Похоже, я наконец-то подхожу к финалу. Это при том, что пишу про короткую вылазку. Похоже, надо как-то оптимизировать написание заметок, и постить вам только самое интересное, а то читать перестанете. Я, в общем, для себя пишу, но иногда у меня, как у avva, кризис жанра, и выходит так:
В башке бедлам и шум.
Писать о чем - не знаю,
Но все же напишу...
Итак, вечером в субботу мы с rk13 взламывали мой сектантский рутер от компании FON.
Даже пластиковую коробку с антенной надо ретушировать до гламура
Для тех, кто не в курсе, расскажу, что это такое. Как ни странно, объяснить это всегда сложно. Не знаю, почему: или я неважно это делаю, или людям не интересно, или сама концепция не такая простая, какой я её вижу. В любом случае, попытаюсь ещё раз.
1. Вы регистрируетесь на сайте fon.com (ссылка на русском)
2. Покупаете специальное устройство – беспроводной рутер La Fonera. Это такая штука, куда можно подключатся с помощью беспроводной сети, она же Wi-Fi.
3. Подключаете его дома к интернету по проводу.
Монументальная антенна обошлась мне всего в два евро
Итогом станет (упрощённо):
4. К вашему рутеру по Wi-Fi смогут подключатся посторонние. Участники сети FON – бесплатно, случайные прохожие – за некоторую сумму, часть которой получите и вы как доход. Подключаются они по-другому, чем вы, и подсмотреть вашу переписку не смогут.
5. При поездках и походах в разные места вы сможете подключатся к таким же беспроводным рутерам FON (там, где они есть), и пользоваться интернетом бесплатно.
В сущности, это принцип ты – мне, я – тебе, он же (социально, а не технологически) p2p в интернете. Похоже оно и на секту, поэтому я называю устройство “сектантский рутер”. Вдобавок, у нас его периодически можно купить задёшево, а в США и вовсе бесплатно раздают – тоже характерный признак. Я лично купил по акции за 11 евро с антенной, чему рад, особенно теперь. Жаль, недавно была ещё акция, а я не купил второй – пригодился бы.
Даже глава Apple Стив Джобс не прочь полапать фанеру
Зачем же нам понадобилось его взламывать? Дело в том, что стандартные возможности рутера, особенно первого поколения (La Fonera, второе называется La Fonera+) весьма скромны. Не секрет, что сейчас очень распространены модифицированные и самодельные (custom/homebrew) прошивки для различных устройств, в частности, беспроводных рутеров. Вот и на Fon можно поставить такую, чтобы расширить его возможности до приличных. Вообще, дома у меня фонера воббще перестала работать по неизвестным причинам. rk13 давно предлагал мне привезти девайс ему, может что и выйдет хорошее. Как ни странно, вышло - у rk13 La Fonera почему-то сразу заработала, так что мне и ломать расхотелось. Но мы уже договорились, поэтому назад пути не было.
Сектантов в Латвии заметно прибавилось, но меня почему-то нету
Дальше идёт техноидное описание процесса, и вам его можно не читать, если вы не компьютерщик. Читайте опять после полужирного шрифта.
Если искать гуглем, как взломать фанеру (ещё одно название для рутера, на сей раз – русскоязычный каламбур), то попадёшь на страницу https://stefans.datenbruch.de/lafonera/. Чёрт его знает, может процесс, описанный там, и работает для старых прошивок, но для моей – 0.7.2. r2 он не заработал.
В двух словах он должен работать так: устанавливаете в настройках DNS ip специального хакерского сервера kolofonium, а рутер обращается за обновлением прошивки. Тут-то его и обувают, то есть скармливают ему то, что надо нам, и открывают внешний ssh доступ (командная строка unix). Очень просто и удобно.
К сожалению, в прошивке 0.7.2 r2 La Fonera не использует свои настройки DNS, а лезет к серверу обновлений напрямую по IP-адресу. И тот уже ему скармливает DNS, где лежат обновления. К счастью, обмануть фонеру просто – надо подключить её к другому рутеру/компу, которому статически прописать адрес сервера обновлений Fon. А в качестве DNS этого второго рутера опять-таки указать хакерский сервер kolofonium, который и проделает за нас всю работу, скормив фонере старую прошивку 0.7.1, в которой ещё не закрыта дырка с простым взломом через shell script form injection. Её и надо в конце использовать, чтобы получить ssh доступ.
Процесс далеко не такой запутанный, каким выглядит в моём описании. У нас, правда, возникло непонятное осложнение – в фонере после взлома не была прописана маршрутизация в интернет вовсе, и rk13 добавил её вручую, зайдя через ssh. В инструкции такого нет, так что, будем надеяться, оно заработает у вас и так.
Вся кухня описана на сайте fonerahacks.com, который мы нашли с некоторым трудом (я уже было подумал, что не выйдёт взломать). Пользуйтесь, люди, замечательными возможностями гугля вроде link:, site: и cache: и будет вам счастье. Я нашёл fonerahacks.com с помощью оператора link: – это означает найти сайты, которые ссылаются на данный адрес.
Когда мы получили ssh доступ, поставили на рутер FreeWLAN – спецпрошивку, написанную немецкими фанатами. Обычно ставят известную OpenWRT, но с ней выключается стандартная сектантская часть ляфонеры, а мне этого не хотелось: не жалко её и оставить, чтобы мои братья-сектанты могли пользоваться. FreeWLAN сохраняет фичи фонеры, и при этом даёт приятные бонусы, типа поддержки dyndns или WakeOnLAN.
Тут можно опять читать:
Параллельно, пока rk13 хачил фонеру, я доламывал свой яблофон, с которым возни на редкость много, хоть и несложной. То есть, для меня несложной; я хоть и не гений, но знаю какие-то основы юникса, сетей и программирования. На яблофоне, правда, обычно всё просто – добрые хакеры сделали всё за нас. Единственное, с чем у меня были проблемы – это оффлайн версией википедии для просмотра её без интернета. Я надеюсь об этом ещё написать.
Так что вечер мы провели очень даже плодотворно, и я был сильно доволен, хотя, в общем, польза мне от ломаной фонеры небольшая.
Кстати, 21 апреля выходит финальная версия La Fonera 2, и, судя по этой рекламе, она будет очень неплоха. USB, торрент-клиент и всё такое.
А в последней части я напишу про цирк.