292016-09-18 13:59:2293-50-130-64.ip152.fastwebnet.it282016-01-03 14:28:59adsl-ull-190-135.44-151.wind.it272016-01-03 14:27:04adsl-ull-190-135.44-151.wind.it262012-06-21 07:33:30151.71.247.177252011-02-08 14:31:54claudyus242010-12-02 17:10:0593-40-67-23.ip37.fastwebnet.it232010-10-05 22:23:08claudyus222010-10-05 07:39:48claudyus212010-10-04 23:05:39claudyus202010-10-04 21:29:55claudyus192010-10-04 21:27:43claudyus182010-10-04 21:17:03claudyus172010-10-04 20:55:21claudyus162010-10-04 10:33:36claudyus152010-10-02 16:59:09claudyus142010-10-02 14:28:38claudyus132010-10-02 13:45:15claudyus122010-10-02 13:39:07claudyus112010-10-02 10:43:16claudyus102010-10-02 10:15:29claudyus92010-10-01 22:55:24net-93-71-205-109.cust.dsl.vodafone.it82010-10-01 22:50:11net-93-71-205-109.cust.dsl.vodafone.it72010-10-01 22:38:55net-93-71-205-109.cust.dsl.vodafone.it62010-10-01 22:20:23net-93-71-205-109.cust.dsl.vodafone.it52010-10-01 12:03:29host207-224-dynamic.50-79-r.retail.telecomitalia.it42010-10-01 10:43:07claudyus32010-10-01 10:36:35claudyus22010-10-01 09:51:42claudyus12010-10-01 09:32:30claudyus

Questa guida mostra come dispositivi molto comuni, usati principalmente come oggetti standardlone e con pochissime funzioni possano essere personalizzati ritornando a nuova vita con l'utilizzo di software open-source, dando fra l'altro grandi soddisfazioni. In queste pagine spiegherò non solo come sostituire il firmware di default con una completa a potente distribuzione (OpenWrt) ma esploreremo anche modifiche hardware e configurazioni software impensabili con il firmware originale. Written by: Claudyus per ninux.org Copyright: CC-BY-SA Per contatti giovedi nerd oppure contatti @ ninux.org oppure sulla mailinglist wireless

Come ben sappiamo ogni gestore telefonico ha il suo modem capillarmente diffuso sul territorio nazionale, cambiare contratto telefonico in ultima analisi porta anche al cambiamento del modem che in realtà da lungo tempo ha smesso di essere un semplice de-modulatore e si è trasformato in un potente e versatile computer. Nella maggior parte dei casi anche più versatile di un pc. Chi di voi ha un pc con access-point 802.11N, 4 prese ethernet, 2 porte voip analogiche e 4 porte USB sul proprio computer? Perché buttare tutto questo hardware? Perché non riutilizzarlo evitando fra l'altro spreco di materie prime e acquistando gratis nuove funzionalità? Una pratica conosciuta come trashware ma applicata ad un ambito molto più specializzato.

Come già detto questa guida riguarderà la personalizzazione del modem in oggetto, prima di iniziare, comunque, sarà necessario aprirlo identificare la seriale e conoscere un po' meglio le potenzialità del dispositivo che abbiamo fra le mani. /!\ Porta il tuo modem da hackerare a una delle domeniche nerd /!\ Dal punto di vista hw si possono identificare: il processore (sotto l'aletta quadrata) una porta usb 1 slot mini-pci 2 porte voip (in rosso) 1 porta per la connessione alla linea adsl (purtroppo questa funzionalità andrà persa) 4 porte ethernet (in giallo) una serie di leds (in basso) Nel seguito della guida ci occuperemo di ognuno di questi componenti. http://wiki.openwrt.org/_media/inbox/alice-agpf.jpg

Identificata la seriale come mostrato in foto ci si può connettere tramite un convertitore RS232->3,3V un dispositivo di certo non comune ma fondamentale per qualsiasi esperienza di hack. Se non disponi di questa seriale possiamo anche fermarci qui. Inoltre dopo l'hack si perderà la funzione di modem ADSL (il driver broadcom per l'utilizzo del modem adsl è proprietario e non tratteremo questo argomento) Se siete disposti a perdere la funzionalità di modem adsl e avete la seriale non dovete far altro che proseguire. Per installare il nuovo sistema operativo dovete connettere la seriale al modem quindi premere invio non appena appare il count-down del boot... Se si vuole eseguire il backup del firmware ti consiglio di leggere la pagina dedicata al modem sul wiki di openwrt. Altrimenti dopo aver scaricato il firmware dall'indirizzo e installiamolo sul modem usando il comando flashimage Il comando flashimage tenterà di scaricare il file selezionato tramite tftp, sarà quindi necessario configurare un tftp server su un qualche pc della rete e connettere il modem alla stessa rete :D Se si usa linux tutto è molto semplice, tramite dnsmasq possiamo eseguire un semplice tftp server senza perdersi in complicate configurazioni: A questo punto sul modem possiamo scrivere il comando: Il quale scaricherà l'immagine e la installerà nella flash di sistema restituendoci un sistema completamente diverso al prossimo riavvio.

Una volta installato OpenWrt il firstboot è diverso da tutti gli altri. Di default si avrà telnet attivo e nessuna password di root, inoltre il wifi disabilitato. Per porre rimedio, sempre tramite seriale possiamo impostare un ip noto e quindi entrare nella shell tramite telnet per completare le prime configurazioni. Supponendo di disporre di un computer linux impostiamo 192.168.2.1 sulla modem tramite seriale e 192.168.2.6 sul nostro pc. A questo punto entriamo nella shell di sistema tramite telnet: Tramite passwd impostiamo una password per l'utente root. Quindi tramite vi editiamo il file /etc/config/wireless abilitando il wireless, ovvero impostando a 0 la variabile option disable di default impostata a 1 Finite queste configurazioni possiamo riavviare il router alice. Accederemo quindi a una rete non protetta di nome OpenWrt e riaccenderemo al modem tramite ssh root@192.168.1.1

/!\ Porta il tuo modem da hackerare a una delle domeniche nerd /!\ Adesso che abbiamo un completo sistema operativo a bordo non dobbiamo far altro che installare e configurare i servizi che più ci interessano. Tenendo sempre a mente il wiki di OpenWrt per i dettagli sulle configurazioni proviamo adesso a configurare alcuni servizi

E' possibile aggiungere nuove funzionalità installando nuove pacchetti tramite il package manager opkg. Per chi ha familiarità con sistemi linux un semplice opkg help sarà più che chiarificatore. Per iniziare scarichiamo la lista di pacchetti e installiamo alcuni pacchetti utili a priori:

Per criptare la rete wi-fi tramite WPA sarà necessario aggiungere due opzioni al termine del file /etc/config/wireless Le opzioni sono:

I puristi della terminologia informatica mi perdoneranno per questo titolo, che in realtà riguarda la creazione di VirtualLAN (vlan) separate all'interno dello stesso switch. Comunemente un router routa i pacchetti della lan su una rete esterna chiamata wan. In genere sono necessarie quindi due interfacce fisicamente diverse (due schede di rete) per ruotare i pacchetti da una all'altra. In realtà gli switch possono taggare i pacchetti in ingresso/uscita e quindi realizzare all'interno di un unico dispositivo due reti distinte. Se vogliamo usare il nostro alice come gateway sarà proprio il caso di dividere una porta (la numero 4, quella vicina la usb) dal resto dello switch. Come ho già scritto sul wiki di openwrt questa operazione si effettua tramite il tagging delle vlan ovvero modificando l'intero file /etc/config/network così:

Una rete che si rispetti deve supportare ipv6 oramai. Per lo scopo installiamo radvd e aiccu per realizzare un tunnel ipv6 verso sixxs o servizio equivalente: I servizi vanno configurati usando /etc/config/radvd e /etc/config/aiccu rispettivamente. Sul wiki di sixxs c'è un'ottima descrizione di come configurare il tunnel e la subnet.

Per poter montare un hdd è necessario oltre ad installare kmod-usb-ohci e block-mount anche i moduli kernel per il filesystem specifico. Ovviamente da linuxiano consiglio ext4 con swap Ma so che molti windoziani (evitato il TM) preferiranno usare fat o ntfs (e mettetelo pure lo swap!) La configurazione dei mount point, indovinate un po, va fatta in /etc/config/fstab e non /etc/fstab! Per la sintassi completa vi rimando al wiki di openwrt Se dovete partizionare o modificare le partizioni dovrete installare i pacchetti necessari anche a seconda delle fs selezionato: Abilitate e avviate i servizi con

UPnP è un protocollo di rete per l'auto configurazione del forwarding delle porte. La configurazione è praticamente nulla e possibile su /etc/config/upnpd Abilitate e avviate il servizio con: Vedi la pagina wikipedia su UPnP

L'alice gate dispone di moltissimi led che possono essere molto utili per comprendere lo stato attuale del modem. A livello kernel una classe /sys/class/leds ne gestisce il comportamente attraverso dei piccoli moduli kernel chiamati trigger. E' possibile installare diversi tipi di trigger inoltre heartbeat e netdev sono inclusi di default nell'immagine di OpenWrt. Per configurare i led si aggiunge una sessione per ogni led all'interno di /etc/config/system #vedi quelli disponibili dentro /sys/class/leds option trigger option mode # se trigger netdev option dev #device se trigger netdev]]>Per esempio sul mio modem uso: Per approfondire l'argomento

Giusto per divertimento installiamo e usiamo un trigger molto simpatico /sys/class/leds/service\:red/trigger echo "Welcome to OpenWrt" > /sys/class/leds/service\:red/message]]>

Se preferite avere un server di stampa alle funzionalità del HDD potete provare il piccolissimo server p910nd, ottimo per l'uso domestico. Quindi connettete la vostra stampante usb e scoprite in dmesg come viene chiamato il device corrispondente; in genere usblp0. Infine editate /etc/config/p910nd come segue: quindi abilitate e avviate il servizio con: La stampante può essere configurata sotto linux come stampante i rete usando il protocollo AppSocket/HPJetDirect

Questo capitolo è stato aggiornato e spostato sul mio sito personale: <- link non funzionante

Questo succoso capitolo deve essere ancora scritto. Per concludere l'hack probabilmente sarà necessario un nuovo modem perchè quello in foto ha già trovato una destinazione migliore :DPer non lasciarvi proprio con l'amaro in bocca posso però dirvi che il driver per la gestione del chip voip è già pacchettizzato dentro OpenWrt e fa parte della libreria zapata. La connessione SPI con il SOC rimane oggetto di studio come anche l'interfacciamento del bus PCM. Insomma molte domande a cui dare ancora risposta per un completo supporto.

Un tentativo di reverse-engineering è in corso su . Ad oggi lo stato del progetto è il seguente: Specs for the bcm6348 are in progress, while bcm6338/6345/6358 are in queue. Bcm6368 seems to use a different architecture.