Im Juni 2006 hatte ich hier in meinem Blog auf FON aufmerksam gemacht. Ich hatte mir damals auch gleich einen Router schicken lassen. Als dieser ankam war ich schon sehr beeindruckt, obwohl das kein Wunderrouter war. FON schickte mir einen WRT-G54 von Linksys bekommen. Diesen habe ich aber nach ca. 1 Woche zurückgeschickt und das Geld wiederbekommen. Der Router war damals beim Versand beschädigt worden (eine Antenne war defekt) und außerdem verbrauchen mir diese Router zu viel Strom (13W). Ich hätte lieber eine Buffalo (verbraucht lediglich 3 Watt) gehabt. Diesen habe ich mir dann auch gekauft, nachdem ich meine Siemens SE-505 (verbrauchen auch 13W) mit DD-WRT versteigert hatte. Das war aber nicht nicht nur der eintzige Vorteil gegenüber des SE-505. Denn die Buffalos besitzen z.B. mehr Speicher, genau wie der WRT-G54GL. Einige Kollegen von mir haben ihren WRT-G54 von FON aber immer noch und sind sehr zufrieden.
Trotzdem habe ich die Aktivitäten von FON verfolgt und kann, aufgrund der kostenlosen Aktion von FON, einen neuen „La Fonera seit ca. 1 Woche mein eigen nennen. Von der Bestellung bis zur Ankunft vergingen 2 Wochen. Für die Einrichtung braucht man gerade mal 15 Minuten, wenn man es ordentlich machen will. Der kleine handliche Accesspoint kommt in einer recht großen Verpackung daher. Alles FON gebrandet. Hinzu kommen die diversen Aufkleber (bei einigen Bestellungen fehlten diese) von FON, um der ganze Welt mitzuteilen das man zur FON Community dazugehört. Wenn man dies alles mal nicht beachtet, dann ist der „La Fonera“ ein großartiger Accesspoint. Ich würde sogar behaupten, dass er seine Konkurrenten am freien Markt um Längen schlägt. Das besondere an „La Fonera“ ist nämlich, dass er 2 Funknetze (SSIDs) gleichzeitig zu Verfügung stellt. Hierbei ist eines für die FON-Community zugänglich (dadurch nicht verschlüsselt; man identifiziert sich bei FON direkt) und das andere kann privat benutzt werden. Das private Funknetz wird hierbei WPA gesichert. Durch spezielle Einstellungen auf dem Router ist es auch nicht möglich aus dem öffentlichen FON-Funknetz in das private Netz oder auf den „La Fonera“ zu gelangen.
ACHTUNG: Leider scheinen die Firewall-Regeln auf dem „La Fonera“ nur das angrenzende LAN (z.B. 192.168.21.0/24) abzuschotten. Da ich hier mehrere private LANs betreibe, ist es mir z.B. möglich per öffentlichem FON-Funknetz auf ein anderes angrenzendes LAN (z.B. 192.168.22.0/24) zu zugreifen. Das werde ich wohl mal per Script dem „La Fonera“ austreiben müssen. Mit dem WPA gesichertem privaten Funknetz ist der Zugriff auf die LANs ohne Probleme möglich, denn dort greifen die Firewall-Regeln nicht.
Auf dem „La Fonera“ befindet sich eine von FON modifizierte openwrt Firmware. Openwrt ist genauso wie DD-WRT eine alternative Linux Firmware für Accesspoints/Router z.B. Linksys WRT-G54 und mittlerweile vielen anderen. Es ist aber nicht von FON gestattet die gängigen openwrt Firmwares zu installieren. Auf den damals ausgelieferten WRT-G54 war dies ohne Einschränkungen möglich. Die Firmware für den „La Fonera“ wurde so modifiziert, dass es nur noch signiert FON-Firmwares zu läßt, wodurch ein Autausch unterbunden werden soll. Aber nichts ist unmöglich und so haben es 2 deutsche Studenten geschafft den „La Fonera“ zu hacken. Die beiden Stundenten haben eine Schwachstelle im Sicherheitskonzept des „La Fonera“ gefunden, um den Router per SSH-Verbindung umzukonfigurieren. Wie das ganze funktioniert erklärt einer der beiden Stundenten in seinem Blog. Die Konfiguration kann so verändert werden, dass FON keine Updates mehr in den „La Fonera“ einspielen kann. Vielleicht wissen das einige von Euch noch nicht, aber in einem entsprechenden Zeitintervall baut der Router eine Verbindung zu FON auf und schaut ob es eine neue Fimrware gibt. Mittlerweile hat aber FON reagiert und die Schwachstelle geschlossen. Der Hack der beiden Stundenten funktioniert also nicht mehr. Warten wir was weiter passieren wird, denn schließlich gibt es noch eine andere Möglichkeit.
via: Golem.de & slashdot.org & Jauzsi