2010 年 11 月 11 日 のアーカイブ

Pocket WiFi のハッキング

2010 年 11 月 11 日 木曜日

pwifi1

Pocket WiFi でtelnetを有効にする方法がdarkmark blogさんで公開されました
http://darkmark.asablo.jp/blog/2010/05/29/5123919
今回はtelnetを使い、設定スクリプトを書き換えまして、
[3G設定] - [接続モード設定] - [切断時間(分)] を5分以下でも設定できるようにしてみました。
目的はPocket WiFiのバッテリ運用時間を延ばす為です。

【手順1】
darkmark blogさんが書かれているのと同じ方法でtelnetを有効化します。

[設定] - [ファイアウォール] - [UPnP]を開き、一時的に「有効」にする。
これを nvram.bak へ設定保存する。

185行目が
PG1lbWJlcj51bnNpZ25lZCBjaGFyIGVuYWJsZT0xOw==
190行目が
PG1lbWJlcj51bnNpZ25lZCBjaGFyIGVuYWJsZT0wOw==
になっていることを確認する。

このxとwを交換して保存する。つまり
185行目が
PG1lbWJlcj51bnNpZ25lZCBjaGFyIGVuYWJsZT0wOw==
190行目が
PG1lbWJlcj51bnNpZ25lZCBjaGFyIGVuYWJsZT0xOw==
にする。

以上の様に書き換えた nvram.bak を Pocket WiFi へリストアします。

【手順2】
telnet クライアントから接続します
ユーザ名:root
パスワード:なし

telnet クライアント以下のソフトを使用しました
Teraterm Pro
http://www.forest.impress.co.jp/lib/inet/servernt/remote/utf8teraterm.html

【手順3】
/mnt/flash フォルダへ
/www/en の内容を丸ごとコピーします

cp -r /www/en /mnt/flash

【手順4】
書き換えたスクリプト ppp_settings.asp を以下よりダウンロードし、micro SD へコピーしてください。
http://mini.x0.com/ppp_settings.zip

【手順5】
その micro SD を Pocket WiFi へ挿入し、telnetよりマウントします

mkdir /mnt/sdcard
mount -t vfat /dev/mmcblk0p1 /mnt/sdcard

【手順6】
スクリプトを上書きコピーします

cp /mnt/sdcard/ppp_settings.asp /mnt/flash/en

【手順7】
/var/en のシンボリックリンクを張り直します

まず、元のリンクの名前を変えます
mv /var/en /var/enn

次に、新しいシンボリックリンクを作ります
ln -s /mnt/flash/en /var/en

【手順8】
以上で、設定スクリプトが書き換わりました。
web設定ツールで開いてみてください、 元々の5分,10分,15分,30分,60分の選択肢に、1分,2分,3分,4分の選択肢が追加されていればOKです。

【手順9】
最後に設定をPCへ保存しましょう。セキュリティの為に telnet を無効化します。

手順1と逆の事を行います、保存した nvram.bak を開いてください。
※ ボクの場合、最初より5行ずれていました。

190行目が
PG1lbWJlcj51bnNpZ25lZCBjaGFyIGVuYWJsZT0wOw==
195行目が
PG1lbWJlcj51bnNpZ25lZCBjaGFyIGVuYWJsZT0xOw==
になっていることを確認する。

このxとwを交換して保存する。つまり
190行目が
PG1lbWJlcj51bnNpZ25lZCBjaGFyIGVuYWJsZT0xOw==
195行目が
PG1lbWJlcj51bnNpZ25lZCBjaGFyIGVuYWJsZT0wOw==
にする。

以上の様に書き換えた nvram.bak を Pocket WiFi へリストアして作業が完了です。

運用方法にもよりますが、切断時間を1分にしますと、バッテリ持続時間が2割ぐらい延びたような気がします。
ただし、Pocket WiFi の電源が切れると【手順7】で作ったシンボリックリンクが初期化されてしまいますので、この点はご注意ください。(←設定値は残ります)