[gl-como] FON hacking
Pietro Bertera
pietro@bertera.it
Ven 30 Giu 2006 22:37:29 CEST
Il giorno ven, 30/06/2006 alle 18.50 +0200, Pirla ha scritto:
> Non pių.
> O almeno mi sembrava cosė.
> Puoi creare tranquillamente una rete privata anche usando ponti radio a
> patto di usare certe frequenze (quelle del wifi rientrano) e con potenze
> limitate.
Stai parlando di rete privata, FON fornisce un accesso pubblico.
Per fornire un accesso pubblico a degli utenti devi essere un ISP a
tutti gli effetti.
> Il problema semmai č un altro.
> si dice che poter accedere ad un access point FON devi possederne uno a
> tua volta ed essere registrato.
> Quindi le domande sono:
>
> Tutte le reti WiFi hanno lo stesso nome in tutto il mondo (e quindi uno
> che viene a conoscenza del nome della rete entra tranquillamente senza
> comprare un FON)?
No, puoi personalizzare il nome, e comunque devi avere uno user e una
password che ti vengono assegnati quando ti iscrivi a FON.
Quando ti attacchi ad un hotspot lui ti autentica sui server RADIUS di
fon. (usa chillispot)
Volendo potresti implementare un hotspot FON con un access point e un pc
qualunque, senza usare il loro router o il loro firmware.
> Che tipo di protezione viene garantita in AccessPoint WAP WEP WPA o
> altro? E in questo caso le chiavi di accesso come vengono gestite?
Nessuna cifratura, per questo ho messo OpenVPN.
> E se uno entra nel mio access point, come faccio (firewall a parte) ad
> essere garantito che non mi sbraga la mia rete privata?
In nessun modo, ma hai tanti modi per farlo: il router č un macchinino
lunix con iptables, supporto per le VLAN, e quant'altro, quindi puoi
renderlo ragionevolmente sicuro.
> Come fanno a controllare se tu fai usare veramente l'AP a tutti?
Non ne hanno bisogno: se sei un account Linus a loro non gliene frega
niente perchč non hanno nessun guadagno.
Se sei un Bill hai tutto l'interesse a lasciare l'hotspot aperto.
Ciao
Maggiori informazioni sulla lista
gl-como