Matando la Fonera
05 01 2007Hace dos meses que instalé La Fonera en mi red. El cacharro en sí no me ha supuesto ninguna molestia, nadie se ha conectado y ha funcionado muy bien (a veces cae la señal, eso sí) hasta hoy, cuando he intentado arrancar amule y no ha dejado de darme IDBaja. No es que yo sea muy mulero, pero me apetecía poner a bajar unos discos y me ha jodido bastante no poder hacerlo por esto. Así que, antes de darle la patada al aparato y volver a mi router de siempre, he intentado abrirla recordando una página meneada muy interesante sobre la fonera y su hackeo. La cuestión es que tampoco ha servido de nada, puesto que la última actualización del firmware de FON (del 3 de enero) ha invalidado los últimos métodos para entrar (sin tener en cuenta el acceso mediante cable serie) y me he quedado igual que estaba. Bueno, igual igual no. Ahora estoy mosca, tras leer todo este análisis preliminar de la fonera, del cual puedo extraer varias conclusiones:
- El acceso por SSH está capado, esto es, no puedes acceder y comprobar qué se ejecuta (ojo, estamos hablando de un Linux 100% funcional)
- Ejecución de procesos como root cada hora y cada vez que conectas/desconectas, es decir, tienes un PC en tu red funcionando como root y que puede hacer lo que quiera cada vez que llamen desde casa. ¿A alguno le suenan esos chicos de Redmond que hacen sistemas operativos y tal?
- Ignora tus DNS y usa DNS propios. ¿Por qué? ¿Qué interés tienen ellos? Mis DNS están muy bien, son los óptimos de mi conexión ADSL
- Puertos cerrados. No podrás utilizar la mula o protocolos que no estén habilitados de serie.
- Nuevas formas de hackearla cada cierto tiempo. Esto nos da una idea de la seguridad que ofrece el aparato respecto a inyección de código y otras maravillas que se les ocurre a genios como RadikalQ3
En fin, que no mola nada. El proyecto FON es interesante, pero si jugamos, jugamos sin trampas. Acepté la fonera pensando que era un simple aparato que permitía compartir conexión out-of-the-box, pero colgar de mi red un ordenador con Linux, conexión a internet y total privilegio de ejecución remota son palabras mayores, máxime cuando no puedo comprobar qué hace ni cómo ni cuando. Me va a disculpar el señor Varsavsky que me ponga paranoico, pero no le doy yo acceso root a mi casa por la patilla a cualquiera :-)
Resumiendo: le he dado una oportunidad a FON y no me ha convencido del todo (tampoco me ha defraudado, ojo). Sé que si le hubiera resultado útil a una sola persona no estaría escribiendo este post (ni siquiera me ha funcionado a mí necesitando acceso en pleno Passeig de Gràcia en BCN), pero cómo no se ha dado el caso, prefiero ponerme serio respecto a la seguridad de mi red y apagarla definitivamente. Yo sólo quería un dispositivo que me permitiera compartir conexión sin calentarme la cabeza, no un cuarto pc en mi casa, conectado a internet y llamando a casas ajenas.
Dice el compromiso del fonero que tengo que pasarla a un amigo o devolverla a FON. Bien, teniendo en cuenta que desconozco qué información he podido dejar en mi fonera, va a ser que mejor me la quedo yo. Apagadita estará mucho más mona.
Y más segura.
Si quieres te digo que es lo que hay dentro de tu fonera, un bar de fumadores, todo humo.
Si es que no puede ser, nadie da duros a cuatro pesetas, la moda del siglo XXI es precisamente lo contrario cobrar los duros a cinco céntimos ;-)
Matando la Fonera…
"Hace dos meses que instalé La Fonera en mi red. El cacharro en sí no me ha supuesto ninguna molestia, nadie se ha conectado y ha funcionado muy bien (a veces cae la señal, eso sí) hasta hoy, cuando he intentado arrancar amule y no ha dejado de …
la realidad es que atras de la fonera hay algo raro. solo hace falta ver la antena q trae, hasta donde puede llegar la señal con una antena de 0.5 dbi??
yo creo que la fonera no es para compartir tu conexion, hay algo mas atras de esto.
respecto a los dns, tiene un poco de logica para fon el hecho de cambiarlos, sobre todo para poder mantenerla capada. si no lo hicieran, cualquiera podria montar su propio DNS, redireccionar la ‘llamada a casa’ a unos de sus propios servidores y de esa forma ejecutar el codigo que quieran.
a parte de eso, si tenes acceso ssh o por puerto serie, podes flashear la ultima version de kamikaze (openwrt). hay informacion al respecto en los foros de dd-wrt.com y opernwrt.com
tener en cuenta que: 1) hay q compilar el firmware a partir del fuente.
2) esta en desarrollo, es menos que un alpha
3) flashearlo no es trivial, pero si lo hacen paso a paso funciona.
salu2
“respecto a los dns, tiene un poco de logica para fon el hecho de cambiarlos, sobre todo para poder mantenerla capada. si no lo hicieran, cualquiera podria montar su propio DNS, redireccionar la “llamada a casa” a unos de sus propios servidores y de esa forma ejecutar el codigo que quieran.”
No es por eso, no se puede engañar la “llamada a casa” porque se hace vía ssh y comprueba que la key del servidor ssh al que se conecta sea realmente el de Fon. Si la clave no concuerda, la conexión no se hace. Así que por mucho que cambies los dns, y montes una máquina con ssh intentando engañar a la fonera haciendole creer que es download.fon.com, no funcionará.
Lo hacen para algo más trivial: evitar que navegues por Internet sin pasar por su página portal de Fon. Cualquier dirección se resuelve con la IP del portal de Fon, a menos que te hayas conectado. Así se aseguran que sólo verás esa página (y cualquiera del dominio google.com, skype.com -los mecenas mandan- y la web que tú permites en tu portal personalizado).
yo tengo dos foneras en dos sitios distintos. Una de ella fuera de servicio porque en mi panel de control de Fon me dice que no tiene el firmware correcto instalado (y sí lo tiene), he probado el “servicio técnico” de Fon, y han pasado de mi cara después de dos mensajes. Así que ahí está, esperando que den señales de vida y solucionen el problema (básicamente, que cambien en su base de datos lo de que mi [su] Fonera tiene un firmware que no toca).
Disculpad la ausencia de tildes, estoy arreglándolo… Gracias por los comentarios :-)
Es que este comentario no acepta acentos ni eñes???
El tema de la fonera es que IP’s mas IP’s menos le esta poniendo restricciones donde se supone que no deberia haberlas
Creo que no lo has pillado. El acceso root se lo das a la fonera, no a tu ordenador. Y al fin yal cabo, se la has comprado a ellos. Quiero decir que el acceso lo tienen a la fonera no a ningún ordenata.
Perdona, pero quizás si supieses que el último firmware permite todo eso y más….abrir puertos lo 1º……………….
Claro que a la peña que coño le va a dar por meterse en la web de un ROUTER CON FIRMWARE ACTUALIZABLE y GPL con continua actualización…..
Yo después de 2 horas intentando instalarla lo deje por imposible. Solo aparecía la red privada, la pública no aparecía por ningún lado y además hacía cosas raras, con lo que ni la llegue a usar.
Pensaba que hacían un producto que fuese fácil de instalar y funcionar en poco, pero a la vista está que no.
Para evitar la actualización del la fonera, y que la web sea vulnerable de nuevo, y así poder entrar dentro. Tienes que restaurar los archivos que vienen de fabrica. Como hacer eso, hay varios métodos, puedes mirartelos. El más sencillo, es tener alrededor de 10 segundos en botón de reset apretado.
¿2 horas…?. Pasé todo el puente de diciembre intentándolo. Si hubiera cobrado a precio de fon-tanero las horas que invertí en la fonera seguro que este mes de enero seria distinto. Regalo dos foneras, en sus embalajes originales. La primera sin estrenar para el primero
Hay una promoción estas navidades que regalan fonera gratis (incluyendo gastos de envio)a los amigos de los que la tienen. Más info aquíSi alguno de los que la teneis se ánima a regalarme una, pues muy agradecido,oiga.
[offtopic]CIB3R, t ha faltado una s cuando pones el nombre de tu web [/offtopic]
wanfry, cierto, gracias por el aviso :)
Pues yo también tengo la fonera, y leyendo ésto no es que me quede muy tranquilo. Además, no sé si es debido a la DNS de la fonera o no, pero últimamente tengo que especificar manualmente en el C:\Windows\System32\Drivers\etc\hosts del portátil las direcciones IP de los servidores de Blogger para que se pueda ver la nueva versión del servicio con todas las imágenes hospedadas en él. En caso contrario dice que no se encuentra la dirección (beta.blogger.com), es decir, como si no existiera.
El del mensaje anterior era yo. Me había dejado el nick del día de la inocentada. :)
Veamos la fonera no es perfecta, pero todos los problemas que comentas, tienen solución, los problemas realmente graves no.
Te recomiendo que te pases por el foro http://www.fonera.info, donde encontrarás detalles de como sacar el máximo provecho a tu fonera.
Los problemas que no tienen solución, por ejemplo, el que solamente tenga una boca de red, para los usuarios de cable, resulta muy incomodo tener que comprar otro router o una tarjeta inalambrica, para poder instalarse una fonera.
Saludos y Ánimo.
A buenas horas caes del burro ;-)
“Creo que no lo has pillado. El acceso root se lo das a la fonera, no a tu ordenador. Y al fin yal cabo, se la has comprado a ellos. Quiero decir que el acceso lo tienen a la fonera no a ningún ordenata”
Creo que el que no lo has pillado eres tú. Si te gusta tener en tu red de casa un miniordenador estilo “caja negra”, que no sabes qué hace, qué procesos tiene activos, al que no puedes entrar… corriendo con privilegios de root, es tu PROBLEMA. Remotamente te pueden instalar un sniffer, o entrar a la fonera y trastear en tu red desde fuera, y a partir de ahí pillarte toda clase de datos (o intentar acceder a tus otros ordenadores, a los recursos compartidos en red, etc). No los datos cifrados, pero ¿te has parado a pensar en cuantas webs entras con login y password sin usar cifrado? Así que, amigo mío, SÍ tienen acceso a tus otros ordenadores desde la Fonera (oh, ¡sorpresa!). Y con acceso me refiero exclusivamente a la posibilidad de llegar a ellos, no de acceder a su contenido. Pero de una cosa a otra no hay mucho trecho…
a mi me llego la fonera hace algun tiempo y lo primero que hice fue activar el ssh y desactivar las actualizaciones, ya veo que hice bien.
Espero que a ti te escuche mas mi hermano, porque a mi no me hizo ni caso cuando se lo explique :’).
Yo creo que todo esto es unicamente un juego para el señor Varsavsky :). Esta tan forrado que ya no sabe que hacer y le mola matar el rato con “loleadas”.
Pues nada… JP, has dejado de ser friki :_ sin fonera ya no tienes derecho a serlo… Oh no! que aun la tienes (pero desenchufada)! Jeje, entonces te conservamos el titulo de friki-blogger.
Saludos :D
Uep, M13, tranqui, conservo todos los puntos de frikismo (aunque algunos comentarios me hayan restado carisma :-P), y creo que ganará unos pocos más cuando empiece a cacharrear con el parato (calma, que guardaré los tornillos xP)
Bueno, soy el de las dos foneras. Me hago cargo de los gastos de envio pero sólo para territorio nacional. :).
Yo la pedi durante el Simo, en una promo, y nunca llegó. Por lo que veo, no me he perdido nada. Si quiero humo, ya dejo la ducha abierta un rato.
Hola!
pues vamos a matizar algunas cosas sobre tus quejas de la fonera.
Lo primero es que puedes saber lo q esta haciendo en cada momento, y puedes hacerlo ya que el código esta disponible para tí y para quien quiera bajarlo, a excepción del módulo de atheros pues contiene software de atheros. Que te quejes pq nunca lo lanzan a tiempo, retrasos, q usen soft de atheros cdo openwrt ya soporta ese chip vale, que me digas que te quedas con la fonera apagada pq no sabes lo que puede hacer me suena a pretexto para quedartela.
El hackeo de la fonera no lo ha hecho RadicalQ3. Este ha escrito hacks para la fonera como mapear un hdd usando cifs, pero los hacks relativos al ssh no los ha hecho el, solo los ha recopilado en una página. El que liberen el código fuente de la fonera implica que realmente quieren que se desarrolle software para esta, aunq lo que no quieren es que la gente instale otro firm como pasaba con los routers linksys y los vendan por internet.
Respecto a los comandos que ejecuta como root son comandos para saber que esta encendida y configuración mediante web del cacharro. Conociendo la web de RadicalQ3 si no evitas dicha ejecución o al menos la controlas es porque no quieres.
Y para terminar lo de los puertos cerrados, se ha dicho siempre que era una cuestión de tiempo que se implementase, no se hizo antes pq no dio tiempo, pero ya tienes disponible un firm que te permite abrir tantos puertos como quieras. Si la mula te sigue dando lowid apostaría a q es un problema de configuración tuyo.
En fin, no te tomes todo lo anterior a mal, simplemente no estoy de acuerdo contigo. No todo me parece bien en relación a la fonera, pero tampoco me baso en paranoias para buscar una excusa para desconectarla.
Por cierto si buscas un poco podrás ver que se le puede instalar openWRT, completamente libre, completamente linux, puedes encontrar un tuto en http://www.fonera.info/index.php/topic,32.0.html y luego nos haces uno de como has configurado el chillipot para que vuelva a dar acceso a fon ;)
Hola Krasny, volvemos a lo mismo, no hay nada claro. Si yo busco en google el otro día enlaces relacionados con la Fonera y abrir puertos y sólo me salen enlaces de hackeo y quejas sobre que no se pueden abrir puertos, no es mi problema, sino de FON por no saber llegar correctamente a sus usuarios.
¿Cómo instalo el firm? No tengo ni idea, no puedo flashearla y tengo que fiarme de lo que FON quiera ejecutar, ¿lo entiendes? No soy el único que tiene esa sospecha, puedes verlo en estos comentarios o en los de menéame.
Las cosas no se están haciendo bien, no hay nada claro a no ser que estés todo el día enganchado a lo que digan los foros de FON (lo cual no es mi caso). Sólo sé que tengo un mini ordenador conectado a internet y descargando cosas con las que quizá no esté de acuerdo. Si uso un GNU/Linux es para no dejar mi máquina en manos de una empresa, ¿por qué debería hacerlo con mi AP?
Resumiendo, si tuviera acceso total a la maquinita y a lo que hace, la Fonera seguiría conectada a FON, pero no es el caso, simplemente no me fío de que me digan que hay tal o cual código funcionando porque no puedo comprobarlo yo mismo. Llámame tremendista, paranoico y lo que quieras, pero opino que hay que ser un poco más críticos con lo que “regalamos” a las empresas. En dos meses, nadie se ha conectado a mi fonera (vivo en el centro de una ciudad de 50.000 personas), ni yo he podido conectarme a ninguna otra estando en Barcelona, pero FON recibe una inversión tras otra.
¿No crees que falla algo?
Lo bueno de la fonera es crearte la red inalambrica sino la tienes pero sino mejor cualquie otro router y el que te puedes conectar a otros foneros, aunque tu dices que no te ha funcionado…
Corrius, te comento: yo tengo mi router wifi con su propia red WPA, al cual enchufo la Fonera que me abre las dos nuevas redes FON, privada y pública. Bien, en este momento por razones que desconozco es imposible conectar a la de mi router y sólo puedo conectar a la privada de la Fonera. Era Fonera sí o sí, vaya :-P
Vamos a ver…
Una cosa es q no entiendas el modelo de negocio de fon (que yo tampoco) y otra cosa es q no estes de acuerdo con como funciona la fonera.
Repito que tienes a tu disposición el código fuente, y no solo eso, sino q a diferencia de otras empresas que dan el código y luego resulta q poco o nada se parece a los q ellos distribuyen, radicalq3 hizo pruebas y demostró que el código fuente compilado coincidía en hash con los binarios q contiene la fonera. Con dicho código fuente puedes saber lo que hace la fonera, y si no estas deacuerdo con las actualizaciones de fon simplemente lo desactivas, me parece exagerado decir que fon tiene un ordenador root dentro de tu red. Y por cierto, en los foros de DD-WRT leí que había una manera de resetear la fonera a la versión 0.7, de manera que se pueda abrir el SSH por software. El que no se pueda acceder al ssh de fábrica no me parece bien por parte de fon, pero tampoco que por ello digamos que fon tiene acceso root a nuestra red.
No obstante dudo mucho que tus pcs funcionen con LinuxBios, por lo cual tienes una parte de tu ordenador funcionando con software propietario y no solo eso, sino q es una de las partes más importantes, y tu ap, incluso siendo un dlink o linksys y estando el firmware lanzado como open source hay muchas quejas pq los sources que publican no son los compilados que distribuyen. Y ojo, yo soy linuxero, no estoy a favor del código propietario, pero he aprendido que hay q convivir con el nos guste o no.
En cuanto a abrir puertos a mi me sale como opción dentro del menú de la fonera, me parece bastante trivial, t pongo un screen:
http://img178.imageshack.us/img178/2278/fonerack9.jpg
Y por último en cuanto a si la gente usa o no usa fon es otra historia. Yo mantengo mi punto conectado y funcionando, cierto es que es una urbanización y siempre hay una o más redes abiertas, pero mantengo la esperanza de que algún día le sea útil a alguien, ya que en más de una ocasión a mi me hubiera sido útil tener uno a mano.
Un saludete!
Repito, me parece muy bien que el código sea GPL, ¿pero por qué no puedo instalarlo yo? Eh, eh, eh ;-)
Se está utilizando software libre para venderlo, pero no dejan que ese soft libre sea usado con libertad, así que incumplen la licencia (en mi opinión)
Por otra banda, me parece muy bien que se permita el hackeo, que la gente la abra, la flashee, etc… pero eso es ILEGAL. En vez de escribir este post podría haberme esperado al día siguiente, haber comprado los componentes del cable serie, haberme montado yo la fonera-jp y haberme callado como una puta con mi nuevo aparatito. He preferido ir con la verdad por delante y apagarla “en público”, comentando mis motivos, igual que la encendí “en público” y ayudé a que otros pudieran hacerlo. Lo primero es ilegal, aunque discreto. Lo segundo es legal y sincero, pero ahora hay quién quiere dar a entender que el ignorante soy yo, cuando he dejado muy claro mis motivos para hacerlo (y motivos de sobra conocido y que muchos otros usuarios comparten conmigo). No sé qué intereses mueven a algunos a descalificarme por haber dejado de usar la fonera “en público” (ojo, no hablo por ti, que has sido el más educado y con argumentos)
Por otro lado, lo de la BIOS y tal y cual. ¿Qué tiene qué ver? La BIOS de un PC la quiero sí o sí y sé que es soft propietario en hard propietario. La Fonera la venden como GPL, con hard conocido, pero no me sirve de nada que lo sea… y no me gusta esa sensación, me parece un markéting muy sucio (¿pero es que existe el marketing limpio? ;-)
Resumiendo, prefiero pecar de ignorante por no haber leído el ultimíiisimo post del foro de la fonera, que de ingenuo y seguir con la maquinita en mi red haciendo qué-sé-yo…
la FONera es una idea buena, pero a la ves mala! que tiene de bueno donar un pok-o de mi ancho de banda, para que otra empresa la venda??
Hola otra vez!
Siempre puedes optar por un termino medio entre apagar la fonera y dejarla como esta, es lo que te comentaba en el primer post que puse, puedes optar por instalar OpenWRT y configurar el chillipot para funcionar como una fonera completamente libre, y no solo eso, sino que con muchas más posibilidades y optware descargable desde repositorios. Además esto no incumpliria el compromiso fon puesto que este dice que la fonera funcione bajo la red de fon al menos un año, y aunq no sea con su soft si funcionaria.
A mi tampoco me gusta que venga cerrada como ya he comentado, pero lo comprendo. Cuando regalaron los routers linksys el 90% de la gente le instalaba DD-WRT y lo usaba para otras cosas, les estaba costando unos 10€ un router que en el mercado cuesta entre 70€ y 90€, y era demasiado suculento, por lo que han optado por cifrar el firmware y claro esta, no difundir la key.
Y que vendan la fonera como GPL o no la verdad es que no me he fijado, he pedido dos y he estado en el simo y la verdad es q nunca su principal argumento fue que fuese GPL (q lo es aunq como bien dices en cierta parte no pues no puedes compilarte el firm y subirselo). Como ya he dicho a mi me parece peor sus constantes retrasos a la hora de sacar el código de su firmware.
Bueno pues nada, que decidas lo que decidas yo no te criticaré, siempre habrá quien le parezca bien y mal… así va esto de internet ;) (¿quién dice q los trolls no existen?)
Un saludo!
[…] Hay varios aspectos que no me hacen gracia de la fonera, todo ellos contados aquí http://jplopez.net/2007/01/05/matando-la-fonera/ y http://fonera.q3.nu/Analisis-preliminar-fonera.html […]
[…] Hay varios aspectos que no me hacen gracia de la fonera, todo ellos contados aquí http://jplopez.net/2007/01/05/matando-la-fonera/ y http://fonera.q3.nu/Analisis-preliminar-fonera.html […]
¡¡ Mu buenas artistas !!, tras empaparme de to lo que habéis contao sobre la fonera, por cierto algunas cosas me han sonao a chino ( no soy informático ) os comento mi experiencia personal:
Tras acudir al stand de simo y registrarme en la web, como muchos de vosotros hicísteis me regalaron una fonera, tras 5 mese de da por culo a la web de fon claro. El caso es que llevo unos días con la fonera y a mi personalmente me echa un cable porque no tenía wi fi en casa y ahora puedo llevarme el portatil conectao a donde quiera ( con algunas caidas de ve en cuando eso sí ). Hasta ahí to mu bien, total que instalo el emule y tachann no me quiere dar los puertos por válidos, so me mató porque yo tampoco es que descargue mucho pero si que considero el emule o cualquier programa p2p esencial a la hora de buscar información, música o lo que sea, al igual que lo es un buscador vamos.
Por lo que he leido hay una manera de abrir los puertos a traves de la dirección ip 169.254.255.1 pero pongo sa dirección en mi navegador usando mi conexión wi fi privada y cuando intento darle a alguna de las pestañas del menú me sale un cuadro con el titulo Open Wrt y me pide que introduzca nombre de usuario y contraseña. He probao a pone mi nombre de usuario en fon, mis password, los de windows y na así que ya no se ke hase pa pode entrar y ve si puedo abrir los puertos pal emule.
Si alguien entiende del tema y me echa un cable se lo agradesería. Un saludo desde Cai ;)
Hola NewFonero, te recomiendo http://www.forat.info/2007/01/30/trasteando-la-fonera/, a ver si te ayuda.
Yo hace tiempo que dejé de usar el trasto porque igual que tú tampoco pude configurar esto, así que no tengo mucha idea, pero creo que también estaba explicado en el manual (bastante poco útil, por cierto)
Nos cuentas qué tal, un saludo ;-)
En lo personal debo reconocer el buen funcionamiento de la fonera y de la comunidad Fon hace unos dias fui a una placita c mi hijito me lleve la portatil habia conexion de muy buena calidad, me puse unos auric con micro y usando http://www.12voip.com transforme la pc en una centralita telefonica o en telefono movil mas bien a costos de risa, Movistar, Vodafone y Orange deben estar felices c mi idea jejejeje, al menos una vez podemos achicar costos….
saludos a todos desde la romana ciudad de Girona los esperamos c las foneras encendida.
Fernando