Ott
24

Hack de la Fonera/6 – Come aprire la porta SSH al firmware 0.7.1-r5, 0.7.2 r2 e 0.7.2 r3

Come alcuni di voi mi hanno segnalato, Fon, su alcune Fonere equipaggiate con i firmware 0.7.1-r5, 0.7.2-r2 e 0.7.2-r3 , ha introdotto una specie di blocco per impedire agli utenti di cambiare il server DNS e quindi di sfruttare il vecchio hack per aprire la porta ssh.

Conseguentemente, al momento, le uniche opzioni possibili per “aprire la Fonera” per chi ha quella versione del firmware, sono:

a) provare il vecchio hack (come detto precedentemente, il blocco c’è solo su alcune Fonere, sulle altre funziona benissimo questo metodo);
b) provare a resettare la Fonera, sperando che abbia un firmware “di fabbrica” antecedente al 0.7.1r5 per poter sfruttare il vecchio hack;
c) provare ad effettuare un downgrade del firmware;
d) se tutte le soluzioni precedenti fossero miseramente fallite e non siete in possesso del cavo seriale, potete provare questo nuovo hack raggiro trovato sul forum di dd-wrt che non ho provato personalmente, ma che, almeno teoricamente, dovrebbe funzionare.

ATTENZIONE: per eseguire questo hack, avete bisogno di un router che abbia almeno una porta LAN libera e di un minimo di conoscenze tecniche sulla configurazione di base di un router e su come funzionano i DNS.

Come dicevo all’inizio di questo articolo, Fon, con questa nuova versione del firmware, ha bloccato il server DNS a 213.134.45.129 (ovvero il loro server DNS), quindi l’unica possibilità  per raggiungere il nostro scopo è quella di “ingannare” la Fonera. Vediamo come:

  1. cambiate l’indirizzo LAN del vostro router in 213.134.45.129
  2. assicuratevi che il DNS della WAN sia 88.198.165.155 (ovvero il DNS che utilizzavamo per aprire la porta ssh con le versioni precedenti del firmware)
  3. ora assicuratevi che il DHCP server del router sia abilitato e che assegni indirizzi LAN da 213.134.45.200 in poi
  4. connettete la Fonera ad una porta LAN del router
  5. riavviate la Fonera
  6. quando quest’ultima proverà  a connettersi a Fon per gli aggiornamenti, se tutto sarà  andato per il verso giusto, verrà  ridirezionata all’ip 88.198.165.155 e, di conseguenza, la porta ssh dovrebbe aprirsi magicamente!

Happy hacking ;-)

41 commenti a “Hack de la Fonera/6 – Come aprire la porta SSH al firmware 0.7.1-r5, 0.7.2 r2 e 0.7.2 r3”


  1. 1 Maurs
    24 Ottobre 2007 alle 19:33 Quota

    Volevo chiederti se e quali sono i miglioramenti del firmware 0.7.1.r5 e se è possibile installarlo su una fonera precedentemente “cracckata” con il tuo sistema ;) (tipo come hai fatto nell’articolo https://www.paologatti.it/2007/04/11/nuovo-firmware-per-la-fonera-071r3-is-out )

  2. 2 Paolo
    24 Ottobre 2007 alle 23:51 Quota

    @Maurs: per “crackata” intendi dire che hai aperto solo la porta SSH oppure che hai installato anche la mia patch?!

    Ciao, Paolo.

  3. 3 Maurs
    14 Novembre 2007 alle 2:56 Quota

    Dopo aver applicato le tue patch ;) Novità  per i 7.2-r2?

  4. 4 Paolo
    14 Novembre 2007 alle 9:36 Quota

    [Il commento #13679 verrà  quotato qui]

    Si dovrebbero provare gli hack citati precedentemente.. potrebbero funzionare anche con quella versione del firmware.

    CIao, Paolo.

  5. 5 monossido
    04 Gennaio 2008 alle 1:06 Quota

    Ciao…oggi mi è arrivata la fonera e ci sto giochicchiando..

    purtroppo non riesco ad aprire la porta ssh…ho il firmware 7.2-r3…col metodo “veloce” dei dns non va…col metodo di “raggiro” dei dns tramite il router neanche!!…ora proverò a downgradare il firmware

  6. 6 Paolo
    04 Gennaio 2008 alle 8:36 Quota

    @monossido: sì, fai tutte le prove indicate in questo articolo e.. in bocca al lupo :-D

    Ciao, Paolo.

  7. 7 Micky
    05 Gennaio 2008 alle 2:22 Quota

    [Il commento #13977 verrà  quotato qui]

    Scarica il firmware fonera_0.7.1.5.fon da http://www.fon.com/it/download, installalo (la fonera dirà  che non va bene, ma se riavvii vedrai che è stato installato, poi apri ssh semplicemente modificando il dns con quello dei tedeschi. Appena fatto ed ha funzionato senza problemi.

  8. 8 Paolo
    05 Gennaio 2008 alle 2:47 Quota

    @Micky: grazie di aver fornito la tua testimonianza a riguardo, almeno confermi che non scrivo caxxate :-D

    Ciao, Paolo.

  9. 9 monossido
    05 Gennaio 2008 alle 21:22 Quota

    ok ragazzi ce l’ho fatta…non col firmware del sito (0.7.1 r5 se non sbaglio) ma col firmware hostato qua nel post per fare il downgrade (0.7.1 r1)

    ora ho 2 domande da niubbo
    2)ora che ho fatto le modifiche a mano perchè la porta ssh rimanga sempre aperta posso ripristinare un firmware recente o sovrascriverebbe le mie modifiche ai file?!
    1)il susseguirsi di firmware rilasciati da fon a cosa dovrebbe servire?fixano qualcosa questi nuovi firmware o aggiungono solo fix anti “crack”? In pratica cosa mi perdo usando un firmware vecchio?

    Grazie!

  10. 10 monossido
    05 Gennaio 2008 alle 23:56 Quota

    vabbè ho risolto tutto semplicemente provando ad aggiornare e la porta 22 è rimasta aperta ;)

    ho una domanda però…pur lasciando inviariata l’ultima riga di /bin/thinclient non si aggiornava allora ho pensato di dare a mano il comando thinclient start…così è partito l’upgrade del firmware!!

    poi ho controllato il crontab e quel comando è impostato così:
    7,37 * * * * /bin/thinclient cron

    cioè quel comando parte quando scatta il 7imo minuto e la 37esima ora ogni giorno?…insomma mai :D
    p.s.: mi sto divertendo un sacco :D

  11. 11 Paolo
    06 Gennaio 2008 alle 1:01 Quota

    @monossido: no, alle 7 e 37 comunque viene eseguito almeno ad ogni boot. Comunque il “timing” cambia sempre.. è random!

    Per quanto riguarda i firmware.. no, non sono solo aggiunte anti-crack, ma aggiungono anche delle funzionalità  e/o correzione di bachi.

    Ciao, Paolo.

  12. 12 monossido
    06 Gennaio 2008 alle 11:23 Quota

    che scemo che sono c’è una virgola fra 7 e 37…:D
    grazie ancora ;)

  13. 13 Andrea
    08 Gennaio 2008 alle 8:31 Quota

    ciao,
    è il mio primo post su questo blog… da pochi giorni mi è arrivata la fonera con 7.2r3 e sto provando a collegarmi con putty ma non c riesco.. dalla schermata dello stato vedo che il dns è cambiato ma se mi cerco do loggare via putty mi non m fa andare.. ma mi posso loggare anche via wireless o devo farlo via rete normale?? qualche suggerimento?

  14. 14 Paolo
    08 Gennaio 2008 alle 8:37 Quota

    @Andrea: sì, puoi connetterti anche via wireless. Segui tutti i vari metodi indicati in questo articolo e.. in bocca al lupo! ;-)

    Ciao, Paolo.

  15. 15 Andrea
    08 Gennaio 2008 alle 9:20 Quota

    sono dentro tramite il trucco del router.. sto effettuando l’hack della porta 22.. ho eliminato gli # dalle righe ora devo salvare… come??? :P

  16. 16 Andrea
    08 Gennaio 2008 alle 9:27 Quota

    ce l’ho fatta :)

  17. 17 Andrea
    08 Gennaio 2008 alle 9:41 Quota

    sto aggiornando con i francesi :)… speriamo bene

  18. 18 Andrea
    08 Gennaio 2008 alle 10:10 Quota

    scusa se ti ho riempito il post di commenti.. questo è l’ultimo per dirti che ho aggiornato con i francesi.. ora appaiono una quantità  enorme di impostazioni.. una sola cosa non ho capito di questo accpoint e cioè da dove si imposta la banda disponibile per la rete pubblica.
    Ciao e grazie di aver creato questo bellissimo e interessanissimo blog!

  19. 19 Paolo
    08 Gennaio 2008 alle 11:20 Quota

    @Andrea: dal tuo account sul sito Fon!

    Ciao, Paolo.

  20. 20 Carlo
    14 Gennaio 2008 alle 12:21 Quota

    Ciao Paolo, ciao Andre
    anche io ho ricevuto da qualche giorno la Fonera (v. 7.2r3) e sto cercando di accedere al servizio SSH (ho necessità  di avere la funzione repeater), non ci sono ruscito con il sistema del cambio DNS e neppure con quello del router (lo stato dopo le modifiche i questa immagine: http://www.yellowvan.it/fon.png ), suppongo di avere una Fonera idenica a quella di Andrea e quindi non mi spiego l’insuccesso, quindi vorrei alcuni chiarimenti: che modello di router hai? quanto hai dovuto attendere prima che partisse l’aggiornamento? i led segnalanoin qualche modo che la Fonera si sta aggiornando?

    Già  che ci sono provo con un’altra domanda: io vorrei montare una piccola webcam nella fonera, l’unica possibilità  mi sembra la seriale oppure esiste qualche altra possibilità  di interfacciamento? C’è qualcuno che ha tentato un esperimento simile? Esiste un SDK con un compilatore C per sviluppare applicazioni per la Fonerà ? Su Linux o su Windows?

    Graze, per ogni aiuto!

  21. 21 Paolo
    14 Gennaio 2008 alle 21:14 Quota

    @Carlo: webcam sulla Fonera?! Wow che fantasia! Non saprei.. comunque credo che l’unica possibilità  sia la seriale! Purtroppo non so darti altre informazioni più precise, però, se dovessi trovare qualcosa a riguardo, ti prego di segnalarmelo/celo! ;-)

    Ciao, Paolo.

  22. 22 Carlo
    15 Gennaio 2008 alle 20:07 Quota

    @Paolo
    Per appassionare il mio nipotino all’elettronica e all’informatica pensavo di fare una piccola telecamera wireless da piazzare su una macchinina radiocomandata giocattolo e da seguire sul monitor del PC. Dopo ricerche su Internet ho individuato 3 soluzioni, tutte basate su Linux, le prime due usano una webcam compatibile con Linux (e consigliata in molti progetti analoghi, oltretutto poco costosa), l’utilizzo della cam seriale permette di usare un hardware senza USB, richiede di scrivere un po’ più di software e se avessi bisogno di qualche I/O potrei interfacciare sulla seriale anche un microcontrollore (es. un PIC).

    1 – Router che supporti OpenWRT (http://wiki.openwrt.org/) Webcam Labtec
    2 – FoxBoard USB Wireless DLINK (http://www.acmesystems.it/?id=705) Webcam Labtec (http://www.acmesystems.it/?id=40)
    3 – Fonera cam seriale (http://www.roundsolutions.com/cmos-camera/CAM-VGA100 Flyer V1.2.pdf)

    I problemi sono per la soluzione 1 la difficoltà  a reperire un router compatibile, la soluzione 2 per il costo della fox board (160 euro), per la soluzione 3 il framerate ridicolo della cam (max 6fps), la difficoltà  a reperire la cam e che non mi è chiaro se esiste un ambiente di sviluppo (minimo un compilatore C) per la Fonera.

    Se trovo qualche soluzione lo segnalo (per trovare soluzioni alternative mi farebbe comodo sapere la velocità  massima della seriale della Fonera), al momento poi sono ancora alla ricerca di un aiuto per riuscire a sbloccare l’SSH sulla mia Fonera, mi resta solo il downgrade del firmware, ma vorrei lasciarla come ultima possibilità .

    Ciao, Carlo

  23. 23 Paolo
    15 Gennaio 2008 alle 23:49 Quota

    @Carlo: cavolo, ti rinnovo i miei complimenti per l’idea che mi sembra davvero molto interessante. Il compilatore C sulla Fonera, che io sappia, non può essere installato. Però l’idea potrebbe essere quella di “cross compilerare” i sorgenti da pc e utilizzarli sulla Fonera.

    Per quanto riguarda la velocità  dell’interfaccia seriale, non credo si vada oltre i classici 9600. Per sbloccare SSH, purtroppo non so dirti altro rispetto a quello che è scritto nel post.

    Mi raccomando, tienimi/ci informato/i sugli sviluppi della tua idea :-D

    Ciao, Paolo.

  24. 24 Carlo
    16 Gennaio 2008 alle 13:16 Quota

    @Paolo
    Of course, intendevo un cross-compilatore.
    Ti ringrazio per i complimenti, ma penso di meritarli solo a progetto concluso (se e quando), per l’idea sono in moltissimi ad averla avuta, basta fare qualche ricerca con Google pre rendersene conto.
    Per i 9600 sono decisamente pochi … quindi la soluzione Fonera è da scartare a meno che non ci si accontenti di qualcosa per monitorare una stanza da remoto dove un fotogramma ogni x secondi è sufficiente.
    L’ideale sarebbe riuscire a tirare fuori una USB, ma mi sembra impossibile anche mettendo mano al saldatore.

    Nessuno conosce un AP con USB hackerizzabile con OpenWRT e reperibile in Italia a un prezzo ragionevole?

    Idea dell’ultimo minuto (la webcam però non c’entra più niente): perchè non attaccare alla seriale un microcontrollore con qualche I/O sia digitale che analogico (per farne un printer server su parallela/e o a cui attaccare per esempio un microfono, accendere e spegnere le luci o il riscaldamento a distanza, fare da fax server o segreteria telefonica ecc.ecc.)?

    Un ultima domanda: ho visto in giro un hack per aggiungere una seconda antenna alla Fonera, a cosa serve? Raddoppia la potenza trasmissiva?

    Scusate le molte domande, ma la Fonera mi sta proprio incuriosendo.

  25. 25 Paolo
    17 Gennaio 2008 alle 0:12 Quota

    @Carlo: sì, 9600 è desiamente poco. Per quanto riguarda la porta USB, no, non credo ci siano speranze di tirarne fuori una. No, non ne conosco, ma credo che si trovino!

    L’hanno già  fatto qualcosa di sto tipo: la domotica utilizzando la Fonera. In rete, se cerchi, dovresti trovare anche un video a riguardo.

    Secondo alcuni utenti che hanno provato ad aggiungerla, la seconda antenna non solo non comporta alcun guardagno, ma produce addirittura una perdita!

    Ciao, Paolo.

  26. 26 Carlo
    20 Gennaio 2008 alle 16:50 Quota

    Ciao,
    volevo segnalare che sono riuscito a collegarmi in SSH alla mia Fonera con firmware 0.7.2-r5 con un sistema un leggermente diverso (vedi punto 2) dopo che quello indicato in questo articolo non ha funzionato:

    1 – ho configurato il router nel seguente modo:
    IP: 213.134.45.129
    DHCP da 213.134.45.200
    DNS: 88.198.165.155

    2 – ho collagato la Fonera al router e l’ho resettata (e non semplicemente riavviata) premendo a lungo (30 sec.?) il pulsante sulla base

    3 – ho collegato il PC alla rete wi-fi ‘MyPlace’ (con l’adeguata chiave, come da manuale) e fatto login in SSH (utente ‘root’ e password quella del pannello web, in genere ‘admin’) all’IP 192.168.10.1. Attenzione: se invece che alla WLAN mi collego alla LAN, il collegamento SSH (logicamente all’IP 213.134.45.200) non funziona.

    L’anomalia è che adesso indica una versione di firmware vecchia (io avevo la 0.7.2-r5, mentre adesso ho la 0.7.1-r1).

    Carlo

  27. 27 Paolo
    20 Gennaio 2008 alle 21:52 Quota

    @Carlo: grazie per la segnalazione.. riguardo alla differenza di firmware.. è davvero molto molto strano per non dire impossibile!

  28. 28 imax
    23 Gennaio 2008 alle 10:56 Quota

    ciao!
    complimenti per il sito.. sono arrivato qui cercando informazioni sulla fonera!
    vorrei usare la fonera per estendere il segnale del mio ruter us robotics con wds ..uso già  un altro router che estende il segnale sempre usr e in un altra zona poco coperta volevo provare ad aggiungere la fonera.
    visto che sono un pò nubbio … qual è il metodo più semplice e spiegato magari in italiano per fare questo? ovvero usare la fonera come repeater? è una cosa difficile? Grazie per l’aiuto!
    ciao!
    p.s. devo ancora ordinare la fonera ma ho già  letto che le nuove hanno delle restrizioni nel firmware… help me! :) grazie!

  29. 29 Paolo
    23 Gennaio 2008 alle 13:51 Quota

    @imax: ho scritto un articolo a riguardo reperibile qui:

    https://www.paologatti.it/2007/03/25/utilizzare-la-fonera-come-repeater-e-access-point

    CIao, Paolo.

  30. 30 imax
    23 Gennaio 2008 alle 17:27 Quota

    si avevo visto…non avevo capito quale fosse l’ultimo firmware.. e se serviva un router particolare..grazie!

  31. 31 sandhi
    28 Gennaio 2008 alle 18:38 Quota

    @Carlo
    Sulla velocità  della seriale della Fonera, so questo:

    quando si deve monitorare il boot di un firmware DD-WRT attraverso la connessione seriale è necessario impostare la velocità  del terminale su 115200.
    Conseguenza ne è che durante i primi secondi dal booting, finchà© è attiva la finestra di Redboot, il terminale mostra solo schifezze perchà© IN QUELLA FASE la seriale funziona a 9600. Poi il tutto si sistema quando parte DD-WRT.

    Provato in prima persona. Ma non mi chiedete spiegazioni tecniche perchà© non saprei rispondere.
    Ciao

  32. 32 Lukato
    05 Luglio 2008 alle 23:29 Quota

    NUOVO HACK PER FIRMWARE 0.7.2 r3:
    resettare la fonera
    aspettare 5 minuti
    accedere alla rete MyPlace (wpa = S/N)
    andare su http://169.254.255.1/
    clickare su “ADVANCED”
    su Internet Connection da dhcp scegliere static ip…
    ET VIOLA! Magicamente compare anche DNS Server! grazie a il creatore di onestep.html

  33. 33 Lukato
    05 Luglio 2008 alle 23:47 Quota

    (eseguire comunque onestep e comunque collegare l’ethernet)

    ho ricontrollato e comunque ssh nin si attiva

  34. 34 Paolo
    06 Luglio 2008 alle 11:29 Quota

    @Lukato: non si attiva con NESSUNO dei metodi indicati in questo articolo?!

    Ciao, Paolo.

  35. 35 cirio
    07 Agosto 2008 alle 11:23 Quota

    funziona anche con firmware 0.7.2r4?

  36. 36 Paolo
    07 Agosto 2008 alle 13:29 Quota

    @cirio: è da provare..

    Ciao, Paolo.

  37. 37 angelo84
    03 Novembre 2008 alle 0:58 Quota

    davvero un’ottima guida, per i meno esperti segnalo di dare un’occiata a questa, specialmente se si ha una scheda wireless intel 3945.
    http://www.secretwireless.altervista.org

  38. 38 Paolo
    03 Novembre 2008 alle 14:29 Quota

    @angelo84: grazie dei complimenti e della segnalazione.

    Ciao, Paolo.

  39. 39 ubuntux
    19 Agosto 2010 alle 14:26 Quota

    Ho una fonera con ssh chiusa e non si apre in nessun modo.
    Collegata a internet ha la versione 0.7.2 r3 resettandola riesco ad arrivare alla 0.7.1 r3.
    Uso linux però non possiedo un router ma solo un modem !!
    Ho qualche speranza di aprire l’ssh ??

  40. 40 Microcontrollori
    13 Dicembre 2010 alle 12:38 Quota

    I microcontrollori sono il cuore dell’elettronica!

  1. 1 Fonera’s hacking and restoring semplice « Ciesko’s Weblog
    Tracciamento con ping il 12 Feb 2008 alle 00:33

Lascia un commento

Nome

Email (non verrà pubblicata)

Sito web (opzionale)

Quanto fa 4 + 5 ? (protezione antispam)





Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!