OpenWRT su AGPWI Router Pirelli ADB ADSL2+ Telecom WiFi N

Dopo un lungo periodo di inattività sul mio blog (dovuto a impegni lavorativi), quest’ oggi vi propongo una breve guida su come poter installare il firmware OpenWRT sul nostro Router AGPWI telecom e trasformarlo così in un access point, hotspot, ecc..

La guida è stata testata e non ha causato alcun tipo di brick.

al momento installando questa versione di OpenWRT non è possibile utilizzare il modulo WiFi nè il modulo USB.

NON MI ASSUMO COMUNQUE ALCUNA RESPONSABILITA’ IN CASO DI BRICK, CHE RIMANE IN OGNI CASO UN RISCHIO CONSIDEREVOLE!!!

INOLTRE QUESTA PROCEDURA AL MOMENTO NON è REVERSIBILE;
SIGNIFICA CHE SE INSTALLATE OPENWRT SUL VOSTRO AGPWI, NON POTRETE PIU’ TORNARE AL FIRMWARE TELECOM ORIGINALE!!!!

La procedura è finalmente reversibile. Basta flashare il file AGPWI_1.1.0_013.bin scaricabile da http://repofulm.dyndns.org/index.php?dir=BrainStorm/AGPWI/OpenWRT/ .Ringrazio Miguel89 di http://www.ilpuntotecnicoeadsl.com per aver effettuato il backup della flash ufficiale e per avermela segnalata.

INIZIAMO!!!

Scaricate i files presenti in questo repository (grazie come sempre a fulmine500 per lo spazio): http://repofulm.dyndns.org/index.php?dir=BrainStorm/AGPWI/OpenWRT/

Impostate l’ IP della vostra scheda di rete lan su 192.168.1.4 con gateway 192.168.1.1 (e ovviamente subnet mask 255.255.255.0).

Fatto questo prendete il vostro AGPWI e, armati di un cacciavite, svitate le due viti presenti sul retro del vostro apparecchio. Tenete presente che ad entrambi i lati dell’ apparecchio, all’ interno c’è una linguetta di plastica che blocca ulteriormente il coperchio. Inserendo tra i buchi un cacciavite più piccolo spostare la levetta e sollevare, facendo una decisa pressione, il coperchio del router.

Ora che il nostro router è finalmente aperto, colleghiamolo al PC con un cavo ethernet e alla corrente ma non accendetelo ancora.

Successivamente, con una graffetta oppure con un filo elettrico, ponticellare le due resistenze come in figura e accendere il router.

La luce power del nostro router diventerà così rossa e ci permetterà di entare nel pannello all’ indirizzo http://192.168.1.1

Comparirà la classica schermata di caricamento firmware di emergenza dei firmware broadcom.

Ora dovete fare la massima attenzione nel caricare i firmware presenti dentro al file che avete scaricato nel seguente ordine!!!

Il primo firmware da caricare l’ ho chiamato appunto 1.bin

Una volta caricato, il modem si riavvia e ricompare di nuovo la luce rossa; quindi andiamo di nuovo alla pagina http://192.168.1.1 e carichiamo il file 2.bin

Dopo aver caricato questo firmware, il router si riavvia senza problemi e accessibile alla pagina http://192.168.1.1

Quando riusciremo ad accedere a quella pagina, inseriamo username root e password 12345, andiamo nel menu e diamo un bel factory reset al dispositivo.

Quando il router si sarà riavviato, spegnamolo, ponticelliamo di nuovo le due resistenze seguendo lo schema sopra indicato e riaccendiamolo.

Ci troveremo di fronte ancora una volta la pagina di emergenza del firmware broadcom e questa volta dovremo caricare il firmware openwrt-963281T_TEF-generic-squashfs-cfe_r32934.bin

Ecco che avremo finalmente installato OpenWRT sul nostro AGPWI e avremo a disposizione accesso SSH e una gradevole interfaccia HTTP offerta da Luci.

N.B. non sempre OpenWRT parte al primo colpo, quindi se non riuscite ad accedere in ssh all’ indirizzo 192.168.1.1 dovrete ripetere il caricamento del firmware OpenWRT tramite ponticello.

Annunci

Sblocco Router Telecom ADSL2+ Wi-Fi N (AGPWI) senza cacciaviti e ponticelli

In questo thread ho racchiuso tutte le informazioni necessarie alla modifica del nuovo router di casa Pirelli.

Vista Anteriore:

Vista Posteriore:

Software utilizzati:

Windows XP

Google Chrome

Colasoft Capsa 6.9 Enterprise

Backdoor di saxdax e drPepperOne reperibile qui: http://repofulm.dyndns.org/plg/ (Il generatore del payload funzionante su tutti i modem pirelli fino ad oggi 19/11/2012 è costantemente aggiornato da fulmine500).

INIZIAMO!!!

Come prima operazione dobbiamo configurare la nostra scheda ethernet con indirizzo ip statico. In questo esempio setteremo l’ ip del nostro computer con 192.168.1.2, subnet mask 255.255.255.0 e gateway predefinito 192.168.1.1.

Ricordatevi che per il vostro pc potete scegliere qualsiasi indirizzo che va da 192.168.1.2 a 192.168.1.254, l’ importante è che durante lo sblocco non ci siano altre periferiche configurate sul router e che non utilizziate lo stesso ip del router (normalmente 192.168.1.1). Una volta configurato l’ ip statico, possiamo accendere il router e collegarlo al nostro PC.

Fatto questo, apriamo il nostro browser e colleghiamoci all’ indirizzo http://192.168.1.1/index.html

Su Dati Identificativi Modem segnatevi la versione software che nel mio caso è AGPWI_1.0.1 (ci serve conoscere la versione del nostro router perchè il paylod della backdoor Pirelli cambia da versione a versione).

Successivamente andate sul repository di fulmine500 indicato all’ inizio della guida e seguite le istruzioni.)

Estraiamo il contenuto del file zip in c:\ e apriamo dunque il prompt dei comandi di windows digitando:

arp -a 192.168.1.1

per conoscere il mac address del nostro router e successivamente:

ipconfig /all

per conoscere il mac address della nostra scheda di rete.

Una volta segnate queste informazioni, navighiamo all’ indirizzo http://repofulm.dyndns.org/plg/ e calcoliamo la stringa del payload che utilizzeremo successivamente. (NON ABUSARE DEL SERVIZIO.  SE UTILIZZATE IL SERVIZIO A SCOPO DI LUCRO, POSSIBILMENTE FATE UNA DONAZIONE.  NON E’ BELLO LUCRARE SUL LAVORO ALTRUI!!!!)

Non ci resta che aprire Colasoft Packet Builder e importare il nostro pacchetto di esempio reperibile qui: https://rapidshare.com/files/4204465070/apwi_esempio.zip  (i link verranno ripristinati a tempo debito, nel frattempo potete dare un piccolo contributo a chi fornisce GRATUITAMENTE il servizio del payload online) ricordandoci di modificare il mac address sorgente (mac del computer), il mac address destinazione (mac del router), Source IP (ip del computer), Destination IP (ip del router) e di inserire il payload (gli ultimi 8 byte del pacchetto). Una volta modificate le informazioni, andate su export e salvate il vostro pacchetto modificato.

Fatto questo, apriamo colasoft capsa 6.9 enterprise, andiamo su open, selezioniamo il nostro pacchetto modificato, poi clicchiamo su packets, clicchiamo col pulsante destro sul pacchetto e selezioniamo Send Packet. All’apertura della finestra, andiamo sul bottone select e selezioniamo la scheda di rete. Non ci resta che premere start e se avete fatto tutto correttamente, il nostro router è SBLOCCATO!!!

Non ci resta che andare su http://192.168.1.1/admin.cgi?active_page=730&user_name=admin&password=riattizzati e modificare il nostro router a nostro piacimento e per qualsiasi gestore.

Vi riporto dei link per scaricare 2 configurazioni funzionanti infostrada per AGPWI 1.0.1 e 1.0.3:

https://rapidshare.com/files/4125214943/AGPWI_Infostrada.zip

https://rapidshare.com/files/3094469071/Infostrada_1.0.3.zip

Ringraziamenti:

il forum di www.ilpuntotecnicoeadsl.com per le informazioni.

saxdax & DrPepperOne per aver scoperto la backdoor nei router pirelli.

fulmine500 per il repository dei files.