fonera et dd-wrt · remplacement du rmware fon par dd-wrt prise de contr^ole du bootloader acc es...
TRANSCRIPT
Au programme
1 La Fonera en bref
2 Remplacement du firmware FON par DD-WRT
3 Configurations typiques Fonera/DD-WRT
4 Restauration du firmware FON
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 1 / 36
La Fonera en bref
Au programme
1 La Fonera en brefAspects materiels et logicielsPrerequis pour la transition DD-WRT ↔ FON
2 Remplacement du firmware FON par DD-WRT
3 Configurations typiques Fonera/DD-WRT
4 Restauration du firmware FON
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 2 / 36
La Fonera en bref Aspects materiels et logiciels
Qu’est ce que la Fonera ?
Routeur sans fil compact et bas cout → 15 e
WiSoc Atheros AR2315, 183 MHz, 16 Mo RAM / 8 Mo Flash
Linux 2.4 embarque, base sur openWrt
Distribution adaptee pour Wifi communautaire
Double SSID (public/prive), Chili HotSpot, . . .
Communaute active de developpeurs
Modifications materielles : support SD/MMC, extension de RAM, . . .
Modifications logicielles : DD-WRT
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 3 / 36
La Fonera en bref Prerequis pour la transition DD-WRT↔ FON
Outils et fichiers necessaires
Clients SSH et Telnet, serveur TFTP
Firmware DD-WRT v24 pour Fonera
Fichier linux.bin
Disponible via section downloads du site www.dd-wrt.com
v24 → Atheros WiSoc → Fonera
Firmware FON 0.7.1 r1 original
Fichiers rootfs.squashfs et kernel.lzmahttp : //rapidshare.com/files/18083671/fonera 0.7.1.1 unpacked.zip.html
Fichiers annexes
Hack SSH, noyau debloquant RedBoot, . . .
Disponibles via section Fonera du Wiki DD-WRT
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 4 / 36
La Fonera en bref Prerequis pour la transition DD-WRT↔ FON
Acces a l’interface web de la Fonera
Mettre la Fonera sous tension mais ne pas la relier a Internet
Pour eviter les mises a jour automatiques du firmware
Premiere methode :
Se connecter en Wifi
SSID → MyPlace
cle WEP → numero de serie au dos de la Fonera
Dans un navigateur, ouvrir l’URL http ://192.168.10.1
Seconde methode :
Se connecter en Ethernet
IP → 169.254.255.2/16
Passerelle/DNS → 169.254.255.1
Dans un navigateur, ouvrir l’URL http ://169.254.255.1
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 5 / 36
La Fonera en bref Prerequis pour la transition DD-WRT↔ FON
Verification du firmware present sur la Fonera
1 Se connecter a l’interface Web de la Fonera
2 Aller dans le sous-menu Status et noter la version du firmware
Dans la suite, la version du firmware est supposee ≤ 0.7.1 r1
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 6 / 36
Remplacement du firmware FON par DD-WRT
Au programme
1 La Fonera en bref
2 Remplacement du firmware FON par DD-WRTPrise de controle du bootloaderInstallation du firmware DD-WRTAcces a l’interface d’administration
3 Configurations typiques Fonera/DD-WRT
4 Restauration du firmware FON
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 7 / 36
Remplacement du firmware FON par DD-WRT Prise de controle du bootloader
Mise en place d’un acces SSH permanent sur la Fonera
Lancement initial du service SSH (dropbear)
1 Se connecter en Ethernet sur la Fonera
IP → 169.254.255.2/16
Passerelle/DNS → 169.254.255.1
2 Dans un navigateur, ouvrir localement le fichier enableSSH.htm
3 Soumettre le formulaire
Activation permanente du service SSH
1 Attendre 30s et se connecter en root via SSH sur 169.254.255.1
Mot de passe → admin
2 Dans /etc/init.d, executer mv dropbear S50dropbear
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 8 / 36
Remplacement du firmware FON par DD-WRT Prise de controle du bootloader
Acces au bootloader RedBoot sur la Fonera
Remplacement du noyau Linux de la Fonera par un noyau« compatible » permettant de configurer RedBoot
1 Copier par scp redBootEnable.lzma sur la Fonera dans /tmp
2 Sous SSH, executer
mtd -r -e vmlinux.bin.l7 write redBootEnable.lzmavmlinux.bin.l7
N.B. L’operation dure environ 1 minute, puis la Fonera reboote
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 9 / 36
Remplacement du firmware FON par DD-WRT Prise de controle du bootloader
Acces au bootloader RedBoot sur la Fonera (fin)
Installation d’un fichier de configuration permettant l’acces aRedBoot au demarrage
1 Copier par scp redBootConfig.hex sur la Fonera dans /tmp
2 Sous SSH, executer
mtd -r -e "RedBoot config" write redbootConfig.hex"RedBoot config"
N.B. L’operation est immediate, puis la Fonera reboote
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 10 / 36
Remplacement du firmware FON par DD-WRT Installation du firmware DD-WRT
Acces a l’interpreteur de commandes de RedBoot
1 Se connecter en Ethernet sur la Fonera
IP → 192.168.1.166/24
Passerelle/DNS → 169.254.255.1
2 Via le client Telnet, se connecter sur 192.168.1.254, port 9000
Si le prompt redboot> n’apparait pas
Essayer Ctrl-C ou Return
Si la connexion n’aboutit pas
Mettre la Fonera hors-tension, puis sous-tension
Etablir la connexion des que 192.168.1.254 repond au ping
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 11 / 36
Remplacement du firmware FON par DD-WRT Installation du firmware DD-WRT
Chargement du firmware DD-WRT
Sous RedBoot :
1 Reinitialiser la Flash
fis init
2 Configurer l’adresse IP locale et celle du serveur TFTP
ip address -l 192.168.1.254/24 -h 192.168.1.166
3 Uploader via TFTP l’image Linux complete (noyau et fs)
load -r -v -b 0x80041000 linux.bin
N.B. L’operation prend une dizaine de secondes
4 Installer l’image Linux en Flash
fis create linux
N.B. L’operation dure une quinzaine de minutes sans sortieconsole !
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 12 / 36
Remplacement du firmware FON par DD-WRT Installation du firmware DD-WRT
Creation d’un script de demarrage pour RedBoot
Toujours sous RedBoot
1 Reconfigurer RedBoot en executant fconfig
Creer le script suivant :
fis load -l linux
exec
Confirmer tous les autres parametres
Accepter la sauvegarde en Flash de la configuration
2 Redemarrer la Fonera en executant reset
Le redemarrage de la Fonera prend environ une minute
Attendre que WLAN clignote
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 13 / 36
Remplacement du firmware FON par DD-WRT Acces a l’interface d’administration
Verification de l’installation
Premiere methode :
1 Se connecter en Wifi sur la Fonera
SSID → dd-wrt, reseau ouvert (non crypte)
Configuration IP automatique via DHCP
2 Dans un navigateur, ouvrir http ://192.168.1.1
Seconde methode :
1 Se connecter en Ethernet sur la Fonera
IP → 169.254.255.2/16
Passerelle/DNS → 169.254.255.1
2 Dans un navigateur, ouvrir http ://169.254.255.1
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 14 / 36
Remplacement du firmware FON par DD-WRT Acces a l’interface d’administration
Verification de l’installation (fin)
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 15 / 36
Remplacement du firmware FON par DD-WRT Acces a l’interface d’administration
Restauration des parametres par defaut
Remise a plat avant reconfiguration profonde souhaitable
1 Se connecter a l’interface d’administration de DD-WRT
Authentification necessaire pour toute modification
Login → root
Mot de passe → admin
2 Retablir les reglages par defaut
Onglet Administration → Factory Defaults
Le redemarrage de la Fonera prend environ deux minutes
Attendre que WLAN clignote
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 16 / 36
Configurations typiques Fonera/DD-WRT
Au programme
1 La Fonera en bref
2 Remplacement du firmware FON par DD-WRT
3 Configurations typiques Fonera/DD-WRTExtension sans fil d’un LAN existantRouteur NAT sans filCarte reseau sans filSwitch sans fil
4 Restauration du firmware FON
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 17 / 36
Configurations typiques Fonera/DD-WRT Preambule
Onglets de configuration de l’interface Web
Setup : configuration reseau de base
Adresses de la Fonera sur le LAN et le WAN
Configuration du serveur DHCP embarque
Configuration du routage
Wireless : configuration WIFI
SSID, authentification/ cryptage
Filtrage d’adresses MAC
SSIDs multiples
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 18 / 36
Configurations typiques Fonera/DD-WRT Preambule
Onglets de configuration de l’interface Web (fin)
Services : configuration avancee des services reseaux
DHCP, DNS, telnet, SSH, SNMP
Portail captif (hotspot)
Security : Firewall et VPN
Administration : Gestion materielle/logicielle de la Fonera
Sauvegarde/restauration de configurations
Mise a jour du firmware
Configuration de l’interface d’administration a distance
Status : Etat de la Fonera, clients connectes, . . .
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 19 / 36
Configurations typiques Fonera/DD-WRT Extension sans fil d’un LAN existant
Extension sans fil d’un LAN existant
Objectif : relier des clients sans fil a un LAN existant
Diffusion d’un SSID pour les clients sans fil
Adressage unique (LAN et WLAN dans le meme reseau)
WAN
WLAN
Local Area NetworkWired
Wireles
s
WLAN/WAN Ethernet bridge
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 20 / 36
Configurations typiques Fonera/DD-WRT Extension sans fil d’un LAN existant
Configuration des parametres generaux
1 Fusionner WAN et WLAN : Fonera en switch mixte (fil/sans fil)
Connection Type : Disabled
Assign WAN port to switch : cochee
2 Configurer les parametres reseaux « locaux »Local IP Address : adresse dans le LAN
Subnet Mask, gateway, DNS : identiques aux reglages du LAN
3 Configurer le service DHCP
Attribution ou non d’adresses sur tout le LAN (filaire/sans fil)
4 Valider les parametres
Save, puis Apply Settings (la Fonera reboote)
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 21 / 36
Configurations typiques Fonera/DD-WRT Extension sans fil d’un LAN existant
Configuration des parametres sans fil
1 Configurer la Fonera en mode point d’acces
Wireless Mode → AP
2 Fixer le nom du reseau sans fil
SSID → SSID a diffuser
3 Diffuser ou masquer le nom du reseau sans fil
Wireless SSID Broadcast → Enable / Disable
4 Valider les parametres (la Fonera reboote)
5 Regler les options de securite sans fil (Wireless → Security)
Configurer le cryptage (ouvert, WEP, WPA, . . . )
6 Valider les parametres (la Fonera reboote)
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 22 / 36
Configurations typiques Fonera/DD-WRT Routeur NAT sans fil
Routeur NAT sans fil
Objectif : relier des clients a un LAN/WAN, avec isolation NAT
Diffusion d’un SSID pour les clients sans fil
Adressage prive sur le WLAN
Traduction NAT sur l’interface WAN
WAN
WLAN
LAN / WANWired
Wireles
s
NAT routerSebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 23 / 36
Configurations typiques Fonera/DD-WRT Routeur NAT sans fil
Configuration des parametres generaux
1 Configurer l’interface Wan
En automatique, s’il existe un serveur DHCP sur le reseau exterieur
Connection Type : Automatic configuration DHCP
En IP fixe sinon
Connection Type : Static IP
IP, Subnet mask, Gateway et DNS : en fonction du reseau exterieur
2 Configurer les parametres reseaux « locaux »Local IP Address : adresse dans un reseau prive
Subnet Mask : coherent avec l’adresse du reseau prive
Gateway/DNS : < vide >
3 Configurer eventuellement le service DHCP
4 Configurer les parametres sans fil (cf. cas precedent)
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 24 / 36
Configurations typiques Fonera/DD-WRT Carte reseau sans fil
Carte reseau sans fil
Objectif : relier des clients filaires a un WLAN
Liaison PC ↔ Fonera en Ethernet sur le port WAN
Liaison Fonera ↔ routeur en sans fil (wireless bridge)
Internet
RJ45
WIR
ELES
S
WAN
WLAN
WAN
...
WLAN
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 25 / 36
Configurations typiques Fonera/DD-WRT Carte reseau sans fil
Configuration des parametres generaux
1 Fusionner WAN et WLAN : Fonera en switch mixte (fil/sans fil)
Connection Type : Disabled
Assign WAN port to switch : cochee
2 Configurer les parametres reseaux « locaux »Local IP Address : adresse dans le LAN du routeur
Subnet Mask, gateway, DNS : identiques aux reglages du LAN
3 Configurer le service DHCP
Attribution ou non d’adresses sur tout le LAN (filaire/sans fil)
4 Valider les parametres
Save, puis Apply Settings (la Fonera reboote)
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 26 / 36
Configurations typiques Fonera/DD-WRT Carte reseau sans fil
Configuration des parametres sans fil
1 Configurer la Fonera en mode pont client
Wireless Mode → Client bridge
2 Configurer le reseau sans fil sur lequel se connecter
SSID → SSID publie par le routeur
Wireless SSID Broadcast → Disable
3 Regler les options de securite sans fil (Wireless → Security)
Configurer les parametres de connexion au reseau publie par le routeur
4 Valider les parametres (la Fonera reboote)
5 Verifier la connexion de la Fonera au routeur
Onglet Status, puis Wireless
Wireless Nodes → l’adresse MAC du routeur doit apparaıtre
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 27 / 36
Configurations typiques Fonera/DD-WRT Switch sans fil
Switch sans fil
Objectif : relier des clients filaires et sans fil a un WLAN
Liaison PC ↔ Fonera en Ethernet sur le port WAN ou sans fil
Liaison Fonera ↔ routeur en sans fil (wireless bridge)
Internet
RJ45
WIR
ELES
S
WAN
WLAN
WAN
...
WLAN
Wireles
s
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 28 / 36
Configurations typiques Fonera/DD-WRT Switch sans fil
Configuration des parametres sans fil
1 Configurer l’interface sans fil comme precedemment
2 Ajouter une interface sans fil virtuelle
Wireless → Basic settings (Virtual interfaces) → add
Definir un SSID et decider de le diffuser ou non
3 Configurer les parametres de securite de l’interface virtuelle
Wireless → Security
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 29 / 36
Restauration du firmware FON
Au programme
1 La Fonera en bref
2 Remplacement du firmware FON par DD-WRT
3 Configurations typiques Fonera/DD-WRT
4 Restauration du firmware FONPreparation au rechargementChargement du firmware FONPreparation au redemarrage
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 30 / 36
Restauration du firmware FON Preparation au rechargement
Prise de controle du bootloader RedBoot
1 Mettre la Fonera hors tension
2 Se connecter en Ethernet sur la Fonera
IP → 192.168.1.166/24
Passerelle/DNS → 169.254.255.1
3 Mettre la Fonera sous tension
4 Via le client Telnet, se connecter sur 192.168.1.254, port 9000
Etablir la connexion des que 192.168.1.254 repond au ping
5 Envoyer Ctrl-C, appuyer si besoin sur « Return »
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 31 / 36
Restauration du firmware FON Chargement du firmware FON
Installation du systeme de fichiers FON
Sous RedBoot :
1 Reinitialiser la Flash
fis init
2 Configurer l’adresse IP locale et celle du serveur TFTP
ip address -l 192.168.1.254/24 -h 192.168.1.166
3 Uploader via TFTP le systeme de fichiers FON
load -r -v -b 0x80040450 rootfs.squashfs
4 Installer l’image du systeme de fichiers FON en Flash
fis create -b 0x80040450 -f 0xA8030000 -l 0X00700000
-e 0x00000000 rootfs
N.B. L’operation dure un peu plus d’une quinzaine de minutes sanssortie console !
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 32 / 36
Restauration du firmware FON Chargement du firmware FON
Installation du noyau Linux FON
Toujours sous RedBoot :
1 Uploader via TFTP le noyau Linux FON
load -r -b %{FREEMEMLO} kernel.lzma
2 Installer l’image du noyau Linux en Flash
fis create -r 0x80041000 -e 0x80041000 vmlinux.bin.l7
N.B. L’operation dure environ une minute, sans sortie console
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 33 / 36
Restauration du firmware FON Preparation au redemarrage
Creation d’un script de demarrage pour RedBoot
Toujours sous RedBoot
1 Reconfigurer RedBoot en executant fconfig
Creer le script suivant :
fis load -l vmlinux.bin.l7
exec
Confirmer tous les autres parametres
Accepter la sauvegarde en Flash de la configuration
2 Redemarrer la Fonera en executant reset
Le redemarrage de la Fonera prend environ deux minutes
Attendre que WLAN clignote
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 34 / 36
Restauration du firmware FON Preparation au redemarrage
Verification de l’installation
Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 35 / 36