開啟 La Fonera SSH 埠口 for 0.7.1 r1

在要將 La Fonera 改機作其他用途之前，第一件要做的事情，就是開啟 La Fonera 的 SSH port。
針對不同 firmware 版本的 La Fonera，有不同的方式。請視自己情況選用。
可先按照 method one 步驟檢驗自己的 La Fonera 原始出廠版本為多少，再視情況選用不同破解方法。

method one : (for 0.7.1 r1)
這個破解開啟 SSH 方法，是 La Fonera 韌體 0.7.1 r2 以前的漏洞。
La Fonera 因為會上網更新韌體，所以必須先將 La Fonera 韌體 downgrade 至 0.7.1 r1 。
某些韌體有防止 downgrade 保護，只好以 reset 的方法，讓 La Fonera 恢復至出廠的原始狀態。

請先抓取需要用到的破解檔案：hackfonera.zip , pietty.exe

step 1:
首先將 La Fonera 的肚子翻過來，應該會看到有一個 reset 按鈕，用筆尖按壓達30秒後放開。

step 2:
拔掉電源，並且用網路線將電腦與 La Fonera 直接連結。插上電源。

step 3:
電腦的 IP 設定為：
IP address: 169.254.255.2
Netmask: 255.255.255.0
其他空白不用填寫。

step 4:
打開瀏覽器，連到 169.254.255.1。看 La Fonera 狀態，韌體版本是否為 0.7.1 r1。
若否則表示你的 La Fonera 出廠時後即是較高的版本，抑或有使用過 web 介面 upgrade 韌體。
若是如此，則以下步驟不適合你，請直接跳至 method two (for 0.7.1 r2 or later)。

step 5:
解壓縮剛剛抓的破解檔，裡面會有 1.html , 2.html 兩個檔案。
先開啟 1.html，按下 Submit，會出現類似 XML錯誤 的訊息。(出現登入提示：admin / admin)
接著開啟 2.html 並按下 Submit，這次會久一點，完成後會出現 La Fonera 管理頁面。

(下一個步驟請連著做，不要重新啟動 La Fonera)

step 6:
執行 pietty.exe，連線到 169.254.255.1。
username: root , password: admin

# vi /etc/firewall.user
去除第 22、23 列的 # 註解符號 (vi操作方式請上網查詢)

# cd /etc/init.d
# mv dropbear S50dropbear

# passwd (重新設定密碼，最好更改)
# sync

現在這樣即完成了。縱使以後 La Fonera 自動更新韌體或重新開機，也不會關閉 SSH。
切記！請勿使用管理頁面的 upgrade 升級 firmware。
若手動更新 firmware 將導致關閉 SSH port 且再也無法 reset 至出廠原始版本。
(La Fonera 會自己上網更新 firmware，不需以手動方式更新)

Have FUN!!

refer to: Jamyy's Weblog: 開啟 La Fonera SSH 埠口