Abo
  • Services:
Anzeige

La Fonera: Subventionierter WLAN-Router wurde gehackt

Sicherheitslücke macht Zweckentfremdung möglich

Mit La Fonera stellt der WLAN-Anbieter Fon im Rahmen einer zeitlich begrenzten Aktion einen WLAN-DSL-Router kostenlos gegen das Versprechen zur Verfügung, Dritten die eigene DSL-Leitung zur Nutzung mit anzubieten, um damit letztlich den Telekom-Hotspots Konkurrenz zu machen. Zwei deutsche Studenten haben es nun geschafft, den La Fonera zu hacken - kurz vor der Verlängerung der Fon-Aktion bis zum 8. November 2006.

Anders als bei den vorherigen WLAN-DSL-Routern mit leichter austauschbarer, Fon-spezifischer Firmware ist La Fonera ein besser gesichertes System. Fon will damit sicherstellen, dass die subventioniert angebotenen Geräte schwerer umzuprogrammieren sind. Fon hofft, damit denjenigen das Handwerk zu legen, die zwar von dem günstigen Hardwarepreis profitieren, aber nicht Teil des Fon-Netzes werden wollen - und deshalb ihr abgegebenes Versprechen brechen.

Anzeige

Den beiden Neugierigen ist es nun allerdings gelungen, eine Schwachstelle im Sicherheitskonzept von La Fonera zu finden und ohne Hardware-Bastelei nur per SSH-Verbindung neu zu konfigurieren. Ein kleines Perl-Script soll es ermöglichen, jeden Shell-Code auszuführen - und Fon auch daran zu hindern, ungewünschte Updates für den OpenWRT-basierten La Fonera einzuspielen. Die Anleitung findet sich im Blog von Stefan Tomanek, einem der beiden Studenten.

Im Oktober 2006 hatte Fon bereits den Quellcode für seine bisher angebotenen WLAN-DSL-Router veröffentlicht, um die Fon-Gemeinschaft einzubeziehen. Damit hoffen die Betreiber, die Fon-Nutzung auch dauerhaft attraktiver zu machen. Manche Zeitgenossen sind allerdings nur daran interessiert, die Hardware günstig bis kostenlos zu erhalten und sie dann entgegen der eindeutigen Abmachung mit Fon anderweitig zu nutzen, anstatt das Fon-Netz zu erweitern.


eye home zur Startseite
mein_fön_macht_... 12. Feb 2007

habe meine föne gerade bekommen also mit openwrt laufen die richtig gut musste nur ne...

vSaAmTp 26. Jan 2007

das es gehackt ist, stimmt nur zum teil (was die aussage von dem bereicht angeht). nun...

naja 23. Jan 2007

Kein ISP wird wirtschaftliche Probleme durch 24/7 laufende Rechner haben auf denen nur...

h4x0r 18. Dez 2006

http://bingobommel.blogspot.com/2006/11/hacking-la-fonera-part-ii.html

thanks 18. Dez 2006

Thanks, just got my new fon router :)


blogdoch.net 󢀔 jetzt wird zurückgeblogt / 07. Nov 2006

La Fonera – jetzt auch freizügig

Dem Commander1024 sein Blog / 06. Nov 2006

La Fonera ist da! Nun darf ich mich auch als Fonero bezeichnen...



Anzeige

Stellenmarkt
  1. State Street Global Exchange, Frankfurt
  2. MBtech Group GmbH & Co. KGaA, Neu-Ulm, Lindau
  3. Wüstenrot Bank AG Pfandbriefbank, Ludwigsburg
  4. MHP Software GmbH, Neustadt am Rübenberge


Anzeige
Top-Angebote
  1. 39,99€
  2. 219,00€
  3. 15,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Nintendo

    Interner Speicher von Switch offenbar schon jetzt zu klein

  2. Noch 100 Tage

    Unitymedia schaltet Analogfernsehen schrittweise ab

  3. Routerfreiheit

    Tagelange Störung bei Aktivierungsportal von Vodafone

  4. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  5. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker

  6. Klage gegen Steuernachzahlung

    Apple beruft sich auf europäische Grundrechte

  7. 3D Studio

    Nvidia spendiert Qt Hunderttausende Zeilen Code

  8. Horizon Zero Dawn im Test

    Abenteuer im Land der Maschinenmonster

  9. Qualcomm

    Snapdragon 210 bekommt Android-Things-Unterstützung

  10. New Radio

    Qualcomm lässt neues 5G-Air-Interface testen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. MX Board Silent Mechanische Tastatur von Cherry bringt Ruhe ins Büro
  2. Smartphone TCL will neues Blackberry mit Tastatur bringen
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. Re: Aussichten Windows/ Linux Admin im Zeitalter...

    Bouncy | 17:40

  2. Re: bewerbungsfragen... mal zum self assessment. :-)

    Amduscias | 17:39

  3. Re: Guter Artikel! Auch für Win-Fans

    throgh | 17:38

  4. Re: Die meisten Admins sind Nichtskönner

    eric33303 | 17:36

  5. Re: unbegreiflich...

    mawa | 17:33


  1. 16:18

  2. 15:53

  3. 15:29

  4. 15:00

  5. 14:45

  6. 14:13

  7. 14:12

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel