[gl-como] FON hacking

[Pietro Bertera]

Il giorno ven, 30/06/2006 alle 18.50 +0200, Pirla ha scritto:

> Non più.
> O almeno mi sembrava così.
> Puoi creare tranquillamente una rete privata anche usando ponti radio a
> patto di usare certe frequenze (quelle del wifi rientrano) e con potenze
> limitate.

Stai parlando di rete privata, FON fornisce un accesso pubblico.
Per fornire un accesso pubblico a degli utenti devi essere un ISP a
tutti gli effetti.

> Il problema semmai è un altro.
> si dice che poter accedere ad un access point FON devi possederne uno a
> tua volta ed essere registrato.
> Quindi le domande sono:
> 
> Tutte le reti WiFi hanno lo stesso nome in tutto il mondo (e quindi uno
> che viene a conoscenza del nome della rete entra tranquillamente senza
> comprare un FON)?

No, puoi personalizzare il nome, e comunque devi avere uno user e una
password che ti vengono assegnati quando ti iscrivi a FON.
Quando ti attacchi ad un hotspot lui ti autentica sui server RADIUS di
fon. (usa chillispot)

Volendo potresti implementare un hotspot FON con un access point e un pc
qualunque, senza usare il loro router o il loro firmware.

> Che tipo di protezione viene garantita in AccessPoint WAP WEP WPA o
> altro? E in questo caso le chiavi di accesso come vengono gestite?

Nessuna cifratura, per questo ho messo OpenVPN.

> E se uno entra nel mio access point, come faccio (firewall a parte) ad
> essere garantito che non mi sbraga la mia rete privata?

In nessun modo, ma hai tanti modi per farlo: il router è un macchinino
lunix con iptables, supporto per le VLAN, e quant'altro, quindi puoi
renderlo ragionevolmente sicuro.

> Come fanno a controllare se tu fai usare veramente l'AP a tutti?

Non ne hanno bisogno: se sei un account Linus a loro non gliene frega
niente perchè non hanno nessun guadagno.
Se sei un Bill hai tutto l'interesse a lasciare l'hotspot aperto.

Ciao