Archivio tag per 'fon' pagina 3 di 3

Articoli successivi
Feb
01

Trasformare il Mac in un punto di accesso Fon

Questa è la notizia apparsa qualche ora fa sul blog italiano di Fon:

“Abbiamo appena rilasciato la versione beta del FON Access Software per Mac. Abbiamo intenzione di rilasciare la versione definitiva per metà  Aprile. Se volete prendere parte alla fase finale di test potete scrivere ad Albert.

Il nuovo software trasforma il tuo Mac in un punto di accesso Fon per offrire una connessione FON WiFi a tutte le persone vicine a te. E’ possibile regolare la quantità  di banda che vorrete condividere per essere sicuri che la vostra connessione resti di qualità . La banda condivisa sarà  di libero uso per i FONeros Linus e costerà  3 euro/dollari il primo giorno e 2 euro/dollari per i giorni successivi per gli altri. In qualità  di Bill potrete incassarne il 50%.”

L’idea mi sembra rivoluzionaria nonchè molto interessante, non credete?

Pubblicato il 01/02/2007 alle 23:17 in Informatica, La Fonera e Mac. Commenti Tags: , , , , , .
Gen
19

Effettuare il downgrade della Fonera al firmware 0.7.1r1

Alcuni di voi, avendo acquistato di recente La Fonera, mi hanno segnalato che quest’utima gli è arrivata corredata del firmware 0.7.1r2 (per corredata intendo dire che, anche eseguendo il reset, rimane sempre quella versione di firmware). Questo vuol dire niente hack visto che, da questa versione, hanno corretto la vulnerabilità  che permetteva di aprire la porta SSH.

Mi sono quindi messo alla ricerca disperata del vecchio firmware 0.7.1r1 (ovviamente non più disponibile sul sito Fon) al fine di provare, tramite l’interfaccia web de La Fonera, a fare un downgrade del firmware per poter poi eseguire l’hack descritto nei post precedenti.

UPDATE DEL 21/01/2006

Purtroppo alcuni utenti mi hanno fatto notare che il tentativo di downgrade descritto precedentemente (dal firmware 0.7.1r2 al 0.7.1r1) non va a buon fine. Probabilmente la Fon ha bloccato questo tipo di tentativi, proprio per evitare quello che stiamo cercando di fare noi.

Fortunatamente, però, i buoni Daniele e Manuele (che ringrazio), mi ha segnalato questi due hack (diversi tra loro, ma che hanno il medesimo risultato) che li hanno portati al downgrade della Fonera:

Hack di Daniele:

  • premete l’nterruttore posto nella parte inferiore della Fonera per 60 secondi
  • staccate l’alimentazione dal dispositivo per 10 minuti
  • collegate La Fonera (sconnessa da internet) al computer
  • accedete all’interfaccia web e notate che la versione del firmware è 0.7.1r1

Hack di Manuele:

  • connettevi all’interfaccia web della Fonera e, utilizzando le voci Avanzato -> Aggiornamento firmware, caricate il firmware 0.7.0r4 scaricabile a questo link (attenzione: è un pacchetto compresso, prima di utilizzarlo decomprimetelo!)
  • quando il caricamento del firmware si blocca, staccate l’alimentazione e riattaccatela dopo qualche secondo
  • al prossimo avvio della Fonera dovreste avere il firmware 0.7.0r4
  • connettete ad internet la Fonera, connettetevi ad essa via wireless e aspettate un po’ in modo da farla aggiornare automaticamente al firmware 0.7.1r1 (per capire quando l’operazione è terminata, osservate la connessione wireless: si scollegherà  automaticamente a fine aggiornamento!). A questo punto, scollegate immediatamente la connessione ad internet dalla Fonera, altrimenti verrà  effettuato automaticamente anche l’aggiornamento a 0.7.1r2

Vi consiglio di provare prima la procedura di Daniele perchè più rapida e più semplice da effettuare; se questa fallisce, provate quella di Manuele.

Il risultato che dovreste ottenere (da almeno una delle due operazioni!) è il firmware aggiornato alla release 0.7.1r1, che permette di eseguire l’hack descritto nei post precedenti (ovvero connessione SSH alla Fonera, installazione della patch, etc. etc.)!
In bocca al lupo e fatemi sapere se funzionano!! :-)

P.S. ovviamente nè io, nè Daniele, nè Manuele, siamo assolutamente responsabili di eventuali danni che questo hack potrebbe arrecare alla vostra Fonera.

UPDATE DEL 29/01/2006

Mi è appena arrivata la Fonera anche a casa all’Aquila (dove vivo per motivi di studio) e ha il firmware 0.7.1r2, ma facendo un semplice reset, torna il 0.7.0r4.

Pubblicato il 19/01/2007 alle 19:39 in Informatica e La Fonera. 99 Commenti Tags: , , , , .
Gen
15

Sul blog di Fon, intervista alla responsabile marketing di PayPal

Sul blog di Fon c’è una interessante intervista (sotto forma di podcast) alla responsabile marketing di PayPal (azienda leader nel settore dei metodi di pagamento on line) Elena Antognazza, che ha parlato gli sviluppi del commercio elettronico in Italia, commentando i dati dell’ultima ricerca svolta dal Politecnico di Milano, della sicurezza delle transazioni on line e ha dato alcuni consigli pratici molto utili per chi ancora non conosce (o conosce parzialmente) PayPal e i suoi numerosi servizi.

Per ascoltarla fai click qui.

Pubblicato il 15/01/2007 alle 19:50 in Informatica e Sicurezza. Commenti Tags: , , .
Gen
12

Hack de la fonera/4 – Sbloccare e aggiungere funzionalità  al firmware 0.7.1-r2

Premessa:

  1. Questa patch è stata sviluppata da Alessio aka ‘BiGAlex’ (mentre questa piccola guida l’abbiamo scritta insieme).
  2. Non siamo responsabili di alcun danno arrecato alla Fonera come risultato della lettura di questo post.

La patch introduce le seguenti features al firmware 0.7.1-r2:

  • aggiunta di nano e pico (due editor testuali)
  • aggiunta di un server ftp (vsftp)
  • libero accesso al router tramite ssh
  • disabilitazione degli aggiornamenti automatici
  • aggiornamento automatico di data ed ora
  • accesso al pannello di configurazione anche per le connessioni wired (non più solo per quelle senza fili)
  • chiusura della falla al webserver che permette di eseguire codice arbitrario sulla macchina (e potrebbe rendere la fonera un bel mattoncino -.-‘)
  • aggiornamento del firmware da 0.7.1-r1 a 0.7.1-r2.

Attenzione: per eseguire quanto descritto in questo post, attivate il server dhcp del vostro router (se presente, ovviamente), altrimenti non riuscirete a scaricare la patch dalla Fonera (anche se, smanettando, si riesce a farlo, ma questo esula dal contenuto di questo post).

Per poter aggiornare La Fonera, premete il tasto di reset posto al di sotto del router per 45 secondi. Poi staccate l’alimentazione e ricollegatela dopo 5 secondi. Scollegate internet dalla Fonera, lasciando attiva la connessione al computer (se avete uno switch basta scollegare il cavo ethernet del modem, se avete un router occorre scollegare il cavo telefonico o interrompere in altro modo la connessione).

Attendete che tutte e tre le spie si accendano, poi attendete altri 30 secondi circa e collegatevi, tramite browser, all’indirizzo http://169.254.255.1 (dopo aver settato l’ip del vostro computer su 169.254.255.2 e netmask 255.255.255.0).

Una volta collegati, aprite il file onestep.htm (che dovete precedentemente salvare sul vostro computer, clickando sul link precedente e salvando la pagina con nome) con il browser e cliccate su “Submit”.

Fatto questo, collegatevi via ssh alla Fonera (se utilizzate Windows, potete scaricare Putty clickando qui, se, invece, usate un sistema unix, va benissimo ssh da linea di comando) all’indirizzo 169.254.255.1 specificando root come username e admin come password.

A questo punto dovreste essere loggati; ora ricollegate la connessione ad internet e, quando la connessione è stabilita (ovvero dopo un paio di minuti), date i seguenti comandi per scaricare la patch:

# cd /tmp
# wget https://www.paologatti.it/wp-content/uploads/fonera.tar.gz

ed attendere il completamento del download. Poi scrivete:

# cd /
# rm -rf /jffs/*

per eliminare la configurazione corrente e

# tar zxvf /tmp/fonera.tar.gz

per inserire la nuova configurazione. Fatto questo, date il comando:

# reboot

per riavviare La Fonera e godervi le numerose novità  introdotte da questa patch.

P.S. dopo l’upgrade la password WPA è: 0000000000 (che vi consiglio di cambiare appena vi è possibile dall’interfaccia web della Fonera, accessibile anche via cavo di rete).

P.S. 2 se voleste scaricare i codici sorgenti della patch, la pagina html per aprire la connessione ssh e il readme.txt in un’unico pacchetto compresso clickate qui.

– ATTENZIONE –

L’hack citato in questo articolo per aprire la porta ssh della Fonera potrebbe non funzionare con le versioni più recenti del firmware. In tal caso, per riuscire nell’intento, vi consiglio di consultare quest’altro articolo.

Pubblicato il 12/01/2007 alle 13:34 in Informatica e La Fonera. 237 Commenti Tags: , , , , , , .
Dic
30

Installare OpenWrt ne La Fonera

Qualche settimana fa, qualcuno di voi, con un commento, mi aveva chiesto se era possibile installare OpenWrt ne La Fonera. La mia risposta, ai tempi, è stata negativa (anche se, fin da allora, avevo lasciato ampia speranza per eventuali hack futuri che rendessero possibile tale operazione), ma oggi ciò è possibile.

Ma cos’è OpenWrt? Per chi non lo sapesse, OpenWrt (che è già  il cuore de La Fonera, solo che molti non lo sanno) non è altro che una distribuzione pensata apposta per rimpiazzare il firmware di router per connessioni senza fili con un sistema Gnu/Linux. Una volta installata, OpenWrt è completamente amministrabile attraverso un’interfaccia web. In più questa distro emebedded è dotata di un sistema di gestione dei pacchetti chiamato “ipkg” (disponibile anche ne La Fonera, come descritto in questo post) molto simile ad apt-get di Debian.

Secondo quanto riportato nel forum di OpenWrt in questo thread e in quest’altro, per eseguire l’hack, dovete munirvi del nuovo firmware (scaricabile da qui) e poi sovrascriverlo a quello originale Fon.

Attenzione però:

  • non ho provato personalmente l’hack, quindi non mi ritengo assolutamente responsabile di eventuali danni che potreste arrecare alla vostra Fonera
  • ho riportato la notizia per “dovere di cronaca” ma, per quanto mi riguarda, ritengo sia moralmente corretto utilizzare La Fonera per condividere la connessione con gli altri utenti Fon (anche perchè l’ho/l’abbiamo acquistata a prezzo bassissimo proprio per questo scopo).

UPDATE DEL 07/06/2007

Luca (che ringrazio), nei commenti, mi ha segnalato la procedura per flashare il firmware OpenWrt scaricato da http://ipkg.k1k2.de/(che ha la caratteristica di essere meglio ottimizzato per La Fonera, rispetto a quello ufficiale).

La procedura è diversa da quella “standard” perchè openwrt-atheros-2.6-vmlinux.lzma scaricato dal sito segnalato precedentemente occupa 768Kb, mentre quello scaricato dal sito ufficiale ne occupa solo 704Kb e quindi, senza questa procedura “particolare”, viene restituito il messaggio di errore “Can’t locate c0000(786432) bytes free in FLASH“.

Ecco i comandi da eseguire:

RedBoot>fis init
RedBoot>load -r -v -b 0à—80040450 openwrt-atheros-2.6-root.jffs2-64k
RedBoot>fis create -b 0à—80040450 -f 0xA8030000 -l 0à—006F0000 -e 0à—00000000 rootfs
RedBoot>load -r -b %{FREEMEMLO} openwrt-atheros-2.6-vmlinux.lzma
RedBoot>fis create -r 0à—80041000 -e 0à—80041000 vmlinux.bin.l7
RedBoot>fis load -l vmlinux.bin.l7
RedBoot>exec

UPDATE DEL 07/01/2009

Francesco (che ringrazio), nei commenti, mi ha segnalato una interessante raccolta di tutte le utilty per installare OpenWrt/DD-WRT sulla Fonera. Tale archivio è scaricabile qui.

Pubblicato il 30/12/2006 alle 17:08 in La Fonera. 34 Commenti Tags: , , , , , .
Dic
23

Wikio, in collaborazione con Fon, regala 1000 Fonera!

Grandissima promozione di Natale da parte di Fon e Wikio, che vi offrono il router WIFI La Fonera (che ha un valore di 29,95€), completamente gratis!

Per chi non lo sapesse, Fon è la più grande comunità  WiFI al mondo, i suoi membri condividono la connessione senza fili a Internet che hanno a casa loro (grazie a La Fonera) e, in cambio, possono connettersi gratuitamente ai migliaia punti di accesso degli altri membri in tutto il mondo.

Attenzione, questa offerta è limitata ai primi 1000 utilizzatori di Wikio che richiederanno il router.

Per prenotare subito la Fonera, clickate qui.

N.B. Al momento.. ovvero alle ore 21,30 del 23/12, ancora non hanno raggiunto la soglia dei 1000, quindi affrettatevi!!

Pubblicato il 23/12/2006 alle 22:37 in La Fonera e Varie. Commenti Tags: , , , , .
Nov
30

Installare programmi ne La Fonera usando ipkg

Ho scoperto un interessantissimo sito dove è possibile trovare una raccolta di programmi precompilati ad hoc per essere installati ne La Fonera. I package sono disponibili a questi url:

La procedura da seguire per installare programmi è questa:

  • loggartevi via ssh a La Fonera (per accedere via ssh al router dovete eseguire l’hack descritto in questo articolo e quest’altro)
  • inserite ‘src rogue http://fon.rogue.be/lafonera‘ come repository in /etc/ipkg.conf
  • per aggiornare la lista di programmi disponibili date il comando # ipkg update
  • per visualizzare la lista di pacchetti disponibili date il comando: # ipkg list

Buon divertimento :-)

UPDATE DEL 02/12/2006

Attenzione, sembra che alcuni utenti abbiano avuto problemi installando/disinstallando programmi con ipkg con un conseguente danno al filesystem de La Fonera. Io mi sono cimentato nell’installazione di un programma e fortunatamente non ho avuto alcun problema, però vi consiglio di evitare, almeno fino a quando la situazione non si chiarisce, l’uso di ipkg.

Pubblicato il 30/11/2006 alle 15:46 in La Fonera. 21 Commenti Tags: , , , , , , .
Nov
30

La Fonera: nuovo hack per il firmware 0.7.1r1

Ricordate l’hack che permetteva di accedere via ssh a La Fonera di cui ho parlato qualche post fa?

Se avete provato ad aggiornare all’ultima versione del firmware disponibile sul sito Fon, ovvero 0.7.1.1 (upgrade che vi consiglio di fare, visto che che introduce parecchie novità : l’italianizzazione, la possibilità  di fare port forwarding, un’interfaccia più curata e la correzione di qualche baco), avrete notato che la porta ssh risulta di nuovo inaccessibile dall’esterno.

Riprovando di nuovo l’hack proposto nell’articolo precedente, nella speranza che potesse funzionare anche con questa versione del firmware, vi sarete accorti che purtroppo non funziona, ma ho una buona notizia da darvi: c’è un modo di riaprire la porta ssh anche con questa versione del firmware!

Ricordate i file che avevo creato per voi, ovvero step1.html e step2.html? Bhè, dobbiamo dargli una piccola ritoccata: ecco i nuovi file già  pronti per il download (clickate sul link e salvate la pagina che vi si apre sul vostro desktop):

file1.html

.. assicuratevi di essere connessi via wireless alla vostra rete Fon privata (se è la prima connessione al router, la chiave WPA è il numero seriale), avviate il browser su questa pagina html, clickate su “SUBMIT”, inserite username e password del router quando richiesti ed aspettate qualche secondo (fino a quando non vi appare l’interfaccia fon del router)

file2.html

.. anche in questo caso avviate il browser su questa pagina html, clickate di nuovo su “SUBMIT” ed aspettate qualche secondo.

Ora potete loggarvi tranquillamente via ssh a La Fonera con il vostro client ssh preferito e rendere la modifica permanente seguendo le istruzioni riportate nel precedente articolo.

Happy hacking :-)

Pubblicato il 30/11/2006 alle 14:15 in La Fonera. 16 Commenti Tags: , , , , , , , .
Nov
24

Nuovo hack per connettersi via SSH a La Fonera

Circa un mesetto fa, girava in rete un hack per La Fonera, ideato da due ragazzi tedeschi, che, intervenire fisicamente sull’apparato, ma semplicemente facendo un injection sui form del sito Fon, permetteva di eseguire del codice al router (precisamente ad aprire il firewall sulla porta 22 e avviare dropbear, ovvero il server ssh), in modo da ottenere l’accesso remoto e guadagnare il controllo completo sul router, consentendo, ad esempio, di aprire porte TCP o installare qualche programma, cosa impossibile con la configurazione standard.

Dopo poco tempo, però, Fon ha risolto la vulnerabilità  e tutti coloro che non hanno scoperto in tempo l’hack (come il sottoscritto) sono rimasti tagliati fuori.

Stamattina, ho provato a cercare di nuovo in rete per vedere se fosse stata scoperta qualche soluzione alternativa ed ho avuto una bellissima sorpresa leggendo il blog di un certo BingoBommel che ha scovato un altro hack, stavolta senza sfruttare il sito Fon, ma eseguendo l’injection direttamente nell’interfaccia de La Fonera.

Nel sito trovate le istruzioni passo passo (in inglese) per eseguire l’hack che, nel mio caso, è riuscito alla perfezione; per chi non fosse pratico con la lingua inglese ricapitolo i passi fondamentali (essa funziona almeno con il firmware attuale ovvero 7.0 r4).

Per prima cosa dobbiamo creare due file html ad hoc, il primo lo chiameremo step1.html e il secondo step2.html. Per convenienza (vostra) ho creato io i due file, basta che clickiate sui due link qui sopra e salviate la pagina.

Continua la lettura di ‘Nuovo hack per connettersi via SSH a La Fonera’

Pubblicato il 24/11/2006 alle 0:41 in La Fonera. 25 Commenti Tags: , , , , , .
Articoli successivi

Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!