Fonera et DD-WRT

Fonera et DD-WRT
Sébastien Jean
IUT de Valence
Département Informatique
v2.0, 5 février 2009
Au programme
1
La Fonera en bref
2
Remplacement du firmware FON par DD-WRT
3
Configurations typiques Fonera/DD-WRT
4
Restauration du firmware FON
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
1 / 36
La Fonera en bref
Au programme
1
La Fonera en bref
Aspects matériels et logiciels
Prérequis pour la transition DD-WRT ↔ FON
2
Remplacement du firmware FON par DD-WRT
3
Configurations typiques Fonera/DD-WRT
4
Restauration du firmware FON
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
2 / 36
La Fonera en bref
Aspects matériels et logiciels
Qu’est ce que la Fonera ?
Routeur sans fil compact et bas coût → 15 e
WiSoc Atheros AR2315, 183 MHz, 16 Mo RAM / 8 Mo Flash
Linux 2.4 embarqué, basé sur openWrt
Distribution adaptée pour Wifi communautaire
Double SSID (public/privé), Chili HotSpot, . . .
Communauté active de développeurs
Modifications matérielles : support SD/MMC, extension de RAM, . . .
Modifications logicielles : DD-WRT
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
3 / 36
La Fonera en bref
Prérequis pour la transition DD-WRT ↔ FON
Outils et fichiers nécessaires
Clients SSH et Telnet, serveur TFTP
Firmware DD-WRT v24 pour Fonera
Fichier linux.bin
Disponible via section downloads du site www.dd-wrt.com
v24 → Atheros WiSoc → Fonera
Firmware FON 0.7.1 r1 original
Fichiers rootfs.squashfs et kernel.lzma
http : //rapidshare.com/files/18083671/fonera 0.7.1.1 unpacked.zip.html
Fichiers annexes
Hack SSH, noyau débloquant RedBoot, . . .
Disponibles via section Fonera du Wiki DD-WRT
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
4 / 36
La Fonera en bref
Prérequis pour la transition DD-WRT ↔ FON
Accès à l’interface web de la Fonera
Mettre la Fonera sous tension mais ne pas la relier à Internet
Pour éviter les mises à jour automatiques du firmware
Première méthode :
Se connecter en Wifi
SSID → MyPlace
clé WEP → numéro de série au dos de la Fonera
Dans un navigateur, ouvrir l’URL http ://192.168.10.1
Seconde méthode :
Se connecter en Ethernet
IP → 169.254.255.2/16
Passerelle/DNS → 169.254.255.1
Dans un navigateur, ouvrir l’URL http ://169.254.255.1
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
5 / 36
La Fonera en bref
Prérequis pour la transition DD-WRT ↔ FON
Vérification du firmware présent sur la Fonera
1
Se connecter à l’interface Web de la Fonera
2
Aller dans le sous-menu Status et noter la version du firmware
Dans la suite, la version du firmware est supposée ≤ 0.7.1 r1
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
6 / 36
Remplacement du firmware FON par DD-WRT
Au programme
1
La Fonera en bref
2
Remplacement du firmware FON par DD-WRT
Prise de contrôle du bootloader
Installation du firmware DD-WRT
Accès à l’interface d’administration
3
Configurations typiques Fonera/DD-WRT
4
Restauration du firmware FON
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
7 / 36
Remplacement du firmware FON par DD-WRT
Prise de contrôle du bootloader
Mise en place d’un accès SSH permanent sur la Fonera
Lancement initial du service SSH (dropbear)
1
Se connecter en Ethernet sur la Fonera
IP → 169.254.255.2/16
Passerelle/DNS → 169.254.255.1
2
Dans un navigateur, ouvrir localement le fichier enableSSH.htm
3
Soumettre le formulaire
Activation permanente du service SSH
1
Attendre 30s et se connecter en root via SSH sur 169.254.255.1
Mot de passe → admin
2
Dans /etc/init.d, exécuter mv dropbear S50dropbear
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
8 / 36
Remplacement du firmware FON par DD-WRT
Prise de contrôle du bootloader
Accès au bootloader RedBoot sur la Fonera
Remplacement du noyau Linux de la Fonera par un noyau
« compatible » permettant de configurer RedBoot
1
Copier par scp redBootEnable.lzma sur la Fonera dans /tmp
2
Sous SSH, exécuter
mtd -r -e vmlinux.bin.l7 write redBootEnable.lzma
vmlinux.bin.l7
N.B. L’opération dure environ 1 minute, puis la Fonera reboote
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
9 / 36
Remplacement du firmware FON par DD-WRT
Prise de contrôle du bootloader
Accès au bootloader RedBoot sur la Fonera (fin)
Installation d’un fichier de configuration permettant l’accès à
RedBoot au démarrage
1
Copier par scp redBootConfig.hex sur la Fonera dans /tmp
2
Sous SSH, exécuter
mtd -r -e "RedBoot config" write redbootConfig.hex
"RedBoot config"
N.B. L’opération est immédiate, puis la Fonera reboote
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
10 / 36
Remplacement du firmware FON par DD-WRT
Installation du firmware DD-WRT
Accès à l’interpréteur de commandes de RedBoot
1
Se connecter en Ethernet sur la Fonera
IP → 192.168.1.166/24
Passerelle/DNS → 169.254.255.1
2
Via le client Telnet, se connecter sur 192.168.1.254, port 9000
Si le prompt redboot> n’apparait pas
Essayer Ctrl-C ou Return
Si la connexion n’aboutit pas
Mettre la Fonera hors-tension, puis sous-tension
Etablir la connexion dès que 192.168.1.254 répond au ping
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
11 / 36
Remplacement du firmware FON par DD-WRT
Installation du firmware DD-WRT
Chargement du firmware DD-WRT
Sous RedBoot :
1
Réinitialiser la Flash
fis init
2
Configurer l’adresse IP locale et celle du serveur TFTP
ip address -l 192.168.1.254/24 -h 192.168.1.166
3
Uploader via TFTP l’image Linux complète (noyau et fs)
load -r -v -b 0x80041000 linux.bin
N.B. L’opération prend une dizaine de secondes
4
Installer l’image Linux en Flash
fis create linux
N.B. L’opération dure une quinzaine de minutes sans sortie
console !
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
12 / 36
Remplacement du firmware FON par DD-WRT
Installation du firmware DD-WRT
Création d’un script de démarrage pour RedBoot
Toujours sous RedBoot
1
Reconfigurer RedBoot en exécutant fconfig
Créer le script suivant :
fis load -l linux
exec
Confirmer tous les autres paramètres
Accepter la sauvegarde en Flash de la configuration
2
Redémarrer la Fonera en exécutant reset
Le redémarrage de la Fonera prend environ une minute
Attendre que WLAN clignote
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
13 / 36
Remplacement du firmware FON par DD-WRT
Accès à l’interface d’administration
Vérification de l’installation
Première méthode :
1
Se connecter en Wifi sur la Fonera
SSID → dd-wrt, réseau ouvert (non crypté)
Configuration IP automatique via DHCP
2
Dans un navigateur, ouvrir http ://192.168.1.1
Seconde méthode :
1
Se connecter en Ethernet sur la Fonera
IP → 169.254.255.2/16
Passerelle/DNS → 169.254.255.1
2
Dans un navigateur, ouvrir http ://169.254.255.1
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
14 / 36
Remplacement du firmware FON par DD-WRT
Accès à l’interface d’administration
Vérification de l’installation (fin)
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
15 / 36
Remplacement du firmware FON par DD-WRT
Accès à l’interface d’administration
Restauration des paramètres par défaut
Remise à plat avant reconfiguration profonde souhaitable
1
Se connecter à l’interface d’administration de DD-WRT
Authentification nécessaire pour toute modification
Login → root
Mot de passe → admin
2
Rétablir les réglages par défaut
Onglet Administration → Factory Defaults
Le redémarrage de la Fonera prend environ deux minutes
Attendre que WLAN clignote
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
16 / 36
Configurations typiques Fonera/DD-WRT
Au programme
1
La Fonera en bref
2
Remplacement du firmware FON par DD-WRT
3
Configurations typiques Fonera/DD-WRT
Extension sans fil d’un LAN existant
Routeur NAT sans fil
Carte réseau sans fil
Switch sans fil
4
Restauration du firmware FON
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
17 / 36
Configurations typiques Fonera/DD-WRT
Préambule
Onglets de configuration de l’interface Web
Setup : configuration réseau de base
Adresses de la Fonera sur le LAN et le WAN
Configuration du serveur DHCP embarqué
Configuration du routage
Wireless : configuration WIFI
SSID, authentification/ cryptage
Filtrage d’adresses MAC
SSIDs multiples
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
18 / 36
Configurations typiques Fonera/DD-WRT
Préambule
Onglets de configuration de l’interface Web (fin)
Services : configuration avancée des services réseaux
DHCP, DNS, telnet, SSH, SNMP
Portail captif (hotspot)
Security : Firewall et VPN
Administration : Gestion matérielle/logicielle de la Fonera
Sauvegarde/restauration de configurations
Mise à jour du firmware
Configuration de l’interface d’administration à distance
Status : Etat de la Fonera, clients connectés, . . .
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
19 / 36
Configurations typiques Fonera/DD-WRT
Extension sans fil d’un LAN existant
Extension sans fil d’un LAN existant
Objectif : relier des clients sans fil à un LAN existant
Diffusion d’un SSID pour les clients sans fil
W
ire
le
s
s
Adressage unique (LAN et WLAN dans le même réseau)
WLAN
Wired
Local Area Network
WAN
WLAN/WAN
Ethernet bridge
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
20 / 36
Configurations typiques Fonera/DD-WRT
Extension sans fil d’un LAN existant
Configuration des paramètres généraux
1
Fusionner WAN et WLAN : Fonera en switch mixte (fil/sans fil)
Connection Type : Disabled
Assign WAN port to switch : cochée
2
Configurer les paramètres réseaux « locaux »
Local IP Address : adresse dans le LAN
Subnet Mask, gateway, DNS : identiques aux règlages du LAN
3
Configurer le service DHCP
Attribution ou non d’adresses sur tout le LAN (filaire/sans fil)
4
Valider les paramètres
Save, puis Apply Settings (la Fonera reboote)
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
21 / 36
Configurations typiques Fonera/DD-WRT
Extension sans fil d’un LAN existant
Configuration des paramètres sans fil
1
Configurer la Fonera en mode point d’accès
Wireless Mode → AP
2
Fixer le nom du réseau sans fil
SSID → SSID à diffuser
3
Diffuser ou masquer le nom du réseau sans fil
Wireless SSID Broadcast → Enable / Disable
4
Valider les paramètres (la Fonera reboote)
5
Régler les options de sécurité sans fil (Wireless → Security)
Configurer le cryptage (ouvert, WEP, WPA, . . . )
6
Valider les paramètres (la Fonera reboote)
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
22 / 36
Configurations typiques Fonera/DD-WRT
Routeur NAT sans fil
Routeur NAT sans fil
Objectif : relier des clients à un LAN/WAN, avec isolation NAT
Diffusion d’un SSID pour les clients sans fil
Adressage privé sur le WLAN
W
ire
le
ss
Traduction NAT sur l’interface WAN
WLAN
Wired
LAN / WAN
WAN
NAT router
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
23 / 36
Configurations typiques Fonera/DD-WRT
Routeur NAT sans fil
Configuration des paramètres généraux
1
Configurer l’interface Wan
En automatique, s’il existe un serveur DHCP sur le réseau extérieur
Connection Type : Automatic configuration DHCP
En IP fixe sinon
Connection Type : Static IP
IP, Subnet mask, Gateway et DNS : en fonction du réseau extérieur
2
Configurer les paramètres réseaux « locaux »
Local IP Address : adresse dans un réseau privé
Subnet Mask : cohérent avec l’adresse du réseau privé
Gateway/DNS : < vide >
3
Configurer éventuellement le service DHCP
4
Configurer les paramètres sans fil (cf. cas précédent)
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
24 / 36
Configurations typiques Fonera/DD-WRT
Carte réseau sans fil
Carte réseau sans fil
Objectif : relier des clients filaires à un WLAN
Liaison PC ↔ Fonera en Ethernet sur le port WAN
Liaison Fonera ↔ routeur en sans fil (wireless bridge)
WAN
Internet
...
WIRELESS
WLAN
WLAN
RJ45
WAN
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
25 / 36
Configurations typiques Fonera/DD-WRT
Carte réseau sans fil
Configuration des paramètres généraux
1
Fusionner WAN et WLAN : Fonera en switch mixte (fil/sans fil)
Connection Type : Disabled
Assign WAN port to switch : cochée
2
Configurer les paramètres réseaux « locaux »
Local IP Address : adresse dans le LAN du routeur
Subnet Mask, gateway, DNS : identiques aux règlages du LAN
3
Configurer le service DHCP
Attribution ou non d’adresses sur tout le LAN (filaire/sans fil)
4
Valider les paramètres
Save, puis Apply Settings (la Fonera reboote)
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
26 / 36
Configurations typiques Fonera/DD-WRT
Carte réseau sans fil
Configuration des paramètres sans fil
1
Configurer la Fonera en mode pont client
Wireless Mode → Client bridge
2
Configurer le réseau sans fil sur lequel se connecter
SSID → SSID publié par le routeur
Wireless SSID Broadcast → Disable
3
Régler les options de sécurité sans fil (Wireless → Security)
Configurer les paramètres de connexion au réseau publié par le routeur
4
Valider les paramètres (la Fonera reboote)
5
Vérifier la connexion de la Fonera au routeur
Onglet Status, puis Wireless
Wireless Nodes → l’adresse MAC du routeur doit apparaı̂tre
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
27 / 36
Configurations typiques Fonera/DD-WRT
Switch sans fil
Switch sans fil
Objectif : relier des clients filaires et sans fil à un WLAN
Liaison PC ↔ Fonera en Ethernet sur le port WAN ou sans fil
Liaison Fonera ↔ routeur en sans fil (wireless bridge)
WAN
Internet
...
W
ire
le
ss
WIRELESS
WLAN
WLAN
RJ45
WAN
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
28 / 36
Configurations typiques Fonera/DD-WRT
Switch sans fil
Configuration des paramètres sans fil
1
Configurer l’interface sans fil comme précédemment
2
Ajouter une interface sans fil virtuelle
Wireless → Basic settings (Virtual interfaces) → add
Définir un SSID et décider de le diffuser ou non
3
Configurer les paramètres de sécurité de l’interface virtuelle
Wireless → Security
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
29 / 36
Restauration du firmware FON
Au programme
1
La Fonera en bref
2
Remplacement du firmware FON par DD-WRT
3
Configurations typiques Fonera/DD-WRT
4
Restauration du firmware FON
Préparation au rechargement
Chargement du firmware FON
Préparation au redémarrage
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
30 / 36
Restauration du firmware FON
Préparation au rechargement
Prise de contrôle du bootloader RedBoot
1
Mettre la Fonera hors tension
2
Se connecter en Ethernet sur la Fonera
IP → 192.168.1.166/24
Passerelle/DNS → 169.254.255.1
3
Mettre la Fonera sous tension
4
Via le client Telnet, se connecter sur 192.168.1.254, port 9000
Etablir la connexion dès que 192.168.1.254 répond au ping
5
Envoyer Ctrl-C, appuyer si besoin sur « Return »
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
31 / 36
Restauration du firmware FON
Chargement du firmware FON
Installation du système de fichiers FON
Sous RedBoot :
1
Réinitialiser la Flash
fis init
2
Configurer l’adresse IP locale et celle du serveur TFTP
ip address -l 192.168.1.254/24 -h 192.168.1.166
3
Uploader via TFTP le système de fichiers FON
load -r -v -b 0x80040450 rootfs.squashfs
4
Installer l’image du système de fichiers FON en Flash
fis create -b 0x80040450 -f 0xA8030000 -l 0X00700000
-e 0x00000000 rootfs
N.B. L’opération dure un peu plus d’une quinzaine de minutes sans
sortie console !
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
32 / 36
Restauration du firmware FON
Chargement du firmware FON
Installation du noyau Linux FON
Toujours sous RedBoot :
1
Uploader via TFTP le noyau Linux FON
load -r -b %{FREEMEMLO} kernel.lzma
2
Installer l’image du noyau Linux en Flash
fis create -r 0x80041000 -e 0x80041000 vmlinux.bin.l7
N.B. L’opération dure environ une minute, sans sortie console
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
33 / 36
Restauration du firmware FON
Préparation au redémarrage
Création d’un script de démarrage pour RedBoot
Toujours sous RedBoot
1
Reconfigurer RedBoot en exécutant fconfig
Créer le script suivant :
fis load -l vmlinux.bin.l7
exec
Confirmer tous les autres paramètres
Accepter la sauvegarde en Flash de la configuration
2
Redémarrer la Fonera en exécutant reset
Le redémarrage de la Fonera prend environ deux minutes
Attendre que WLAN clignote
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
34 / 36
Restauration du firmware FON
Préparation au redémarrage
Vérification de l’installation
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
35 / 36
Restauration du firmware FON
Préparation au redémarrage
Fin !
Sébastien Jean (IUT Valence)
FonerHacking
v2.0, 5 février 2009
36 / 36