Nov 03

Fon hat es sich zur Aufgabe gemacht soviele Hostspots wie nur möglich anzubieten. Das Modell dahinter ist simpel. Man bestelle sich bei Fon einen kostenlosen WLAN-Router (gilt nur noch heute), klemme diesen an sein Netz und fertig. Einmal angeschlossen strahlt der WLAN Router („La Fonera“) gleich 2 Funknetze ab. Zum einen ein privates, auf das sein Besitzer zugreifen kann, und zum zweiten das „öffentliche“ Fon Netz. Als Gegenleistung zum Aufstellen des Routers gibt es den gratis Zugang zu jedem anderen Fon-Router. Wer keinen Router aufstellen will, der zahlt eine Tagespauschale von $3. Klingt erstmal interessant, ich frage mich allerdings wie es um die Sicherheit der Foneras bestimmt ist.

Abgesehen von den rechtlichen Aspekten zum „sharen“ der Internetleitung sehe ich durchaus mein LAN gefährdet. In ein paar Foren wird berichtet, dass der Router zwar nicht ins LokaleNetz (also das Netz welches auf dem LAN-Port liegt) gerouted wird, aber das wars auch schon. Wer also zuhause mehr als ein Netz betreibt (VPNs zählen auch als solche) wird sich mit der „Sicherheit“ wohl nicht zufrieden geben

Logo.


Update (06.11.2006):
Wie heise soeben berichtet, ist es Stefan Tomanek (Datenbruch) gelungen, durch geschicktes Setzen von quotes (Anführungszeichen) in der SSID Befehle in die Startup-Scripte des Fonera-Routers einzuschleusen, mit dem man vollen Shell-Zugriff auf das gute Stück erlangt (ganzer Artikel bei Stefans Datenbruch). Irgendwie errinert mich das an die guten alten SQL-Injects.

Leave a Reply

You must be logged in to post a comment.

preload preload preload