Jouer avec « La Fonera… » – 1ère partie : Présentation

Fonera

Pour ceux qui ne la connaîtraient pas encore, « la Fonera » est, en quelques mots, un petit routeur communautaire permettant de partager une connexion internet en wifi. Le principe est simple : on commence par s’inscrire sur le site de Fon (http://www.fon.com) pour devenir un « foneros » et commander sa Fonera (10€98 avec un parrainage).

A réception de la petite boîte, il faut la connecter derrière sa « box Internet » et après un minimum de configuration, on obtient un superbe hotspot wifi permettant à d’éventuels « foneros », qui passeraient par là, de se connecter à Internet en empruntant un bout de notre bande passante.
En contre partie, nous pourrons accéder à Internet partout dans le monde, dès lors que nous serons à portée wifi d’une Fonera.

Fonera de dos

En dehors de ce principe, déjà très séduisant, La fonera présente l’intérêt d’être une petite machine toute mimie (pas plus grosse qu’un paquet de cigarettes), basée sur une architecture mips et disposant d’un port Ethenet à 100Mb/s, d’une interface wifi 802.11g pilotée par une puce Atheros, 6 Mo de sdram et 8 Mo de mémoire Flash. Le tout tournant sous un Firmware « Fon » basé sur OpenWrt (qui n’est rien d’autre qu’un Linux embarqué). Tout ceci devrait nous permettre de faire mumuse pendant quelques heures.

 

D’un point de vue plus fonctionnel, la petite boîte en service gère pas moins de 3 réseaux, ceci pour pouvoir assurer un minimum de sécurité :

Interface_Fon

La gestion de ces trois réseaux a l’air plutôt bien pensée; En configuration d’origine, une machine connectée à l’interface wifi publique n’accédera pas aux 2 autres réseaux. Par contre, via l’interface wifi privée, on atteint sans problème notre lan. Ceci positionne la Fonera en sérieux postulant pour un éventuel remplacement de notre point d’accès existant; pour peut-êtr devenir le distributeur agrée de wifi dans la maison.

Malgré toute cette stratégie, aussi bien imaginée soit-elle, je ne peux m’empêcher de me poser des questions sur les risques encourus par le partage d’une connexion Internet – Ah ! Paranoïa, quand tu nous tiens ! – Je me demande en particulier ce qu’on risque réellement, si un « Foneros » mal intentionné utilise la connexion que nous lui mettons à disposition pour faire de grosses bêtises sur Internet ? N’oublions pas que de l’extérieur, c’est notre adresse IP qui est visible et donc notre responsabilité qui est engagée.

Mais nous sommes là pour jouer, non ? Dans un prochain billet, nous essayerons de prendre la main sur la bête, histoire de voir ce qu’il est possible d’en tirer.

 2ème partie : Hacker la Fonera

Laissez votre message après le bip...Biiiiip

Commentaires

Salut !

As-tu essayé le Firmware FrancoFon ? Qu’en penses-tu ? Pour quand la 2ème partie ?

Oui oui ! J’ai essayé le Firmware FrancoFon. Ca doit justement faire l’objet de la « 2ème partie » de cette note. Je compte la publier cette semaine, plutôt en fin.

>> »Je me demande en particulier ce qu’on risque réellement, si un “Foneros” mal intentionné utilise la connexion que nous lui mettons à disposition pour faire de grosses bêtises sur Internet ? »

Tu oublies que le Foneros doit utiliser son login et son mot de passe fon pour accéder à Internet avec ta fonera. Il est donc identifié et donc responsable de ses actes.

Je ne suis pas sûr que ce soit si évident que ça !

D’autant plus que Fon proposait, il y a encore quelque jours, 15 minutes de connexion « offerte » par jour, à toute personne fournissant son adresse e-mail et prenant le temps de visionner la vidéo de présentation.

C’est un peu léger comme authentification non ?

C’est pas « FON_AP » le wifi Public ?

Oups….Si ! Corrigé,merci….

[…] un précédent billet, je vous ai parlé de la Fonera et de son pingouin embarqué. Après cette petite présentation, il […]

Laisser un commentaire

(requis)

(requis)