Comments on: Hacking de La Fonera

By: Configurazione della Fonera - Matteo Moro

Configurazione della Fonera - Matteo Moro — Mon, 18 May 2009 16:33:43 +0000

[...] Hacking de La Fonera [...]

By: EpocK

EpocK — Tue, 31 Jul 2007 13:20:53 +0000

hei scusate io un po di tempo fa, dp aver ricevuto la fonera le ho aggiornato il firmware, al primo tentativo tt bene solo ke poi kome un … ho riaggiornato la fonera senza alcun file.
Quindi mi sn ritrovato con un brick tra le mani…
ora ho provato a resettare e tenere staccato dalla linea elettrica la fonera per un paio di giorni ma nn so se funziona e tanto meno so con ke indirizzo entrare… please help…

By: sandhi

sandhi — Sat, 13 Jan 2007 11:36:20 +0000

Aggiornamento:
dopo aver pasticciato un po’, mi è ricapitata la necessità di resettare la fonera alla versione di firmware originaria, e questa volta le due ore non sono bastate: solo lasciandola staccata tutta una notte il reset ha avuto successo.

By: sandhi

sandhi — Fri, 12 Jan 2007 13:18:59 +0000

A me la release 0.7.1-r2 non voleva saperne di andarsene, per quanti tentativi di reset facessi. Alla fine ho trovato la soluzione in questa pagina, intervento dell'utente frevd. Si tratta di tentare il reset secondo quanto consigliato già da altri, cioè partendo da uno stato di normale funzionamento (cioè con la fonera accesa da alcuni minuti), premendo reset per un minutino, ma poi staccando e LASCIANDO STACCATI PER MOLTO TEMPO (io per sicurezza ho aspettato due ore) alimentazione e cavo di rete. A quel punto ho ottenuto il firmware con cui mi era arrivata da nuova.

By: BiGAlex

BiGAlex — Tue, 09 Jan 2007 19:03:37 +0000

Ho ricevuto oggi una fonera che si è automaticamente aggiornata al firmware 0.7.1 r2; inizialmente non sono riuscito a far nulla, nè sono riuscito a downgradare il firmware facendo l’upload di uno vecchio. Il buon vecchio trucco del reset però funziona sempre…!
In pratica basta scollegare internet (spegnete il modem ad es.), tener premuto il tasto di reset della fonera per 30 secondi, staccatele la corrente e riattaccatela. Aspettate un pò (anche 5 minuti!) che tutte le lucine si siano accese (wireless wireless compresa!), dopodichè collegatevi via browser all’indirizzo 169.254.255.1, dopo aver cambiato il vostro in 169.254.255.2 (la subnet mask può essere 255.255.255.0 o 255.255.0.0, indifferentemente).
Noterete che il firmware sarà al massimo un 0.7.1-r1, per cui via col vecchio hack dei 2 files (occhio, avevo una versione buggata del primo file, aveva un solo – prima di dport… ne occorrono 2 se la fonera vi restituisce codici di errore!) e poi via col secondo.
Riattivare le porte 22 in /etc/firewall.user e commentare l’esecuzione del /tmp/.thinclient in /bin/thinclient.
Non dimenticate inoltre di cambiare /etc/init.d/dropbear in /etc/init.d/S50dropbear per avviare sempre il demone ssh all’avvio della fonera.

Piccoli tips:
- Nel caso in cui vogliate collegarvi alla schermata di configurazione della fonera via lan, basta fare copia/incolla delle 2 regole ssh del firewall in /etc/firewall.user ed aggiungerne due nuove uguali, cambiando le porte da 22 in 80.
- Se siete stanchi della data in anno 2000, potete attivare il nuovo ntpclient. Per farlo rinominate /etc/init.d/ntpclient in /etc/init.d/S50ntpclient.
- Vi consiglio vivamente di cambiare la password di default della fonera (che è admin) dalla schermata di configurazione via browser!!

Spero di esservi stato utile! ^^
Ciao a tutti,
BiGAlex

By: Davide

Davide — Wed, 03 Jan 2007 19:03:43 +0000

Ciao, innanzitutto complimenti per il sito.
Ho provato ad effettuare l’injection tramite i 2 files htm da locale, i quali intervengono il primo sul iptables del router e il secondo lancia il server ssh dropbear.
Tuttavia, provando a connettermi via ssh1 all’indirizzo ip 192.168.10.1 riscontro errore di connection refused.
La versione del mio firmware è 0.7.1 r2.
Qualche idea? resto in attesa
saluti e grazie mille!
Davide

By: fpippo

fpippo — Mon, 20 Nov 2006 08:51:50 +0000

Tested with Airport Express and FON 0.6.6

1. Connect another router as client to a FON router via WDS
If the FON router has “Automatic WDS” enabled (this is default!) this is possible without any changes to the FON router settings.

2. Give a different SSID to the client router

3. Now connect to the WDS client.

Now you have full Access to LAN and Internet. No restrictions, no FON radius login, no security, no WPA, no WEP.
No cables and no changes to the default FON settings are needed.

At least, if you use the FON router in PPPoE mode WDS on the FON router stops working when PPPoE goes offline. It will resume if you apply some wireless settings on the FON router.

Greets, Silfire

By: Pietro Cristofoli

Pietro Cristofoli — Fri, 10 Nov 2006 15:55:00 +0000

>It doesn’t surprise me if today this vulnerability
>has been already patched.
>Ciao Andrea

It wouldn’t suprise me either …

It seems that this new wave of Fonera’s hacking how-toes has started drawing web writer’s attention to the issue of FON security and its compliance with the current Codice delle Comunicazioni Elettroniche (Code of the Electronic Communications). Here’s the new Marco Calamari’s piece: http://punto-informatico.it/p.aspx?id=1749773&r=PI

I’ve posted a reply and recycled it for the first post of my brand-new blog

I’ve also added a link to Andrea’s blog, hope he doesn’t mind.

By: dema

dema — Mon, 06 Nov 2006 09:46:59 +0000

a step by step guide on dema fon blog is on the way , even FON will apply a patch to this code injection very soon . It doesn’t surprise me if today this vulnerability has been already patched.
Ciao Andrea

By: Andrea

Andrea — Sun, 05 Nov 2006 22:03:43 +0000

Michael, of course I did. I just did not want to publish my account data.

By: Michael Kebe

Michael Kebe — Sun, 05 Nov 2006 21:43:31 +0000

> LOGIN FAILED at shellfon.pl line 30, line 2.

You have to use your registered email and your Fon password of the Fon webpage (en.fon.com).