WiFi router La Fonera – OpenWRT firmware flash

La Fonera hacking La Fonera je wifi router od společnosti Fon, která je původem ze Španělska. Fonera wifi routery slouží k tomu, aby se mezi uživateli po celém světe šířili přístupové body k internetu zdarma, nebo za mírný poplatek a to tak, že vlastník La Fonery sdílí část svého internetového připojení ve svém okolí. Na webových stránkách Fon je mapa celého světa, kde je vidět, kdo a kde nabízí své připojení lidem zapojeným do projektu Fonera.

La Fonera je velice zajímavý a velice schopný přístroj (v závislosti na chipsetu lze použít i s programem airodump-ng pro crack WEP klíče nebo odchycení WPA handshake) – žel tovární firmware toho moc nedovolí. Chtěl bych upozornit, že La Foner routerů je pár druhů – FON2100, FON2200, FON2201 a FON2202. Pro ukázku přidávám fotku všech verzí otevřené La Fonery (nejedná se o mojí fotku – našel jsem jí na internetu).

La Fonera wifi router - rozebraný

Na internetu je dost informací jak přidat do La Fonery SD kartu, GPS modul a jak z ní například udělat wardriving bota. Pro „zpřístupnění“ celé síly La Fonery nahrajeme neoriginální firmware, a to OpenWrt Kamikaze verze 7.09.

Pro nahrání nového firmwaru budeme potřebovat La Foneru (v mém případě verze FON2201). Software který budeme používat pro nahrávání a upravování:

ap51-flash-fonera-gui-1.0-42

WinPcap_4_0_2

WinSCP 4.2.1

Putty

A balíčky které budeme nahrávat do La Fonery (stažené z http://downloads.openwrt.org/ ):

gargoyle_1.0.0_beta3-fonplus-2.6-vmlinux.lzma

gargoyle_1.0.0_beta3-fonplus-2.6-root.squashfs

haserl_0.8.0-2_mips.ipk

kernel_2.6.21.5-atheros-1_mips.ipk

kmod-gpio_2.6.21.5-atheros-1_mips.ipk

kmod-madwifi_2.6.21.5+r2568-20070710-atheros-2_mips.ipk

libruby_1.8.6-p36-1_mips.ipk

ruby_1.8.6-p36-1_mips.ipk

ruby-core_1.8.6-p36-1_mips.ipk

ruby-rexml_1.8.6-p36-1_mips.ipk

webif_0.3-8_mips.ipk

wireless-tools_29-1_mips.ipk

Postup nahrání firmwaru

Jako úplně první krok spustíme program pro naflashování fonery – ap51-flash-fonera-gui-1.0-42. Program bude při instalaci požadovat nainstalovaný WinPcap_4_0_2.Potom si odškrtnete kolonky „Roofts“ a „Kernel“. Do kolonek doplníte soubory na flash. Já jsem použil upravený firmware na mojí foneru + gargoyle_1.0.0_beta3-fonplus-2.6-vmlinux.lzma a gargoyle_1.0.0_beta3-fonplus-2.6-root.squashfs. Detailní informace jsou na této stránce.

Nyní klikneme na tlačítko „GO!“. Tím spustíme samotný program na flashování. Program, ale nenalezne foneru na sítí a proto, musím vytahnout fonery napájecí konektor a znovu jej zapojit. Pak by měl program naleznout foneru a začít flashovat, celý proces trvá 10-20 minut.

Freifunk rozhraní Windows

Pro přenos souborů z počítače do fonery, použijeme program WinSCP. Používání programu je velmi jednoduché a nemělo by to nikomu dělat problém. Po rozkliknutí programu se nám otevře okno, kde nastavíme „Host name“ – IP adresa routeru 192.138.1.1.

Diskuze La Fonera OpenWRT

Do kolonky User „name“ zadáme přístupové jméno „root“ a do kolonky „Password“ zadáme heslo pro přístup na router. Pokud jsme ho nezměnili, mělo by tam standardně být „password“. A je důležité aby v kolonce „File protokol“ bylo nastaveno „SCP“.

WinSCP rozhraní Windows

Po připojení se nám otevře okno, kde budeme kopírovat soubory z počítače do fonery do složky /tmp. Do složky /tmp si zkopírujete potřebné balíčky, které jsem vypsal výše a jest:

haserl_0.8.0-2_mips.ipk

kernel_2.6.21.5-atheros-1_mips.ipk

kmod-gpio_2.6.21.5-atheros-1_mips.ipk

kmod-madwifi_2.6.21.5+r2568-20070710-atheros-2_mips.ipk

libruby_1.8.6-p36-1_mips.ipk

ruby_1.8.6-p36-1_mips.ipk

ruby-core_1.8.6-p36-1_mips.ipk

ruby-rexml_1.8.6-p36-1_mips.ipk

webif_0.3-8_mips.ipk

wireless-tools_29-1_mips.ipk

WinSCP root

WinSCP uživatel root Windows

Pro vzdálený přístup na SSH fonery a instalaci použijeme program „PuTTY“. Do kolonek si opět vyplníte IP adresu fonery „192.168.1.1“ na portu 22 a kliknete na „Open“.

Putty Windows SSH

Pokud jste udělali vše dobře, otevře se Vám klient.

Putty Open WRT login

Budeme muset odstranit starou verzi balíčku haserl příkazem

rm /usr/bin/haserl

Ostranění haserl

Nahrajeme novou verzi balíčku haserl příkazem

ipkg install ./haserl_0.8.0-2_mips.ipk

Konfigurace haserl

Do fonery přidáme balíčky libruby, ruby a přejmenujeme ipkg status na status_orig příkazem

ipkg install ./libruby_1.8.6-p36-1_mips.ipk

ipkg install ./ruby_1.8.6-p36-1_mips.ipk

mv /usr/lib/ipkg/status /usr/lib/ipkg/status_orig

La Fonera status instalace

Postupně doinstalujeme balíčky wireless tools, kernel 2.6.21.5, komod-madwifi, libruby, ruby, komod-gpio, ruby-core, ruby-rexml a znovu ruby příkazem

ipkg install ./wireless-tools_29-1_mips.ipk

ipkg install ./kernel_2.6.21.5-atheros-1_mips.ipk

ipkg install ./kmod-madwifi_2.6.21.5+r2568-20070710-atheros-2_mips.ipk

ipkg install ./libruby_1.8.6-p36-1_mips.ipk

ipkg install ./ruby_1.8.6-p36-1_mips.ipk

ipkg install ./kmod-gpio_2.6.21.5-atheros-1_mips.ipk

ipkg install ./ruby-core_1.8.6-p36-1_mips.ipk

ipkg install ./ruby-rexml_1.8.6-p36-1_mips.ipk

ipkg install ./ruby_1.8.6-p36-1_mips.ipk

Instalace ruby core

Znovu přidáme balíček haserl příkazem

ipkg install ./haserl_0.8.0-2_mips.ipk

Poslední instalovaný balíček je webif

ipkg install ./webif_0.3-8_mips.ipk

Posledními příkazy zastavíme webové rozhraní gargoyle a spustíme nové webif worzhraní příkazem

/etc/init.d/httpd_gargoyle stop

/etc/init.d/httpd start

start http démona

Pokud se vše povedlo, tak při zadání IP adresy 192.168.1.1 do prohlížeče byste se měli dostat do nového firmwaru a jeho prostředí.

OpenWRT La Fonera router

K návodu jsem používal forum hak5.org. Jelikož návod z této stránky mi nešel, tak jsem si ho přizpůsobil, tak aby mi šel. Předpokládám, že by něco šlo udělat jinak a snáz, ale tímto mým postupem jsem docílil také onoho výsledku.

Může se stát, že si zničíte Vaší foneru a také tímto zákrokem přijdete o záruku. V tom případě nenesu žádnou odpovědnost za škody a veškeré riziko berete na sebe.

La Fonera wifi router – lsmod

Module Size Used by Tainted: P
ath_ahb 95616 0
wlan_xauth 480 0
wlan_wep 4000 0
wlan_tkip 9824 0
wlan_ccmp 5408 0
wlan_acl 1888 0
ath_rate_minstrel 7840 1
ath_hal 136832 3 ath_ahb,ath_rate_minstrel
wlan_scan_sta 8736 0
wlan_scan_ap 2624 1
wlan 147232 10 ath_ahb,wlan_xauth,wlan_wep,wlan_tkip,wlan_ccmp,wlan_acl,ath_rate_minstrel,wlan_scan_sta,wlan_scan_ap
ipt_TTL 928 0
ipt_ttl 736 0
ipt_TOS 832 0
ipt_time 1536 0
ipt_tos 544 0
xt_MARK 960 0
xt_mark 640 0
xt_mac 736 0
xt_length 704 0
ipt_ECN 1472 0
ipt_ecn 1024 0
xt_DSCP 1056 0
xt_dscp 832 0
xt_CLASSIFY 640 0
imq 2192 0
ipt_IMQ 672 0
xt_string 896 0
ipt_layer7 9840 0
ipt_ipp2p 6784 0
ipt_recent 4960 0
xt_NOTRACK 832 0
xt_connbytes 1536 0
xt_helper 1024 0
xt_CONNMARK 1120 0
xt_connmark 832 0
ppp_async 9664 0
ppp_generic 23392 1 ppp_async
slhc 4608 1 ppp_generic
crc_ccitt 1024 1 ppp_async

Rozhraní La Fonera wifi routeru můžete živě vidět zde. Pro AMP psal chinoo.

Kam dál?