破解了 La Fonera (FON 路由器)
呵呵
一个没忍住,一个不小心,我还是把 La Fonera 给 hack 了。
其实 hack La Fonera 并不能算罪恶,国外 hack La Fonera 的人非常的多,就算 hack 了,也可以不加密自己的无线信号,继续分享给世界各地需要互联网的群众。只要分享互联网,就依然是在坚持 FON 的理念。不同的是,从此就开心用上 DD-WRT 的强大功能,而不必忍受其原版的固件了。
升级
升级过程中,最大的困难是获得 Shell 的权限,只有有了 Shell 权限才可能用 Redboot 刷固件。而 FON 为了防止固件被随意篡改,做了防护措施,拒绝简单的用 ssh 登陆路由器。在比较旧的版本 (7.1.1) 中可以用一个简单的办法获得 Shell 权限,但这个漏洞很快就在下一个版本中被补上。但魔高一尺,道高一丈,很快就有人发现了一个简单的办法可以把新的固件恢复到 7.1.1 版,这样依然可以用上面提到的简单办法获得 Shell 权限。做法如下:
- 按住复位键,持续 30 秒
- 在继续按住复位键的同时,断开 La Fonera 的电源连接
- 持续按住复位键,接上电源,等待大概 2-3 分钟,直到 WLAN 灯亮起来后再熄灭
- 松开复位键,等待至 WLAN 再亮起来
至此,La Fonera 的版本就应该回复位到可以被 hack 的 7.1.1 版了。
后面的 hack 工作就完全是一个细致耐心的活儿了,用 Redboot 刷固件的时候千万要注意不要把地址输错了,不然 La Fonera 就要变成一块砖了。因为国内还基本没有人用 FON 的路由器,我就不详细写过程了,不过如果你恰巧有一个 La Fonera 也恰巧想做一下 hack 的工作,可以在网上搜到很多文章,也可以参考下段中我参考的文章。
最后
整个 hack 工作参考了 FON Router Hacking Guide 和 LaFonera - Initial Flashing. 尤其是前者,感谢提供作者的大量截图。
看看刷成 DD-WRT 后的控制面板截图吧。
6 Comment(s)
hhalloyy
May 1st, 2007 at 10:35 am
有啥好处? :?:
Michael (Blog Owner)
May 1st, 2007 at 11:40 am
@hhalloyy:
好处多了去了,相当于把一个家用的路由器变成了一个准专业的路由器(而且还那么小巧)。最好的一个功能就是 QoS, 你可以为不同的网络服务设置不同的优先权,在带宽有限的情况下很有点用。比如你在大量 BT 时要跟别人 skype 聊天,在 QoS 中把 skype 的优先权调高,这样就能保证你的通话不会断断续续。
当然,这只是其中一个应该罢了,还有很多强大的功能,比如 CPU 超频,发射功率增大什么的,等等等等。
bouncer
May 9th, 2008 at 11:57 am
我有一个Fon,版本是0.7.0.r4,今天刚把它刷成了dd-wrt,我现在可以进去到dd-wrt的界面,可是我的电脑找不到它的无线网络。
这是怎么回事? 我就想把它当成一般的router 来用就可以了。
michael (Blog Owner)
May 9th, 2008 at 12:37 pm
两种可能,一种是刷的不完全成功,二是用的 firmware 版本太新。
用稳定版的 firmware 再刷一次看看。
erik
July 19th, 2008 at 7:51 pm
请问我的韌體版本是1.1.1 r2 ,可以用你的方法破解吗?
michael (Blog Owner)
July 19th, 2008 at 10:43 pm
@erik, 这个我不清楚不好乱说,建议您还是 google 一下看看。
1 Pingback/Trackback(s)
往 FON.com 发送“心跳” | 巧克力工厂
July 2nd, 2007 at 10:21 am
1[...] 发现以前写的几篇关于 FON 路由器的帖子招来了好多流量,看来关心的人不少,那俺就再写一篇,希望能给有兴趣的朋友一点启发。 [...]
RSS feed for comments on this post · TrackBack URI
Leave a reply
Copyright © 2006-2008 巧克力工厂 - hosted at Slicehost, powered by WordPress and Nginx.
若无事先声明,本站作品匀采用署名-非商业性使用-相同方式共享 3.0 Unported进行许可。