Fonera

Vor etwa zwei Wochen habe ich mir von einem Freund einen La Fonera Accesspoint schenken lassen, d.h. über die Weihnachtsaktion von Fon. Da dieser aus Spanien versendet wurde, dauerte es ein wenig, bis er bei mir ankam. Aber letzten Donnerstag kam er dann - abends um 21.30 Uhr sic.La Fonera

Irgendwann hatte ich mal gelesen, dass auf den Foneras ein vom OpenWRT-Projekt abgeleitetes Linux laufen würde und dass es Möglichkeiten gibt, entweder die Firmware zu ersetzen oder zumindest direkten Zugriff auf den Fonera zu erhalten. Also ging ich, bevor ich den AP angeschlossen hatte, mal auf die Suche nach Informationen dazu.

Und nach einer recht kurzen Suche mit Tante Google wurde ich auch schon fündig: BingoBommel hatte eine Möglichkeit gefunden, über eine (einfache) Sicherheitslücke im Webinterface des Foneras eigenen Code einzuschleusen, der den SSH-Zugriff auf den AP ermöglichte. Leider war seine Anleitung für eine ältere Firmware, so dass sie für meinen Fonera nicht funktionierte.

Aber auch hier tat Tante Google Gutes: Auf dieser Seite fand ich eine passende Anleitung für meine Firmware :) Sie war nahezu identisch zur ersten, so dass Fon wohl nicht besonders viel Arbeit in das Schließen der Lücke gesteckt haben kann.

Als besonders wichtig stellte sich der letzte Hinweis in der Anleitung heraus: Mit diesem schaltete man die automatischen Firmware-Upgrades von Fon aus. Denn als ich den Fonera dann schließlich mit dem Internet verband um ihn dann auch mal zu registrieren, erschien nach kurzer Zeit eine Datei, die normalerweise ausgeführt worden wäre und den Fonera geupdatet hätte, so dass die genutzte Sicherheitslücke garantiert nicht mehr offen gewesen wäre.

Und so sieht es aus, wenn man sich auf dem Fonera einloggt:SSH-Login auf dem Fonera

Und hier noch ein paar technische Daten ;) Zuerstmal Infos zur CPU:

root@OpenWrt:~# cat /proc/cpuinfo
system type             : Atheros AR531X_COBRA
processor               : 0
cpu model               : MIPS 4KEc V6.4
BogoMIPS                : 183.50
wait instruction        : yes
microsecond timers      : yes
tlb_entries             : 16
extra interrupt vector  : yes
hardware watchpoint     : no
VCED exceptions         : not available
VCEI exceptions         : not available

und dann noch zum verfügbaren Speicher:

root@OpenWrt:~# df -h
Filesystem                Size      Used Available Use% Mounted on
none                      7.0M     28.0k      6.9M   0% /tmp
/dev/mtdblock/2           5.4M    328.0k      5.1M   6% /jffs
/                         1.5M      1.5M         0 100% /

Also noch viel Platz für eigene Ideen... :)