La Fonera

aus Wikipedia, der freien Enzyklopädie

Bei La Fonera handelt es sich um einen WLAN-Router, der von der Firma FON vergünstigt angeboten wird. Ziel von FON ist es, ein weltweites Hotspot-Netz aufzubauen (siehe auch Funknetz).

[Bearbeiten] Hardware

La Fonera (FON2100 bzw. FON2200).

La Fonera (FON2100) Router intern, Oberseite.

La Fonera (FON2100) Router intern, Unterseite.

Der Router enthält einen Atheros-Chipsatz für WLAN, einen 10/100MBit Ethernet-Port und eine Antenne, die per RP-SMA-Buchse angeschlossen ist. Das Gerät wird mit einem 5 V/2 A-Schaltnetzteil betrieben und nimmt in der Praxis (mit dem Originalnetzteil betrieben) rund 7 W Leistung auf. Auf der Oberseite gibt es drei grüne Leuchtdioden: WLAN, Internet (LAN-Port) und Power. Zusätzlich im Lieferumfang befindet sich ein flaches Netzwerkkabel. La Fonera unterstützt die Standards IEEE 802.11b und 802.11g mit Geschwindigkeiten bis zu 54 Mbps mit einer Frequenz von 2,4 GHz. Hersteller der Fonera ist die Firma Accton Technology.^[1] Intern befinden sich noch weitere Anschlüsse: Darunter eine serielle Schnittstelle mit 3,3V Pegel und ein weiterer Antennenanschluss.

[Bearbeiten] Software

Auf dem Router läuft eine speziell angepasste Variante der Open-Source-Software OpenWRT zusammen mit der Open-Source-Hotspot-Software CoovaChilli^[2], an der sich die Nutzer zur Nutzung des Hotspots anmelden müssen.

Die Besonderheiten der genutzten OpenWRT-Version sind:

• Die Konfiguration ist nur über das FON-Webinterface bzw. teilweise auch über den FON-Account möglich.
• Ein „Heartbeat“ signalisiert FON, dass der Router online ist. Der Status unter http://maps.fon.com wird entsprechend angepasst.
• Der Router lädt automatisch Updates der Firmware bei FON herunter und installiert diese.
• Die Firmware verhindert den technisch möglichen, ausschließlichen Betrieb nach 802.11b. Der technisch ungünstigere Mischbetrieb von 802.11b+g wird hingegen unterstützt.

Mithilfe von signierter Firmware will FON verhindern, dass eine andere Firmware auf den Router aufgespielt wird. Inzwischen ist es aber mit etwas Mühe dennoch möglich ein unsigniertes OpenWRT oder DD-WRT zu installieren.^[3]

[Bearbeiten] Netze

Es sind zwei SSID aktiv, eine private mit WPA2-Verschlüsselung, und eine öffentliche mit dem Prefix „FON_“. Die private SSID ist für den privaten Gebrauch durch den Betreiber gedacht. Die öffentliche SSID können alle FON-User nutzen. Zusätzlich kann der Hotspot-Betreiber über seinen FON-Account fünf spezielle Accounts einrichten, deren Benutzer über die öffentliche SSID unbegrenzt online gehen können. Außerdem ist der Zugriff auf die Internetangebote diverser Partner von FON ohne Anmeldung möglich. Zusätzlich hat der Hotspot-Betreiber die Möglichkeit, eine Webseite oder IP-Adresse seiner Wahl zur Benutzung ohne Anmeldung freizugeben.

[Bearbeiten] Firmware-Zugangsmöglichkeiten

Die von FON für den Router „La Fonera“ entwickelte Firmware wird stets nur signiert ausgeliefert, sodass eine Nutzung des Routers mit einer unsignierten Firmware nicht ohne Weiteres möglich ist. Auf Grund diverser Lücken in der von FON für die Firmwareversionen 0.7.0r4 bis 0.7.1r1 eingesetzten und an PHP angelehnten CGI-BIN-Servererweiterung „Haserl“ können spezielle Befehle in den Router eingeschleust werden, durch die ein SSH-Zugriff auf den Router möglich wird und die Sperre deaktiviert werden kann. Da die von FON seit Anfang Januar 2007 automatisch auf alle per Internet erreichbaren Router aufgespielten Firmware-Updateversionen ab 0.7.1r2 diese Lücken schließen, muss anders vorgegangen werden. Mittels eines einfachen Resets (siehe Links) werden alle seit dem Einspielen der letzten Vollversion der Firmware vorgenommenen Veränderungen, also auch die Firmwareupdates, gelöscht und der Router somit indirekt wieder auf eine frühere Firmware zurückgesetzt werden. Ist die letzte Firmware-Vollversion jedoch aktueller als 0.7.1r1, hilft ein Reset in diesem Falle natürlich nicht. Meldet man sich mit einem solchen Geräten jedoch bei einem manipulierten DNS- und RADIUS-Server an, wie jenem der unter dem Namen "Kolofonium-Hack"^[4] bekannt geworden ist, wird der FON-Firmware über ihre eigene Autoupdatefunktion das Kommando zum Aktivieren des SSH-Zuganges untergeschoben.

Auf der Platine befindet sich eine serielle Schnittstelle, die aber nicht nach außen geführt ist. Da diese Schnittstelle mit 3,3V Pegel arbeitet, muss ein Pegelwandler zwischengeschaltet werden, um den Router mit einer normalen seriellen Schnittstelle verbinden zu können.^[5] Darüber ist Zugriff auf den Bootloader Redboot möglich, dem dann ein anderes Image (beispielsweise ältere Firmwareversion) untergeschoben werden kann.

[Bearbeiten] Mögliche Firmware

Bisher ist es möglich auf dem La Fonera Router folgende Firmware zu installieren:

• Original Fon Firmware
• Fon Firmware mit Freifunk AddOns
• Fon Firmware mit FreeWLAN AddOns
• Fon Firmware mit FrancoFON Addons
• Freifunk Firmware (OpenWRT basierend)
• DD-WRT
• OpenWRT

[Bearbeiten] Quellen

1. ↑ Accton Technology (englisch) – Herstellerfirma der Router-Hardware, (u.a.) für La Fonera
2. ↑ CoovaChilli (englisch) – Webseite der freien Access-Controller-Software, für La Fonera
3. ↑ http://dd-wrt.com/wiki/index.php/LaFonera_Software_Flashing
4. ↑ http://stefans.datenbruch.de/lafonera/#kolofonium
5. ↑ http://wiki.freifunk-hannover.de/FoneraTTY

[Bearbeiten] Weblinks

• Hacking the La Fonera – Ein Blick hinter die Kulissen des Routers
• Hacking the Fonera social router - Ein Informatik-Student macht den Fonera-Router Lan-routing-fähig.
• Reseting the La Fonera – Factory Reset durchführen, um Updates zu löschen
• SSH-Zugriff freischalten mittels des Webinterfaces – Ausführliche Anleitung zur SSH-Freischaltung u.a. auf Deutsch
• La Fonera für Freifunk umkonfigurieren
• CoovaChilli Software Access Controller
• „Haserl“ - Html And Shell Embedded Report Language
• Pinbelegung der seriellen Schnittstelle