Vor einigen Tagen ist mein (kostenloser) LaFonera Router per Post aus Barcelona/Spanien eingetrudelt. Zwar ist es mittlerweile möglich das auf der quelloffenen OpenWRT-Firmware basierende System zu hacken und Code einzuschleusen – etwa um Shell-Zugriff auf den Router via SSH zu erlangen, aber ich habe mein Fon-Versprechen eingelöst und dem Gerät den Zugang zum Internet erlaubt, was wiederum anderen Foneros oder Zahlungswilligen den Zugriff auf das Internet über meine Leitung erlaubt.
Übrigens fahre ich selbstverständlich das Modell Linus, d. h. ich erhalte für die Freigabe meiner Leitung kein Geld, dafür aber weltweiten I-Net Zugriff bei anderen Foneros. Natürlich werde ich meine Adresse hier jetzt nicht groß an den Nagel hängen, einen Hinweis auf die Stadt dürften die eingeblendeten Wetterinfos auf meiner Seite geben, und nach verfügbaren Fon-Hotspots lässt sich auf dieser Seite suchen, auf der meiner auch mit eingezeichnet ist, dort natürlich nur die Adresse ohne Verknüpfung zu meiner Identität.
Bei Interesse am LaFonera-Hack ist dieser Golem-Artikel nachzulesen oder direkt die Seite von einem der beiden Studenten, denen dieser Exploit gelungen ist. Zwar ist die Seite momentan aufgrund des Slashdot-Effekts so gut wie tot, eine gute Portion Geduld bringt einen aber doch weiter zum Inhalt.
Unabhängig davon, ob es nun möglich ist, Software in den Mini-Router einzuschleusen und ihn so um Funktionalität zu erweitern, erscheint mir das Sicherheitskonzept doch durchaus sehr durchdacht. So ist es wegen der eingebauten Firewall nicht möglich, aus dem per NAT (Network Address Translation) angebundenen Subnetz der öffentlichen ESSID in mein privates Netzwerk "auszubrechen" – weder im öffentlichen Modus (nicht als Fonero angemeldet) noch nach der Authentifizierung. Ist man im privaten Teil eingeloggt sieht dies schon wieder anders aus. Dort sind diese Firewall Policies nicht aktiv. Das lässt zwar den Datenaustausch zwischen beiden Subnetzen zu, die Tatsache, dass an der Nahtstelle zwischen diesen geroutet wird, dürfte Windows-Dummies allerdings erstmal vor ein Problem stellen: Denn Broadcasts werden nicht geroutet und somit tauchen Rechner "auf der anderen Seite des Routers" in der Windows Netzwerkumgebung nicht auf.
Das sind allerdings ‘Beschränkungen’, mit denen ich leben kann, ein bisschen ungünstiger ist es da, dass der private WLAN Teil per WPA2-AES gesichert ist und man diese Voreinstellung auch nicht ändern kann. WPA2 mag nämlich meine Sony PSP nicht und so muss ich im Wohnzimmer entweder weiterhin über meinen bereits vorhandenen AP im Internet zocken oder den öffentlichen AP des LaFonera nutzen, aber da kann es auf Dauer echt nervig werden, bei jedem I-Net Login die Zugangsdaten via eingebautem Webbrowser per Konsolen-Pad einzutippen, zumal diese auch nicht gespeichert werden können.
Schön finde ich auch die Möglichkeit, die öffentlich zugängliche Login-Page des Fonero-Routers anzupassen. So lässt sich ein Link auf die eigene Homepage (dieser Blog nämlich) einbauen, die dann auch ohne Fon-Login betrachtet werden kann. Vielleicht bringt das ja den einen oder anderen zusätzlichen Klick Des weiteren kann man noch ein Google-Video einbinden und noch eine persönliche Grafik anzeigen lassen
ui ui ui
Liegt vermutlich am Link zum Artikel auf Golem.de, den ich gesetzt hatte. Dann wird automatisch ein Trackback gesetzt, was aber nur dann funktioniert, wenn die entfernte Website XML-RPCs annimmt
Alter, du bist berühmt: