FON2100

La Fonera (FON AP) 的第一版

• Last Source Code
• 基於 Chillispot、OpenWRT 所開發
• 限制 FON release 的 Firmware
• Atheros AR2315 based SOC (MIPS R4Kc) @180MHz, 8MB Flash and 16MB SDRAM, which use standart MIPS EJTAG v2.6.
• 拆開 La Fonera

My Hacking (參考 sylphidsu's FON Hacking)

1. 變回出廠的 firmware -- 果真要三次，我的出廠版本是 0.7.1 r1
2. 打開ssh (La Fonera: nuovo hack per il firmware 0.7.1r1) -- 連上MyPlace，登入管理介面後，submit那兩個下載的html，然後就可以 ssh root@192.168.10.1 了 (預設密碼是 admin)
3. 把 dropbear (ssh server) 加入預設會開的 service
1. /etc/firewall.user  中把 port 22 那兩行 uncomment
2. cp /etc/init.d/dropbear /etc/init.d/S50dropbear
4. 重設internet

Firmware Upgrade

• FON 的 image 是經過 RIPEMD-160 加密的，由 Pablo Martin 寫的 /bin/fonverify 確認後才會寫到flash (參考 Rex Tsai's Free your La Fonera)
• 不想自動更新firmware的話
1. mv /etc/init.d/N40thinclient /etc/init.d/thinclient
2. /etc/crontabs/root 裡面 thinclient 那一行 comment 掉
• thinclient script -- executed when boot and .... It will “ssh” into the download.fon.com:1937 to get the config scripts from FON.com. We can use dnsspoof and some program to make the router download some script we want it to run. (參考 Rex Tsai's Free your La Fonera)

RS-232

• Recovering a bricked Fonera -- 使用 RS-232 跳脫到 RedBoot 使用 tftpboot，...
• Inside the Fonera — 接上 RS-232 (需外接driver) 並開啟ssh

JTAG

• Hacking the La Fonera

ToDo

• ddns client
• http://oldwiki.openwrt.org/Hardware%282f%29Fon.html
• http://ahmow.blogspot.com/2009/04/la-fonera-heartbeat.html
• 改造 FON 成為La Fonera = Repeater + Access Point
• 開啟La Fonera SSH 埠口« Jamyy's Weblog
• 加 SD/MMC 介面：http://www.larsen-b.com/Article/262.html

References

1. Rex Tsai's Hacking Fonera
2. sylphidsu's FON Hacking

• http://madwifi.org/

比較

• FON2200：也是 FON 1.0，但改善了散熱，天線接口多了擋板，變壓器也不同。
• FON2201, FON 1.5, FON+：多了 LAN 介面，是用 Marvell 88E6060 擴充的
• FON2202, FON 2.0：多 USB 介面
• FON=5V*2A=10W, FON+=7.5v*1A=7.5W 應該可以用太陽能板