Installare dd-wrt sulla fonera

Di cosa abbiamo bisogno.

Di una fonera,o con il firmware 0.7.1 r2 o 0.7.1 r3,dubito che dalla spagna possano arrivare ancora delle scatoline bianche con il firmware 0.7.1 r1. Sottolineo il fatto che anche se avete l’ultimo firmware il 07.1 r3 non c’e’ nessun problema e potete tranquillamente passare a dd-wrt

Una connessione ad internet,per far funzionare l’exploit necessario ad aprire la porta ssh e’ necessario internet.

Un cavo di rete incrociato o dritto,se avete un poratile di nuova generazione va’ bene anche uno dritto che tanto ci pensa l’hardware ad autoconfigurarsi. Il cavo di rete serve per caricare il firware dd-wrt direi quindi che e’ un componente essenziale.

E per concludere direi un computer,magari un poratile che e’ piu’ comodo,e una mezzoretta di tempo libero.

Fase 0: resettare la fonera.
Consiglio vivamente di resettare la fonera cosi’ la riporterete alla impostazioni iniziali di fabbrica e vi ritroverete nella mia stessa situazione di partenza.
Per resettare la fonera dovete accenderla e poi premere con una penna per una trentina di secondi quel bottoncino piccolissimo sopra alla scritta fon. Dopo aver premuto per trenta secondi spegnete e riaccendete la fonera e verrano cosi’ settate le opzioni di default e verra caricato il firmware originale privo di tutti gli aggiornamenti fatti fino ad ora. Se ad esempio la fonera e’ uscita dalla fabbrica con il firmware 0.7.1 r2 e dopo che l’avete collegata si e’ aggiornata al firwmare 0.7.1 r3 dopo il reset tornera’ al 0.7.1 r2. Ecco una foto,che indica quale punto premere per resettare la fonera,ovviamente la fonera deve essere accesa.

Fase 1: aprire la porta ssh sulla fonera.

La prima fase consiste nell’aprire la porta ssh sulla fonera,l’accesso ssh ci consente di effettuare tutte le successive istruzioni e’ dunque un passo fondamentale per poter procedere. Ci sono generalmente due tipi di exploit uno per la versione del firmware 0.7.1 r1 e un’altra per i successivi,sono entrambi exploit molto semplici da eseguire ma il secondo lo e’ molto di piu’ del primo,quindi se avete un firmware 0.7.1 r1 vi consiglio di attaccare la vostra fonera al vostro router/modem connesso ad internet e lasciarla attaccata qualche minuto in modo da fargli aggiornare il firmware e poi staccarla per eseguire le prossime istruzioni.
Bene suppongo che avete sulla fonera o il firmware 0.7.1 r2 o 0.7.1 r3,se siete ostinati e non volete cambiarlo seguire queste istruzioni per aprire la porta ssh e poi passate avanti saltando la parte riportata qui sotto.

Per far funzionare l’exploit che aprira’ l’ssh e’ necessario che la fonera sia connessa ad internet,ho fatto dei test e se la fonera non si collega ad internet l’exloit non funziona,quindi collegate la fonera al vostro modem/router e accendetela,dopo qualche secondo comparira’ una rete wireless di nome ” Myplace “. La vedete cerchiata di rosso nello screenshots qui sotto.

Selezioniamola e procediamo al collegamento,ci verra’ chiesta una password,dobbiamo inserire il numero di serie della fonera,il numero di serie e’ composto da 10 cifre e lo trovate sul fondo della fonera in un’etichetta bianca vicino al pulsantino del reset,non potete sbagliare basta girare la fonera e lo vedete subito.
Una volta connessi ci verra’ assegnato un’indirizzo ip e saremo in grado di collegarci all’interfaccia web della fonera che risponde di default all’indirizzo web: http://192.168.10.1 quindi apriamo un qualsiasi broweser e digitiamo nella barra degli indirizzi: 192.168.10.1 ci comparira’ la seguente pagina:

Per far funzionare l’exploit dobbiamo spostarci in: ” Advanced->Internet Connection ” quando ci verra’ chiesta un nome utente e una password dobbiamo inserire in entrambi i campi:”admin” poi una volta entrati nelle opzioni dobbiamo cambiare il server dns ed inserire questo specifico indirizzo: ” 88.198.165.155 “. Se conoscete i parametri della vostra connessione come ip,subnet e gateway potete impostare il metodo dhcp sotto la voce mode e inserire tutti i parametri,io ho fatto cosi’ ed ha funzionato alla grande,quindi consiglio ache a voi di fare la stessa procedura,accanto potete trovare uno screenshots. Bene ora confermate i parametri inseriti premendo il tasto Submit e dopo riavviate la Fonera,al riavvio infatti la porta ssh sara’ aperta. Per poterci collegare via ssh scarichiamo questo semplice programma di nome putty lo potete trovare a questo indirizzo. Una volta scaricato lo avviamo e impostiamo come indirizzo il solito 192.168.10.1 e come porta la 22 selezionando il protocollo ssh,come in figura.

Bene ora colleghiamoci e rispondiamo ” si ” alla domanda che ci verra’ posta appena dopo che la connessione sara’ effettuata. Ci verrno chiesti successivamente username e password,digitiamo quindi come username: ” root ” e come password: ” admin “. Fatto cio’ saremo dentro la fonera via ssh. Digitiamo quindi questo comando che serve per tenere sempre aperta la porta ssh:

” mv /etc/init.d/dropbear /etc/init.d/S50dropbear ” poi andiamo a modificare un’altro file che ci permettera’ di connetterci alla fonera da qualunque interfaccia,digitiamo quindi: ” cd /etc/ ” e successivamente ” vi firewall.user ” ora muoviamoci con il cursore del mouse fino a che non incontriamo le seguenti voci ” ###Open port to Wan ” togliamo il simbolo cancelletto davanti alla righe che cominciano con iptables,premendo il tasto ” a ” e poi cancellando con il backspace ( il tasto della tastiera con la freccia dritta verso sinistra) poi dopo aver levato i cancelletti premiamo i 2 punti cioe’ shift + il tasto con . (punto) e : (due punti) e scriviamo ” wq ” in questo modo salviamo e chiudiamo il file,spiegare a parole il funzionamento dell’editor ” vi ” non e’ per niente facile,ma devo ammetere che dopo che vi siete abituati capite che nella sua essenzialita’ ” vi “e’ semplicemnte fantastico altro che word..

Bene direi che con ssh abbiamo terminato,l’abbiamo aperto e abbiamo eseguito i passi necessari affinche la porta rimanga aperta e sia accessibili da qualsiasi interfaccia.

Fase 2: Modificare il Redboot
Bene ora viene la fase interessante,diciamo anche quella meno spiegata in giro in rete,per installare la dd-wrt sulla fonera dobbiamo andare a modificare il Redboot,che detto in parole povere e’ quella parte della fonera che si occupa dell’avvio immediato della macchina,cioe’ per capirci appena accendete la fonera parte il redboot,ecco noi vogliamo modificare proprio il redboot. Per fare questo dobbiamo prima modificare il kernel della fonera perche’ nelle condizioni attuali non c’e’ consentito scrivere in alcuni settori della memoria,effettuiamo quindi le seguenti operazioni.

Ricordo che la fonera deve essere sempre connessa ad internet,perche’ ora dobbiamo andare a scaricare un paio di file,quindi colleghiamoci alla fonera via ssh all’indirizzo come descritto sopra e una volta dentro spostiamoci in tmp digitando: “ cd /tmp ” dopodiche’ scaricate questo file digitando:

“wget http://www.croccobiscotto.it/downlaod/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma”

Poi una volta che il download e’ terminato digitate:

“mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7 ”

Una volta terminato riavviate la fonera digitando: ” reboot “. L’output di tutta questa sessione di comandi deve essere uguale a quello riportato nella figura:
Perfetto una volta che avete riavviato,la fonera ci consentira’ di scrivere nel settore del redboot quindi procediamo come segue digitando: “cd /tmp ” e poi:

” wget http://www.croccobiscotto.it/download/out.hex ”

Poi installiamo il tutto digitando:

mtd -e “RedBoot config” write out.hex “RedBoot config” Occhio qui ragazzi gli apici dovete inserirli!!. (Li ho esclusi apposta all’inizio e alla fine del comando per non fare confusione,quelli che vedete dovete inserirli). Ecco un’altra immagine con l’output dei comandi.

Dopo che avete eseguito il comando digitate ” reboot ” per riavviare la fonera. Ora ad ogni avvio la fonera rimarra’ in ascolta sulla interfaccia ethernet all’indirizzo 192.168.1.254 porta 9000 per circa 10 secondi,dopodiche’ si avviera’ norlmente. Questa fantastica nuova possibilita’ ci permettera di installare dd-wrt via cavo ethernet,il tutto senza cavo serile,facendo quindi tutto via software.

Fase 3: Installare dd-wrt sulla Fonera.
Per installare dd-wrt sulla fonera ora abbiamo bisogno di due file di nome: root.fs e vmlinux.bin.l7 potete scaricare questi file a questo indirizzo:

http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fbeta+releases%2Ffonera+builds/

I firmware sono elencati in ordine alfabetico,quindi entrate nell’ultima cartella e scaricate l’ultima versione del firmware cioe’ i 2 file sopra elencati. Scaricateli e metteli in una unica cartella sul desktop chiamata dd-wrt.
Ora avete bisogno di un programma chiamato tfpd che potete trovare qui:

http://tftpd32.jounin.net/tftpd32_download.html

Poi scompattatelo e installatelo,fra poco vedremo come configurarlo. Ora abbiamo bisogno del cavo di rete incrociato,infatti dobbiamo scollegare la fonera dal router/modem e collegarla al nostro portatile/pc fisso. Per fare questo ci procuriamo un cavo di rete,meglio se incrociato e inseriamo un’estremita’ alla fonera e l’altra al pc nella schede di rete,dopodiche’ configuriamo i settaggi di rete sul pc come segue:

• Ip: 192.168.1.1
• Mask: 255.255.255.0
• Tutto il resto potete lasciarlo tranquillamente vuoto

Fatto cio’ avviamo avviamo il programma tftpd e lo configuriamo cliccando su Settings ed eliminiamo la voce : “Use Tftpd32 only on this interface.” in questo modo il programma sara’ in ascolto su tutte le interfaccie. Poi confermiamo e impostiamo la base directory selezionando quella in cui avevamo deposto i file scaricati di dd-wrt. Per controllare di aver fatto tutto correttamente dopo aver confermato la cartella di dd-wrt,nella schermata principale clicchiamo su show dir e dovrebbe appararci l’elenco dei 2 file contenuti nella cartella dd-wrt. Ecco cosa deve uscire:

Bene se e’ tutto come in foto,non chiudiamo il programma ma lo lasciamo li’ in background, attenzione e’ molto importante non chiudere il programma durante tutte le prossime operazioni. Chiudete tutto solo ad operazione conclusa se no rischiate di bruciare la fonera.

Ok allora la fonera e’ collegata via cavo incrociato al pc,tftpd e’ avviato,siamo pronti per accedere al redboot e fare il flash del firmware,quindi accendete la fonera,subito dopo aprite putty impostate protocollo telnet,sostituendo la porta da 23 a 9000 e inserite come indirizzo 192.168.1.254 dopo cliccate su connect,se avete fatto tutto entro una decina di secondi vi apparia’ questa schermata:

Ok ora dovete solo seguire questa lista di comandi,potete fare pure un copia incolla non c’e’ problema,l’unica cosa e’ che dovete seguire i comandi nell’ordine elencato e senza saltarne neanche uno. Li elenco in ordine numerato.

1. ip_addr -h 192.168.1.1 -l 192.168.1.254/24
2. fis init (Rispondete y alla richiesta)
3. load -r -v -b 0×80041000 root.fs
4. fis create -b 0×80041000 -f 0xA8030000 -l 0×002C0000 -e 0×00000000 rootfs
   (Attenzione qui ci mettera’ un bel po’ anche 20 minuti buoni,quindi non toccate nulla e andate a farvi un caffe’ nell’attesa)
5. load -r -v -b 0×80041000 vmlinux.bin.l7
6. fis create -r 0×80041000 -e 0×80041000 -l 0×000E0000 vmlinux.bin.l7
7. fis create -f 0xA83D0000 -l 0×00010000 -n nvram

Dato il settimo comando il gioco e’ fatto..resettate ed avrete dd-wrt sulla fonera perfettamente attivo e funzionante. Dopo il riavvio infatti potete chiudere tftpd e staccare il cavo di rete e poi tra le nuove wireless-lan dovreste trovarne una di nome dd-wrt,per accedere al pannello di controllo di dd-wrt basta che vi collegate alla rete wireless dd-wrt e inserite come username:root e come password:admin. Ecco qui l’immagine che riporta la prima schermata di dd-wrt.

Ecco fatto dd-wrt e’ installa sulla fonera,e’ stato semplice no?inutile dire che dd-wrt ha un sacco di opzioni in piu’ rispetto al firmware orginale fon e quindi ci permette di fare un sacco di cose in piu’. Controllate sempre questo link dove quasi ogni settimana esce una nuova versione del firmware dd-wrt per la fonera.

Qui in basso riporto tutti i comandi sopra elencati con l’output: ( sono gli stessi dati che trovate nelle istruzioni ufficiali di installazione li riporto per completezza)

RedBoot> fis init
About to initialize [format] FLASH image system - continue (y/n)? y
*** Initialize FLASH Image System
… Erase from 0xa83e0000-0xa83f0000: .
… Program from 0×80ff0000-0×81000000 at 0xa83e0000: .

RedBoot> load -r -v -b 0×80041000 root.fs
Using default protocol (TFTP)
Raw file loaded 0×80041000-0×802e3fff, assumed entry at 0×80041000
RedBoot> fis create -b 0×80041000 -f 0xA8030000 -l 0×002C0000 -e 0×00000000 rootfs
… Erase from 0xa8030000-0xa82f0000: ……………………………………..
… Program from 0×80041000-0×80301000 at 0xa8030000: ……………………………………..
… Erase from 0xa83e0000-0xa83f0000: .
… Program from 0×80ff0000-0×81000000 at 0xa83e0000: .

RedBoot> load -r -v -b 0×80041000 vmlinux.bin.l7
Using default protocol (TFTP)
Raw file loaded 0×80041000-0×80120fff, assumed entry at 0×80041000

RedBoot> fis create -r 0×80041000 -e 0×80041000 -l 0×000E0000 vmlinux.bin.l7
… Erase from 0xa82f0000-0xa83d0000: …………..
… Program from 0×80041000-0×80121000 at 0xa82f0000: …………..
… Erase from 0xa83e0000-0xa83f0000: .
… Program from 0×80ff0000-0×81000000 at 0xa83e0000: .

RedBoot> fis create -f 0xA83D0000 -l 0×00010000 -n nvram
… Erase from 0xa83e0000-0xa83f0000: .
… Program from 0×80ff0000-0×81000000 at 0xa83e0000:..

Bene e’ tutto,se avete eseguito le istruzioni ora la vostra fonera girera’ con dd-wrt,per ultimo voglio segnalarvi questo tutorial: ” La fonera dalla scatola a openwrt “,che spiega come installare openwrt sulla fonera,cito questo link perche’ fino ad ora e’ il tutorial piu’ completo per installare un firmware alternativo sulla fonera ed inoltre la prima parte e’ uguale a quella per installare il firmware dd-wrt,infatti le informazioni le ho prese li’. Fonte info qui.