La Fonera: Subventionierter WLAN-Router wurde gehackt

Sicherheitslücke macht Zweckentfremdung möglich

Mit La Fonera stellt der WLAN-Anbieter Fon im Rahmen einer zeitlich begrenzten Aktion einen WLAN-DSL-Router kostenlos gegen das Versprechen zur Verfügung, Dritten die eigene DSL-Leitung zur Nutzung mit anzubieten, um damit letztlich den Telekom-Hotspots Konkurrenz zu machen. Zwei deutsche Studenten haben es nun geschafft, den La Fonera zu hacken - kurz vor der Verlängerung der Fon-Aktion bis zum 8. November 2006.

Anzeige

Anders als bei den vorherigen WLAN-DSL-Routern mit leichter austauschbarer, Fon-spezifischer Firmware ist La Fonera ein besser gesichertes System. Fon will damit sicherstellen, dass die subventioniert angebotenen Geräte schwerer umzuprogrammieren sind. Fon hofft, damit denjenigen das Handwerk zu legen, die zwar von dem günstigen Hardwarepreis profitieren, aber nicht Teil des Fon-Netzes werden wollen - und deshalb ihr abgegebenes Versprechen brechen.

Den beiden Neugierigen ist es nun allerdings gelungen, eine Schwachstelle im Sicherheitskonzept von La Fonera zu finden und ohne Hardware-Bastelei nur per SSH-Verbindung neu zu konfigurieren. Ein kleines Perl-Script soll es ermöglichen, jeden Shell-Code auszuführen - und Fon auch daran zu hindern, ungewünschte Updates für den OpenWRT-basierten La Fonera einzuspielen. Die Anleitung findet sich im Blog von Stefan Tomanek, einem der beiden Studenten.

Im Oktober 2006 hatte Fon bereits den Quellcode für seine bisher angebotenen WLAN-DSL-Router veröffentlicht, um die Fon-Gemeinschaft einzubeziehen. Damit hoffen die Betreiber, die Fon-Nutzung auch dauerhaft attraktiver zu machen. Manche Zeitgenossen sind allerdings nur daran interessiert, die Hardware günstig bis kostenlos zu erhalten und sie dann entgegen der eindeutigen Abmachung mit Fon anderweitig zu nutzen, anstatt das Fon-Netz zu erweitern.

Kommentarübersicht
fon eingetroffen
mein_fön_macht_... 12. Feb 2007

habe meine föne gerade bekommen also mit openwrt laufen die richtig gut musste nur ne...

Fonera mit alternativer Firmware
vSaAmTp 26. Jan 2007

das es gehackt ist, stimmt nur zum teil (was die aussage von dem bereicht angeht). nun...

Re: Erst posten, dann denken?
naja 23. Jan 2007

Kein ISP wird wirtschaftliche Probleme durch 24/7 laufende Rechner haben auf denen nur...

Re: Erst posten, dann denken?
Stereoide 22. Jan 2007

Das ist auch ganz genau der Grund, weswegen mein Rechner öfters mal dauer-online ist...

Neue Anleitung :-)
h4x0r 18. Dez 2006

http://bingobommel.blogspot.com/2006/11/hacking-la-fonera-part-ii.html

Kommentieren

Trackbacks

Wolfgang Schoch / 07. Nov 2006

FON Router gehackt

blogdoch.net – jetzt wird zurückgeblogt / 07. Nov 2006

La Fonera – jetzt auch freizügig

Dem Commander1024 sein Blog / 06. Nov 2006

La Fonera ist da! Nun darf ich mich auch als Fonero bezeichnen...

Das CIO-Weblog / 06. Nov 2006

Fon: Günstigere Handy-Tarife dank Wireless LAN?

Anzeige
Stellenmarkt
  1. Systemingenieur (m/w) Systemintegration, Versuch und Erprobung
    LFK-Lenkflugkörpersysteme GmbH, Schrobenhausen
  2. IT-Spezialist/in Informationssicherheit
    LEW TelNet GmbH, Augsburg
  3. Operations Analyst (m/w) für die Web Betreuung
    Siemens AG, München
  4. SAP-Consultant / Application-Analyst HR/FI (m/w)
    Pfleiderer Service GmbH, Neumarkt, Gütersloh

 

Detailsuche

Folgen Sie uns
       
Videos
Microsoft zeigt Windows on ARM (WOA) Microsoft zeigt Windows on ARM (WOA)
Meistgelesen
  1. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin
  2. Klage gegen Samsung

    Apple will Verkauf des Galaxy Nexus verhindern
  3. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert
  4. Nach Hackerangriff

    Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  5. Browser

    Firefox 10.0.1 bringt Fehlerkorrekturen
Meistkommentiert
  1. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 214 | letzter Beitrag 12.02. 20:12

  2. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 146 | letzter Beitrag 00:41 Uhr

  3. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 100 | letzter Beitrag 12.02. 10:35

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 96 | letzter Beitrag 01:14 Uhr

  5. Epic Games: Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    Kommentare: 88 | letzter Beitrag 12.02. 23:06

Mehr

Ticker
  1. Browser

    Firefox 10.0.1 bringt Fehlerkorrekturen

  2. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert

  3. Klage gegen Samsung

    Apple will Verkauf des Galaxy Nexus verhindern

  4. Nach Hackerangriff

    Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

  5. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin

  6. Nasa

    Mögliche Etatkürzungen gefährden Mars-Erforschung

  7. Golem.de guckt

    Zuckerberg und Assange

  8. Steam-Hack

    Einbrecher könnten Kreditkartendaten kopiert haben

  9. HTTPS gesperrt

    Iran weitet Internetzensur aus

  10. Paypal-Konkurrent

    Dwolla will seine Dienste weltweit anbieten

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Dropbox
Cloudspeicher: Dropbox verschenkt 5 GByte Zusatzspeicher
Cloudspeicher
Dropbox verschenkt 5 GByte Zusatzspeicher

Der Cloudspeicherdienst Dropbox testet eine neue Funktion, mit der Fotos von Speicherkarten und Digitalkameras sofort synchronisiert werden können. Betatester bekommen dafür erhöhte Speicherkapazitäten geschenkt.

  1. Google Drive Google bereitet günstigere Dropbox-Konkurrenz vor
Google Chrome
Chrome-18-Beta: Google-Browser mit erweiterter Hardwarebeschleunigung
Chrome-18-Beta
Google-Browser mit erweiterter Hardwarebeschleunigung

Kurz nach der stabilen Version von Chrome 17 hat Google nun auch eine Beta von Chrome 18 veröffentlicht. Die neue Version kann 2D-Canvas per GPU beschleunigen und unterstützt 3D-Inhalte auch auf älteren GPUs.

  1. Google Chrome 17 steht zum Download bereit
  2. Browser Google veröffentlicht Chrome für Android
  3. Adam Langley Google will bei SSL auf Online-Revocation-Checks verzichten
Acta
Acta im EU-Parlament: Druck aus dem Netz und aus Berlin
Acta im EU-Parlament
Druck aus dem Netz und aus Berlin

Im Netz gibt es immer mehr Protest gegen das internationale Urheberrechtsabkommen Acta. Der Adressat: das EU-Parlament. Die EU-Abgeordneten stimmen voraussichtlich erst Mitte Juni 2012 über Acta ab.

  1. Acta Lettland setzt Ratifizierung von Handelsabkommen aus
  2. Acta Junge Union gegen Acta und Internetsperren
  3. Acta Piratenparteien rufen zu Protesten in Deutschland auf
Forumsbeiträge »
  1. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    Re: wieder nur Trivialpatente...

    RipClaw | 01:33

  2. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    Re: Mit Google reizt Apfel den falschen Gegner

    kingstyler001 | 01:14

  3. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: Wie erfolgreich wäre wohl ein Android...

    oSu. | 00:41

  4. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: Wie erflogreich wäre Nokia mit Meego (Tizen...

    Walter_Sobchak | 00:37

  5. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Re: "bekACTA Scheiß"

    candi7 | 00:22

Ticker »
  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen

    14:09

  2. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    13:59

  3. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    13:52

  4. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

    21:30

  5. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    19:49

  6. Nasa Mögliche Etatkürzungen gefährden Mars-Erforschung

    14:35

  7. Golem.de guckt Zuckerberg und Assange

    14:30

  8. Steam-Hack Einbrecher könnten Kreditkartendaten kopiert haben

    13:27

Zum Artikel