Hacking Fonera
趁著週末炙熱到令人昏眩鍵盤黏膩的下午,花了一點時間下載了FON 0.6.5 原始碼。就像之前所說,Fonera 是基於 OpenWrt 所開發,所以如果你有 OpenWrt 支援的任何一款硬體的話,稍動手腳,應該就可以使他變成 FON Router。
OpenWrt 是一個非常模組化的計畫,基本上你只需要大約 1.5G 的磁碟空間,下載解開後執行 ./build.sh ,就可以建好需要的 toolchain、packages、image。FON 0.6.5 所使用的核心是 2.4.30,基本的軟體 busybox 1.00、chillispot 1.0、dnsmasq 2.27、dropbear 0.48.1、ppp 2.4.3、pptp 1.6.0、uclibc 0.9.27、webif 0.2、wificonf 6 等。編譯後,系統會整理提供一份列表。
OpenWrt 用一個非常類似 Debian Pakcage 系統的 ipkg,所以大部分的功能都可以很元件化被安裝。由於內建了 dropbear 這個 ssh daemon,所以你可以直接 ssh 進去,下指令安裝軟體。根據 FONbasic/build_mipsel/base-files/base-files/etc/passwd 中的內容
root:$1$FF$eIijvMenPcFzZGXj45PKB.:0:0:root:/tmp:/bin/ash
nobody:65534:65534:nobody:/var:/bin/false
root 預設密碼是 "admin"。
我一直很好奇的認證機制,其實是以 ChilliSpot 完成的,ChillSpot 支援所謂 UAM 與 WPA 兩種認證機制。簡單講,一種是透過網頁認識,另外一種則是使用 WPA 直接去問 RADIUS Server。相關的設定都明明白白的寫在 FONbasic/build_mipsel/chillispot-1.0/ipkg/chillispot-fon/etc/chilli.conf
############################################################################## # # Fon ChilliSpot configuration file # Powered by FON (www.fon.com) # ############################################################################## radiusserver1 radius01.fon.com radiusserver2 radius02.fon.com radiussecret garrafon dhcpif eth1 uamserver https://login.fon.com/cp/index.php uamsecret garrafon uamallowed www.fon.com,www.paypal.com,www.paypalobjects.com,www.skype.com uamanydns
所以如果你要換成自己的軔體,記得保留這些設定,就可以繼續提供 FON 認證的機制。此外,你還得機器開機的時候去註冊一下你的 FON Router,這樣才能正確的讓使用者存取認證網頁。註冊的程序寫在 FONbasic/build_mipsel/webif-0.2/ipkg/webif/etc/init.d/S56redirect,基本上就是存取特定的網頁,註冊你的 AP 位址。網址看起來像這樣
wget "http://download.fon.com/heartbeat.php?mac=00-00-00-00-00-00
這一版的軔體尚未見到關於內外雙網 (Two ESSID for segmented networks) 的實做,相信下一版很快就會釋出。
關於客制化的部份,除了可以在建好的機器上用 ipkg 安裝軟體外,在編譯之前,就可以使用 "make menuconfig" 來選擇要裝的套件,大部分你想得到的套件都已經有 Makefile/build files 了。簡單的幾個步驟,就可以裝上像是 Tor、Samba、File Server、USB Storage、USB Audio、Printer Server 等功能。或是其他的客制化。你夠瘋狂的話,也可以裝個 LCD 上去、或是外接螢幕。
令人納悶的是,這版的 FON 居然沒有包含 UPnP 這個幾乎是 Wi-Fi Router 必備的功能?!不過新增的程續其實不會太難。Martin Varsavsky 說新的設備還會有 4Mb 的空間可以發揮,未來也會有 USB 介面。剩下想要甚麼功能,就完全憑靠想像力了吧。
Happy hacking.
比起有個偽。UPnP,我寧願把那個爛功能拿掉,還我一些可用ROM空間來裝其他東西。XD
June 20th, 2006 at 9:47 am哎呀,這樣我跑 azureus 時候才不用設定一堆東西,多讚呀。
June 20th, 2006 at 9:59 am(對啦,我是不怕人黑的傢伙)
[...] You may be notified the FON lanuched a full new designed FON.com web site. They are offering Linksys WRT54GL router for US$5. This special offer does not contain VAT and shipping costs, and they only ship to Europe and U.S. Fon is launching Bills with this sales promotion, and released the new firmware 0.6.6 at 2006-06-23, just a few days after my first peeping. [...]
June 28th, 2006 at 2:46 am剛看了一下 chillispot 感覺好像是可以用 radius 認證來限制 linux 無線網路存取的軟體,
那麼, 如果我有一台支援 radius 認證的家用路由器 Router(很多日系的家用路由器產品都有這功能), 能設定成支援 Fon 的 device 嗎?
還是 fon 另有其他不同呢?
July 24th, 2006 at 6:46 pm目前看起來是用標準 RADIUS Protocol。但你必須使你的 Router 看起來像是 FON Router,也就是必須用 FON 的方法註冊你的家用路由器。
July 25th, 2006 at 10:15 am[...] UN SYSTEME OUVERT ? oui, et … non. Oui car il est absolument clair que le système contenu dans la Fonera est basé sur un système libre de type Openwrt ou DD-wrt. Il contient le support du double SSID développé par Brainslayer qui à fait un passage éclair dans l’équipe de développement de FON au debut de l’année. Le mode “choix automatique du canal” dispo sur des systèmes propriétaires comme celui de netgear est aussi à l’honneur. Peut etre qu’il est aussi dispo sur des paquetages openwrt, je suis preneur de toutes informations en ce sens ! NON car il n’y a apparement pas d’acces SSH qui offrirait la possibilité d’aller explorer et modifier le système. La communauté des developpeurs peut donc continuer à hacker FON sur le WRT54g. mais pour combien de temps ? Est-ce que l’arrivée de la Fonera ne va pas stopper la distribution et le suivi de mise à jour des packets WRT ? Une page taiwanaise “Fonera Hacking” est visible ici, mais je ne lis pas le taiwanais Cependant, en suivant quelques liens on peut éventuellement trouver des infos utiles.Je vais explorer… [...]
October 9th, 2006 at 11:24 pm[...] shadeone also referred to my blog entry “Hacking Fonera“, that’s my experience on hacking FON firmware. (Hey, Stephane. I cannot read French either, but Babel Fish does. ) In the end of the entry, shadeone mentioned about FON.com is using private/public key validation for firmware, only a firmware with correct key can be installed. You can only install 3rd party firmware by serial console. [...]
October 10th, 2006 at 2:53 am恩…您好…
我很好奇一件事喔
我可以買兩台router…一台接到ADSL router
另外一台接到個人電腦…都用有線的連接
然後讓個人電腦透過fon router連線出去嗎?
December 12th, 2006 at 1:42 am不知道您覺得這樣是否可行呢
謝謝
理論跟技術上可以辦到,但是官方的 firmware 沒有辦法這樣設定。
December 12th, 2006 at 7:43 am台灣的fon官方blog宣稱有WDS support,但是看fon討論區的文章好像說不能用?請有拿到機器的人解答一下吧,感謝
December 12th, 2006 at 4:59 pmbrcm-based 的機器,像是 Linksys 有 WDS 功能。
但是新版的 fornera firmware (0.7.0.5) 的介面還沒有辦法設定 WDS。
December 12th, 2006 at 7:37 pm[...] 好友koop給了一些FON AP的資料給我,看來它很有可能已經被抓到漏洞了 http://blog.pixnet.net/sylphidsu/post/1300710 硬體破解 軟體破解 [...]
January 9th, 2007 at 12:14 amhi, 希望能和您讨论下FON的实现机制,可以赐教吗?我的mail:jetever@gmail.com
July 4th, 2007 at 11:47 am看起來粉讚 ~~ 今晚來試試 ~
November 12th, 2007 at 5:31 pm看來大大在這方面粉有研究
可以給我你的聯絡方式嗎?
大家來一起研究研究 ~
@jetever, @johnda 這裡就是聯絡方式,敬請指教。
January 4th, 2008 at 12:04 pm