Reflasheo fon2100 sin cable serie


En la versión 2100 se podia acceder por cable serie a través del hyperterminal (9600-8-N-1) pero necesitábamos un adaptador TTL a serie y por supuesto un ordenador con puerto serie(  mas información en  http://wiki.opemwrt.org/toh/fon/fonera#serial.port), esto  ya sabemos  que no siempre es posible por lo que no siempre podiamos conseguir nuestro cometido

Ahora hay un nuevo metodo para acceder al redboot sin hw adicional( es decir sin cable serie) , para ello sigue estos pasos:
Paso  0: Desempaquete su fonera  FON 2100 y bajo ningun concepto conectela a internet
PASO 1: Encienda su  FONERA  pero no le conecte ningun cable Ethernet aun. Abra el administrador de redes inalámbricas y conéctese al punto de acceso llamado  MyPlace  point. Cuando pida la clave  WPA introduzca el numero de serie de su fonera que hay justo detrás de su fonera.

Paso 2: Pon en tu navegador http://192.168.10.1/  y asegúrese  que  la versión de firmware de su FONERA es la  versión 0.7.1 r1 o inferior ( si es superior consulte otra guía)


Paso 3: Pulsar en Advanced y validarse como admin  ycomo clave el numero de serie del rooter ( esta atras del router).

 

 

paso 3.5 Salvar las  siguintes  lineas en un archivo llamado sshenable.htm

<form method=»post» action=»http://192.168.10.1/cgi-bin/webif/connection.sh » enctype=»multipart/form-data»>

Paso 4: Eejecutar sshenable.htm  desde su navegador preferido y pulsar  Submit

 

 

 

 

Paso 5: Conectar con SSH en la ip 192.168.10.1

 

 

 

 
Paso 6:Validarse  como  root con clave admin

 

 

Paso 7 : Renombrar dropbear a S50dropbear

 

COMANDOS:

 

mv /etc/init.d/dropbear /etc/init.d/S50dropbear

Paso 8: Transferir con el programa winscp  el fichero  openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma al directorio de la fonera /tmp/ usando el protocolo  SCP

http://fonera.info/camicia/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma

 

  

 

Paso 9: Parcherar el kernel, reiniciar la fonera y esperar a que el sistema arranque de nuevo.

COMANDOS:

mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
reboot

 

 

Paso 9.1: Transferir  el fichero out.hex  al directorio de la fonera  /tmp/ usando el programa winSCP( o otro similar)

El fichero out se puede descargar de  http://fonera.info/camicia/out.hex

Paso 10: Reconectar  a  MyPlace( tambien puede llamarse o penwrt) , arrancar el putty con SSH, parchear la configuracion del redboot , reiniciar, y esperar a que arranque de nuevo la fonera.

COMANDOS:

mtd -e «RedBoot config» write out.hex «RedBoot config»
reboot

  

 

Paso 11: Flashear el firmware.

  • Descargare  Freifunk Ap51 EasyFlash GUI utility (Download for Windows or Linux).

 

  • Connectar via  Ethernet a la fonera.

 

  • Desenchufar la fonera .

 

  • Seleccionar en el GUI bajo   rotfs cel heck Use external file and buscar el archivo openwrt-atheros-2.6-root.squashfs. Bajp r Kernel chequear Use external file y buscar  openwrt-atheros-2.6-vmlinux.lzma.

 

  • Selecccionar el interfaz  Ethernet desde el menu  Interface pinchando en el item correspondiente al interfaz ethernet.

 

  • Conectar la fonear y pulsar  Go! en el  GUI.

 

  • Esperar unos  20 minutos.

Puede necesitar estos recursos:

NPPTools.dll  ( se puede descargar de sourceforge.net )

Winpcap  :http://www.winpcap.org/install/default.htm

Paso 12: Conectarse  via  Telnet a  192.168.1.1   con el  putty   abriendo  una nueva sesión de telnet puerto 22 a la ip 192.168.1.1 (  no  nos pedira clave  al ser una sesion de Telnet)

Paso 13:  Cambiar la clave por defecto  con el comando passwd  y activar la wifi .Es muy importante ejecutar el comando passwd pues  ahemos entrado desde telnet ( sin usuario/pws) y debemos inicializar  una clave para el root

 

COMANDOS:

 

passwd
xxxxxx

 

xxxxxx
uci set wireless.wifi0.disabled=0
uci commit wireless && wifi

 

 

 

 

Paso 13.5: Conéctese a la red wifi openwrt  y  transferir con el programa  winscp   los ficheros  haserl_0.8.0-2_mips.ipk y weif_0.3-10_mips.ipk al directorio de la fonera /tmp/..

 

Paso 14: Instalar webif
Entrar  nuevamente con el putty  por ssh  a la ip 192.168.1.1

COMANDOS:

ipkg install haserl_0.8.0-2_mips.ipk
ipkg install webif_0.3-10_mips.ipk

 Paso 15: Navegue a  http://192.168.1.1/ y validese como  root y con la clave recién creada  y ya entraremos a la interfaz grafica de open-wrt llamada luci

 

PASOS ADICIONALES

Paso 16: Instalar Ruby

COMANDOS:

ipkg install libruby_1.8.6-p36-1_mips.ipk
ipkg install ruby_1.8.6-p36-1_mips.ipk

Paso 17: Install Jasager patched madwifi drivers

COMANDOS:

ipkg install jasager-madwifi_1.ipk

Paso 18: Install Jasager and reboot. I installed from the package which seems to have installed fine but not without warnings. The next Paso seems to have fixed the issue. Anyway you might want to install Jasager from the tarball, at least until Robin Wood aka Digininja gets another FON for testing and updates the package. (I’ll be delivering Robin some FONs at Toorcon)

COMANDOS:

ipkg install jasager_1.2.ipk
reboot

Paso 19: Copy (or move) the contents of /karma/www/ to /www/ (if you installed from package version 1.2). Also note I renamed the original index.html in /www/ to webif.html for easy access

COMANDOS:

mv /www/index.html /www/webif.html
cp -R /karma/www/* /www/
reboot

Paso 20: Login to Jasager and turn Karma on. And would you look at that, was someone trying to connect to their NETGEAR router? We might have to nmap 192.168.1.114 and see if we can help them.

Download all of the files used in this guide zipped from http://www.hak5.org/files/fon2100–unlock–jasager_1.2.zip

Sites usados para hacer esta guia:

http://www.hak5.org/forums/index.php?showtopic=9908

 http://blog.coldtobi.de/1_coldtobis_blog/archive/157_la_fonera_a_better_way_to_enable_redboot_via_telnet__ethernet_safely_howto.html

http://wiki.hak5.org/wiki/Fon_Jasager_Install <—Unlocking the Fon 2100 and Installing Jasager Guide
http://wiki.hak5.org/wiki/Jasager <— Place for further Jasager tutorials, payloads, etc

http://www.digininja.org/jasager/
http://wiki.hak5.org/wiki/Episode_3x07#Unl…RT_on_La_Fonera
http://wiki.openwrt.org/OpenWrtDocs/Hardware/Fon/Fonera
http://download.berlin.freifunk.net/fonera/
http://wiki.openwrt.org/OpenWrtDocs/KamikazeConfiguration
http://downloads.x-wrt.org/xwrt/kamikaze/7…s-2.6/packages/
http://wiki.x-wrt.org/index.php/Kamikaze_Installation

Reflasheo fon2100 sin cable serie


En la version 2100 se podia acceder por cable serie a traves del hyperterminal (9600-8-N-1) pero necesitabamos un adaptador TTL a serie y por supuesto un ordenador con puerto serie(  mas información en  http://wiki.opemwrt.org/toh/fon/fonera#serial.port), esto  ya sabemos  que no siempre es posible por lo que no siempre podiamos conseguir nuestro cometido

Ahora hay un nuevo metodo para acceder al redboot sin hw adicional( es decir sin cable serie) , para ello sigue estos pasos:
Paso  0: Desempaquete su fonera  FON 2100 y bajo ningun concepto conectela a internet
PASO 1: Encienda su  FONERA  pero no le conecte ningun cable Ethernet aun. Abra el administrador de redes inalámbricas y conéctese al punto de acceso llamado  MyPlace  point. Cuando pida la clave  WPA introduzca el numero de serie de su fonera que hay justo detrás de su fonera.

Paso 2: Pon en tu navegador http://192.168.10.1/  y asegúrese  que  la versión de firmware de su FONERA es la  versión 0.7.1 r1 o inferior ( si es superior consulte otra guía)


Paso 3: Pulsar en Advanced y validarse como admin  ycomo clave el numero de serie del rooter ( esta atras del router).

  

  

paso 3.5 Salvar las  siguintes  lineas en un archivo llamado sshenable.htm

 <html>
<head>
</head>
<body>
<center>
<form method=»post» action=»http://192.168.10.1/cgi-bin/webif/connection.sh » enctype=»multipart/form-data»>
<input name=»username» value=»$(/etc/init.d/dropbear)» size=»68″ >
<input type=»submit» name=»submit» value=»Submit» onClick=»{this.form.wifimode.value='»;’ + this.form.wifimode.value +’;»‘}» />
</form>
</body>
</html>

Paso 4: Eejecutar sshenable.htm  desde su navegador preferido y pulsar  Submit

  

 

 

 

Paso 5: Conectar con SSH en la ip 192.168.10.1

 

 

 

 
Paso 6:Validarse  como  root con clave admin

 

 

Paso 7 : Renombrar dropbear a S50dropbear  

 

COMANDOS:

mv /etc/init.d/dropbear /etc/init.d/S50dropbear

Paso 8: Transferir con el programa winscp  el fichero  openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma al directorio de la fonera /tmp/ usando el protocolo  SCP

http://fonera.info/camicia/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma

  

   

  

Paso 9: Parcherar el kernel, reiniciar la fonera y esperar a que el sistema arranque de nuevo.

COMANDOS:

mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
reboot

  

  

 

Paso 9.1: Transferir  el fichero out.hex  al directorio de la fonera  /tmp/ usando el programa winSCP( o otro similar)

El fichero out se puede descargar de  http://fonera.info/camicia/out.hex

Paso 10: Reconectar  a  MyPlace( tambien puede llamarse o penwrt) , arrancar el putty con SSH, parchear la configuracion del redboot , reiniciar, y esperar a que arranque de nuevo la fonera.

COMANDOS:

mtd -e «RedBoot config» write out.hex «RedBoot config»
reboot

  

  

Paso 11: Flashear el firmware.

  • Descargare  Freifunk Ap51 EasyFlash GUI utility (Download for Windows or Linux).
  • Connectar via  Ethernet a la fonera.
  • Desenchufar la fonera .
  • Seleccionar en el GUI bajo   rotfs cel heck Use external file and buscar el archivo openwrt-atheros-2.6-root.squashfs. Bajp r Kernel chequear Use external file y buscar  openwrt-atheros-2.6-vmlinux.lzma.
  • Selecccionar el interfaz  Ethernet desde el menu  Interface pinchando en el item correspondiente al interfaz ethernet.
  • Conectar la fonear y pulsar  Go! en el  GUI.
  • Esperar unos  20 minutos.

Puede necesitar estos recursos:

NPPTools.dll  ( se puede descargar de sourceforge.net )

Winpcap  :http://www.winpcap.org/install/default.htm

 

Paso 12: Conectarse  via  Telnet a  192.168.1.1   con el  putty   abriendo  una nueva sesión de telnet puerto 22 a la ip 192.168.1.1 (  no  nos pedira clave  al ser una sesion de Telnet)

 

 

Paso 13:  Cambiar la clave por defecto  con el comando passwd  y activar la wifi .Es muy importante ejecutar el comando passwd pues  ahemos entrado desde telnet ( sin usuario/pws) y debemos inicializar  una clave para el root  

 

 

 

COMANDOS:

passwd
xxxxxx

xxxxxx
uci set wireless.wifi0.disabled=0
uci commit wireless && wifi

 

 

Paso 13.5: Conéctese a la red wifi openwrt  y  transferir con el programa  winscp   los ficheros  haserl_0.8.0-2_mips.ipk y weif_0.3-10_mips.ipk al directorio de la fonera /tmp/..

  

 



Paso 14: Instalar webif
Entrar  nuevamente con el putty  por ssh  a la ip 192.168.1.1

 

 

COMANDOS:

ipkg install haserl_0.8.0-2_mips.ipk
ipkg install webif_0.3-10_mips.ipk

  

 Paso 15: Navegue a  http://192.168.1.1/ y validese como  root y con la clave recién creada  y ya entraremos a la interfaz grafica de open-wrt llamada luci

 

PASOS ADICIONALES

Paso 16: Instalar Ruby

COMANDOS:

ipkg install libruby_1.8.6-p36-1_mips.ipk
ipkg install ruby_1.8.6-p36-1_mips.ipk




Paso 17: Install Jasager patched madwifi drivers

 

 

COMANDOS:

ipkg install jasager-madwifi_1.ipk

 

Paso 18: Install Jasager and reboot. I installed from the package which seems to have installed fine but not without warnings. The next Paso seems to have fixed the issue. Anyway you might want to install Jasager from the tarball, at least until Robin Wood aka Digininja gets another FON for testing and updates the package. (I’ll be delivering Robin some FONs at Toorcon)

 

 

COMANDOS:

ipkg install jasager_1.2.ipk
reboot

 


Paso 19: Copy (or move) the contents of /karma/www/ to /www/ (if you installed from package version 1.2). Also note I renamed the original index.html in /www/ to webif.html for easy access

 

 

COMANDOS:

mv /www/index.html /www/webif.html
cp -R /karma/www/* /www/
reboot

 

Paso 20: Login to Jasager and turn Karma on. And would you look at that, was someone trying to connect to their NETGEAR router? We might have to nmap 192.168.1.114 and see if we can help them.

Download all of the files used in this guide zipped from http://www.hak5.org/files/fon2100–unlock–jasager_1.2.zip

Sites usados para hacer esta guia:

http://www.hak5.org/forums/index.php?showtopic=9908

 http://blog.coldtobi.de/1_coldtobis_blog/archive/157_la_fonera_a_better_way_to_enable_redboot_via_telnet__ethernet_safely_howto.html

http://wiki.hak5.org/wiki/Fon_Jasager_Install <—Unlocking the Fon 2100 and Installing Jasager Guide
http://wiki.hak5.org/wiki/Jasager <— Place for further Jasager tutorials, payloads, etc

http://www.digininja.org/jasager/
http://wiki.hak5.org/wiki/Episode_3x07#Unl…RT_on_La_Fonera
http://wiki.openwrt.org/OpenWrtDocs/Hardware/Fon/Fonera
http://download.berlin.freifunk.net/fonera/
http://wiki.openwrt.org/OpenWrtDocs/KamikazeConfiguration
http://downloads.x-wrt.org/xwrt/kamikaze/7…s-2.6/packages/
http://wiki.x-wrt.org/index.php/Kamikaze_Installation