Habilitando RedBoot y accediendo por telnet a la fonera

Continuamos el proceso de flasheo una vez tenemos ssh abierto y si queremos seguir el proceso de cambiar el firmware tendremos que habilitar el redboot que es como la bios de la fonera desde la cual se lanza el firmware, tambien se pueden hacer mas cosas como cambiar la mac y el numero de serie en algunos casos.

Bien, comenzemos:

Necesitaremos bajar algunos archivos a la fonera por lo que esta tiene que disponer de internet asique la enchufamos a un router, luego conectamos por wifi a la red Myplace

Una vez dentro arrancamos el putty y conectamos por ssh a la ip 192.168.10.1 usuario root contraseña admin



ejecutamos en la terminal los siguientes comandos

cd /tmp
wget http://fonera.info/camicia/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
reboot

La fonera se reiniciara, cuando vuelva a estar online volvemos a conectarnos con putty

Ejecutamos los siguientes comandos

cd /tmp
wget http://fonera.info/camicia/out.hex
mtd -e "RedBoot config" write out.hex "RedBoot config"
reboot

Bien ya tendriamos redboot habilitado

Para entrar a redboot hay que hacer lo siguiente.

Configurar la ip del ordenador en 192.168.1.x siendo x cualquiera de 1 a 253 y de mascara de subred 255.255.255.0 dns y puerta de enlace no hace falta poner nada.

Conectar la fonera apagada por cable al ordenador aun no encendais la fonera un poco de paciencia.

Preparad en una terminal un ping a 192.168.1.254 con el switch -t para que no se pare con solo 4 ecos.

Preparad tambien en otra terminal o en putty para conectar por telnet a 192.168.1.254 por puerto 9000




Bien, es el momento de meter esa clavija de alimentacion a la fonera y esperar unos segundos hasta que responda el ping


Es en este momento cuando rapidamente nada mas responda ping damos a conectar al putty si esperamos mas de 10 segundos no funcionara



Bien ya estamos dentro del redboot teneis que pulsar control C para parar el proceso de carga del firmware y se quede en el redboot si sale algun mensaje de error es normal no hay que alarmarse, podeis ir mirando en help los comandos que hay pero cuidadin jeje.

En el siguiente tutorial explicare como cambiar de firmware desde el redboot para instalar dd-wrt, openwrt etc y tambien poder restaurar el firmware de fon.

Y eso es todo por el momento Un saludo

Abrir SSH en la fonera

Aviso, este tutorial no funciona con la ultima version del firmware de fon la 0.7.2r3 si la teneis y quereis abrir ssh leed este articulo. De hecho es importante que nada mas realizar ese articulo se prosiga con este para no perder todo lo hecho.

Abrimos un editor de texto (bloc de notas) y copiamos esto.

<html>
<head>
</head>
<body>
<center>
<form method="post" action="http://192.168.10.1/cgi-bin/webif/connection.sh " enctype="multipart/form-data">
<input name="username" value="$(/etc/init.d/dropbear)" size="68" >
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='";' + this.form.wifimode.value +';"'}" />
</form>
</body>
</html>

guardamos y renombramos la extension a .htm o .html

Ahora lo que hay que hacer es abrir ese archivo con un navegador y saldra algo asi

Damos a submit estando conectados por wifi por la interface privada o con la configuracion de el articulo anterior o por cable directamente del pc a la fonera.

Si es por cable directamente del pc a la fonera la configuracion es

ip: 169.254.255.2
Mascara:255.255.255.0

Puerta de enlace: 169.254.255.1

Una vez damos a submit ya estaria el ssh abierto.

Para probarlo entramos por ssh usando putty (descargable aqui)

Open y ya estariamos en la shell de la fonera, el usuario es root y la clave la que tengais, si no la habeis cambiado nunca es admin.

Importante:

Este paso es imprescindible para dejar el SSH abierto permanentemente

mv /etc/init.d/dropbear /etc/init.d/S50dropbear

Ahora caparemos las actualizaciones automaticas de FON para que no nos meta el firmware mas nuevo hechando por tierra todo el trabajo de abrir ssh hackear el firmware etc.

vi /etc/firewall.user

Ahora pulsamos i para entrar en el modo de edicion y descomentamos estas dos lineas quitandoles la almohadilla.

# iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
# iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

Quedando asi

iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

Se pulsa escape para salir del modo de edicion y :wq para guardar y salir.

Seguimos...

vi /bin/thinclient

modo de edicion pulsamos i, ya sabeis...
buscamos esta linea y la comentamos

. /tmp/.thinclient.sh

Quedando asi

# . /tmp/.thinclient.sh

:wq para salir y guardar y ya esta.

Continuaremos en el siguiente tutorial. Habilitando el Redboot

Hackear la version 0.7.2r3 de firmware de FON

Bien, este es el primero de una serie de tutoriales que explican como cambiar el firmware a una fonera (¿que es una fonera?) y contempla la posibilidad mas chunga ya que la fonera baja ella sola el firmware de fon cuando se conecta a internet.

Para cambiar de firmware no hace falta hacer todo esto si teneis el redboot habilitado podeis saltaros este paso y ir directamente a la seccion de flashear. ¿Y como saber si se tiene el redboot habilitado? En las foneras 2200 esta habilitado y todo esto no es necesario, en las 2100 esta capado asique tocara habilitarlo . (Para saber que fonera tenemos se mira por detras en la etiqueta donde pone la mac y el s/n se quitan los tornillos que hay debajo de las gomitas que hacen de patas y se mira, si tiene disipador es la 2100 sino la 2200)


Bien este tutorial es para los que tengan una fonera 2100 con 0.7.2 r3, para saber que version de firmware tenemos conectate por wifi a la red MyPlace (la contraseña es el S/N que pone por debajo) y luego conectate con tu navegador a http://192.168.10.1 y en status miras la version que tiene ( la contrasea para la configuracion por defecto es user: admin password: admin)

Resulta que si se tiene una fonera 2100 con el firmware 0.7.2 r3 es el caso mas chungo q podemos encontrarnos ya que por un lado tenemos el redboot capato y no podremos cargar firmwares directamente y por otra parte este firmware es inhackeable para poder abrir ssh con las tecnicas normales que mas adelante explicaremos y tampoco se deja resetear para poner el firmware de fabrica (en otros firmwares encender la fonera mientras se aprieta durante un buen rato el boton de reset hasta que veamos que las bombillitas hacen cosas raras y se resetea )

El objetivo de este tutorial es precisamente ese, quitarnos el firmware 0.7.2r3 y poner el que haya guardado de fabrica en la memoria de fon, el cual sera hackeable, para lo cual habra que engañar a la fonera con la ayuda de Kolofonium aplicando la siguiente configuracion de red
Para lo cual entramos a la fonera conectados por wifi y sin cable de red conectaros a myplace entrais a la ip http://192.168.10.1 vais a avanzado (contrasea admin admin) y en internet connection poneis

Ip Address 213.134.45.200
Network Mask 255.255.255.0
Gateway 213.134.45.129
Dns Server 213.134.45.129

Bien como os habreis dado cuenta necesitamos un router, conectaros a la configuracion del router normalmente para entrar a la confi del router entramos a su ip, si no sabemos cual es su ip,

Inicio/ejecutar/cmd
ipconfig

Busca el nombre de tu adaptador de red normalmente si no lo has cambiado "Adaptador Ethernet Conexión de área local" y luego busca la ip que aparece en "Puerta de enlace predeterminada"



Luego con esa ip vas a tu navegador favorito y pones http://192.168.1.1 (suponiendo que sea esa sino la que salga en puerta de enlace)

Y lo mas normal es que os pida la contraseña si no la habeis cambiado buscad vuestro router en esta pagina http://www.phenoelit-us.org/dpl/dpl.html


Bien una vez dentro de la confi del router lo mas normal es que ponga algo parecido a WAN y LAN por alguna parte, bien pues lo de WAN no lo toqueis pues si tocais esto os cargais internet, lo que hay que tocar es lo de LAN y los dns. (APUNTAD ANTES LO QUE PONE ANTES DE TOCAR NADA PARA PODER VOLVER A PONERLO BIEN LUEGO)

IP 213.134.45.129
Mascara de subred 255.255.255.0
DNS 88.198.165.155

quedando algo asi



Por ultimo seria bueno darle a reboot en la confi del router despues de salvar los cambios o sino kitais y poneis el cable de red para que aplique la nueva configuracion, no os impacienteis la fonera en este paso tiene que estar aun apagada o sin cable de red con la configuracion que pusimos antes guardada.


El router al aplicar la nueva configuracion seguramente haga que pierdas internet en el ordenador, por lo que tenemos que configurar las ips del ordenador para poder comunicarnos con el router.

Inicio/Panel de Control/Conexiones de Red
doble click en Conexion de area local (o como se llame)
Propiedades
doble click Protocolo internet TCP/IP

IMPORTANTE : Apunta tu configuracion actual para ponerla luego. lo normal es que lo tengas por dhcp pero si no es asi apuntas las ips que tengas.

Usar la siguiente direccion ip:

Ip 213.134.45.6
Mascara de subred 255.255.255.0
Puerta de enlace 213.134.45.129

Si quieres navegar normal este rato pon dns 213.134.45.129 no hace falta para nada mas.

Aceptar y guardar todo. llegados a este punto deberias de conectar la fonera apagada con el cable de red al router apagado y preparar algo con que pinchar el boton de reset de la fonera durante 30 segundos o mas.

Bien estamos ya en posicion con el boli clavando el boton de reset y la fonera enchufada al router, pues bien, enchufamos el router a la corriente y la fonera a la corriente y mantenemos la presion sobre el boton de reset hasta que veamos que las luces de la fonera despues de encenderse 2 o 3 de ellas vuelven a apagarse todas o dejar solo una o asi algo raro que veamos que esta flasheando, soltamos el boli y esperamos de 3 a 5 minutos a que cargue todas las luces. Entonces deberia de haber cambiado de firmware

Para comprobarlo conectarnos por wifi a myplace id a la ip 192.168.10.1 y en estatus deberia de aparecer en version de firmware algo distinto a 0.7.2 r3, algo como esto

Si es asi lo hemos conseguido y podemos pasar a la siguiente fase, Habilitar SSH
IMPORTANTE DESCONECTAR RAPIDAMENTE LA FONERA DE INTERNET NADA MAS TENGAIS EL FIRMWARE VIEJO PORQUE SINO SE BAJA EL NUEVO Y HAY QUE VOLVER A EMPEZAR
No olvidemos volver a poner el router como estaba, recordad que ahora la ip para entrar al router es http://213.134.45.129

Volveis a poner la ip que tubiera el router antes en LAN

Una vez cambiada la ip del router cambiais la del pc y poneis asignar automaticamente o lo que tubierais apuntado.

Si por lo que sea no sabeis lo que ponia en la confi del router o en la del pc o en ambas xDD mi consejo es que en LAN del router pongais de ip 192.168.1.1 de mascara 255.255.255.0 y en la configuracion del pc poneis.

Ip 192.168.1.2
Mascara 255.255.255.0
Puerta de enlace 192.168.1.1
Dns preferido 192.168.1.1

Y asi funciona fijo.

Eso es todo hasta otra, es momento de habilitar SSH

Fonera portatil a pilas

Bueno como os anticipaba en el anterior post estabamos trabajando en ello y ya se ha logrado, con esto y con el modo repetidor que ocupara otro post tendremos a la fonera mas wireless que nunca sin ataduras, con libertad de movimientos, jeje, se me ocurren unas cuantas cosas que hacer con la fonera a pilas como por ejemplo:

Sacar claves wifi con openwrt y aircrack llevandola encima con la bateria y conectandome a ella con el movil por wifi y ssh con putty para symbian

ponerla en cualquier parte usando la funcionalidad del firmware oficial añadiendo ponte2 para repetidor en la terraza por ejemplo con una antena panel.

Bueno a lo que ibamos, no fue difil, por otras experiencias leidas por internet se sabe que con cuatro pilas AA normales en serie la fonera funciona aunque alomejor va un poco peor porque no se le suministran exactamente los 7,5 v 1A que necesita la 2200 pero bueno yo no he notado mucha diferencia, al menos con las pilas recien cargadas.

Conseguimos en una tienda de electronica un soporte para las pilas y una clavija que entrara en la fonera y lo soldamos, metimos las pilas, enchufar y listo.

Lo malo que la duracion con pilas normales anda por dos horas o asi, se nota cuando quedan pocas pilas porque empieza a hacer extraños la fonera y a ir muy petada tener mucho ping etc, pero bueno igual me pillo unas pilas ni-mh recargables de 2800maH o mas que durarian 8 horas en teoria.

Herramientas y Materiales:


Conector:

Conector soldado:


Battery pack listo:

Fonera a pilas ^^


Y eso es todo bricomaniacos hasta otra, proximamente fonera con aircrack, kismet, nmap y ettercap :D

Fonera resurge de sus cenizas !Arreglada!!

Hola, por fin mi pobre fonera que estaba criando polvo vuelve a entrar en accion gracias a una pequeña operacion de reparacion.

Es una fonera 2200 y si alguno la tiene y la ha abierto os habreis dado cuenta de como es el cable finin pegado con celo a la carcasa que une el conector sma de la carcasa con la placa.

Pues bien resulta que de desmontarla y montarla debí de dejar mal apretada la tuerca que fija el conector rp-sma hembra de la carcasa y de poner y soltar antenas el conector giraba con el consiguiente movimiento de torsion al cable que acabo partiendo, una lastima.

Pero despues de varios meses de abandono esta arreglado, gracias a una crimpadora de rg58 que pille por internet.


La operacion consistio basicamente en ponerle un cachin de 5cm de rg58 soldado a la placa y crimpado con un nuevo conector rp-sma hembra bien fijado con las tuercas a la carcasa, que por cierto el cable en cuestion es bastante malaco, pero aqui hay pocas tiendas especializadas y es dificil conseguir un cable mejor de 50 ohmios, para otra vez habra que comprar por internet.


Este es el resultado

Y eso es todo, por cierto fotos hechas con nokia N82

Pronto en exclusiva la fonera repetidora a pilas.

La Fonera, ¿Que es la "fonera"?

Hola, voy a decicar unos cuantos articulos a este pequeño artilugio de la asociacion FON

Lo primero ¿Que es Fon?: Fon es una asociacion se supone que sin animo de lucro (no voy a entrar en polemicas de ese tipo) que comercializa unos pequeños routers llamados la fonera y pretende crear una especie de red social mundial de redes wifi

Esos routers no son routers en si mismos (al menos la fonera normal ahora venden la plus que si), mas bien son pundos de acceso wifi que tienen que ser conectados a un router y dan una señal wifi para conectarnos.

¿que los diferencia del resto de AP del mercado?
La fonera emite dos señales wifi al conectarse a internet, una con contraseña WPA que es la que podemos usar para conectarnos nosotros, y otra sin contraseña que es para compartir internet con el resto de foneros gratuitamente.

¿Por que compartir internet?
Porque al ser foneros tendremos acceso libre a otras foneras en todo el mundo gratis.

Bueno aqui es donde entra en juego el animo de lucro, no solo de fon sino de los foneros, resulta que tambien podemos "vender" nuestro internet a gente "no fonera"(usuarios alien)

Resulta que cuando entramos en una red de fon abierta lo primero que nos sale es un portal para loguearnos de fon y si tenemos nuestra fonera encendida en casa nos logueamos con nuestro usuario y navegamos gratis y si no tenemos fonera nos da opcion de pagar con sms, paypal visa etc, creo que 1 sms = una hora luego hay bonos de un dia y de varios dias. La verdad es que no es muy caro si no fuera porque hubiera redes wifi abiertas cerca.


¿Que ganamos nosotros de todo esto?
Fon paga el 50% de las ganancias que produce nuestra fonera y la otra mitad se la queda fon pero bueno esto es como todo lo de ganar dinero en internet hay que llegar a un tope para que paguen por paypal.

Esto antes estaba muy bien porque las foneras eran MUY baratas, yo consegui una por 10 euros con una antena de panel incluida (fonntena) y gane unos 5 euros gracias a fon que los use para comprar pequeñas cosas por ebay (baterias de moviles de hong kong etc) cobre gracias a una promocion que fon pago de golpe a todo el mundo todo lo que tubiera en su cuenta sino tendria que haberme esperado a los 30 euros creo que era..

¿por que la fonera es tan especial?
La fonera es especial porque era MUY barata y se le podian hacer mil perrerias aparte de lo de fon, se puede instalar dd-wrt y ponerla en modo repetidor de wifis, se le puede instalar open wrt, y ponerla como centralita de voz ip con asterisk, o instalarle aircrack y sacar claves wifi con ella, usarla para wardriving con una bateria, como servidor web con los datos almacenados en una tarjeta sd, en fin todo lo que la imaginacion y las ganas os permitan.


Y eso es todo, lo malo que ahora venden la fonera plus que es una version mejorada que en vez de una sola boca de rj45 tiene dos, una para WAN y otra para LAN y con eso se podria decir que es un router de verdad pero cuesta ya 30 euros y no se como anda el tema de trucarla para instalarle otros firmwares, pero si os interesa para usarla con el proposito original podeis pedirme unas invitaciones para conseguirla por 20 euros. No es tan barato como antes pero es lo que hay. Un saludo

Algunos links interesantes

Portal de fon

Foro oficial en español de fon

Blog de martin varsavsky fundador de fon

Web inglesa sobre hacks o modificaciones fisicas a la fonera

Amigos de la comunidad fon franceses que han desarrollado un firmware que integra la funcionalidad de fon con la funcionalidad de repetidor wifi

Foro sobre trucar la fonera en español