra cosa ma si collego tramite la porta ethernet riesco a navigare in internet?
    Ve lo chiedo perchè ho un pc senza wifi e sarebbe interressante sfruttarlo…
    Grazie a tutti e complimenti per le dritte
    Massimo alias Smashskash

  20. Avatar BiGAlex

    Non so cosa psk, perdonami 🙁
    Riguardo la porta ethernet… beh no, essendo la fonera solo un access point che ti permette di collegare periferiche wlan alla tua rete (ed ad internet se hai un router chiaramente!)
    Ciao!
    BiGAlex

  21. Avatar civini
    civini

    In realtà non serve fare il reset!
    é sufficiente aggiornare la versione r2 del firmware con la r1!
    ATTENZIONE: vi verrà detto che l’update non è andato a buon fine e la fonera cercherà di riavviare i servizi (per lungo tempo).Mentre li riavvia verificate che l’interfaccia web sia funzionante e staccate la corrente.
    Appena la reinserirete…downgrate…RIUSCITO!
    Ora basterà solo hackerarla cone il vecchio r1!!!
    Provare per credere!
    Semplice no?!?!

  22. Avatar BiGAlex

    In questo modo però si rischia di danneggiare la fonera corrompendo il filesystem mentre sta scrivendo qualcosa da qualche parte… ed occorre fare un bel reset… quindi facciamo il reset e siamo tutti più contenti.. no? 😉
    In ogni caso appena ho due minuti, pubblico uno script che:
    – Permette di aprire la fonera senza i due files attualmente necessari
    – Non richiede la successiva modifica dei files /etc/init.d/dropbear ed /etc/firewall.user
    – Attivi sia il demone ssh che il demone web per esser visti dalla rete locale (attualmente se si usa la rete ethernet anzichè la wifi, non si può accedere al pannello di controllo via browser)
    – Aggiunga un server ftp ed il comando nano, molto più comodo di vi.

    Ciao a tutti 😉
    BiGAlex

  23. Avatar civini
    civini

    Mi sembra un’ottima motivazione!
    L’importante è il risultato finale!
    Lottiamo tutti UNITI!!

  24. Avatar BiGAlex
    BiGAlex

    Ho sviluppato una patch definitiva per il firmware 0.7.1-r2 che include tra l’altro:
    – Aggiunta di nano e pico
    – Aggiunta di un server ftp
    – Accesso ad ssh
    – Blocco degli aggiornamenti automatici
    – Aggiornamento automatico dell’orario
    – Accesso al pannello di configurazione anche per le connessioni wired (non più solo per quelle senza fili)
    – Aggiornamento del firmware da 0.7.1-r1 a 0.7.1-r2.
    – Chiusura della falla al webserver che permette di eseguire codice arbitrario sulla macchina (e potrebbe rendere la fonera un bel mattoncino -.-”)

    Per il momento non so dove pubblicare la patch, quindi apprezzerei volentieri offerte di hosting a riguardo (il file è di 200kb!)

    Grazie a tutti e buona giornata!
    BiGAlex

  25. Avatar BiGAlex
    BiGAlex

    Per il momento ho pubblicato la patch su emule, aspetto comunque un hosting!

  26. Avatar ac1987m
    ac1987m

    ciao BIGAlex scusa ma non riesco a trovare la patch su emule potresti almeno indicarci il suo nome? comunque io non ho un vero e proprio host ma ho dello spazio gratuito offerto dalla libero e non lo uso. se vuoi posso hostare il file

  27. Avatar MarioMiX

    Ciao BiGAlex, se vuoi posso ospitare la patch sul mio dominio e dedicare a essa una pagina-articolo del mio blog.
    Fammi sapere.

  28. Avatar Matteo
    Matteo

    Scusate se riscrivo una seconda volta, ma mi è sorto un dubbio.
    Io collego l’apparecchio “La Fonera” tramite la presa Ethernet ad un MODEM, ma si può fare??
    Io ho un modem alice che ha sia l’entrata USB che LAN, non è che tutto il problema lo causa il modem???
    Ripeto, vedo solo MyPlace, ma non vedo Fon_AP

  29. Avatar Roberto
    Roberto

    Scusate ma ho seguito tutte le istruzioni da voi riportate ma non sono riuscito a riportare la fonera da revisione 2 alla 1
    Come posso fare?
    GRAZIE

  30. Avatar marcy1987
    marcy1987

    ciao, ho una rete wi fi in casa, ma purtroppo il router adsl che ho non arriva in taverna, avevo pensato ad un ripetitore, ma quei pochi che ci sono costano l’ira di dio… con la fonera ho letto che si riesce ad usare come access point – ripetitore, è possibile? lavoro sotto windows (e non linux), è un problema? a livello di sicurezza, come siamo messi, è supportata la WEP?

    ciao e grazie!

  31. Avatar sandhi
    sandhi

    Quanto a sicurezza, la Fonera supporta ben più che il vecchio WEP.
    Una pagina che spiega come usarla da ripetitore (ponte radio) è qui, ma presuppone l’accesso ssh e inoltre competenze che io non ho, per cui non l’ho ancora provata.
    Vedi un po’ tu se ci riesci, e nel caso facci sapere. Anch’io sarei interessato a quell’uso.

  32. Avatar ale
    ale

    salve ragazzi sono un profano
    faccio una domanda spero non OT data la vostra preparazione
    sono da circa un anno fonero ho comprato il lynksys504 gl
    che aveva un accorgimento doveva essere collegato direttamente a internet (per salvaguardare lan)
    ora ho comprata anche la fonera che da quello che ho capito puo essere collegata anche alla lan…giusto?
    va bene questo schema:

    Pc
    /
    internet-router-linksys-Pc
    /
    fonera

    vorrei insomma sfuttare swicht del linksys per lan e avera grazie a fonera Wlan
    è corretto??

  33. Avatar ale
    ale

    riscrivo schema

    pc
    |
    linksys-router-internet
    |
    fonera

  34. Avatar Alkimista
    Alkimista

    Salve a tutti….solo una cosa:
    “Ma guarda quello strunzone di BigA…pensavo fosse decrepito ed invece a quanto leggo è vivo e vegeto…e il cervello gli funziona ancora….” mannaggia a te… lo spazio te lo do io… facciamo una bella cosa..ti contatto questa sera e organizziamo un bello spazietto per queste cose…spero che siano d’accordo anche i Foneri qui presenti..avere un appoggio dove poter comunicare e trovare tutto ciò che puo interessare” …. Ciao 😉

  35. Avatar Alkimista
    Alkimista

    ah…per ale… si…loschema è giusto…basta che il cavo ethernet che colleghi alla fonera abbia la connessione (e a quanto pare si se il router è è collegato o fa da modem e rigira sulle porte di uscita la connessione)….quindi appena il cavo arriva alla fonera il segnale internet viene rigirato nell’etere 😉 bye

  36. Avatar ale
    ale

    grazie Alkimista e grazie al padrone di casa Beggi

    quindi posso stare tranquillo per la lan… nel senso che non è visibile dall’esterno… è protetta.

  37. Avatar Alkimista
    Alkimista

    emm….dipende… 😀 se il router te la switcha si 😀 se son solo porte hub no…. fai la prova…. io con un linksys non vedevo niente dall’esterno

  38. Avatar cobra82
    cobra82

    Ciao a tutti,

    sto cercando di fare il download sul mio pc (windows xp) del file thinclient direttamente da fon. per far questo ho installato OpenSSH visto che DROPBEAR per win nn esiste (o non lo ho trovato). Quindi ho digitato da prompt:

    echo “mode=’cron’ wlmac=’XX:XX:XX:XX:XX:XX’ mac=’XX:XX:XX:XX:XX:XX’ fonrev=’2′ firmware=’0.7.1′” | ssh -T -p 1937 -i c:\key [email protected] > newscript.txt

    si connette al server download.fon.com e mi restituisce:
    “Enter passphrase for key ‘c:\key’:”

    qualunque valore digiti non va’ bene (ovviamente non conosco quello giusto, ma non credo che esista visto che la stessa istruzione su SLAX con dropbear funzionava! Dopo 3 tentativi mi dice:
    “Password:”
    altri 3 tentativi ed alla fine mi restituisce
    “Permission denied (publickey,keyboard-interactive).”

    Qualcuno ha idea di come fare? Dove sto sbagliando?

    Saluti
    cobra82

  39. Avatar Roberto
    Roberto

    ma nessuno ha ancora sbloccato la fonera da versione 2 alla 1 o almeno aperto l’ssh ?

  40. Avatar mamola

    Salve,
    ho già aperto la porta ssh della mia Fonera,

    La mia fonera era gia stata registrata da un precedente proprietario.
    Vorrei poterla registrare nuovamente con un nuovo ‘nome’…

    Qualcuno sa se è possibile e cosa devo modificare?
    Basta cambiare la chiave pubblica?

    mamola

  41. Avatar Phoenix
    Phoenix

    salve,
    vi prego di darmi una mano.
    uso un modem alice adsl con porta lan, quando collegho vicino la fonera mi compare solo MYPLACE e non FON_AP.
    Sapete dirmi come fare??
    Vi prego sto impazzendo… non so piu cosa fare.
    sto girando tutti i forum possibili ed immaginari… ma non trovo la soluzione.
    in un forum ho letto che usavano un software e l’aggiornavano alla versione 6.0… io non ho installato niente dato che non sono suciti cs dalla confenzione…
    forse è questo il motivo???
    grazie

  42. Avatar Phoenix
    Phoenix

    volevo precisare che uso un modem alice DSL 302-T non so se puo dipendere da questo.