Abo
  • Services:

La Fonera: Subventionierter WLAN-Router wurde gehackt

Sicherheitslücke macht Zweckentfremdung möglich

Mit La Fonera stellt der WLAN-Anbieter Fon im Rahmen einer zeitlich begrenzten Aktion einen WLAN-DSL-Router kostenlos gegen das Versprechen zur Verfügung, Dritten die eigene DSL-Leitung zur Nutzung mit anzubieten, um damit letztlich den Telekom-Hotspots Konkurrenz zu machen. Zwei deutsche Studenten haben es nun geschafft, den La Fonera zu hacken - kurz vor der Verlängerung der Fon-Aktion bis zum 8. November 2006.

Artikel veröffentlicht am ,

Anders als bei den vorherigen WLAN-DSL-Routern mit leichter austauschbarer, Fon-spezifischer Firmware ist La Fonera ein besser gesichertes System. Fon will damit sicherstellen, dass die subventioniert angebotenen Geräte schwerer umzuprogrammieren sind. Fon hofft, damit denjenigen das Handwerk zu legen, die zwar von dem günstigen Hardwarepreis profitieren, aber nicht Teil des Fon-Netzes werden wollen - und deshalb ihr abgegebenes Versprechen brechen.

Stellenmarkt
  1. SCAYA Deutschland GmbH, Pforzheim
  2. querformat GmbH & Co. KG, Crailsheim

Den beiden Neugierigen ist es nun allerdings gelungen, eine Schwachstelle im Sicherheitskonzept von La Fonera zu finden und ohne Hardware-Bastelei nur per SSH-Verbindung neu zu konfigurieren. Ein kleines Perl-Script soll es ermöglichen, jeden Shell-Code auszuführen - und Fon auch daran zu hindern, ungewünschte Updates für den OpenWRT-basierten La Fonera einzuspielen. Die Anleitung findet sich im Blog von Stefan Tomanek, einem der beiden Studenten.

Im Oktober 2006 hatte Fon bereits den Quellcode für seine bisher angebotenen WLAN-DSL-Router veröffentlicht, um die Fon-Gemeinschaft einzubeziehen. Damit hoffen die Betreiber, die Fon-Nutzung auch dauerhaft attraktiver zu machen. Manche Zeitgenossen sind allerdings nur daran interessiert, die Hardware günstig bis kostenlos zu erhalten und sie dann entgegen der eindeutigen Abmachung mit Fon anderweitig zu nutzen, anstatt das Fon-Netz zu erweitern.



Anzeige
Hardware-Angebote
  1. 105,85€ + Versand
  2. täglich neue Deals bei Alternate.de
  3. 449€ + Versand

mein_fön_macht_... 12. Feb 2007

habe meine föne gerade bekommen also mit openwrt laufen die richtig gut musste nur ne...

vSaAmTp 26. Jan 2007

das es gehackt ist, stimmt nur zum teil (was die aussage von dem bereicht angeht). nun...

naja 23. Jan 2007

Kein ISP wird wirtschaftliche Probleme durch 24/7 laufende Rechner haben auf denen nur...

h4x0r 18. Dez 2006

http://bingobommel.blogspot.com/2006/11/hacking-la-fonera-part-ii.html

thanks 18. Dez 2006

Thanks, just got my new fon router :)


Folgen Sie uns
       


Oneplus 6 - Test

Das Oneplus 6 ist das jüngste Smartphone des chinesischen Herstellers Oneplus. Wie seine Vorgänger bietet auch das neue Gerät wieder hochwertige Hardware zu einem günstigeren Preis als bei der Konkurrenz. Auf echte Innovationen müssen Käufer allerdings verzichten - was angesichts des Preises aber zu ertragen ist.

Oneplus 6 - Test Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
    Kryptographie
    Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck


        •  /