En Phrozen leo como construyó un router para realizar Streaming Mp3 usando una Fonera. El hack consiste en incorporar un circuito con un chip decodificador Mp3 VS1011e. El dispositivo posee dos interfaces: una web y otra de línea de comandos que nos permite conectar a cualquier servidor shoutcast/icecast streaming. Además, el creador nos proporciona la imagen Openwrt para el router con todos los componentes software que se necesitan para construir uno.

Más información | Phrozen

FON no es segura, o al menos, los puntos de acceso de FON no lo son. Trasteando un poco con la Fonera pude observar que cuando me conectaba a la red pública me permitía acceder sin autentificarme (ni como alien, linus o bill) a una serie de sitios web como Skype, Google, …, la mayoría empresas inversoras en el proyecto FON. Al principio pensaba que era un fallo o algo iba mal, sin embargo mirando por encima el interior de la Fonera pude investigar el proceso de autentificación el punto de acceso. La Fonera usa ChilliSpot, que es un proyecto libre que nos permite crear un portal cautivo, así como la autentificación y autorización manejada por nuestro propio servidor. Actualmente hay binarios disponibles para las distribuciones RedHat, Fedora, Debian, Mandriva y OpenWRT, y también cabe decir que su código está publicado bajo una licencia GPL y está disponible para otras plataformas.

Si accedemos a la Fonera mediante SSH podemos buscar archivos de relacionados con ChilliSpot

root@OpenWrt:/# find . -name "*chilli*"
./etc/chilli.conf
./etc/init.d/N50chillispot
./usr/lib/ipkg/info/chillispot-fon.list
./usr/sbin/chilli
./usr/sbin/chilli_radconfig
./jffs/etc/chilli.conf
./rom/etc/chilli.conf
./rom/etc/init.d/N50chillispot
./rom/usr/lib/ipkg/info/chillispot-fon.list
./rom/usr/sbin/chilli
./rom/usr/sbin/chilli_radconfig

De esta lista nos interesa principalmente el archivo /etc/chilli.conf que contiene lo siguiente (varía según la versión del firmware que estemos usando).

##########################################################
#
# Fon ChilliSpot configuration file
# Powered by FON (www.fon.com)
#
##########################################################
radiusserver1 radius01.fon.com
radiusserver2 radius02.fon.com
radiussecret garrafon
uamserver https://login.fon.com/cp/index.php
uamsecret garrafon
uamallowed www.fon.com,www.google.com,www.paypal.com,www.skype.com
uamanydns

En la sexta línea podemos observar como se permite acceder a una serie de sitios web con uamallowed. Cuando un usuario se conecta a un punto de acceso FON sin estar autentificado previamente e intenta navegar, ChilliSpot le redirecciona hasta un portal cautivo (éste precisamente) donde puede autentificarse como linus o bill según el tipo de usuario FON, o comprar un pase de un día (alien). El caso es que nosotros podemos configurar ChilliSpot como nos plazca. Esto puede ser bueno si se usa con buenas intenciones, pero también puede ser malo para usuarios que deseen conectarse a FON en un puntos de accesos malignos. Me explico:

• Ventajas que nos puede aportar: Podemos crear nuestro propio portal cautivo y cobrar independientemente de FON por ofrecer nuestra conexión a cualquiera que desee usarla. Aún así se supone que vender o incluso compartir nuestra conexión es ilegal según los contratos que se establece con las ISP. Sin embargo no estoy muy puesto en ese temal
• Puntos de acceso malignos: Al igual que podemos crear nuestros propios portales cautivos, cualquiera puede falsear un portal de FON y aprovecharse de la buena fe de los usuarios para obtener datos de cuentas FON o incluso apoderarse de datos bancarios (puro phishing). En este caso no nos podemos fiar ni de la URL que nos proporcione el punto de acceso, ya que se pueden usar máscaras para engañar al usuario.

¿Pensáis que FON es seguro? ¿Nos invadirá el phishing en estos casos?

Esta tarde me he llevado una grata sorpresa cuando he recibido la fonera que pedí el lunes pasado por el módico precio de 0 €, cortesía de Antonio Saéz para los asistentes de Imaginática. Mi primera meta era activar el acceso del protocolo SSH a la fonera. Muchos optaron hacerlo mediante un sencillo circuito, sin embargo para las versiones 0.7.1 rev 1 todavía existe un método muy rápido y eficaz a través de software.

He seguido más o menos los pasos que Emil Heitor publicó en su blog hace unas semanas. Lo primero que hice fue conectar la fonera mediante un cable de red. Para conectarse a la fonera tan solo es necesario ejecutar los siguientes comandos:

$ sudo ifconfig eth0 169.254.255.2 netmask 255.255.255.0 up
$ sudo dhclient eth0

El parámetro eth0 es el nombre de la interfaz de mi tarjeta de red, así que ahí deberéis de indicar la vuestra. Ya estaréis conectado a vuestra fonera. Una vez conectado, se debe de ejecutar Dropbear. Esto nos permitirá acceder mediante SSH a nuestra fonera. Nos conectamos a la dirección 169.254.255.1 con los datos user=root y pass=admin.

$ ssh root@169.254.255.1
passwd: admin

Una vez logueados procederemos a activar el protocolo SSH permanentemente. Para ello deberemos de ejecutar el siguiente comando:

$ mv /etc/init.d/dropbear /etc/init.d/S50dropbear

Después debemos de desbloquear las reglas establecidas por el firewall. Abrimos el fichero /etc/firewall.user

$ vi /etc/firewall.user

Y descomentamos las siguientes líneas del archivo

iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
iptables        -A input_rule      -i $WAN -p tcp --dport 22 -j ACCEPT

Ahora desactivaremos las actualizaciones automáticas que realiza la fonera. Abrimos el archivo /bin/thinclient

$ vi /bin/thinclient

Y comentamos la última línea del fichero

#. /tmp/.thinclient.sh

Et voilà! Ya puedes conectarte mediante SSH al sistema GNU/Linux embebido que posee la fonera.

Por la red puedes encontrar cientos de cosas interesantes para hacer con la fonera. Un ejemplo es el robot controlado con GNU/Linux embebido de una fonera cortesía de Gerardo Barbarov, miembro del Hacklab de Sevilla. Pronto contaré más experiencias.

Referencias | SSH Activation
Referencias | Fonera Q3