Uncategorized

Router hacking

La diffusione degli accessi a int6ernet a basso costo, in particolare delle ADSL ‘per tutti’ ha portato una
conseguente crescita nella commercializzazione di ‘modem’ e piccoli router ADSL.

Si tratta in effetti di Adattatori Terminali ADSL e ADSL+ che inizialmente funzionavano con porte USB, ma che negli anni si sono evoluti in in apparecchi
che integrano il TA, un piccolo modulo di routing, uno switch etherent e altri
ammennicoli, tra cui un hot spot WiFi.

A questo proposito, pochi giorni fa ho avuto un apparecchio commercializzato dalla Telecom Italia che si chiama ‘Pirelli Alice Gate W2+’ amichevolmente detto ‘Vela’ per via della sua forma.

Nell’ambiente questo dispositivo è noto per avere un ottimo hardware, ma un pessimo firmware. Ho cercato
quindi su Internet qualche informazione a propostio e, non senza un po’ di sorpresa, ho trovato molte informazioni per modificare
radicalmente questo apparecchio e per renderlo completamente diverso da quello che la Telecom vorrebbe che fosse.

Questo router è basato sul chipset Broadcom BCM6348, un
dispositivo piuttosto diffuso per questo tipo di applicazioni. In più integra un piccolo switched hub ethernet, sempre di fabbricazione Broadcom.

Tutto il circuito integrato è di produzione Pirelli Broadband Solutions ed è poi rivenduto (o noleggiato) sotto il marchio Alice di Telecom. In effetti il firmware modificato di Telecom
toglie quasi tutte le funzionalità del dispositivo. In pratica lo rende un
normalissimo Terminal Adapter USB e ethernet, senza nessuna capacità di routing, NAT, PAT o port forwarding.

Questa scelta di Telecom è del tutto discutibile, tra l’altro è interessante
notare che i software Pirelli e Telecom sono basati su materiale in licenza GPL, ma nessuna delle due pubblica i sorgenti,
come sarebbe tenuta a fare, dato che questa licenza è virale.

Per questo motivo è molto difficile riportare questo router alle sue funzionalità originali, come da specifiche di tutto l’hardware Broadcom. Tuttavia questo non ha impedito a un gruppetto di volenterosi di costruire un firmware molto evoluto e di rivelarci i segreti della eradicazione del software
Telecom.

Tutte le informazioni necessarie a trasformare questo router sono disponibili in rete, ma di seguito ho
pensato di farne un breve riassunto insieme al racconto della mia esperienza
personale.

ATTENZIONE:

Prima di iniziare questa procedura devo farvi notare alcune cose.

Prima di tutto, la maggior parte di questi apparati è fornita in comodato da
Telecom Italia e non sono quindi di
proprietà del cliente. In questo caso NON potete fare nessuna modifica al
dispositivo, in quanto si tratterebbe di manomissione. Potete modificare l’apparecchio solo se è di vostra proprietà.

In questo caso nessuno può impedirvi di modificarlo come meglio vi aggrada, tuttavia è bene notare che questo è fatto a vostri rischio e
pericolo. La procedura di seguito descritta è stata provata, ma né io né nessuna delle
persone citate vi può fornire garanzie – implicite o esplicite – o assistenza. In più una operazione del genere porta
normalmente alla decadenza immediata di ogni tipo di garanzia sull’apparecchio. Se avete dubbi in proposito, vi consigliamo di rivolgervi al vostro provider.

Ultima nota, se state usando questo apparecchio con servizi aggiuntivi di Alice (ad esempio IPTv o VoIP), NON effettuate nessuna modifica, perchè questi servizi non funzionerebbero più.

Il firmware fornito nell’apparecchio da Telecom Italia è bloccato in modo da non permettere nessun aggiornamento se non da remoto dalla centrale. Tuttavia il firmware è caricato da un bootloader ed è possibile interrompere direttamente da lì il caricamento del software.

Per prima cosa bisogna procurarsi alcuni file che possono essere rintracciati sul sito http://beghiero.myftp.org/firmware/index.php,
i firmware sono ordinati per data e sono divisi per la ‘Vela’ e per modello Telsey Magic. Per la ‘Vela’ sono disponibili due tipi di
firmware, quello originale Broadcom, fornito dal produttore ai clienti, e quello usato sul router 9108 della USRobotics. E’ un router basato sullo stesso chipset e il suo firmware è
stato adattato per la Vela, funziona bene, ma purtroppo non è in grado di accendere correttamente i led anteriori, cosa che l’altro router invece fa. Oltre al file con il firmware scelto, ricordatevi
anche di scaricare il file che azzera le impostazioni: un router W2+ che sia già stato acceso e configurato dalla Telecom,
infatti, deve essere per prima cosa ripulito utilizzando questo firmware.

All’interno del circuito stampato del dispositivo ci sono due contatti per il collegamento di una porta seriale: questa
permetterebbe di vedere l’output del bootloader, tuttavia la costruzione e il collegamento di questa seriale non è cosa semplice, c’e’ una soluzione più facile. Dato che il bootloader si ferma alla pressione di un tasto qualsiasi al momento dell’apparizione del prompt, è
sufficiente fare un corto tra il contatto Tx e quello Rx in modo che i caratteri stampati a monitor vengano reinseriti al prompt: questo interrompe il processo di boot e permette la sostituzione del firmware.

Procediamo aprendo la custodia di plastica che copre il dispositivo, il
coperchio è fissato da tre visti, due sono sul lato e facili da togliere, la terza è sotto,
vicino alla plastica anteriore rossa. Per toglierla è sufficiente sollevare un lembo della etichetta sulla parte anteriore, sotto
si trova la vite da togliere. Una volta rimosse queste tre, la plastica rossa anteriore si toglie tirando, le due parti di plastica grigia si aprono a libro.

Dettaglio dei ContattiScoperto il circuito stampato, dovete individuare i due contatti marcati R276 e R277, si
trovano in alto, vicino al lettore di smart-card. Una volta individuati, dovete metterli in corto circuito usando un filo elettrico
oppure le punte di un paio di forbici isolanti. I due contatti sono molto piccoli, dovete quindi prestare molta attenzione a toccare esattamente
la parte metallica. Una volta cortocircuitati, potete accendere il router, in pochi secondi il bootloader termina e il router entra nella modalità
aggiornamento, ve ne accorgete perchè tutti i led anteriori restano accesi a
parte quello centrale.

A questo punto passate al PC, collegate un cavi di rete ethernet al
connettore più vicino al pulsante di accensione del router e configurate l’interfaccia di rete del PC usando come indirizzo IP 192.168.1.2 (192.168.1.1
è l’indirizzo dell’interfaccia del router, quindi potete usare un indirizzo
qualsiasi tra 2 e 254), come subnet mask 255.255.255.0 e come default gateway 192.168.1.1.
Completata la configurazione, aprite il vostro browser internet e chiamate l’indirizzo 192.168.1.1. Si aprirà la
pagina di upgrade del firmware, a questo punto usate il pulsante Browse per scegliere il file di cancellazione delle impostazioni scaricato in
precedenza e poi Update per caricarlo.

il processo di caricamento impiegherà diversi minuti, dopodichè il router si riavvierà automaticamente. Questo cancella tutte le impostazioni già effettuate (esse infatti impediscono di caricare un firmware
diverso), per finire è necessario ripetete daccapo la procedura e questa volta caricate il nuovo firmware. In alcuni casi è stato necessario ripetere la procedura di
caricamento del firmware (solo questa, la cancellazione sembra funzionare
sempre), ma generalmente al primo o la secondo tentativo tutto funziona senza
problemi.

Sul sito della USRobotics c’e’ una chiara guida alla configurazione
che sarà molto utile sia che configuriate il firmware originale Broadcom che quello USR modificato,
in quanto solo solo esteticamente diversi, ma solo per qualche dettaglio.

Completata tutta questa procedura, vi trovate tra le mani un router completo che supporta i
protocolli di routing più diffusi, oltre a essere un server DHCP e un DNS proxy. Permette la sincronizzazione automatica di un account DynDNS, la configurazione di NAT e PAT e un completo supporto per reti wireless che comprende la cifratura WEP e WPA. Queste sono caratteristiche che si trovano nei migliori router
commerciali e possono essere ottenuti anche in questo dispositivo con uno sforzo modesto, come abbiamo visto.

Ultimo, ma assolutamente non meno importante, un ringraziamento pubblico a Beghiero,
Janniz, Submax, Roleo e JackTheVendicator oltre a tanti frequentatori del forum Il Punto Tecnico e ADSL, è grazie ai loro sforzi che tutte le scoperte che vi ho esposto sono state rivelate (in pratica è tutto reverse-engineering) e tutte le modifiche
implementate.

Grazie davvero.

Annunci
Standard

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...