Hacking de “La Fonera” 0.7.1-2
Qualche giorno fa, preso da mania suicida decisi di aggiornare il firmware della mia fonera, consapevole del fatto che sarei rimasto chiuso fuori (dopo averla aperta grazie a varie guide e al baco nell’interfaccia web). Dopo essere stato circa 5 minuti senza aver avuto libero accesso alla mia fonera un post di Andrea Beggi cade come pioggia dal cielo in un giorno uggioso, dove si parla di colui che periodicamente rilascia una guida su come bucare il software de La Fonera.
Come si evince dal titolo si parla della versione 0.7.1-2, che corregge il bug relativo all’interfaccia web e altri vari bug, ma che grazie ad raggionamento che non mi va di esporre 
e che può essere letto qui. Molto brevemente, l’autore ha trovato un’altro modo di avviare il demone ssh, cioè tramite il server RADIUS che non utilizza una connessione cifrata. Quindi cambiando il server DNS che reindirizza ad un’altro server RADIUS ad hoc, si può accedere alla nostra fonera. La soluzione sarebbè appunto installare e configurare il server Radius in modo da avviare il server ssh. Questa operazione però è abbastanza complicata ma grazie a Michael e Stefan è sufficiente cambiare il server DNS della fonera con questo “88.198.165.155″, che reindirizza al server Radius falso e che abilità l’accesso ssh dopo il riavvio. Prima di ricambiare il server DNS bisogno effettuare gli stessi cambiamenti dello scorso hack.
