coldtobi's blog

• Main
• Archives
• Albums
• Links
• Admin

«	August 2010					»
Mo	Tu	We	Th	Fr	Sa	Su
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

• Blog and Website [88]
• DSL RAM [2]
• Electronics and Atmel AVR [10]
• fanctrl [3]
• General [8]
• German [1]
• La Fonera [28]
• Lifetype [17]
• Linux / Debian [31]
• Monetizing A Blog [8]
• my 2 cents [19]
• Netzfunde [17]
• Nice Links [1]
• solarpowerlog [1]
• Thecus N2100 [15]
• Tips and Tricks [18]

• Configure lighttp to simulate .htaccess rules (Deny From All)
• WoW Money Laundering?
• Samba: No mount as user.
• Nice Links #1 -- How hardrives works and how they do recovery
• Squirrelmail and lighttpd -- An Installation Guide --
• Link Crosscompiling
• git cheat sheet

• RSS 0.90
• RSS 1.0
• RSS 2.0
• Atom

• Privacy Policy
• Disclosure Policy

Inside the La Fonera

Posted by coldtobi | 31 Jan, 2007, 19:13

Wie angekündigt, gibt es hier mehr Details zur La Fonera.

Bevor es losget, vorweg ein kleiner Hinweis am Rande: FON sieht es nicht so gerne, wenn man was an den Innereien was verändert. Da dies in den FON-Bedingungen  (Punkt 6.7 of the general conditions.) so drin steht muss jeder selber entscheiden, ob er die Box öffnet, oder wie sehr er FON vertraut.

Zu dem Thema möchte ich noch einen eigenen Artikel zu schreiben, so dass ich hier nicht näher drauf eingehen werde.

(Wer sich unsicher ist, sollte besser die Finger davon lassen.) 

 

Aber beginnen wir mit einem Link: http://stefans.datenbruch.de/lafonera. Dort wird beschrieben, wie man in die Box kommt, und das war praktisch die Grundlage für diesen Artikel.

Da ich schon vor der Bestellung im Internet ein wenig recherchiert hatte, wusste ich schon recht genau, was auf mich zukam: Ein Access Point, basiernd auf OpenWRT. (Irgendwo auf der Seite ist auch das Innenleben recht genau aufgelistet,  jedoch habe ich den Link gerade verlegt.)

Wie man auf Stefans Seite erfahren kann, versucht sich die Box sofort upzudaten, was dafür sorgt, dass die die Box vorm Eigentümer geschützt wird. Das wollte ich aber verhindern. Genau aus diesem Grund hatte die Box erstmal Internetverbot.

Internetverbot heisst aber nicht LAN-Verbot. Also angesteckt, (nebenbei: ein schickes Flachband-LAN-Kabel ist beigelegt. Ein weiteres nettes Feature der Box ist das Auto-Sense der Ethernet-Schnittstelle. Es geht sowohl mit einem Cross als auch mit einem normalen Netwerkkabel.) und das Interface auf 169.254.255.x/24  konfiguriert, da "La Fonera" -- falls sie das Netz nicht automatisch konfigurieren kann -- die Addresse 169.254.255.1 nimmt.

Nach einer Weile -- die Box braucht ein wenig zum Booten -- kann man dan loslegen:

#nmap 169.254.255.1                                                
                                                                  
Starting Nmap 4.20 ( http://insecure.org ) at 2007-01-31 21:41 CET
Interesting ports on 169.254.255.1:  
Not shown: 1693 closed ports             
PORT     STATE SERVICE       
53/tcp   open  domain  
80/tcp   open  http                
8080/tcp open  http-proxy                                         
MAC Address: xx:xx:xx:xx:xx:xx (FON)
Nmap finished: 1 IP address (1 host up) scanned in 1.527 seconds  

Also, da läuft doch was... Schauen wir mal auf den http-Service.  Im Browser seiner Wahl 169.254.255.1 kriegt man schon die ersten Infos:

Configuration summary

 Firmware Version:0.7.0 r4 

Diese Info verwirrt schon ein wenig: Die Box ist neu. Aber diese Firmware ist doch URALT.  Okay, ich bin nicht traurig, denn das bedeutet, dass es sehr leicht isst, die Box zu öffnen,

Der Hack ist also schon fast langweilig, denn er hat genau wie auf Stefan's Seite funktioniert - zuminderst fast, denn in dem Skript war ein kleiner Fehler eingebaut.

Zum Abschluss für heute, noch der Login-Screen: (Note: Die Authentifizierung verwendet das gleiche Passwort wie im Webinterface -- nur der Benutzer ist "root")

#ssh root@169.254.255.1
The authenticity of host '169.254.255.1 (169.254.255.1)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '169.254.255.1' (RSA) to the list of known hosts.
root@169.254.255.1's password:


BusyBox v1.1.3 (2006.09.11-19:54+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

 _______  _______  _______
|   ____||       ||   _   |
|   ____||   -   ||  | |  |
|   |    |_______||__| |__|
|___|

 Fonera Firmware (Version 0.7.0 rev 4) -------------
  *
  * Based on OpenWrt - http://openwrt.org
  * Powered by FON - http://www.fon.com
 ---------------------------------------------------
root@OpenWrt:~# uname -a
Linux OpenWrt 2.4.32 #10 Tue Sep 12 17:41:46 UTC 2006 mips unknown
root@OpenWrt:~# free
              total         used         free       shared      buffers
  Mem:        14256        10036         4220            0         1056
 Swap:            0            0            0
Total:        14256        10036         4220
root@OpenWrt:~#                                                                                  

Natürlich hab ich noch ssh dauerhaft aktiviert, (Allerdings hab ich nur einen Link angelegt... Kopieren/Verschieben braucht es eigentlich nicht...) und /bin/thclient so modifiziert, dass es keine ungefragten updates gibt.

Topic 

Text (Required)

Your name (Required)

Your email address

Your personal page (if any)

Please solve the puzzle (required)

 This is the ReCaptcha Plugin for Lifetype

Due to German legislation, all comments are moderated. If you get NO error message, your comment is accepted by the system and will be released at the earliest opportunity. Sorry for the inconvenience this might cause.

Inappropiate comments might be edited or not accepted.