Projet:FON2100 sous Gargoyle/WRT

De Le Glitch Wiki
Aller à : navigation, rechercher

Boitier FON2100: d'OpenWRT FON vers Gargoyle/OpenWRT ouvert (rédaction en cours)

descriptif

Technologies : La FONERA2100+ Atheros 231X/531X + OpenWRT
Initiateur du projet : Joss
Contributeurs : Joss
Date de début : Octobre 2018
Date de dernière mise à jour : Octobre 2018

Historique

Il y quelques mois, le Glitch Lab s'est vu offrir un petit routeur de marque la Fonera. Quelle chance que les gens nous fassent des cadeaux. Puis j'ai essayé de m'en servir...

Il faut savoir que le système Fon permet de mettre à disposition des personnes inscrites à ses services, l'accès illimité et gratuit à tous les point d'accès wifi créés par l'entremise de ses boitiers. Le système parait intéressant et plutôt sympa. Cependant, avec l'arrivée de la data illimité en France et l'accès aux points d'accès sur toutes les box des opérateurs de son accès internet ADSL, l'achat d'un second routeur pour accéder au service se justifie de moins en moins. C'est pourquoi, Fon a instauré des partenariats avec certains opérateurs qui partagent désormais l'accès WIFI de leurs box pour ce réseau (en général, avec un SSID terminant par FON. L'entreprise revendique 23000000 de points d'accès sur toute la planète. Étrangement, quand j'en recherche à coté de chez moi, impossible d'en trouver. Au niveau techno, le boitier est basé sur une version d'OpenWRT, on va en reparler un peu plus loin, avec une authentification radius auprès des services de FON.

OK, du coup, pourquoi modifier le routeur?

Et bien il se trouve, bidouilleuses et bidouilleurs, que FON ne permet l'accès à l'interface de configuration de ses routeurs qu'aux personnes dument enregistrées auprès de leurs services. Ce qui est plus ennuyeux dans le cas présent, c'est que je n'avais pas du tout envie de partager mes données et une partie de ma bande passante pour accéder à l'interface de gestion et examiner le contenu du routeur, surtout un vieux clou datant de 2006. Mon idée était donc d'installer un openWRT perso sur ce matériel

OpenWRT

C'est LA distribution libre pour le routage. Vous en avez peut être entendu parler grâce à la modification historique des routeurs linksys WRT54G, permettant de configurer toutes les "pattes" du routeur à sa convenance et installer des services supplémentaires. En gros, de quoi libérer son routeur avec des possibilités "professionnelles" pour le prix d'un matériel grand public. C'est un projet très actif et il se trouve que certaines personnes ont porté OpenWRT pour le FON2100. Mais est-ce si simple?

diagnostic préalable: ouvrir la bête et lui parler gentiment

Quel plaisir d'ouvrir la bestiole pour savoir ce qu'il y a dedans. On remarque de nombreux connecteurs. Deux rangées de contacts qui pourraient ressembler à une liaison JTAG (mais non peuplé) et une double rangée de connecteurs (2X5 pour être précis).

J'aurais pu me casser la tête à faire du reverse engineering sur la carte pour identifier les liaisons sur la PCB, mais il se trouve que le travail a été mâché:

+---------------------------+
|GND| . | TXD | RXD | . |
|VCC| . | . | . | . |
+---------------------------+


+-----+ +--------+ +---+
|Power| |Ethernet| |Ant|

Perso, j'ai utilisé une interface FTDI232 (configurée sur 3,3V) pour relier les bornes TX et RX à un port USB (sans relier l'alimentation) et Putty pour s'occuper de la liaison série. l'alimentation de la carte s'est effectuée par la prise d'alimentation classique (+5V). Et là, le matériel a commencé à me communiquer des informations:

+PHY ID is 0022:5521
Ethernet eth0: MAC address 00:18:84:11:9b:94
IP: 192.168.1.254/255.255.255.0, Gateway: 0.0.0.0
Default server: 0.0.0.0

RedBoot(tm) bootstrap and debug environment [ROMRAM]
Non-certified release, version v1.3.0 - built 16:57:58, Aug 7 2006

Copyright (C) 2000, 2001, 2002, 2003, 2004 Red Hat, Inc.

Board: ap51
RAM: 0x80000000-0x81000000, [0x80040450-0x80fe1000] available
FLASH: 0xa8000000 - 0xa87f0000, 128 blocks of 0x00010000 bytes each.
== Executing boot script in 10.000 seconds - enter ^C to abort

C'est là où tout se joue: appuyez sur CTRL+C
Si la ligne suivante s'affiche, vous êtes un petit verni:

RedBoot>

Cette ligne de commande, c'est le ticket pour l'autoroute de la facilité. Il se trouve, par chance, que le matériel que le Glitch Lab a récupéré n'a jamais subit de mise à jour (du moins, pas à ma connaissance). Du coup, la suite s'est passée sur du velour.
A contrario, si vous ne pouvez pas rentrer sur Redboot, je ne peux malheureusement que vous orienter vers les tutos présents sur OpenWRT pour y remedier(lien ici).