No nos vamos a engañar, fon no me cae del todo bien pero este articulo no tiene nada que ver con esto, simplemente necesitaba tener acceso ssh a mi fonera ya que me parece una verdadera guarrada que lo tengan cerrado.
El objetivo es experimentar, aprender e informar. Si os interesa el tema fon visitad la web oficial, y si os pica la curiosidad sobre la fonera leed esto.
El uso que pensaba dar a la fonera era el de participar en la red de fon, pero al darme cuenta que lo que nos venden al maravilloso precio de 17€ no es si no una bonita caja que a la que se le sale la GPL por los bordes cerrada a cal y canto, pense que el fin no jutifica los medios.
No soy ningún experto en electrónica… más concretamente y a modo de ejemplo, precisamente hoy he descubierto lo que es un max232, parte fundamental de este artículo y al parecer es un circuito muy conocido en el mundo de la electrónica… simplemente indicaros que lo he montado, he soldado todo y… tengo acceso ssh a esa bonita caja blanca.Los pasos a seguir son 2.
1) Crear un circuito utilizando el chip max232 con el que convertiremos las señales TTL (0,5v) a señales rs232(-12.+12v) si digo alguna burrada me lo dejáis en los comentarios…
2) Utilizarlo para entrar a la fonera y cambiar des comentar unas (curiosas y sorprendentes lineas del iptables) que nos harán tener acceso ssh al juguete.
Creando el circuito….
Primeramente, si no sabéis soldar probad con alguna pieza vieja o aparato electronico que penseis tirar a la basura… el circuito no es muy complicado y los componentes son realmente baratos así que bueno… (como decía mi abuela… hacer y deshacer todo es que hacer).
Comprad en la tienda de electrónica que más os guste lo siguiente.
4x Condensadores de 1uF
1x Condensadores de 10uF
1x Zócalo 16 pines
1x Chip max232
1x conector rs232
1x placa perforada (por puntos no por lineas) (Si tenéis alguna placa de ensayo también os vale)
2x bornas o… algún tipo de conector al gusto (mirad las fotos)
Todo esto (menos la placa que tenía en casa no ha llegado a 2€ .
Luego necesitareis lo típico, cable, estaño, estañador … ganas… tiempo ^_^.
Manos a la obra.
Teneis que seguir el siguiente esquema… no tiene nada raro, simplemente tened cuidado con poner bien los condensadores. Parece mucho lio, pero se puede soldar fácilmente en 15-20 minutos.
Cuando terminéis tenéis que conectar los siguientes cables a vuestra fonera.
El cable naranja de la foto al pin 11 del max232
El cable blanco de la foto al 12 del max232
El cable azul de la foto es el GND
El cable rojo de la foto es el VCC que son 3.3v con el que alimentaremos el integrado. Se tiene que conectar donde pone 5v en el esquema de arriba.
Para terminar conectad el pin 4 con el 6 y el 7 con el 8 todo esto en el coenctor com que estais soldando.
Os tendrá que quedar algo así.
Si teneis a mano un tester/polimetro o como lo llameis en vuestro pueblo tratad de comprobar que todo está bien soldado y que nada toda donde no debe.
Usando nuestro circuito.
Conectad mediante el un cable el circuito al ordenador o si no teneis COM, un adaptador USB->COM os vendrá bien.
Si estais en windows abrid Inicio>Programas>Accesorios>Comunicaciones>HyperTerminal , cread una conexión nueva con esta configuración: 9600-8-N-1.
El siguiente paso es el más sencillo poneis el cable de alimentación a la fonera (rezáis un poco) y pum!!! tendrían que empezar el boot de nuestra fonera !!!
Cuando termine… (tarda un rato) os logeais como root.
Para permitir el acceso por ssh haced lo siguiente:
# mv /etc/init.d/dropbear /etc/init.d/S50dropbear
# vi /etc/firewall.user
# pulsad i
Descomentar las dos lineas en la sección ssh, tiene que ser algo así…
iptables -t nat -A prerouting_rule -i $WAN -p tcp—dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp—dport 22 -j ACCEPT
# presionad esc
# escribid :wq
# presionad enter
Ahora ya podeis hacer un reboot y entrar por ssh !!Facil no ??
Este articulo no pretende que dejeis de usar el firmware de fon ni que dejeis de utilizar las foneras, simplemente que… tener ssh a la misma me (parece/es) más constructivo que no tenerlo.
Pronto más chorraditas con la fonera.
Los articulos que he seguido, medio traducido, interpretado son estos:
http://jauzsi.hu/2006/10/13/inside-of-the-fonera
http://www.piclist.com/techref/microchip/16F/628/UARTtest.htm
http://picmania.garcia-cuervo.com/Proyectos_AUX_RS232.htm
http://www.kmitl.ac.th/~kswichit/MAX232/MAX232.htm
78 Comentarios
Te lo has currado mucho, sí señor. A veces flipo bastante con los fregados en los que te metes, si a mí me llegan a decir que tengo que montar todo este tinglado para tener ssh mando la fonera a tomar vientos. Gracias por la lección.
creo que donde pones:
# mv /etc/init.d/dropbear /etc/init.d/S50dropbear
sería mejor poner:
# ln -s /etc/init.d/dropbear /etc/init.d/S50dropbear
lo digo desde mi experiencia linux por que no se como funciona el arranque de la distribución de la fonera. Pero, parece tener mas sentido crear un enlace al escript que arranca dropbear que moverlo.
Ademas, no crees que debería haber algo como.
# ln -s /etc/init.d/dropbear /etc/init.d/K50dropbear
para que se pare dropbear de forma elegante si haces un reboot.
Por supuesto quizas esto no tenga sentido en la fonera si no hace un apagado o reboteo ordenado.
Me parece muy interesante tu articulo y creo que lo pondre en practica cuando reciba mi fonera.
Gracias.
Wow! Gran articulo!
A ver si nos sigues ilustrando con mas cosa sobre la fonera… igual me animo a meterle mano y y todo!
¿Que IP trae la fonera? ¿Sabes si le puede machacar el firm que trae y poner otro?
Muchas gracias
salu2
etox#Tampoco es para tanto… simplemente es un circuito, nada complicado.
leo# Creo que tienes razon pero esos pasos los vi en ele tutorial que comento al final del articulo, no se que consecuecias tendrá tendra una u otra cosa.
Rick# Gracias
#pablo La ip por defecto si mal no recuerdo es 192.168.10.1
Y lo del Frim estoy mirando. DD-WRT no, seguro pero openwrt… tengo mis dudas, tengo que documentarme mejor… pero realmente es lo que lleva dentro, l oque no se es cuanto parche llevará por encima desde la verisón oficial !
Gracias a todos vosotros.
Pero para que abrirla….
si se puede hacer por soft….
vamos, que si es para romper la garantia vale, pero no hace falta para nada…..
me olvidaba. perdon pero la referencia que das
http://mnm.uib.es/gallir/posts/2005/11/15/507/
es un poco vieja…. dijames que tiene casi un año….
el firmware avanzo algo, no voy a decir que MUCHISIMO, pero no es lo que se comenta ahi. los demas puntos… en fin. son opiniones.
Si la verdad, e sun poco viejo… puedes pasar algún artículo que comente algo “NUEVO” ? yo no lo he encontrado.
Por lo que he leido en los foros de openwrt y dd-wrt (no es mi opinión ) el frimware que libera fon es compilable 100% pero no es con mucho lo que viene dentro de las foneras, creo que no viene nada de la interface web ni de los scripts de actualización.
Entrando por ssh lo único que pretendo es VER lo que hay dentro, y SABER de qué manera estoy compartiendo mi conexón a la red de fon.
mira, no quiero parecer que defiendo o ataco algo,
simplemente comentarte lo que pienso.
si miras en el foro foro.fon.es hay mucha informacion de los temas actuales, cada tanto paso y veo (que aunque hay problemas) son diferentes porque se ha cambiado el firmware varias veces (desde la nota del link), no quiero decir que es una seda… sino, que los problemas quizas sean otros.
mirando en el site oficial veras mas novedades sobre FON, lo mismo, no es que lo defienda porque tiene sus cosas, pero tambien han eviolucionado bastante desde nov de 2005. y
ssh:
Yo tambien intento lo mismo, no me parece mal para nada (el hacker que vive dentro de uno…..)
solo que hay un metodo para hacerlo via soft, para hacer basicamente lo mismo,
en el método que describes requieres conocimientos de electronica basicos para hacer un hardware, en el metodo por soft necesitas saber un poco de linux… pero acaba siendo mas barato, (la info siempre es mas barata que el hard….)
nada mas. saludos
Yo no me meto con nadie !! simplemete digo que dejar el ssh abierto no hace daño a nadie. Quien sabe usarlo lo usará quien no… no sabe ni que existe. Me parece realmente feo que esté cerrado de primeras.
Cómo hagas que funcione es lo de menos, el tema es que funcione.
Tienes algún tutorial por ahí de cómo hacerlo mediante soft ?
lo estoy armando, como para que lo haga cualquiera. (o casi cualquiera)
en cuanto lo tenga lo pondre en internet, para adelantarte algo (por si quieres colaborar en hacerlo en paralelo)….
necesitas nu linux que tenga bind (server dns) para resolver peticiones del router fon, que responda a fon.com, que tenga un web con una carpeta download…. y dentro ….. algo.
Aja… ya entiendo, tambien he leido que los frimware de fon están firmados con una clave privada (eso dice el developer del dd-wrt) es algo tambien a investigar.
Respecto lo de los dns… mmm si bueno quizá sea más facil montar un dns que un circuito.
Pero lo que quiero que entendais… que lo importante no es el cómo… si no que tengamos que hacer cosas como estas para tener un acceso ssh.
Pues imagino que sera tan sencillo como acceder a la fonera via telnet.
No veo que sea muy complicado siempre y cuando sepas el passwd del usuario root ( si es que lo lleva )
Prueba a hacer Inicio -> Ejecutar -> Telnet 192.168.10.1
User : root
( no tengo la fonera esa, a mi me enviaron un LinkSys wrt54gl, por cierto, al que le quite el firm de fon desde el primer dia… )
Una vez estes loggeado, ya puedes manejarte por las tripas con total tranquilidad.
dcialdella# Pues creo que a todos nos encantaría que nos explicaras ese método por software.
Jeje, no es tan facil, ya lo probé
mac:~ neo$ ping 192.168.10.1
PING 192.168.10.1 (192.168.10.1): 56 data bytes
64 bytes from 192.168.10.1: icmp_seq=0 ttl=64 time=1.067 ms
64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=1.074 ms
^C
— 192.168.10.1 ping statistics —
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.067/1.071/1.074/0.003 ms
mac:~ neo$ telnet 192.168.10.1
Trying 192.168.10.1…
telnet: connect to address 192.168.10.1: Connection refused
telnet: Unable to connect to remote host
mac:~ neo# ssh root@192.168.10.1
root@192.168.10.1’s password:
BusyBox v1.1.3 (2006.08.17-19:56 0000) Built-in shell (ash)
Enter ‘help’ for a list of built-in commands.
_______ _______ _______
| ____|| || _ |
| ____|| - || | | |
| | |_______||__| |__|
|___|
Fonera Firmware (Version 0.7.0 rev 4) ————-
*
* Based on OpenWrt - http://openwrt.org
* Powered by FON - http://www.fon.com
—————————————————
root@OpenWrt:~#
Esta chapado al igual que lo estaba el ssh
Pues otro metodo soft. que se me ocurre, es cargarle otro firmware via TFTP, obviamente, un firm compatible pero que no sea el de FON.
De todas formas, has hecho un scaneo de puertos a la ip de la fonera, a ver que puertos son atacables ¿?
Me parece que estan equivocados….
Ocurre que LA Fonera no es un linksys, es otra cosa , es un Fon2100A/B/C
y en La Fonera no tienes acceso via telnet ni ssh, solo via web con muy pocas opciones…
sigo en ese metodo. en cuanto lo tenga completo lo pondre.
he montado un web, bind, freeradius, unas paginas fake y sigo metiendo cosas.
Los niveles de TTL son 5v. no 0,5. Solo eso. Un saludo.
no quiere decir medio voltio (1/2V), sino que se refiere a entre 0 y 5V
Como bien dice dcialdella, la fonera no es un linksys al que se le puede activar el boot_wait e instalar el firm via TFTP, hay que acceder por SSH para poder cambiar el firmware de fon, o modificar este. Por otro lado, se rumorea que el propio código del firm y el contenido del binario no es el mismo (faltan algunas cosillas) y en los foros se ha intentado cambiar el firmware vía WEB, sin mucho éxito. Como dice neo, parece ser que los binarios están firmados de alguna manera.
Saludos
binnary
Ya te va a gustar más fon cuando vayas por el mundo sin pagar con tus aparatitos con wifi porque eres donante en tu casa. Y si, las foneras se pueden hackear haciendo lo que hiciste. ¿Pero para qué hacer todo eso y no ser simplemente fonero?
Despues de ver esto, no se supone que el código de FON es libre, lo modificas en el código y listo.
To not use this !!!
it’s a stupide work
the TTL in fonera is 0 to 3,3V and not 0 to 5V !!!
need MAX3233
Martin seguro que me gustará
… simplemente es que por el momento hay detalles que no me terminan de gustar… pero como en todo eh !! … como se suele decir, todos los perros tienen pulgas… 
trato de ser contructivo.
Ser fonero es sencillo, vas a la web, pagas 17€ te llega un precioso ap a tu casa, lo enchufas y ya… eres fonero, puedes ponerlo en tu blog, “Soy fonero”.
“¿Pero para qué hacer todo eso y no ser simplemente fonero?”
Porque sería eso… simplemente fonero. Llevando el hardware más allá, llevando el software más allá, llevando casi todo un poquito más lejos, se consigue el progreso, aprendes, disfrutas.
No te puedes contentar con 5, no es por por se un inconformista, ni tratar de conseguir lo que no puedes alcanzar… consiste en superarse a uno mismo día a día.
Haciendo lo que se narra en el artículo he aprendido bastantes cosas de electronica. Estos conocimientos hoy en día son puntuales… pero quien sabe en qué los eplearé en el futuro.
Pintemos puntos… y no tratemos de unirlos, el tiempo lo hará.
Si gracias a mi artículo alguien consigue para bien de fon cualquier mejora en el software… o encuentra un bug de seguridad estaré realmente contento… eh ahi el fin mismo del software libre, dejar que los demás vean/critiquen/mejoren tu software… ¿Para qué? para que ganemos todos.
Uno de los fallos que HOY le doy a la fonera es su hermetismo. Entiendo que ha de ser lo más sencilla y clara posible para usuarios… “foneros”, pero hay muchos (y dentro de la comunidad wifi a mi entender, la mayoría) que no se contentan con ser “foneros” pretenden serlo sí, pero llegando mucho más lejos.
Un saludo
#GuiToon mmm pues creo que tienes toda la razon, http://rs232.hw.cz/images/max3233.gif el integrado tiene muy buena pinta. Voy a leer algo más y si veo que es más sencillo de hacer con el max3233 prometo que reescribiré el artículo.
Un saludo.
http://forums.fon.com/viewtopic.php?t=1095
Thanks for Fonera’s health
«¿Pero para qué hacer todo eso y no ser simplemente fonero?»
siempre hay que tratar de sacarle el máximo provecho a las cosas, de lo contrario no existiría el progreso. puede que no sea el mejor ejemplo pero, cuando tu te compras un coche, una bici, ropa, lo que sea, tratas de personalizarla, de añadirle cosas para un mejor funcionamiento y que se adapte al máximo a tus necesidades.
con el ap de fon puedes quedarte simplemente ahí, dando y recibiendo internet en cualquier parte, o simplemente puedes ser cabrón y aprovecharte de la oferta, que a fin de cuentas es lo que todo el mundo está haciendo.
no deberíamos quedarnos únicamente en “ser foneros”. si tienes un ap, ve al parque, al campo, a cualquier sitio de cualquier lugar, no solo de “esa red fon” de gente que DICE que va a dar internet pero luego nanai, tener y compartir internet en cualquier parte.
y ya puestos aprender algo de electrónica, porque no vamos a engañarnos, toda esta gente que lea este procedimiento, no se va a quedar en lo “educativo”
neo2001 pero se supone que tu circuito funciona no? o ni siquiera lo has probado?
Si si !! las fotos de la fonera son mias… de mi casa !! claro que lo he probado.
Con el último post me refiero a que el nuevo circuito que ha propuesto el GuiToon es mucho más sencillo que el que he tenido que hacer… así que mañana compro las piezas y lo pruebo y si funciona os lo posteo aquí para que no os tengais que comer “tanto” la cabeza haciendo el circuito que he propuesto.
Pero si, lo que os he puesto funciona, lo hecho con mis propias manos ^_^.
“Ya te va a gustar más fon cuando vayas por el mundo sin pagar con tus aparatitos con wifi porque eres donante en tu casa. Y si, las foneras se pueden hackear haciendo lo que hiciste. ¿Pero para qué hacer todo eso y no ser simplemente fonero?”
me cuesta creer que esto lo haya puesto Martin….
verificalo, pero que da que no.
Una idea mas….
Sobre el tema de ver mas de la FOnera, si costó 0, 1 o 100 euros, creo que pasa por una necesidad de investigar, de explorar, de llevar al limite, de tunnear, conceptos “hacker”, no creo que tenga que ver con usar o no el producto, sino, con jugar un poco con el, yo la tengo funcionando en mi casa desde hace unas semanas, y me parece perfecto lo que hace, solo que me gustaria ver mas….
Hola!
Me gustaría responder a Martin a su comentario…
Si los hackers no existieran fon sencillamente no existiría. Vosotros habeis basado vuestro trabajo en el OpenWRT un firmware que si los creadores hubieran hecho lo que predicas, se habrían limitado a comprar su router y usarlo con el firm por defecto , es esa inquietud humana el q hace posible cosas como el openwrt o la misma fon.
Teneis un equipo de ingenieros con un sueldo, y no habeis sido capaces de liberar el código de la fonera en su lanzamiento. Me da igual como t pongas o las excusas que des, FON viola en este momento la GPL y es una cosa grave. Ya he leido q estais auditando el codigo por el tema de ahteros, genial, pues audita el código y DESPUES saca la fonera, no al revés. Puede que t parezca una tontería, pero muchos de nosotros creemos en el software libre y estas actitudes por parte de una empresa siempre son mal vistas (no vale con nombrar linus una categoria pq seal algo que suene “cool”).
Por otra parte me parece que es el momento de que FON aporte algo a la comunidad del software libre. OpenWRT tiene un montón de routers en los que esta trabajando y otros muchos “untested” por falta de material. Un ejemplo, el router zyxel HW-660 esta sin testear pero teóricamente funciona, la empresa de telecomunicaciones más grande de este país instala este router a sus nuevas altas, si dais soporte en el openwrt además de aportar algo a la comunidad ganaríais muchos posibles usuarios del firm de fon sin que se gastasen un duro ni vosotros vendieras foneras a pérdida.
En fin, tengo una fonera, me parecio bastante mal cosas como que el firmware viniese firmado o que el ssh, telnet etc viniera off (me gusta menos saber que el servicio esta on pero bloqueado por el iptables), pero que vengas a decir mas o menos que no juguemos con el hardware es algo que me parece ridiculo, pq te estas tirando piedras contra tu propio tejado.
En definitiva, que si soy “menos” o “peor” fonero por tener ssh en la fonera lo seré.
Saludos
Mas que los Zyxel de Telefonica, los 3Com de Ya.com. Esos si que estan a punta pala…
Ah, y tambien llevan Linux por dentro y se salta la GPL igualmente. Lo que no se es porque nadie ha dicho nada todavia ni como puedo hacerlo yo… 
Hoy fui a por un el max233 y me querian cobrar 8€ por el asi que pase…
Uhmmm
he hecho todo al pie de la letra dos veces y no me funciona. Se conecta, me deja ver el log del encendido, pero no manda las pulsaciones del teclado :S a alguien mas le pasa?
Yo también tube problemas… era tema de la hyperterminal de windows, me sacaba caracteres raros. y no podia acceder a la linea de comandos.
Luego probe con otra terminal que se llama Termite, y bueno aunque es demasiado simple y no puedo editar con el vi (tube que hacerlo todo a base de comandos) me sirvio, este si que me sacaba todos los caracteres bien.
Saludos
Hi, very useful page!! Thank you!
I have one question: I have to power the IC with 3.3 V and not with 5V?
I I connect 5V to La Fonera would it be too much?
Ya he conseguido q funcione.
El problema era el hiperterminal de windows, lo he hecho con el minicom de linux y me ha funcionado perfectamente.
Ludovico: No, it works, i tested it and works fine
A los que os funciona el circuito, ¿de qué voltaje con los condensadores que habéis puesto?
Soy el de arriba. con=son
Hola,
Una pregunta bastante tonta, una vez logrado el acceso mediante SSH, lo que encuentras dentro es un linux normal y corriente? Se pueden instalar programas, lanzar crontabs y todo eso?
mmm si y no.
Realmente es un openwrt por lo que si le cambias las fuentes al ipkg contra las de openwrt tendría que poderse instalar programas.
El problema es que no funciona, supongo porque los binarios no están disponibles para la arquitectura de la fonera.
Es lo que estoy investigando ahora.
neo2001, tu has actualizado el firm o todavía no? puedes explicarlo en caso k si?
La guía definitiva para conseguir acceso ssh a la Fonera la tenéis aquí:
http://www.box.net/public/htsthehdmt
Resoecto al pdf… no está mal pero de definitiva POCO jajaja, yo he buscado como un cabron el circuito que se nombra y en ningún sitio lo tienen fabricado Igual es que mi ciudad es una “mierda” en lo que a tiendas de electronica se refiere… pero creo que no todo el mundo tiene la suerte de poder coprar un circuito similar.
Con la guía de art-xtreme te indica COMO montar el circuito… lo demás… es identica.
El circuito es muy común en electrónica y en el pdf se cita la fuente (esta mismo tutorial) para fabricártelo tú mismo. Yo lo conseguí ya montado en:
http://myworld.ebay.es/yliu73
lo del pdf es el tipico que intenta llevarse los meritos a costa del trabajo del otro jejejeje
Por cierto neo responde a mi última pregunta
No, el frimware no lo he logrado cambiar. ^_^
Me gustaria hacer una pregunta, quizas estoy diciendo una barbaridad pero… quisiera saber si puedo utilizar la fonera para recibir la señal de otras redes wifi y bien sera tambien por wifi o bien mediante la conexion rj45 disponer de la señal en mi pc.
Gracias.
OsMaN
No se puede hacer con la fonera. técnicamente es posible, muchos routers incorporan el modo “Wireless Ethernet Client” que es exactamente eso, conectarse a una red y distribuir la conexión por rj-45.
Es más el clon de la fonera (SMC WEBG-T)permite hacerlo, pero recordemos que no es la finalidad de la fonera. A mi no me parece ético usar la fonera sin que siga siendo un punto fon hotspot, así q no lo haré incluso aunque saquen un firmware que lo permita.
Por cierto, en las últimas actualizaciones que se realizan mediante el programa Thinclient que esta añadido al crontab y se ejecuta cada hora, fon detecta que tenemos una fonera “hackeada” (a mi conectar un puerto de serie y activar el ssh no me parece hackear nada) ya que aparece una linea cuando haces login por ssh que dice:
* Hacked by [ XXX ] !
habrá que investigarlo…
We found a way to activate SSH without soldering: http://stefans.datenbruch.de/lafonera/
Woohoo!
Krasny, lo que queria saber es si es tecnicamente posible. Me quedare a la espera de que saquen un firm que lo haga, si no es que lo hay ya….
Dando mi opinion, yo no estoy de acuerdo con algunas cosas de las que pretende fon, simplemente me compre la fonera, por experiementar y la utilidad que se le puede dar por ese precio.
Pero compraste la fonera aceptando unos términos que decían claramente que la usarias en la red fon, y si haces lo q dices los estarías violando.
Técnicamente es posible hacerlo incluso ya con scritps de shell en el openwrt, pero seria laborioso, si quieres hacerlo bien hay dispositivos que venden que permite hacerlo.
En fin, que eres muy libre de hacer lo q quieras eh?, un saludo
Krasn, no tiene porqué. Imagina que ya tienes un wifi y colocas la fonera en el balcón, o donde dé mejor señal para la calle, sin el cable de red que limita mucho su movilidad. Eso son puntos a favor de fon y no en contra. Ya debería haber salido con esa opción, si es que la fonera lo puede hacer, claro. Con esa y otras (bastantes) opciones más que le faltan a este aparatito para cumplir su función inicial.
Hola…
Soy el mas bobotonto del mundo. Me he cargao los scripts de arranque de la fonera y cada vez que la arranca… se reinicia en la inicializacion de la red.
¿ Algun alma caritativa sabe si hay alguna forma de arrancarla (failsafe mode, o similar) de modo que pueda arreglar el desaguisao ?
Me siento realmente imbecil.
¿Has probado dandole al boton de reset que hay debajo de la fonera?
Naturalmente… y dejandolo pulsado durante unos segundos, pero que no hay manera
Bueno.. esta tarde me hare un cablecillo serie pa seguir enredando, supongo que tendra una bios que me permita volver a cargarle el firmware original (o eso espero)
Al final, salio el hack via software….
yo lo hacia montando ser un server in the middle. y enviando un script como si viniera del server de FON. (http proxy pasivo).
y ese script se ejecuta en el router FOn.
daniel cialdella
Me alegro de que finalmente haya funcionado el método por software mediante man-in-the-middle !
Podrías darnos unas indicaciones más o menos precisas (según el tiempo de que dispongas
de los pasos a seguir. Muchos te lo agradeceríamos 
Un saludo
Bobotonto con el cable de serie nose si podras porque si dices que se reinicia constantemente… pero quiza si que puedas con el interface JTAG.
Saludos
para daniel cialdella
¿como has montado el servidor ssh en tu “man in the middle”? lo digo porque no creo que tengas las llaves privadas necesarias para que la fonera se crea que eres download.fon.com, ya que la comunicación se hace encriptada, y desde el proxy no puedes ver nada
have any of you sucess to hack a fon2100a/b/c firmware source?
Hallo.
How can I use my old nokia data cable to connect ? 3 wires GND/Mbus/TXorRX
Thanks in advance
MMmm ahora mismo eso no va, han parcheado el acceso via ssh, solo queda hacer el cable….
pregunta, aver que te parece…
suponte que montas un server linux conectado a internet y con otra placa de red, donde conectas la fonera, en ese server, montas un transparent proxy y le dices que update.sh, es un fichero que SI tiene en cache. pones un fichero con
iptables -F
iptables -Z
dentro, y dejas que la fonera trabaje normalmente, en un momento cuando se vaya a actualizar con el script oficial, en realidad la fonera recibira del server linux, un fichero previamente guardado..
que te parece ? es posible ?
estoy viendo como hacerlo con una de las mias.
saludos
dac
el man in the middle es un transparente proxy, con el fichero cacheado antes….
todo lo que viene de FON, pasa a la fonera, pero en ese fichero, el proxy enviara otro.
quiero que me expliques como se comprueba si un chip esta operativo y dañado eso es mi preocupacion
Incoming Links
Deja tu granito de arena