Fonera et DD-WRT · Remplacement du rmware FON par DD-WRT Prise de contr^ole du bootloader Acc es au bootloader RedBoot sur la Fonera ( n) ... Setup : con guration r eseau de base

Fonera et DD-WRT

Sebastien Jean

IUT de ValenceDepartement Informatique

v2.0, 5 fevrier 2009

Au programme

1 La Fonera en bref

2 Remplacement du firmware FON par DD-WRT

3 Configurations typiques Fonera/DD-WRT

4 Restauration du firmware FON

Sebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 1 / 36

La Fonera en bref

Au programme

1 La Fonera en brefAspects materiels et logicielsPrerequis pour la transition DD-WRT ↔ FON





La Fonera en bref Aspects materiels et logiciels

Qu’est ce que la Fonera ?

Routeur sans fil compact et bas cout → 15 e

WiSoc Atheros AR2315, 183 MHz, 16 Mo RAM / 8 Mo Flash

Linux 2.4 embarque, base sur openWrt

Distribution adaptee pour Wifi communautaire

Double SSID (public/prive), Chili HotSpot, . . .

Communaute active de developpeurs

Modifications materielles : support SD/MMC, extension de RAM, . . .

Modifications logicielles : DD-WRT


La Fonera en bref Prerequis pour la transition DD-WRT↔ FON

Outils et fichiers necessaires

Clients SSH et Telnet, serveur TFTP

Firmware DD-WRT v24 pour Fonera

Fichier linux.bin

Disponible via section downloads du site www.dd-wrt.com

v24 → Atheros WiSoc → Fonera

Firmware FON 0.7.1 r1 original

Fichiers rootfs.squashfs et kernel.lzmahttp : //rapidshare.com/files/18083671/fonera 0.7.1.1 unpacked.zip.html

Fichiers annexes

Hack SSH, noyau debloquant RedBoot, . . .

Disponibles via section Fonera du Wiki DD-WRT



Acces a l’interface web de la Fonera

Mettre la Fonera sous tension mais ne pas la relier a Internet

Pour eviter les mises a jour automatiques du firmware

Premiere methode :

Se connecter en Wifi

SSID → MyPlace

cle WEP → numero de serie au dos de la Fonera

Dans un navigateur, ouvrir l’URL http ://192.168.10.1

Seconde methode :

Se connecter en Ethernet

IP → 169.254.255.2/16

Passerelle/DNS → 169.254.255.1

Dans un navigateur, ouvrir l’URL http ://169.254.255.1



Verification du firmware present sur la Fonera

1 Se connecter a l’interface Web de la Fonera

2 Aller dans le sous-menu Status et noter la version du firmware

Dans la suite, la version du firmware est supposee ≤ 0.7.1 r1


Remplacement du firmware FON par DD-WRT

Au programme

1 La Fonera en bref

2 Remplacement du firmware FON par DD-WRTPrise de controle du bootloaderInstallation du firmware DD-WRTAcces a l’interface d’administration




Remplacement du firmware FON par DD-WRT Prise de controle du bootloader

Mise en place d’un acces SSH permanent sur la Fonera

Lancement initial du service SSH (dropbear)

1 Se connecter en Ethernet sur la Fonera

IP → 169.254.255.2/16


2 Dans un navigateur, ouvrir localement le fichier enableSSH.htm

3 Soumettre le formulaire

Activation permanente du service SSH

1 Attendre 30s et se connecter en root via SSH sur 169.254.255.1

Mot de passe → admin

2 Dans /etc/init.d, executer mv dropbear S50dropbear



Acces au bootloader RedBoot sur la Fonera

Remplacement du noyau Linux de la Fonera par un noyau« compatible » permettant de configurer RedBoot

1 Copier par scp redBootEnable.lzma sur la Fonera dans /tmp

2 Sous SSH, executer

mtd -r -e vmlinux.bin.l7 write redBootEnable.lzmavmlinux.bin.l7

N.B. L’operation dure environ 1 minute, puis la Fonera reboote



Acces au bootloader RedBoot sur la Fonera (fin)

Installation d’un fichier de configuration permettant l’acces aRedBoot au demarrage

1 Copier par scp redBootConfig.hex sur la Fonera dans /tmp

2 Sous SSH, executer

mtd -r -e "RedBoot config" write redbootConfig.hex"RedBoot config"

N.B. L’operation est immediate, puis la Fonera reboote


Remplacement du firmware FON par DD-WRT Installation du firmware DD-WRT

Acces a l’interpreteur de commandes de RedBoot


IP → 192.168.1.166/24


2 Via le client Telnet, se connecter sur 192.168.1.254, port 9000

Si le prompt redboot> n’apparait pas

Essayer Ctrl-C ou Return

Si la connexion n’aboutit pas

Mettre la Fonera hors-tension, puis sous-tension

Etablir la connexion des que 192.168.1.254 repond au ping



Chargement du firmware DD-WRT

Sous RedBoot :

1 Reinitialiser la Flash

fis init

2 Configurer l’adresse IP locale et celle du serveur TFTP

ip address -l 192.168.1.254/24 -h 192.168.1.166

3 Uploader via TFTP l’image Linux complete (noyau et fs)

load -r -v -b 0x80041000 linux.bin

N.B. L’operation prend une dizaine de secondes

4 Installer l’image Linux en Flash

fis create linux

N.B. L’operation dure une quinzaine de minutes sans sortieconsole !



Creation d’un script de demarrage pour RedBoot

Toujours sous RedBoot

1 Reconfigurer RedBoot en executant fconfig

Creer le script suivant :

fis load -l linux

exec

Confirmer tous les autres parametres

Accepter la sauvegarde en Flash de la configuration

2 Redemarrer la Fonera en executant reset

Le redemarrage de la Fonera prend environ une minute

Attendre que WLAN clignote


Remplacement du firmware FON par DD-WRT Acces a l’interface d’administration

Verification de l’installation

Premiere methode :

1 Se connecter en Wifi sur la Fonera

SSID → dd-wrt, reseau ouvert (non crypte)

Configuration IP automatique via DHCP

2 Dans un navigateur, ouvrir http ://192.168.1.1

Seconde methode :


IP → 169.254.255.2/16


2 Dans un navigateur, ouvrir http ://169.254.255.1



Verification de l’installation (fin)



Restauration des parametres par defaut

Remise a plat avant reconfiguration profonde souhaitable

1 Se connecter a l’interface d’administration de DD-WRT

Authentification necessaire pour toute modification

Login → root

Mot de passe → admin

2 Retablir les reglages par defaut

Onglet Administration → Factory Defaults

Le redemarrage de la Fonera prend environ deux minutes



Configurations typiques Fonera/DD-WRT

Au programme

1 La Fonera en bref


3 Configurations typiques Fonera/DD-WRTExtension sans fil d’un LAN existantRouteur NAT sans filCarte reseau sans filSwitch sans fil



Configurations typiques Fonera/DD-WRT Preambule

Onglets de configuration de l’interface Web

Setup : configuration reseau de base

Adresses de la Fonera sur le LAN et le WAN

Configuration du serveur DHCP embarque

Configuration du routage

Wireless : configuration WIFI

SSID, authentification/ cryptage

Filtrage d’adresses MAC

SSIDs multiples


Configurations typiques Fonera/DD-WRT Preambule

Onglets de configuration de l’interface Web (fin)

Services : configuration avancee des services reseaux

DHCP, DNS, telnet, SSH, SNMP

Portail captif (hotspot)

Security : Firewall et VPN

Administration : Gestion materielle/logicielle de la Fonera

Sauvegarde/restauration de configurations

Mise a jour du firmware

Configuration de l’interface d’administration a distance

Status : Etat de la Fonera, clients connectes, . . .


Configurations typiques Fonera/DD-WRT Extension sans fil d’un LAN existant

Extension sans fil d’un LAN existant

Objectif : relier des clients sans fil a un LAN existant

Diffusion d’un SSID pour les clients sans fil

Adressage unique (LAN et WLAN dans le meme reseau)

WAN

WLAN

Local Area NetworkWired

Wireles

s

WLAN/WAN Ethernet bridge



Configuration des parametres generaux

1 Fusionner WAN et WLAN : Fonera en switch mixte (fil/sans fil)

Connection Type : Disabled

Assign WAN port to switch : cochee

2 Configurer les parametres reseaux « locaux »Local IP Address : adresse dans le LAN

Subnet Mask, gateway, DNS : identiques aux reglages du LAN

3 Configurer le service DHCP

Attribution ou non d’adresses sur tout le LAN (filaire/sans fil)

4 Valider les parametres

Save, puis Apply Settings (la Fonera reboote)



Configuration des parametres sans fil

1 Configurer la Fonera en mode point d’acces

Wireless Mode → AP

2 Fixer le nom du reseau sans fil

SSID → SSID a diffuser

3 Diffuser ou masquer le nom du reseau sans fil

Wireless SSID Broadcast → Enable / Disable

4 Valider les parametres (la Fonera reboote)

5 Regler les options de securite sans fil (Wireless → Security)

Configurer le cryptage (ouvert, WEP, WPA, . . . )



Configurations typiques Fonera/DD-WRT Routeur NAT sans fil

Routeur NAT sans fil

Objectif : relier des clients a un LAN/WAN, avec isolation NAT

Diffusion d’un SSID pour les clients sans fil

Adressage prive sur le WLAN

Traduction NAT sur l’interface WAN

WAN

WLAN

LAN / WANWired

Wireles

s

NAT routerSebastien Jean (IUT Valence) FonerHacking v2.0, 5 fevrier 2009 23 / 36

Configurations typiques Fonera/DD-WRT Routeur NAT sans fil


1 Configurer l’interface Wan

En automatique, s’il existe un serveur DHCP sur le reseau exterieur

Connection Type : Automatic configuration DHCP

En IP fixe sinon

Connection Type : Static IP

IP, Subnet mask, Gateway et DNS : en fonction du reseau exterieur

2 Configurer les parametres reseaux « locaux »Local IP Address : adresse dans un reseau prive

Subnet Mask : coherent avec l’adresse du reseau prive

Gateway/DNS : < vide >

3 Configurer eventuellement le service DHCP

4 Configurer les parametres sans fil (cf. cas precedent)


Configurations typiques Fonera/DD-WRT Carte reseau sans fil

Carte reseau sans fil

Objectif : relier des clients filaires a un WLAN

Liaison PC ↔ Fonera en Ethernet sur le port WAN

Liaison Fonera ↔ routeur en sans fil (wireless bridge)

Internet

RJ45

WIR

ELES

S

WAN

WLAN

WAN

...

WLAN




1 Fusionner WAN et WLAN : Fonera en switch mixte (fil/sans fil)

Connection Type : Disabled

Assign WAN port to switch : cochee

2 Configurer les parametres reseaux « locaux »Local IP Address : adresse dans le LAN du routeur

Subnet Mask, gateway, DNS : identiques aux reglages du LAN

3 Configurer le service DHCP

Attribution ou non d’adresses sur tout le LAN (filaire/sans fil)

4 Valider les parametres

Save, puis Apply Settings (la Fonera reboote)




1 Configurer la Fonera en mode pont client

Wireless Mode → Client bridge

2 Configurer le reseau sans fil sur lequel se connecter

SSID → SSID publie par le routeur

Wireless SSID Broadcast → Disable

3 Regler les options de securite sans fil (Wireless → Security)

Configurer les parametres de connexion au reseau publie par le routeur


5 Verifier la connexion de la Fonera au routeur

Onglet Status, puis Wireless

Wireless Nodes → l’adresse MAC du routeur doit apparaıtre


Configurations typiques Fonera/DD-WRT Switch sans fil

Switch sans fil

Objectif : relier des clients filaires et sans fil a un WLAN

Liaison PC ↔ Fonera en Ethernet sur le port WAN ou sans fil

Liaison Fonera ↔ routeur en sans fil (wireless bridge)

Internet

RJ45

WIR

ELES

S

WAN

WLAN

WAN

...

WLAN

Wireles

s


Configurations typiques Fonera/DD-WRT Switch sans fil


1 Configurer l’interface sans fil comme precedemment

2 Ajouter une interface sans fil virtuelle

Wireless → Basic settings (Virtual interfaces) → add

Definir un SSID et decider de le diffuser ou non

3 Configurer les parametres de securite de l’interface virtuelle

Wireless → Security


Restauration du firmware FON

Au programme

1 La Fonera en bref



4 Restauration du firmware FONPreparation au rechargementChargement du firmware FONPreparation au redemarrage


Restauration du firmware FON Preparation au rechargement

Prise de controle du bootloader RedBoot

1 Mettre la Fonera hors tension


IP → 192.168.1.166/24


3 Mettre la Fonera sous tension

4 Via le client Telnet, se connecter sur 192.168.1.254, port 9000

Etablir la connexion des que 192.168.1.254 repond au ping

5 Envoyer Ctrl-C, appuyer si besoin sur « Return »


Restauration du firmware FON Chargement du firmware FON

Installation du systeme de fichiers FON

Sous RedBoot :

1 Reinitialiser la Flash

fis init

2 Configurer l’adresse IP locale et celle du serveur TFTP

ip address -l 192.168.1.254/24 -h 192.168.1.166

3 Uploader via TFTP le systeme de fichiers FON

load -r -v -b 0x80040450 rootfs.squashfs

4 Installer l’image du systeme de fichiers FON en Flash

fis create -b 0x80040450 -f 0xA8030000 -l 0X00700000

-e 0x00000000 rootfs

N.B. L’operation dure un peu plus d’une quinzaine de minutes sanssortie console !


Restauration du firmware FON Chargement du firmware FON

Installation du noyau Linux FON

Toujours sous RedBoot :

1 Uploader via TFTP le noyau Linux FON

load -r -b %{FREEMEMLO} kernel.lzma

2 Installer l’image du noyau Linux en Flash

fis create -r 0x80041000 -e 0x80041000 vmlinux.bin.l7

N.B. L’operation dure environ une minute, sans sortie console


Restauration du firmware FON Preparation au redemarrage

Creation d’un script de demarrage pour RedBoot

Toujours sous RedBoot

1 Reconfigurer RedBoot en executant fconfig

Creer le script suivant :

fis load -l vmlinux.bin.l7

exec

Confirmer tous les autres parametres

Accepter la sauvegarde en Flash de la configuration

2 Redemarrer la Fonera en executant reset

Le redemarrage de la Fonera prend environ deux minutes




Verification de l’installation



Fin !


Documents

Fonera et DD-WRT · Remplacement du rmware FON par DD-WRT Prise de contr^ole du bootloader Acc es au bootloader RedBoot sur la Fonera ( n) ... Setup : con guration r eseau de base