sept 20
Hack d’une fonera 2100 avec le firmware 0.7.2 r3
Pfiou! j’ai enfin réussi à downgrader ma fonera du firmware 0.7.2 r3 en 0.7.1 r1. Je vais enfin pouvoir ouvrir un tunnel SSH pour installer le firmware francofon.
3 jours que je suis dessus avec des méthodes diverses et variées, mais heureusement le hasard fait bien les choses.
- La première fut d’essayer de retrouver les réglages d’usine par le bouton reset. Au vu de la page de francofon ici, je ne partais pas très confiant. Et j’avais raison rien n’a fonctionné.
- J’ai tenté une première fois de passer par l’interface de mise à jour de la fonera, en prenant le firmware 0.7.1r1. Aucun succès. (la fonera avait une configuration par défaut c’est à dire en DHCP sans DNS et les permissions accordées uniquement au Privée/Wan)
- Ensuite j’ai fais quelques recherches sur le web et je suis tombé sur la méthode de kolofonium ici qui vise à se faire passer pour le serveur de mise à jour des fonera et d’induire un downgrade par manque d’information de version provenant du serveur. (enfin c’est comme ça que j’ai compris cette méthode). J’ai essayé toutes les variantes proposées par l’article et les posts, avec routeur, sans routeur, sur linux, sur windows etc… aucun succés ça m’a pris environ 2 jours et demi. Entre temps j’essaye mes propres variantes en enlevant le maximum de restriction (sans clef WAP, toutes permissions accordées Public/Privée/Wan etc…) Mais toujours rien…
- La dernière méthode du désespoir et là je n’y croyait pas du tout. Je me voyais déjà fabriquer un câble série. Je remet ma fonera en DHCP et je débranche le cable ethernet. Je télécharge le firmware fonera-0.7.1r1.fon (il faut accepter les certificats de sécurité) puis faire une mise à jour via le « My place » de la fonera Avancé/Mise à jour du firmware, je vais chercher le fichier « fonera-0.7.1r1.fon » et je lance l’upgrade. Là comme je m’y attendais j’ai le message d’erreur du type « la mise à jour n’a pas réussi, vérifiez que le firmware correspond à votre matériel ». Je ne l’ai pas noté exactement car je croyais que ça n’avait pas fonctionner. Ensuite un autre message apparaît « redémarrage des services ». Je n’ai pas laissé finir le redémarrage de la fonera et je l’ai débranchée puis rebranchée. J’ai attendu qu’elle redémarre, pendant une dizaine de minute je n’avais plus l’accès à « My place » le voyant wan restait éteint. Ensuite une fois rallumée j’arrive à me connecté sur la page status avec la version 0.7.1.r1 !!!! tout surpris.
Après en analysant la configuration suite à toutes les manipulations que j’ai effectuée précédemment, ma fonera était dans cette état de configuration:
- Le réseau filaire était paramétré en DHCP avec le DNS 213.134.45.129 suite à la méthode kolofonium avec IP fixe, le basculement IPfixe/DHCP n’efface pas le DNS ?!!!
- Ensuite dans Avancé/paramètres réseaux j’ai activé toutes les permissions (Public/Privée-permettre;Public/Wan-permettre;Pivée/Wan-permettre), j’ai pensé que d’enlever des restrictions ça ne pouvait pas faire de mal pour le downgrading.
Je ne sais pas ce qui m’a permis d’effectuer le downgrade dans tout ça. Je propose donc ma méthode à l’état brut sans savoir quels sont les éléments de ma config déterminant. Tous ce que je sais c’est que ça a fonctionner et que j’ai pas envie de réessayer. A moins que je trouve une autre fonera à downgrader.
J’essaierai quand même de faire un petit tutoriel pour donner une base de réflexion à ceux qui se sont trouvés dans la même situation que moi et surtout à ceux qui sauront peut-être mieux analyser que moi les circonstances de ma réussite.
Mithrandir79
8 commentaires8 comments
bonjour mithrandir79,
merci pour la methode qui marche, j’ai utilisé ton tuto.
Elle s’est downgradé en 070r4 je devrais maintenant pouvoir ouvrir le ssh.
De rien, j’ai pas encore eu le temps pour rédiger un tuto plus clair. Mais je suis ravi que ça ait pu t’aider.
Bonjour,
Un grand merci pour ton tuto, qui a marché du premier coup.
Voici les manips que j’ai faite.
* j’ai récupéré le fichier .fon
* j’ai tenté un upgrade via l’interface de la fonera
* il me dit que ca n’a pas fonctionné, et qu’il relance les services
* je débranche à ce moment là
* j’attends à peu près 5 min (que les voyant power & WLAN soient allumés)
* et je suis maintenant en 7.1r2 (avant downgrade j’étais en 7.2r3
Merci pour ton aide précieuse.
Super guide !
J’ai cherché pendant un moment sur internet pour downgrader de la 0.7.2 R2 en 0.7.1 R1 (sans compter le lien vers le firmware).
La technique marche à merveille, au début il m’a downgrade en 0.7.0 R2 puis après un reboot en 0.7.0 R4.
Tout çà pour arriver à flasher DD-WRT au final.
Merci.
Cool je suis ravi que mes expériences servent à d’autres ^^. En fait ma fonera a une deuxième vie, ça fait bientôt 6 mois qu’elle fonctionne avec un firmware francofon en mode ponte2. Mon réseau privée a été étendu d’environ 100m.
Version du firmware: 0.7.1 r5
J’en reviens pas !!!
Merci mille fois pour ta technique.
Après avoir cherché toute la journée comment faire ça (via le serveur DNS 88.198.165.155 qui en fait est devenu 188.40.206.43), ça fonctionne enfin avec une technique bien plus simple.
EXCELLENT!!!!
ça fesait également 3 jours que je galérais avec ma 0.7.2r3! et là ça marche du premier coup!
pourquoi je ne suis pas tombé sur ton site plus tôt??!
juste un truc, le lien pour le firmware est mort, mais en remonatant sur le site francofon.fr on le retrouve facilement :
http://download.francofon.fr/firmwarefon/fonera/firmware/0.7.1r1/fonera-0.7.1r1.fon
Ok je remodifie mon lien merci pour l’info.