Hacking de La Fonera/2

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Un tizio che si fa chiamare BingoBommel ha trovato un altro modo per “aprire” La Fonera. In questo post trovate le istruzioni dettagliate per ottenere un accesso SSH al vostro router. Questa volta l’injection viene fatta direttamente nell’interfaccia del La Fonera, e stando a ciò che dice l’autore, l’hack funziona. (Io non ho potuto provare perché il mio router è già sbloccato.)
In sostanza si tratta di creare un paio di file html da aprire in locale, che sfruttano alcune parti dell’interfaccia web per eseguire codice non previsto sul router. Non è necessario accedere al sito di FON.
Una volta guadagnato l’accesso, vanno fatte alcune modifiche per evitare di essere “richiusi fuori”.
Se volete aderire a FON è il momento giusto:

“Questa settimana, in collaborazione con Blogo.it, FON offre gratuitamente (spese di spedizione comprese) il social router La Fonera a chi prometterà di installarlo e di condividere la propria connessione a banda larga attraverso il WiFi. Maggiori informazioni sul blog di FON.” Via Stefano Vitta.

95 pensieri riguardo “Hacking de La Fonera/2

  1. ciao, faccio una domanda sulla mia fonera. le lucine power, internet e wlan sono accese. mi collego alla rete privata o a quella di fon e va tutto bene per qualche minuto, poi la lucina wlan si spegne (ogni tanto si riaccende per qualche secondo), quella internet lampeggia e power resta accesa. ovviamente cade la connessione wifi. questo dal primo collegamento: credi sia danneggiata o posso fare qualche prova prima di rimandarla indietro? grazie per qualsiasi info!

  2. Andrea, scusa..ma se uso il metodo descritto, e Fon sa che ho ricevuto il router wireless e non lo sto usando (così sembra a loro), non possono venirmi a chiedere di pagare per il fonero?

  3. Io sono diventato FOnero grazie a te, e devo dire che trovo interessantissimi questi aggiornamenti sulla sicurezza di un apparato che per natura intrinseca è soggetto ad essere bucato.
    Grazie

  4. Nemmeno questo metodo sembra funzionare. La prima risposta che ricevo, prima del codice XHTML, è
    /bin/sh: /tmp/.webif/config-fon: 2: : Permission denied

    e poi, ovviamente, ssh è chiuso… 🙁

    con password admin non ha funzionato: quando premo submit e metto admin/admin come credenziali, mi chiede nuovamente di autenticarmi. Io avevo cambiato la password del router (dall’interfaccia stessa, con change password) e ho provato con quella: in questo caso mi compare il codice XHTML, ma preceduto da quel “Permission denied”…

  5. Urban: Non è che per caso hai cambiato la pass di admin ? Quindi se l’hai cambiata dovrebbe essere admin/tuapass

    Io provo stasera e faccio sapere come va…
    ciao

  6. @pypons: l’ho scritto: ho cambiato la password ed infatti, con admin non entra, con la mia entra ma da quel permission denided nell’esecuzione…

  7. Questa sera , se volete , ho messo su una SkypeCast sulla FONERA , questo è l’indirizzo: http://tinyurl.com/yxxco3

    Foneros Italia – La rete FON in Italia

    Come si sta sviluppando , come funziona , problematiche varie (configurazioni , prestazioni , ecc) della Rete Wi-Fi dei Foneros in Italia –

    Vi aspetto numerosi.

    Ermanno

  8. La mia fonera non funziona più

    che cosa mi consigli?

    Ho provato a scollegare l’IPD ma l’FTG mi dava problemi al PKO per cui mi sono detto: meglio ripristinare il collegamento all’IPD anche senza l’FTG, che ne dici?

    Ciao, Passegua, che preferisce gli gnocchi al pesto!

  9. OK. Ho appena provato l’hack. HA FUNZIONATO.
    Ho rebootato la fonera e mi sono ritrovato in piedi dropbear con l’ssh in ascolto.

    All’inizio ho avuto lo stesso problema di Urban. Divesi permission denied.
    Provandomi a collegare con ssh non andava.
    Ho fatto qualche altro tentativo e alla fine è andato.

    Ora ho ssh su…
    Ciao e grazie Andrea per l’Hack.

  10. per giuseppe: “Fon sa che ho ricevuto il router wireless e non lo sto usando (così sembra a loro), non possono venirmi a chiedere di pagare per il fonero”

    tu rispondigli che in italia e’ illegale usare la fonera, ma spetti che cambino le leggi 😉

    a parte gli scherzi: l’atteggiamento di fon in merito alla questione e’ scandaloso, non c’e’ una riga tra sito/blog e quant’altro che accennino a questo fatto (e badate bene, non ci sono dubbi, l’uso condiviso della fonera in italia e’ illegale). approfittare dei prezzi bassi o delle offerte regalo del router per poi hackerarlo e usarlo come ci pare e piace e’ quanto meno in linea con la condotta spregiudicata e opportunista di fon nel nostro paese.

  11. Scusate, ma quali sono i vantaggi dell’hack della fonera?
    Ho aderito all’offerta di fon e riceverò il routerino a breve. Volevo sapere la convenienza di avere il router “aperto”.

  12. per Davide: “Scusate, ma quali sono i vantaggi dell’hack della fonera?”

    ad esempio quello di poter configurare iptables e abilitare il portforwarding verso le macchine collegato alla wifi privata, cosa che di default non e’ impostata nella fonera, rendendo impossibile mettere servizi pubblici su tali macchine o anche solo usare le dcc in irc.
    a mio avviso questa limitazione basta per rendere la fonera inutile (almeno per l’utilizzo che ne faccio io)

  13. aspacca, stessa cosa vale per me, se non è possibile fargli alcuna modifica è assolutamente inutile. Per dire, sarebbe impossibile anche scaricare da emule.. :p

    non ho ancora letto bene l’hack, ma il vecchio router fon (il linksys), tentava di ‘chiamare casa’ periodicamente (con cron e wget o lynks credo..), questo nuovo non so cosa fa, ma vedrò meglio quando mi arriverà :>

  14. Dubbio simile anche il mio! Una volta guadagnato accesso ssh, che cosa si puo’ deve fare per aprire le porte per esempio per amule? quali i comandi da dare? chi ha un po’ di esperienza in piu’ si faccia vivo!

  15. ma una volta fatto l’hacking la fonera non comunica piu’ con fon, giusto? in tal caso nelle fon maps il router non dovrebbe piu’ risultare attivo nelle ultime ore. peccato!

  16. per luca: “ma una volta fatto l’hacking la fonera non comunica piu’ con fon, giusto?”

    no, l’hacking in questione si limita ad abilitare la connessione ssh verso la fonera, poi una volta che hai accesso alla sua shell puoi fare varie cose: da impostare il portforwarding verso le macchine collegate alla wifi privata fino ad eliminare la rete pubblica e non far piu’ comunicare la fonera con fon (io ho fatto la prima e disabilitato gli upgrade automatici da parte di fon)

  17. ragazzi mi è arrivata oggi La Fonera. Il problema è che mi vede solo la rete privata MyPlace e non quella pubblica FON_AP, non riesco proprio a fargliela vedere…e di conseguenza non riesco ad attivare/registrare la mia fonera presso fon (sapete che bisogna farlo tramite FON_AP ovvero la rete pubblica)..se io applico l’hack in questione riesco ad ottenere un apparecchio utilizzabile senza la necessità di registrazione? grazie

  18. Con il nuovo firmware hanno abilitato il port forwarding direttamente dalla pagina di amministrazione senza bisogno di iptables…
    Una domanda: dopo aver sbloccato la Fonera se aggiorno il firmware perdo l’accesso SSH e diventa di nuovo bloccata?

  19. Mi autorispondo: si, diventa di nuovo bloccata.
    Ho letto su un forum che il nuovo firmware non comprometteva il server ssh sbloccato è ho fatto l’aggiornamento. Risultato: Fonera di nuovo bloccata… mannaggia a me… 🙁

  20. Dall’immagine di andrea sulla tipologia della sua rete , ho capito che la FONERA può funzioare in modalità di ROAMING ( collegata tramite cavo ad un altro router/modem/access point Wireless in modo tale che spostandomi con un pc wireless nelle diverse stanze AGGANCIO sempre l’ AP con il miglior segnale ?

    E’ corretto ?

    Volevo sapere anche se può funzionare stand alone , cioè in Modalità REPEATER ( wds) senza collegarlo ad un router , in modo da avere la “ripetizione” del wifi come un normale Access point wireless ?

    E’ possibile ?

  21. Aspacca ti ringrazio/amo per la segnalazione. Non capisco perchè fon non abbia inserito la possibilità di attivare la funzione repeater o wds direttamente da interfaccia web. Sarebbe una gran cosa non dover tenere la fonera collegata obbligatoriamente via cavo al modem/router. Oltretutto questo amplierebbe le possibilità di mobilità.
    Giusto per curiosità: sono ancora l’unico che non ha ricevuto il router che fon regalava il 20 e 21? Leggevo che l’hanno ricevuto tutti fra venerdì e sabato.
    Sarà che il corriere del mio paese è un personaggio strano… sembra Doc di “Ritorno al futuro”. 🙂

  22. Salve a tutti

    volevo chiedervi una mano ho effettuato un reset della fonera
    tramite il pulsante staccando l’alimentazione e tenedo premuto il pulsante per 30 secondi, solo che ora la fonera si accende ma non la pingo su nessu ip e le due rete wifi non sono visibili.
    Ho provato a fare un net scan della mia sottorete ma niente 🙁 ho visto i log del mio dhcp server ma niente 🙁
    cosa posso fare?

    Grazie in Anticipo a tutti

  23. Per aspacca, ma attualmente il tuo suggerimento si può attuare solo sui router sbloccati vero? Purtroppo da quanto ne so attualmente non ci sono “bug” funzionanti per il nuovo firmware, confermi? (forse a parte quello fisico)

  24. per andrea: “Purtroppo da quanto ne so attualmente non ci sono “bug” funzionanti per il nuovo firmware, confermi?”

    no, dal blog di giorgio ho trovato questo link nei commenti:
    http://www.mariomix.net/mariomix-blog/2006/11/hacking-la-fonera-parte-3/

    notare come il sistema sia praticamente identico a quello linkato da beggi in questo post. cambia solo lo script a cui mandare la stringa iniettata e il fatto che questa sia tra parentesi invece che tra virgolette.
    quanto all’ip della fonera: uno vale l’altro, se vi collegate direttamente tramite crosslink sara’ 169.254.255.1, se vi collegate tramite wifi sara’ 192.168.10.1 (o quello che avete impostato)

  25. Grazie!
    Tramite l’hack da te consigliato ho risolto. Ho guardato i link consigliati per farlo funzionare in modalità repeater ma non ci ho capito molto. Esiste un guida o un howto passo passo da seguire?

  26. Mi è appena arrivata la fonera, già con il firmware 0.7.1 r1.
    Appena ho tempo provo ad aprire l’ssh ed ad impostarla in modalità repeater.

  27. Condivido la mia esperienza con la fonera. Inizialmente non riuscivo a vedere la rete pubblica FON_AP questo perche avevo il pc con ip fisso..se lo si mette in dhcp poi ti vede sia la rete privata sia quella pubblica.
    Se mi collego con la rete pubblica mi devo autenticare con fon, inserisco mail e pass ma la pagina successiva non mi si carica, cmq riesco a navigare.
    Per quanto riguarda la rete privata al momento l’unico modo per usarla è stato renderla pubblica togliendo ogni tipo di autenticazione. In quel modo tutto funziona,la navigazione è buona e non ci sono cali di banda particolari. Certo non è per niente sicuro di questo ne sono consapevole ma non riesco a trovare la giusta configurazione di protezione (ma siccome vivo in un posto isolato…)
    Il problema più grosso è che non riesco più a vedere gli altri 2 computer della mia rete (che sono collegati tramite cavo al router), non vedo il router DLINK, riesco a pingare solo la fonera..qualcuno ha già avuto tale problema? spero in qualche suggerimento..

    Per quanto riguarda l’hack con la versione 0.7.1 r1 confermo che tutto fila liscio.

  28. wlanconfig ath0 destroy
    dovrebbe uccidere la rete pubblica… e Fon!
    Se si tratta di sperimentazioni, ben vengano… ma la fonera ha uno scopo ben preciso: condividere la tua connessione. Se elimini la rete pubblica, qual’e’ il senso?
    Fon non fa beneficenza… cerchiamo d’impegnarci a mantenerlo attivo e non pensiamo a come hackerare il router solo per i nostri scopi privati.

  29. per Davide: “Se elimini la rete pubblica, qual’e’ il senso?”

    ad esempio per non incappare nei rigori della legge, visto che la condivisione di accesso wifi in italia e’ illegale? (cosa che fon si guarda bene dallo specificare)

  30. la mia intenzione è solo quella di giocare un pò con l’open-wrt!
    Anzi volevo anche sapere come si ricrea la rete pubblica dopo averla eliminata..qualcuno me lo sa dire?

    Per quanto riguarda Fon non si può certo dire che sia una community libera vista che è proprietà di google e di ebay ed il loro unico scopo è fare profitti……

  31. Per giocherellare con l’openwrt puoi fare riferimento al forum e al wiki sul sito http://www.openwrt.org.
    Trovi un treadh dedicato alla fonera anche nel forum di http://www.dd-wrt.com (sezione broadcom based hardware). http://www.dd-wrt.com/phpBB2/viewtopic.php?t=5083

    Se riesci a creare configurazioni particolari, posta la procedura anche qui. Potrebbe essere utile ad altri.

    Dal mio canto, appena ho tempo provo ad abilitare la modalità repeater.

    Comunque gli aspetti più interessanti li vedremo con la nuova fonera che avrà una porta usb alla quale collegare periferiche di archiviazione di massa!! Insomma diventerà un piccolo pc. Se poi vi fosse la possibilità d’installare un client torrent o emule nel firmware… diventerebbe eccezionale!!

  32. Come si può clonare l’indirizzo MAC del computer su fonera?

    ifconfig eth0 down
    ifconfig eth0 hw ether “indirizzo”
    ifconfig eth0 up

    non è possibile, perchè dopo “eth0 down” l’accesso SSH è negato.

I commenti sono chiusi