Jamyy's Weblog: 開啟 La Fonera SSH 埠口

« 2007/01, Vol. 132 PChome Magazine | 首頁 | InnoTek VirtualBox 虛擬 PC »

2007年01月15日

開啟 La Fonera SSH 埠口

免拆機, 利用 CGI 漏洞開放 La Fonera SSH 埠口 (0.7.1 r2 亦適用)
拆機後透過電腦 RS232 (COM port) 連入
RS232 to TTL 轉接器連入 La Fonera 實作

免拆機, 利用 CGI 漏洞開放 La Fonera SSH 埠口

下載破解程式與 putty.exe

將電腦的 IP 位址設定為:

IP Address: 169.254.255.2

Netmask: 255.255.255.0

拔除 La Fonera 的網路線, 按住 Reset 鍵 30 秒後放開, 並隨即拔除電源線

用一條網路線把 La Fonera 與電腦直接對接

將 La Fonera 接上電源線, 等候 WLAN 與 INTERNET 燈號亮起

以瀏覽器連入 169.254.255.1 查看 Firmware 版本是否為 0.7.1 r1, 若不是則再從步驟 3 做起

分別執行剛剛下載的 1.html 與 2.html 破解程式 (出現登入提示時, 帳號: admin 密碼: admin)
IE7 的執行結果: 1.html 會變成 XML 錯誤; 2.html 需等一段時間, 直到出現 La Fonera 設定畫面

執行 putty -ssh root@169.254.255.1 (密碼: admin)
vi /etc/firewall.user (去除第 22、23 列的 # 註解符號)
cd /etc/init.d; mv dropbear S50dropbear
passwd (重新設定密碼)
sync

大功告成, 將 La Fonera 回歸正常使用即可

參考資料:

Scorpiontek - La Fonera dissection and hack

Mauro Mottola - La Fonera 0.7.1 r1, Hacking

拆機後透過電腦 RS232 (COM port) 連入

利用手機、PDA 的 RS232 傳輸線: cclien.net - FON LA FONERA 初探
利用 RS232 to TTL Converter 轉接器

RS232 to TTL 轉接器連入 La Fonera 實作

材料

接線 x 4: 到電子材料行購買, 或拿廢棄不用的 CD-ROM Line-in 接線或其他類似線材皆可

RS232 to TTL 轉接器 x 1: 購買或自製皆可

跳線 (Jumper) x 4: 從廢棄不用的電腦主機板上拔下來的, 主要用來固定接線

連結步驟示意圖

↓準備四條接線: 這是在電子材料行買到的線材, 其中一端已做好 2.54φ 的金屬接頭

↓這是從 playrobot.com 訂購的 Pololu Deluxe serial adapter. 為了能插入電腦的 COM port, 已將 D 型接頭的螺絲座卸除

↓分別將四條接線接到 RS232 to TTL Converter 的 RX、TX、GND、VCC pin 腳, 並將 D 型接頭插入電腦的 COM port

↓拆開 La Fonera (螺絲在遠離天線那端的兩個橡膠腳墊底下), 分別將接線的另一端接入 La Fonera 的 Pin 腳. 其中, 黃色為 TX, 橘色為 RX, 黑色為 GND, 紅色為 VCC

↓啟動「超級終端機」, 將 COM port 的連接設定如下

將 La Fonera 的電源線接上, 待 "Please press Enter to activate this console." 的訊息出現後, 按 Enter 鍵就能取得控制權. 完整訊息

開放 SSH 連線

vi /etc/firewall.user 去除第 22、23 列的 # 註解符號

# iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
# iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT

↓

iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT

cd /etc/init.d

mv dropbear S50dropbear

相關網頁

OpenWrt
Hacking the La Fonera
POBLETEWIRELESS: AÑADE UN PUERTO SERIE A LA FONERA - 有趣的改裝
TTL to RS232 電路圖

參考資料

Posted by Jamyy at 2007年01月15日 22:59

Trackback Pings

TrackBack URL for this entry:
http://cha.homeip.net/cgi-bin/mt/mt-tb.cgi/255

Comments

Hi everybody. I wrote a script that transforms La Fonera as a Repeater and Access Point, you can find it at http://www.blogin.it/fonera4.php
Hope you enjoy ...and improve

--
Antonio

Posted by: antonio at 2007年02月24日 19:48

嗯 0.7.1 r2 也破解了
改個DNS就可以幫你開好SSH了
http://markchiang.blogspot.com/2007/03/fonera.html

Posted by: Mr. M at 2007年03月25日 09:56