La Fonera

Bei La Fonera handelt es sich um einen WLAN-Router, der von der Firma FON vergünstigt abgegeben wird. Ziel von FON ist es, ein weltweites Hotspot-Netz aufzubauen (siehe auch Freies Funknetz).

Bei der Hardware handelt es sich um einen kleinen Router. Die Hardware enthält einen Atheros Chipsatz für WLAN, einen 10/100MBit Ethernet-Port und eine Antenne, die per RP-SMA Buchse angeschlossen ist. Das Gerät wird mit einem 5V/2A Schaltnetzteil betrieben und verbraucht in der Praxis rund 7W Energie. Auf der Oberseite gibt es 3 Leuchtdioden: Wlan, Internet und Power. Zusätzlich im Lieferumfang befindet sich ein flaches Netzwerkkabel. La Fonera unterstützt die Standards IEEE 802.11b und 802.11g mit Geschwindigkeiten bis zu 54 Mbps. Hersteller des La Fonera ist die Firma Accton Technology^[1].

Auf dem Router läuft eine speziell angepasste Variante der Open Source Software OpenWRT zusammen mit der Open Source Hotspotsoftware Chillispot^[2], an der sich die Nutzer zur Nutzung des Hotspots anmelden müssen.

Die Besonderheiten der genutzten OpenWRT-Version sind:

• Die Konfiguration ist nur über das FON-Portal möglich.
• Ein „Heartbeat“ signalisiert FON, dass der Router online ist. Der Status unter http://maps.fon.com wird entsprechend angepasst.
• Der Router lädt automatisch Updates der Firmware bei Fon herunter und installiert diese.

Mithilfe von signierter Firmware will Fon verhindern, dass eine freie Firmware auf den Router aufgespielt wird. Inzwischen ist es aber mit einiger Mühe möglich, dennoch OpenWRT und DD-WRT zu installieren.

Es sind zwei SSID aktiv, eine private mit WPA2-Verschlüsselung, und eine öffentliche mit dem Prefix: „FON_“. Die private SSID ist für den privaten Gebrauch durch den Betreiber gedacht. Die öffentliche SSID können alle Fon-User nutzen. Zusätzlich kann der Hotspotbetreiber fünf Accounts einrichten, die über die öffentliche SSID unbegrenzt online gehen können. Außerdem ist der Webzugriff auf diverse Partner von Fon ohne Anmeldung möglich: www.martinvarsavsky.net, www.google.com, www.flickr.com, video.google.com, www.fon.com, www.paypal.com, www.paypalobjects.com, www.skype.com und einige weitere. Zusätzlich hat der Hotspotbetreiber die Möglichkeit, eine Webseite seiner Wahl ohne Anmeldung freizugeben.

Der „La Fonera“ Router ist durch FON so entwickelt worden, dass eine Umnutzung als Router ohne FON-Funktionalität nicht ohne Weiteres möglich ist. Jedoch hat die Firmware (Version 0.7.0.r4 und 0.7.1r1) diverse Lücken im Webinterface, mit deren Hilfe Systemdateien vom Nutzer überschrieben werden können und wodurch diese Sperre umgangen werden kann. Diese Lücken können genutzt werden, um SSH Zugriff auf den Router zu erhalten, obwohl dies nicht von FON vorgesehen war. Der Fonera Router verwendet eine an PHP angelehnte CGI-BIN Servererweiterung namens „Haserl“, die dann Shellscripte ausführen kann. Eine neue Firmwareversion (0.7.1.r2), die FON seit Januar 2007 automatisch auf alle am Internet angeschlossenen Fonera-Router aufspielt, weist diese Lücken nicht mehr auf. Jedoch kann mittels eines einfachen Reset (siehe Links) eine frühere Firmware wieder aktiviert werden. Somit ist auch auf diesen Routern ein SSH-Zugang wieder aktivierbar.

Entgegen anderslautender Meldungen sind diese Lücken in der Firmware keine unmittelbaren Sicherheitslücken, da hier in erster Linie kein Missbrauchspotential Fremder gegeben ist. Der Eigentümer des Routers erhält jedoch unter Umgehung der Sperren vollen Zugriff auf sein Gerät und kann Einstellungen vornehmen, die normalerweise bei jedem anderen Router von Haus aus möglich sind. Man umgeht also nur eine künstliche Beschränkung im Funktionsumfang und erhält so die Möglichkeit, unerwünschte Manipulationen und Verbindungen mittels einer zu aktivierenden Firewall wirksam zu unterbinden, was die Sicherheit sogar erhöht. Da die Router das alleinige Eigentum der Nutzer sind, sind diese völlig frei in der Anwendung solcher Tricks. Ob sich der Eigentümer des Fonera-Routers an sein Nutzungsversprechen gegenüber FON hält, ist daher ausschließlich eine moralische Frage, deren Antwort mit dem eigenen Gewissen abgemacht werden muss.

Als alternative Firmware lässt sich DD-WRT verwenden. Mit dieser Firmware verwandelt man den Fonera in einen vollwertigen Router. DD-WRT bietet ein übersichtliches Webinterface und lässt kaum Wünsche offen.

Casemodding mit der Fonera Box ist auch möglich.

1. ↑ Accton Technology (englisch) – Herstellerfirma der Router-Hardware, (u.a.) für La Fonera
2. ↑ Chillispot (englisch) – Webseite der freien Router-Software, für La Fonera

• Hacking the La Fonera - Ein Blick hinter die Kulissen des Routers
• Resetting the La Fonera - Factory Reset durchführen, um Updates zu löschen
• SSH Zugriff freischalten mittels des Webinterfaces - Ausführliche Anleitung zur SSH-Freischaltung auf Deutsch (und Englisch)
• „La Fonera“ für Freifunk umkonfigurieren
• Chillispot OpenSource Hotspot Software
• „Haserl“ Html And Shell Embedded Report Language
• Pinbelegung der seriellen Schnittstelle
• Debricking and more - Wenn der Fonera nicht mehr bootet: Flashen via Serial/Redboot für HTTP/TFTP/Xmodem