{"id":1758,"date":"2007-12-19T01:21:41","date_gmt":"2007-12-19T00:21:41","guid":{"rendered":"https:\/\/www.dreamsworld.it\/emanuele\/2007-12-19\/hacking-la-fonera-071-r3-con-firmware-dd-wrt\/"},"modified":"2017-01-26T12:06:21","modified_gmt":"2017-01-26T11:06:21","slug":"hacking-la-fonera-071-r3-con-firmware-dd-wrt","status":"publish","type":"post","link":"https:\/\/www.dreamsworld.it\/emanuele\/2007-12-19\/hacking-la-fonera-071-r3-con-firmware-dd-wrt\/","title":{"rendered":"Hacking: La Fonera (0.7.1 r3) con firmware DD-WRT"},"content":{"rendered":"

Da quando ho preso il MacBook<\/a>, ho iniziato ad avventuarmi anch’io nel mondo del wireless. Casa mia era infatti completamente cablata<\/strong> con circa 100 metri di cavo ethernet che mi facevano dormire notti serene<\/em> dal punto di vista delle possibili intrusioni<\/strong> dall’esterno.<\/p>\n

Con il wireless attivo invece, ho iniziato a studiare come rendere il pi\u00f9 sicura possibile la rete<\/strong> (il mio livello di paranoicit\u00e0<\/em> in tema di privacy dei miei dati \u00e8 ben nota ai miei amici…) e cos\u00ec non potevo accontentarmi delle misere impostazioni del firmware FON<\/strong>.<\/p>\n

Avendo gi\u00e0 superato i 12 mesi che, secondo contratto FON, obbligano<\/strong> a non modificare il proprio hotspot, ho deciso di toglierlo ed utilizzare il firmware per la fonera realizzato da DD-WRT<\/a>.<\/p>\n

Andiamo al dunque…<\/em><\/p>\n

Le esperienze che ho avuto al momento sono 3. La prima \u00e8 andata a buon fine, ma si \u00e8 trattato di un semplicissimo upgrade del firmware da pannello web nel caso del Linksys WRT54GL v1.1<\/a>. Le prime fonere infatti non erano altro che dei Linksys con un firmware modificato ed una bella figurina “Movimento FON” attaccata sopra…<\/p>\n

Oltre a lui per\u00f2, mi son capitate in mano<\/em> altre due Fonere, di quelle classiche bianche con una sola porta WAN. Una con firmware 0.7.1 r1 ed una con quello 0.7.1 r3. La prima \u00e8 attualmente fuori uso… \ud83d\ude41 non parte pi\u00f9 e probabilmente qualcosa \u00e8 andato storto<\/em> durante l’aggiornamento del firmware qualche notte fa<\/em>. L’ho gi\u00e0 aperta e con un paio di colleghi ho gi\u00e0 progettato di farla rivivere tramite collegamento seriale<\/strong> (tutte le fonere hanno una porta seriale al loro interno…).<\/p>\n

Questo pomeriggio invece – maledetta distrazione dallo studio –<\/em> ci siamo concentrati sulla seconda fonera, quella con firmware 0.7.1 r3<\/strong> ed armati di un paio di portatili con Ubuntu ed il mio MacBook che ovviamente faceva da ospite d’onore, abbiamo completato l’opera.<\/p>\n

Il firmware 0.7.1 r3 sembrava pi\u00f9 complicato dei precedenti da sbloccare, mentre non \u00e8 cos\u00ec<\/strong>.<\/p>\n

Come nelle precedenti versioni, il primo passo da effettuare \u00e8 quello di aprire un accesso SSH<\/a> sull’access point in modo da poter caricare un nuovo bootloader<\/a> (Redboot<\/em>) e caricare il firmware DD-WRT.<\/p>\n

Purtroppo non ho nessuno screenshot del processo in quanto essendo la prima esperienza con questo firmware eravamo tutti concentrati sul risultato. Il web \u00e8 comunque gi\u00e0 pieno di guide e di persone con ottime esperienze in tal senso. Riassumendo per\u00f2 vi spiego come \u00e8 andata:<\/p>\n

    \n
  1. Abbiamo impostato come DNS dal pannello di configurazione della nostra fonera il seguente ip: 88.198.165.155<\/strong>. In questo modo la Fonera, quando si avvier\u00e0 creder\u00e0 di essersi connessa correttamente a radius01.fon.com<\/em> per l’aggiornamento, mentre scaricher\u00e0 una patch che aprir\u00e0 le porte SSH. Questo metodo \u00e8 noto sul web come “metodo Kolofonium<\/a>“.<\/li>\n
  2. Dopo aver avuto accesso ssh (ricordatevi di accedere come root tramite ssh root@IP<\/em> da shell unix) potrete finalmente eseguire la modifica del firmware. Ricordatevi che se riavviate la Fonera in questo momento, la resettate oppure cambiate quel DNS, vi ritroverete nuovamente con l’accesso ssh chiuso. In tal caso… ripartite dal punto uno.<\/li>\n
  3. A questo punto avete 2 possibilit\u00e0. La prima \u00e8 di installare FrancoFON<\/a> tramite questa procedura<\/a> oppure non accontentarvi<\/em> ed andare avanti per installare DD-WRT. Preciso che FrancoFON non \u00e8 un firmware ma una patch che aggiunge varie funzioni avanzate alla vostra fonera. Noi l’abbiamo provata per 10 minuti… giusto per vedere se sbloccava l’aggiornamento firmware dal pannello web, ma non \u00e8 cos\u00ec. FrancoFON aggiunge semplicemente alcuni menu di gestione supplementari.<\/li>\n
  4. Andando avanti dunque, non ci rimane che seguire questa ottima guida<\/del>. E’ in inglese, ma non lasciatevi scoraggiare… i comandi da impartire sono pochi e semplici<\/strong>. Dopo esservi attrezzati con gli strumenti descritti qui<\/a>, seguite la procedura da qui in poi<\/del> in quanto con il metodo descritto al punto 1 avrete gi\u00e0 accesso ssh alla vostra Fonera.<\/li>\n<\/ol>\n

    Seguendo quelle indicazioni non abbiamo incontrato nessun problema… se per caso qualche processo dovesse interrompersi in modo inaspettato provate a svuotare \/tmp sulla Fonera via SSH in quanto \u00e8 molto probabile che la memoria a disposizione sia fortunatamente<\/em> appena sufficiente…<\/p>\n

    Alla fine godetevi la vostra Fonera con un bellissimo DD-WRT pronto a farvi divertire nella gestione della vostra rete senza fili! \ud83d\ude42 (prossimamente magari qualche guida su come mettere *in sicurezza* la propria rete…).<\/p>\n

    Emanuele<\/strong><\/p>\n

    PS: \u00e8 chiaro che questa guida non vuol essere un incentivo all’abbandono del progetto FON<\/a> che considero molto nobile e ne approvo la filosofia. Purtroppo per\u00f2, le attuali leggi italiane (Bersani, Urbani…) fanno aver paura di lasciare libero accesso alla propria ADSL. In Italia – ma non solo – infatti, se sei grande e grosso puoi rubare tranquillamente… se sei piccolino, meriti di essere appeso sottosopra e torturato senza piet\u00e0…<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

    Da quando ho preso il MacBook, ho iniziato ad avventuarmi anch’io nel mondo del wireless. Casa mia era infatti completamente cablata con circa 100 metri di cavo ethernet che mi facevano dormire notti serene dal punto di vista delle possibili … Leggi ancora →<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[3,4],"tags":[2732,653,640,1622,2052],"class_list":["post-1758","post","type-post","status-publish","format-standard","hentry","category-computer","category-internet","tag-dd-wrt","tag-guide","tag-how-to","tag-router","tag-wireless"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts\/1758","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/comments?post=1758"}],"version-history":[{"count":0,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/posts\/1758\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/media?parent=1758"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/categories?post=1758"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dreamsworld.it\/emanuele\/wp-json\/wp\/v2\/tags?post=1758"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}