Hacking: La Fonera (0.7.1 r3) con firmware DD-WRT

Da quando ho preso il MacBook, ho iniziato ad avventuarmi anch’io nel mondo del wireless. Casa mia era infatti completamente cablata con circa 100 metri di cavo ethernet che mi facevano dormire notti serene dal punto di vista delle possibili intrusioni dall’esterno.

Con il wireless attivo invece, ho iniziato a studiare come rendere il più sicura possibile la rete (il mio livello di paranoicità in tema di privacy dei miei dati è ben nota ai miei amici…) e così non potevo accontentarmi delle misere impostazioni del firmware FON.

Avendo già superato i 12 mesi che, secondo contratto FON, obbligano a non modificare il proprio hotspot, ho deciso di toglierlo ed utilizzare il firmware per la fonera realizzato da DD-WRT.

Andiamo al dunque…

Le esperienze che ho avuto al momento sono 3. La prima è andata a buon fine, ma si è trattato di un semplicissimo upgrade del firmware da pannello web nel caso del Linksys WRT54GL v1.1. Le prime fonere infatti non erano altro che dei Linksys con un firmware modificato ed una bella figurina “Movimento FON” attaccata sopra…

Oltre a lui però, mi son capitate in mano altre due Fonere, di quelle classiche bianche con una sola porta WAN. Una con firmware 0.7.1 r1 ed una con quello 0.7.1 r3. La prima è attualmente fuori uso… 🙁 non parte più e probabilmente qualcosa è andato storto durante l’aggiornamento del firmware qualche notte fa. L’ho già aperta e con un paio di colleghi ho già progettato di farla rivivere tramite collegamento seriale (tutte le fonere hanno una porta seriale al loro interno…).

Questo pomeriggio invece – maledetta distrazione dallo studio – ci siamo concentrati sulla seconda fonera, quella con firmware 0.7.1 r3 ed armati di un paio di portatili con Ubuntu ed il mio MacBook che ovviamente faceva da ospite d’onore, abbiamo completato l’opera.

Il firmware 0.7.1 r3 sembrava più complicato dei precedenti da sbloccare, mentre non è così.

Come nelle precedenti versioni, il primo passo da effettuare è quello di aprire un accesso SSH sull’access point in modo da poter caricare un nuovo bootloader (Redboot) e caricare il firmware DD-WRT.

Purtroppo non ho nessuno screenshot del processo in quanto essendo la prima esperienza con questo firmware eravamo tutti concentrati sul risultato. Il web è comunque già pieno di guide e di persone con ottime esperienze in tal senso. Riassumendo però vi spiego come è andata:

  1. Abbiamo impostato come DNS dal pannello di configurazione della nostra fonera il seguente ip: 88.198.165.155. In questo modo la Fonera, quando si avvierà crederà di essersi connessa correttamente a radius01.fon.com per l’aggiornamento, mentre scaricherà una patch che aprirà le porte SSH. Questo metodo è noto sul web come “metodo Kolofonium“.
  2. Dopo aver avuto accesso ssh (ricordatevi di accedere come root tramite ssh root@IP da shell unix) potrete finalmente eseguire la modifica del firmware. Ricordatevi che se riavviate la Fonera in questo momento, la resettate oppure cambiate quel DNS, vi ritroverete nuovamente con l’accesso ssh chiuso. In tal caso… ripartite dal punto uno.
  3. A questo punto avete 2 possibilità. La prima è di installare FrancoFON tramite questa procedura oppure non accontentarvi ed andare avanti per installare DD-WRT. Preciso che FrancoFON non è un firmware ma una patch che aggiunge varie funzioni avanzate alla vostra fonera. Noi l’abbiamo provata per 10 minuti… giusto per vedere se sbloccava l’aggiornamento firmware dal pannello web, ma non è così. FrancoFON aggiunge semplicemente alcuni menu di gestione supplementari.
  4. Andando avanti dunque, non ci rimane che seguire questa ottima guida. E’ in inglese, ma non lasciatevi scoraggiare… i comandi da impartire sono pochi e semplici. Dopo esservi attrezzati con gli strumenti descritti qui, seguite la procedura da qui in poi in quanto con il metodo descritto al punto 1 avrete già accesso ssh alla vostra Fonera.

Seguendo quelle indicazioni non abbiamo incontrato nessun problema… se per caso qualche processo dovesse interrompersi in modo inaspettato provate a svuotare /tmp sulla Fonera via SSH in quanto è molto probabile che la memoria a disposizione sia fortunatamente appena sufficiente…

Alla fine godetevi la vostra Fonera con un bellissimo DD-WRT pronto a farvi divertire nella gestione della vostra rete senza fili! 🙂 (prossimamente magari qualche guida su come mettere *in sicurezza* la propria rete…).

Emanuele

PS: è chiaro che questa guida non vuol essere un incentivo all’abbandono del progetto FON che considero molto nobile e ne approvo la filosofia. Purtroppo però, le attuali leggi italiane (Bersani, Urbani…) fanno aver paura di lasciare libero accesso alla propria ADSL. In Italia – ma non solo – infatti, se sei grande e grosso puoi rubare tranquillamente… se sei piccolino, meriti di essere appeso sottosopra e torturato senza pietà…

7 comments » Write a comment

  1. La cosa divertente è questi 2 tuoi amici sono niente di meno che i miei cugini 😀

  2. Ma tu non puoi darmi certe brutte notizie proprio il giorno di Natale! 😛
    Dai… spiega meglio a questo punto, così vediamo se non hai preso un’abbaglio! 😛
    Ciao,
    Emanuele

  3. Ma quale abbaglio, allora in pratica ero a tavola con mio cugino Claudio che mi parlava delle funzionalità dell’hacking della fonera dicendomi che lui insieme ad un loro amico l’altro giorno ne avevano sbloccate tipo 2 e una si era bruciata per un procedimento sbagliato o comunque discutibile in un guida. Io dentro di me pensavo “eppure io sta storia l’ho già sentita”… Poi parlando ancora mi ha detto “un mio amico si è comprato il macbook” poi è saltata fuori la storia della ram… A quel punto ho chiesto io “ma si chiama Emanuele sto tuo amico?”… Ed ecco il mio commento 😛

  4. 😕 😕 😕 😕 😕 😕 😕 😕 :dogarf: :dogarf:

    cm’è piccolo il mondo 😀

  5. A me e’ arrivato ieri..a cosa serve il firware wrt? Cosa ci posso fare con questo router?

  6. Steve… difficile descriverlo in poche parole. DD-WRT è un firmware *avanzato* che permette di gestire una infinità di cose. Creare un hotspot, aumentare in modo considerevole la sicurezza (tramite i protocolli di cifratura supportati), incrementare la potenza del segnale emesso e tanto altro…
    Ti consiglio di farti un giro sul wiki italiano di DD-WRT per capirne di più!
    Ciao,
    Emanuele

  7. Pingback: Configurare la propria rete wi-fi con DD-WRT in modo sicuro. - …time is what you make of it…

Lascia un commento

Required fields are marked *.