En la versión 2100 se podia acceder por cable serie a través del hyperterminal (9600-8-N-1) pero necesitábamos un adaptador TTL a serie y por supuesto un ordenador con puerto serie( mas información en http://wiki.opemwrt.org/toh/fon/fonera#serial.port), esto ya sabemos que no siempre es posible por lo que no siempre podiamos conseguir nuestro cometido
Ahora hay un nuevo metodo para acceder al redboot sin hw adicional( es decir sin cable serie) , para ello sigue estos pasos:
Paso 0: Desempaquete su fonera FON 2100 y bajo ningun concepto conectela a internet
PASO 1: Encienda su FONERA pero no le conecte ningun cable Ethernet aun. Abra el administrador de redes inalámbricas y conéctese al punto de acceso llamado MyPlace point. Cuando pida la clave WPA introduzca el numero de serie de su fonera que hay justo detrás de su fonera.
Paso 2: Pon en tu navegador http://192.168.10.1/ y asegúrese que la versión de firmware de su FONERA es la versión 0.7.1 r1 o inferior ( si es superior consulte otra guía)
Paso 3: Pulsar en Advanced y validarse como admin ycomo clave el numero de serie del rooter ( esta atras del router).
paso 3.5 Salvar las siguintes lineas en un archivo llamado sshenable.htm
<form method=»post» action=»http://192.168.10.1/cgi-bin/webif/connection.sh » enctype=»multipart/form-data»>
Paso 4: Eejecutar sshenable.htm desde su navegador preferido y pulsar Submit
Paso 5: Conectar con SSH en la ip 192.168.10.1
Paso 6:Validarse como root con clave admin
Paso 7 : Renombrar dropbear a S50dropbear
COMANDOS:
mv /etc/init.d/dropbear /etc/init.d/S50dropbear
Paso 8: Transferir con el programa winscp el fichero openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma al directorio de la fonera /tmp/ usando el protocolo SCP
http://fonera.info/camicia/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
Paso 9: Parcherar el kernel, reiniciar la fonera y esperar a que el sistema arranque de nuevo.
COMANDOS:
mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
reboot
Paso 9.1: Transferir el fichero out.hex al directorio de la fonera /tmp/ usando el programa winSCP( o otro similar)
El fichero out se puede descargar de http://fonera.info/camicia/out.hex
Paso 10: Reconectar a MyPlace( tambien puede llamarse o penwrt) , arrancar el putty con SSH, parchear la configuracion del redboot , reiniciar, y esperar a que arranque de nuevo la fonera.
COMANDOS:
mtd -e «RedBoot config» write out.hex «RedBoot config»
reboot
Paso 11: Flashear el firmware.
- Descargare Freifunk Ap51 EasyFlash GUI utility (Download for Windows or Linux).
- Connectar via Ethernet a la fonera.
- Desenchufar la fonera .
- Seleccionar en el GUI bajo rotfs cel heck Use external file and buscar el archivo openwrt-atheros-2.6-root.squashfs. Bajp r Kernel chequear Use external file y buscar openwrt-atheros-2.6-vmlinux.lzma.
- Selecccionar el interfaz Ethernet desde el menu Interface pinchando en el item correspondiente al interfaz ethernet.
- Conectar la fonear y pulsar Go! en el GUI.
- Esperar unos 20 minutos.
Puede necesitar estos recursos:
NPPTools.dll ( se puede descargar de sourceforge.net )
Winpcap :http://www.winpcap.org/install/default.htm
Paso 12: Conectarse via Telnet a 192.168.1.1 con el putty abriendo una nueva sesión de telnet puerto 22 a la ip 192.168.1.1 ( no nos pedira clave al ser una sesion de Telnet)
COMANDOS:
passwd
xxxxxx
xxxxxx
uci set wireless.wifi0.disabled=0
uci commit wireless && wifi
Paso 13.5: Conéctese a la red wifi openwrt y transferir con el programa winscp los ficheros haserl_0.8.0-2_mips.ipk y weif_0.3-10_mips.ipk al directorio de la fonera /tmp/..
Paso 14: Instalar webif
Entrar nuevamente con el putty por ssh a la ip 192.168.1.1
COMANDOS:
ipkg install haserl_0.8.0-2_mips.ipk
ipkg install webif_0.3-10_mips.ipk
Paso 15: Navegue a http://192.168.1.1/ y validese como root y con la clave recién creada y ya entraremos a la interfaz grafica de open-wrt llamada luci
PASOS ADICIONALES
Paso 16: Instalar Ruby
COMANDOS:
ipkg install libruby_1.8.6-p36-1_mips.ipk
ipkg install ruby_1.8.6-p36-1_mips.ipk
Paso 17: Install Jasager patched madwifi drivers
COMANDOS:
ipkg install jasager-madwifi_1.ipk
Paso 18: Install Jasager and reboot. I installed from the package which seems to have installed fine but not without warnings. The next Paso seems to have fixed the issue. Anyway you might want to install Jasager from the tarball, at least until Robin Wood aka Digininja gets another FON for testing and updates the package. (I’ll be delivering Robin some FONs at Toorcon)
COMANDOS:
ipkg install jasager_1.2.ipk
reboot
Paso 19: Copy (or move) the contents of /karma/www/ to /www/ (if you installed from package version 1.2). Also note I renamed the original index.html in /www/ to webif.html for easy access
COMANDOS:
mv /www/index.html /www/webif.html
cp -R /karma/www/* /www/
reboot
Paso 20: Login to Jasager and turn Karma on. And would you look at that, was someone trying to connect to their NETGEAR router? We might have to nmap 192.168.1.114 and see if we can help them.
Download all of the files used in this guide zipped from http://www.hak5.org/files/fon2100–unlock–jasager_1.2.zip
Sites usados para hacer esta guia:
http://www.hak5.org/forums/index.php?showtopic=9908
http://wiki.hak5.org/wiki/Fon_Jasager_Install <—Unlocking the Fon 2100 and Installing Jasager Guide
http://wiki.hak5.org/wiki/Jasager <— Place for further Jasager tutorials, payloads, etc
http://www.digininja.org/jasager/
http://wiki.hak5.org/wiki/Episode_3x07#Unl…RT_on_La_Fonera
http://wiki.openwrt.org/OpenWrtDocs/Hardware/Fon/Fonera
http://download.berlin.freifunk.net/fonera/
http://wiki.openwrt.org/OpenWrtDocs/KamikazeConfiguration
http://downloads.x-wrt.org/xwrt/kamikaze/7…s-2.6/packages/
http://wiki.x-wrt.org/index.php/Kamikaze_Installation