La Fonera archive - Paolo Gatti's web corner

Circa un mesetto fa, girava in rete un hack per La Fonera, ideato da due ragazzi tedeschi, che, intervenire fisicamente sull’apparato, ma semplicemente facendo un injection sui form del sito Fon, permetteva di eseguire del codice al router (precisamente ad aprire il firewall sulla porta 22 e avviare dropbear, ovvero il server ssh), in modo da ottenere l’accesso remoto e guadagnare il controllo completo sul router, consentendo, ad esempio, di aprire porte TCP o installare qualche programma, cosa impossibile con la configurazione standard.

Dopo poco tempo, però, Fon ha risolto la vulnerabilità e tutti coloro che non hanno scoperto in tempo l’hack (come il sottoscritto) sono rimasti tagliati fuori.

Stamattina, ho provato a cercare di nuovo in rete per vedere se fosse stata scoperta qualche soluzione alternativa ed ho avuto una bellissima sorpresa leggendo il blog di un certo BingoBommel che ha scovato un altro hack, stavolta senza sfruttare il sito Fon, ma eseguendo l’injection direttamente nell’interfaccia de La Fonera.

Nel sito trovate le istruzioni passo passo (in inglese) per eseguire l’hack che, nel mio caso, è riuscito alla perfezione; per chi non fosse pratico con la lingua inglese ricapitolo i passi fondamentali (essa funziona almeno con il firmware attuale ovvero 7.0 r4).

Per prima cosa dobbiamo creare due file html ad hoc, il primo lo chiameremo step1.html e il secondo step2.html. Per convenienza (vostra) ho creato io i due file, basta che clickiate sui due link qui sopra e salviate la pagina.

Continua la lettura di ‘Nuovo hack per connettersi via SSH a La Fonera’

E’ arrivata stamattina, direttamente da Barcellona.. “La Fonera“, il nuovo router Fon! Attualmente ci sto smanettando su (come un bambino con il suo giocattolo appena ricevuto :) ), stasera posterò ulteriori dettagli tecnici!

UPDATE DEL 02/09/2006 SERA

Anzitutto una breve panoramica su cos’è Fon e qual è il suo scopo: è una start-up spagnola nata da quasi un anno che ha ricevuto una fortissima sovvenzione da alcuni venture capitalist e soprattutto da Skype e da Google per mettere in piedi il suo progetto.

Un progetto che prende il via da una semplice realtà : la presenza di una vasta copertura WiFi non ufficiale in molte città . Si tratta delle connessioni WiFi casalinghe private che spesso, soprattutto nel caso di uffici, sono sovradimensionate e il loro raggio d’azione arriva anche fuori dal palazzo. Per l’ignoranza tipica degli albori di una tecnologia, molte di queste connessioni non sono protette da una chiave d’accesso, il risultato quindi è che chiunque passi di lì si può connettere ad internet tramite quella linea.

Insomma l’idea di Fon è questa: diffondere un software di sua proprieta da installare nei loro social router (o in router di proprietà ) WiFi cioè i punti che tramettono il segnale nelle case o negli uffici, in modo da farli diventare degli hotspot pubblici e non solo privati, ma solo per gli utenti Fon.

Ci sono tre tipi di utenti FON :

Bill (dal fondatore Microsoft): viene pagato quando qualcuno usa il suo hotspot
Linus (dal fondatore di Linux): conde il suo hotspot gratuitamente e ha diritto ad usare gratuitamente gli hotspot degli altri foneros
Alien: non condivide il suo hotspot e paga per avere accesso alla rete Fon.

In soldoni: io sono un utente Fon, ho la mia rete privata WiFi a casa e installo nel router (per l’appunto, “La Fonera”) il software Fon, ho una mia user ID e password di Fon che mi permettono, se sono in giro, di accedere a qualsiasi altro hotspot di utenti Fon. Se non sono proprietario di un router WiFi da tramutare in hotspot Fon, posso lo stesso usufruire del servizio, ma pago.

Per partecipare è necessario acquistare un router da FON (ora in offerta a soli 5 € + spese di spedizione) oppure scaricare un programma per configurare il proprio access point.

Continua la lettura di ‘E’ arrivata “La Fonera”! Il sito della settimana: Fon’