La Fonera: Subventionierter WLAN-Router wurde gehackt

Sicherheitslücke macht Zweckentfremdung möglich

Mit La Fonera stellt der WLAN-Anbieter Fon im Rahmen einer zeitlich begrenzten Aktion einen WLAN-DSL-Router kostenlos gegen das Versprechen zur Verfügung, Dritten die eigene DSL-Leitung zur Nutzung mit anzubieten, um damit letztlich den Telekom-Hotspots Konkurrenz zu machen. Zwei deutsche Studenten haben es nun geschafft, den La Fonera zu hacken - kurz vor der Verlängerung der Fon-Aktion bis zum 8. November 2006.

Anzeige

Anders als bei den vorherigen WLAN-DSL-Routern mit leichter austauschbarer, Fon-spezifischer Firmware ist La Fonera ein besser gesichertes System. Fon will damit sicherstellen, dass die subventioniert angebotenen Geräte schwerer umzuprogrammieren sind. Fon hofft, damit denjenigen das Handwerk zu legen, die zwar von dem günstigen Hardwarepreis profitieren, aber nicht Teil des Fon-Netzes werden wollen - und deshalb ihr abgegebenes Versprechen brechen.

Den beiden Neugierigen ist es nun allerdings gelungen, eine Schwachstelle im Sicherheitskonzept von La Fonera zu finden und ohne Hardware-Bastelei nur per SSH-Verbindung neu zu konfigurieren. Ein kleines Perl-Script soll es ermöglichen, jeden Shell-Code auszuführen - und Fon auch daran zu hindern, ungewünschte Updates für den OpenWRT-basierten La Fonera einzuspielen. Die Anleitung findet sich im Blog von Stefan Tomanek, einem der beiden Studenten.

Im Oktober 2006 hatte Fon bereits den Quellcode für seine bisher angebotenen WLAN-DSL-Router veröffentlicht, um die Fon-Gemeinschaft einzubeziehen. Damit hoffen die Betreiber, die Fon-Nutzung auch dauerhaft attraktiver zu machen. Manche Zeitgenossen sind allerdings nur daran interessiert, die Hardware günstig bis kostenlos zu erhalten und sie dann entgegen der eindeutigen Abmachung mit Fon anderweitig zu nutzen, anstatt das Fon-Netz zu erweitern.

Kommentarübersicht
fon eingetroffen
mein_fön_macht_... 12. Feb 2007

habe meine föne gerade bekommen also mit openwrt laufen die richtig gut musste nur ne...

Fonera mit alternativer Firmware
vSaAmTp 26. Jan 2007

das es gehackt ist, stimmt nur zum teil (was die aussage von dem bereicht angeht). nun...

Re: Erst posten, dann denken?
naja 23. Jan 2007

Kein ISP wird wirtschaftliche Probleme durch 24/7 laufende Rechner haben auf denen nur...

Re: Erst posten, dann denken?
Stereoide 22. Jan 2007

Das ist auch ganz genau der Grund, weswegen mein Rechner öfters mal dauer-online ist...

Neue Anleitung :-)
h4x0r 18. Dez 2006

http://bingobommel.blogspot.com/2006/11/hacking-la-fonera-part-ii.html

Kommentieren

Trackbacks

blogdoch.net – jetzt wird zurückgeblogt / 07. Nov 2006

La Fonera – jetzt auch freizügig

Dem Commander1024 sein Blog / 06. Nov 2006

La Fonera ist da! Nun darf ich mich auch als Fonero bezeichnen...

Das CIO-Weblog / 06. Nov 2006

Fon: Günstigere Handy-Tarife dank Wireless LAN?

Anzeige
Stellenmarkt
  1. Verfahrensmanger/-in für IT-Verfahren im Bildungswesen
    Dataport, Altenholz bei Kiel oder Hamburg
  2. Tester (m/w) im Bereich Design, Automatisierung, Management und ISTQB
    QualityMinds GmbH, München, Nürnberg
  3. Lotus-Notes-Entwickler (m/w)
    Volksbank Freiburg eG, Freiburg
  4. Senior Requirements Manager/in für Automotive
    ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg

 

Detailsuche

Folgen Sie uns
       
Videos
Neuerungen der Google-Suche Neuerungen der Google-Suche
Ticker
  1. Geforce GTX-780

    Nvidias Titan LE schlägt Radeon HD 7990 für 649 Euro

  2. Jugendschutz

    Filterprogramme statt Sendezeitbegrenzung

  3. Hacks for Sale

    Chinesische Hacker werben offen auf IT-Messen

  4. MQ-4C Triton

    Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

  5. Temash, Kabini, Richland

    AMDs mobile APUs von 4 bis 35 Watt sind da

  6. Xbox One

    Hauseigene Halo-Konkurrenz und neues Altes von Rage

  7. Quantified Self

    Alkoholmessgerät für das Smartphone

  8. Kim Dotcom

    "Google, Facebook, Twitter verletzen mein Patent"

  9. Samsung

    10 Millionen Galaxy S4 in weniger als einem Monat verkauft

  10. Innodisk

    Winzige NanoSSD erreicht 480 MByte/s

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Google Chrome
Google: Chrome 27 lädt Webseiten schneller
Google
Chrome 27 lädt Webseiten schneller

Googles Browser Chrome ist in der stabilen Version 27 erschienen. Diese soll Webseiten im Durchschnitt rund 5 Prozent schneller herunterladen. Möglich macht das ein neuer Scheduler.

  1. Browser Offline-Cache für Chrome
  2. Notizzetteldienst Inoffizielles Plugin macht Google Keep nützlicher
  3. Google Chrome bekommt Unterstützung für veraltete Browser
Samsung Galaxy S4
Google-Smartphone: Galaxy S4 mit purem Android wird nur in den USA verkauft
Google-Smartphone
Galaxy S4 mit purem Android wird nur in den USA verkauft

Das von Google angekündigte Galaxy S4 mit purem Android wird ausschließlich in den USA verkauft. Google hat derzeit keine Pläne, das Samsung-Smartphone in anderen Regionen anzubieten.

  1. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft
  2. Smartphone Google bringt Galaxy S4 mit purem Android
  3. iFixit Galaxy S4 bekommt gute Noten
Digitalkamera
Curvace: Künstliches Insektenauge mit 180-Grad-Sicht
Curvace
Künstliches Insektenauge mit 180-Grad-Sicht

Forscher haben ein künstliches Insektenauge entwickelt, das aus vielen kleinen Kameras besteht. Damit wird ein Sichtfeld von 180 Grad abgedeckt. Da es nur 1 mm dick ist, lässt es sich leicht biegen.

  1. Lumix LF1 Panasonic mit lichtstarker WLAN-Kamera für Enthusiasten
  2. Sony DSC-HX50 30fach-Zoomkamera mit 272 Gramm Gewicht
  3. Sony Hund als Action-Kameramann
Forumsbeiträge »
  1. Innodisk Winzige NanoSSD erreicht 480 MByte/s

    Re: Und immer noch zu teuer...

    defaulx | 15:09

  2. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Falsche News!

    a user | 15:08

  3. Innodisk Winzige NanoSSD erreicht 480 MByte/s

    Re: Zwar langsamer als auf dem Macbook, aber ok

    BillamGrill | 15:08

  4. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    Re: Muaha Genial - Hab eigentlich mit fast allem...

    teenriot | 15:08

  5. Jugendschutz Filterprogramme statt Sendezeitbegrenzung

    Re: Jugendliche haben keinen Internetanschluss.

    nudel | 15:06

Ticker »
  1. Geforce GTX-780 Nvidias Titan LE schlägt Radeon HD 7990 für 649 Euro

    15:02

  2. Jugendschutz Filterprogramme statt Sendezeitbegrenzung

    14:42

  3. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    13:44

  4. MQ-4C Triton Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

    12:06

  5. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da

    12:06

  6. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage

    11:53

  7. Quantified Self Alkoholmessgerät für das Smartphone

    11:14

  8. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    10:59

Zum Artikel