Abo
  • Services:
Anzeige

La Fonera: Subventionierter WLAN-Router wurde gehackt

Sicherheitslücke macht Zweckentfremdung möglich

Mit La Fonera stellt der WLAN-Anbieter Fon im Rahmen einer zeitlich begrenzten Aktion einen WLAN-DSL-Router kostenlos gegen das Versprechen zur Verfügung, Dritten die eigene DSL-Leitung zur Nutzung mit anzubieten, um damit letztlich den Telekom-Hotspots Konkurrenz zu machen. Zwei deutsche Studenten haben es nun geschafft, den La Fonera zu hacken - kurz vor der Verlängerung der Fon-Aktion bis zum 8. November 2006.

Anders als bei den vorherigen WLAN-DSL-Routern mit leichter austauschbarer, Fon-spezifischer Firmware ist La Fonera ein besser gesichertes System. Fon will damit sicherstellen, dass die subventioniert angebotenen Geräte schwerer umzuprogrammieren sind. Fon hofft, damit denjenigen das Handwerk zu legen, die zwar von dem günstigen Hardwarepreis profitieren, aber nicht Teil des Fon-Netzes werden wollen - und deshalb ihr abgegebenes Versprechen brechen.

Anzeige

Den beiden Neugierigen ist es nun allerdings gelungen, eine Schwachstelle im Sicherheitskonzept von La Fonera zu finden und ohne Hardware-Bastelei nur per SSH-Verbindung neu zu konfigurieren. Ein kleines Perl-Script soll es ermöglichen, jeden Shell-Code auszuführen - und Fon auch daran zu hindern, ungewünschte Updates für den OpenWRT-basierten La Fonera einzuspielen. Die Anleitung findet sich im Blog von Stefan Tomanek, einem der beiden Studenten.

Im Oktober 2006 hatte Fon bereits den Quellcode für seine bisher angebotenen WLAN-DSL-Router veröffentlicht, um die Fon-Gemeinschaft einzubeziehen. Damit hoffen die Betreiber, die Fon-Nutzung auch dauerhaft attraktiver zu machen. Manche Zeitgenossen sind allerdings nur daran interessiert, die Hardware günstig bis kostenlos zu erhalten und sie dann entgegen der eindeutigen Abmachung mit Fon anderweitig zu nutzen, anstatt das Fon-Netz zu erweitern.


eye home zur Startseite
mein_fön_macht_... 12. Feb 2007

habe meine föne gerade bekommen also mit openwrt laufen die richtig gut musste nur ne...

vSaAmTp 26. Jan 2007

das es gehackt ist, stimmt nur zum teil (was die aussage von dem bereicht angeht). nun...

naja 23. Jan 2007

Kein ISP wird wirtschaftliche Probleme durch 24/7 laufende Rechner haben auf denen nur...

h4x0r 18. Dez 2006

http://bingobommel.blogspot.com/2006/11/hacking-la-fonera-part-ii.html

thanks 18. Dez 2006

Thanks, just got my new fon router :)


blogdoch.net 󢀔 jetzt wird zurückgeblogt / 07. Nov 2006

La Fonera – jetzt auch freizügig

Dem Commander1024 sein Blog / 06. Nov 2006

La Fonera ist da! Nun darf ich mich auch als Fonero bezeichnen...



Anzeige

Stellenmarkt
  1. Dynamic Engineering GmbH, München
  2. dSPACE GmbH, Paderborn
  3. über Robert Half Technology, Raum Hamburg
  4. T-Systems International GmbH, Leinfelden-Echterdingen


Anzeige
Spiele-Angebote
  1. 349,00€
  2. für je 11,99€
  3. 28,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  2. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  3. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  4. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  5. Die Woche im Video

    Grüne Welle und grüne Männchen

  6. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  7. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  8. Internetsicherheit

    Die CDU will Cybersouverän werden

  9. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  10. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. In the Robot Skies Drohnen drehen einen Science-Fiction-Film
  2. Mavic Pro DJI stellt klappbaren 4K-Quadcopter für 1.200 Euro vor
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Re: 100 PS und 500 km Reichweite wären völlig...

    wasabi | 14:11

  2. Re: Wieder dieser SUV Mist

    Subotai | 14:09

  3. Re: Gründe für zwei verschiedene Versionen?

    KrasnodarLevita... | 14:07

  4. Re: Riskanter Neuanfang

    grorg | 14:01

  5. Re: Man könnte sich auch zusammen tun

    grorg | 13:59


  1. 13:15

  2. 12:30

  3. 11:45

  4. 11:04

  5. 09:02

  6. 08:01

  7. 19:24

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel