La Fonera je wifi router od společnosti Fon, která je původem ze Španělska. Fonera wifi routery slouží k tomu, aby se mezi uživateli po celém světe šířili přístupové body k internetu zdarma, nebo za mírný poplatek a to tak, že vlastník La Fonery sdílí část svého internetového připojení ve svém okolí. Na webových stránkách Fon je mapa celého světa, kde je vidět, kdo a kde nabízí své připojení lidem zapojeným do projektu Fonera.
La Fonera je velice zajímavý a velice schopný přístroj (v závislosti na chipsetu lze použít i s programem airodump-ng pro crack WEP klíče nebo odchycení WPA handshake) – žel tovární firmware toho moc nedovolí. Chtěl bych upozornit, že La Foner routerů je pár druhů – FON2100, FON2200, FON2201 a FON2202. Pro ukázku přidávám fotku všech verzí otevřené La Fonery (nejedná se o mojí fotku – našel jsem jí na internetu).
Na internetu je dost informací jak přidat do La Fonery SD kartu, GPS modul a jak z ní například udělat wardriving bota. Pro „zpřístupnění“ celé síly La Fonery nahrajeme neoriginální firmware, a to OpenWrt Kamikaze verze 7.09.
Pro nahrání nového firmwaru budeme potřebovat La Foneru (v mém případě verze FON2201). Software který budeme používat pro nahrávání a upravování:
ap51-flash-fonera-gui-1.0-42
WinPcap_4_0_2
WinSCP 4.2.1
Putty
A balíčky které budeme nahrávat do La Fonery (stažené z http://downloads.openwrt.org/ ):
gargoyle_1.0.0_beta3-fonplus-2.6-vmlinux.lzma
gargoyle_1.0.0_beta3-fonplus-2.6-root.squashfs
haserl_0.8.0-2_mips.ipk
kernel_2.6.21.5-atheros-1_mips.ipk
kmod-gpio_2.6.21.5-atheros-1_mips.ipk
kmod-madwifi_2.6.21.5+r2568-20070710-atheros-2_mips.ipk
libruby_1.8.6-p36-1_mips.ipk
ruby_1.8.6-p36-1_mips.ipk
ruby-core_1.8.6-p36-1_mips.ipk
ruby-rexml_1.8.6-p36-1_mips.ipk
webif_0.3-8_mips.ipk
wireless-tools_29-1_mips.ipk
Postup nahrání firmwaru
Jako úplně první krok spustíme program pro naflashování fonery – ap51-flash-fonera-gui-1.0-42. Program bude při instalaci požadovat nainstalovaný WinPcap_4_0_2.Potom si odškrtnete kolonky „Roofts“ a „Kernel“. Do kolonek doplníte soubory na flash. Já jsem použil upravený firmware na mojí foneru + gargoyle_1.0.0_beta3-fonplus-2.6-vmlinux.lzma a gargoyle_1.0.0_beta3-fonplus-2.6-root.squashfs. Detailní informace jsou na této stránce.
Nyní klikneme na tlačítko „GO!“. Tím spustíme samotný program na flashování. Program, ale nenalezne foneru na sítí a proto, musím vytahnout fonery napájecí konektor a znovu jej zapojit. Pak by měl program naleznout foneru a začít flashovat, celý proces trvá 10-20 minut.
Pro přenos souborů z počítače do fonery, použijeme program WinSCP. Používání programu je velmi jednoduché a nemělo by to nikomu dělat problém. Po rozkliknutí programu se nám otevře okno, kde nastavíme „Host name“ – IP adresa routeru 192.138.1.1.
Do kolonky User „name“ zadáme přístupové jméno „root“ a do kolonky „Password“ zadáme heslo pro přístup na router. Pokud jsme ho nezměnili, mělo by tam standardně být „password“. A je důležité aby v kolonce „File protokol“ bylo nastaveno „SCP“.
Po připojení se nám otevře okno, kde budeme kopírovat soubory z počítače do fonery do složky /tmp. Do složky /tmp si zkopírujete potřebné balíčky, které jsem vypsal výše a jest:
haserl_0.8.0-2_mips.ipk
kernel_2.6.21.5-atheros-1_mips.ipk
kmod-gpio_2.6.21.5-atheros-1_mips.ipk
kmod-madwifi_2.6.21.5+r2568-20070710-atheros-2_mips.ipk
libruby_1.8.6-p36-1_mips.ipk
ruby_1.8.6-p36-1_mips.ipk
ruby-core_1.8.6-p36-1_mips.ipk
ruby-rexml_1.8.6-p36-1_mips.ipk
webif_0.3-8_mips.ipk
wireless-tools_29-1_mips.ipk
WinSCP root
Pro vzdálený přístup na SSH fonery a instalaci použijeme program „PuTTY“. Do kolonek si opět vyplníte IP adresu fonery „192.168.1.1“ na portu 22 a kliknete na „Open“.
Pokud jste udělali vše dobře, otevře se Vám klient.
Budeme muset odstranit starou verzi balíčku haserl příkazem
rm /usr/bin/haserl
Nahrajeme novou verzi balíčku haserl příkazem
ipkg install ./haserl_0.8.0-2_mips.ipk
Do fonery přidáme balíčky libruby, ruby a přejmenujeme ipkg status na status_orig příkazem
ipkg install ./libruby_1.8.6-p36-1_mips.ipk
ipkg install ./ruby_1.8.6-p36-1_mips.ipk
mv /usr/lib/ipkg/status /usr/lib/ipkg/status_orig
Postupně doinstalujeme balíčky wireless tools, kernel 2.6.21.5, komod-madwifi, libruby, ruby, komod-gpio, ruby-core, ruby-rexml a znovu ruby příkazem
ipkg install ./wireless-tools_29-1_mips.ipk
ipkg install ./kernel_2.6.21.5-atheros-1_mips.ipk
ipkg install ./kmod-madwifi_2.6.21.5+r2568-20070710-atheros-2_mips.ipk
ipkg install ./libruby_1.8.6-p36-1_mips.ipk
ipkg install ./ruby_1.8.6-p36-1_mips.ipk
ipkg install ./kmod-gpio_2.6.21.5-atheros-1_mips.ipk
ipkg install ./ruby-core_1.8.6-p36-1_mips.ipk
ipkg install ./ruby-rexml_1.8.6-p36-1_mips.ipk
ipkg install ./ruby_1.8.6-p36-1_mips.ipk
Znovu přidáme balíček haserl příkazem
ipkg install ./haserl_0.8.0-2_mips.ipk
Poslední instalovaný balíček je webif
ipkg install ./webif_0.3-8_mips.ipk
Posledními příkazy zastavíme webové rozhraní gargoyle a spustíme nové webif worzhraní příkazem
/etc/init.d/httpd_gargoyle stop
/etc/init.d/httpd start
Pokud se vše povedlo, tak při zadání IP adresy 192.168.1.1 do prohlížeče byste se měli dostat do nového firmwaru a jeho prostředí.
K návodu jsem používal forum hak5.org. Jelikož návod z této stránky mi nešel, tak jsem si ho přizpůsobil, tak aby mi šel. Předpokládám, že by něco šlo udělat jinak a snáz, ale tímto mým postupem jsem docílil také onoho výsledku.
Může se stát, že si zničíte Vaší foneru a také tímto zákrokem přijdete o záruku. V tom případě nenesu žádnou odpovědnost za škody a veškeré riziko berete na sebe.
La Fonera wifi router – lsmod
Module Size Used by Tainted: P
ath_ahb 95616 0
wlan_xauth 480 0
wlan_wep 4000 0
wlan_tkip 9824 0
wlan_ccmp 5408 0
wlan_acl 1888 0
ath_rate_minstrel 7840 1
ath_hal 136832 3 ath_ahb,ath_rate_minstrel
wlan_scan_sta 8736 0
wlan_scan_ap 2624 1
wlan 147232 10 ath_ahb,wlan_xauth,wlan_wep,wlan_tkip,wlan_ccmp,wlan_acl,ath_rate_minstrel,wlan_scan_sta,wlan_scan_ap
ipt_TTL 928 0
ipt_ttl 736 0
ipt_TOS 832 0
ipt_time 1536 0
ipt_tos 544 0
xt_MARK 960 0
xt_mark 640 0
xt_mac 736 0
xt_length 704 0
ipt_ECN 1472 0
ipt_ecn 1024 0
xt_DSCP 1056 0
xt_dscp 832 0
xt_CLASSIFY 640 0
imq 2192 0
ipt_IMQ 672 0
xt_string 896 0
ipt_layer7 9840 0
ipt_ipp2p 6784 0
ipt_recent 4960 0
xt_NOTRACK 832 0
xt_connbytes 1536 0
xt_helper 1024 0
xt_CONNMARK 1120 0
xt_connmark 832 0
ppp_async 9664 0
ppp_generic 23392 1 ppp_async
slhc 4608 1 ppp_generic
crc_ccitt 1024 1 ppp_async
Rozhraní La Fonera wifi routeru můžete živě vidět zde. Pro AMP psal chinoo.
