Hardware Linux

La Fonera ist da! Nun darf ich mich auch als Fonero bezeichnen…


Vor einigen Tagen ist mein (kostenloser) LaFonera Router per Post aus Barcelona/Spanien eingetrudelt. Zwar ist es mittlerweile möglich das auf der quelloffenen OpenWRT-Firmware basierende System zu hacken und Code einzuschleusen – etwa um Shell-Zugriff auf den Router via SSH zu erlangen, aber ich habe mein Fon-Versprechen eingelöst und dem Gerät den Zugang zum Internet erlaubt, was wiederum anderen Foneros oder Zahlungswilligen den Zugriff auf das Internet über meine Leitung erlaubt.

Übrigens fahre ich selbstverständlich das Modell Linus, d. h. ich erhalte für die Freigabe meiner Leitung kein Geld, dafür aber weltweiten I-Net Zugriff bei anderen Foneros. Natürlich werde ich meine Adresse hier jetzt nicht groß an den Nagel hängen, einen Hinweis auf die Stadt dürften die eingeblendeten Wetterinfos auf meiner Seite geben, und nach verfügbaren Fon-Hotspots lässt sich auf dieser Seite suchen, auf der meiner auch mit eingezeichnet ist, dort natürlich nur die Adresse ohne Verknüpfung zu meiner Identität.

Bei Interesse am LaFonera-Hack ist dieser Golem-Artikel nachzulesen oder direkt die Seite von einem der beiden Studenten, denen dieser Exploit gelungen ist. Zwar ist die Seite momentan aufgrund des Slashdot-Effekts so gut wie tot, eine gute Portion Geduld bringt einen aber doch weiter zum Inhalt.

Unabhängig davon, ob es nun möglich ist, Software in den Mini-Router einzuschleusen und ihn so um Funktionalität zu erweitern, erscheint mir das Sicherheitskonzept doch durchaus sehr durchdacht. So ist es wegen der eingebauten Firewall nicht möglich, aus dem per NAT (Network Address Translation) angebundenen Subnetz der öffentlichen ESSID in mein privates Netzwerk "auszubrechen" – weder im öffentlichen Modus (nicht als Fonero angemeldet) noch nach der Authentifizierung. Ist man im privaten Teil eingeloggt sieht dies schon wieder anders aus. Dort sind diese Firewall Policies nicht aktiv. Das lässt zwar den Datenaustausch zwischen beiden Subnetzen zu, die Tatsache, dass an der Nahtstelle zwischen diesen geroutet wird, dürfte Windows-Dummies allerdings erstmal vor ein Problem stellen: Denn Broadcasts werden nicht geroutet und somit tauchen Rechner "auf der anderen Seite des Routers" in der Windows Netzwerkumgebung nicht auf.

Das sind allerdings ‘Beschränkungen’, mit denen ich leben kann, ein bisschen ungünstiger ist es da, dass der private WLAN Teil per WPA2-AES gesichert ist und man diese Voreinstellung auch nicht ändern kann. WPA2 mag nämlich meine Sony PSP nicht und so muss ich im Wohnzimmer entweder weiterhin über meinen bereits vorhandenen AP im Internet zocken oder den öffentlichen AP des LaFonera nutzen, aber da kann es auf Dauer echt nervig werden, bei jedem I-Net Login die Zugangsdaten via eingebautem Webbrowser per Konsolen-Pad einzutippen, zumal diese auch nicht gespeichert werden können.

Schön finde ich auch die Möglichkeit, die öffentlich zugängliche Login-Page des Fonero-Routers anzupassen. So lässt sich ein Link auf die eigene Homepage (dieser Blog nämlich) einbauen, die dann auch ohne Fon-Login betrachtet werden kann. Vielleicht bringt das ja den einen oder anderen zusätzlichen Klick Des weiteren kann man noch ein Google-Video einbinden und noch eine persönliche Grafik anzeigen lassen

Autor

Seit Kindheitstagen ist der Computer sein Begleiter. Was mit Linux anfing, wurde 2005 ein/e Beruf/ung, die weit über den Arbeitsplatz hinausgeht. Durch stetige Weiterentwicklung fasste er auch im *BSD Segment Fuß und bietet mittlerweile professionelle Lösungen im Bereich Hosting, Networking und Infrastruktur an. Als Ausgleich beschäftigt er sich neben Computerspielen mit der Fotografie.

2 Kommentare Neuen Kommentar hinzufügen

  1. ui ui ui
    Liegt vermutlich am Link zum Artikel auf Golem.de, den ich gesetzt hatte. Dann wird automatisch ein Trackback gesetzt, was aber nur dann funktioniert, wenn die entfernte Website XML-RPCs annimmt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.