Movimiento FON, ¿que puede haber detrás?

Todo el mundo nos preguntamos: ¿Como es posible?. Una idea como la de REDLibre, que no cuajó, no al menos con el exito que esta cosechando FON. Como puede ser que ahora tenga tantos apoyos, económicos y tantos promotores y seguidores.
A mi me parece que la idea es tan buena como la de RedLibre, que es cierto que no es tan altruista como ésta. Pero, claro, esto garantiza que los colaboradores-desarrolladores de FON, no se detengan ni un segundo en su progreso.

Bien, pero las empresas no son ONGs, y no creo que los "aliens" sean suficientes para pagar a tanta gente o para hacer pensar a Skype y Google, que pueden obtener retornos de la inversión.
¿Habéis visto la antena de la fonera?. La antena es más pequeña que un cigarrillo. ¿Pretenden que la cobertura sea la de un punto de acceso público?. No, seguro.
Si su objetivo no es ser un punto de acceso publico, y no ingresan dinero por ello, ¿que beneficio sacan?.
Me flipa la gente que dice: Seguro que ponen un sniffer. Que barbaridad!!. Os imagináis los datos de miles de sniffers?.
¿Robar contraseñas?. Menuda locura.

Supongo que lo sabréis, pero la Fonera es muy testaruda en cuando al uso de los DNS.
Es curioso que cualquier router, toma los DNS del ISP y los asigna al PC cliente o como mucho, reenvía los datos con su propia IP, pero siempre con los DNS proporcionados por el ISP.
¿Porque la fonera se complica la vida accediendo a DNS más lejanos que los del propio ISP?.
Cuando navegamos por Internet, siempre, siempre usamos nombres y por tanto se realizan constantemente consultas DNS.
¿Os imagináis tener datos estadísticos de accesos a Internet, correlados con horas de acceso y (OJO) correlados con la ubicación geográfica exacta.
CLARO, saber que hacemos en Internet, a que horas y desde donde.
Muchas empresas pagan fortunas por estudios de mercado. Las televisiones condicionan todo a las famosas audiencias. ¿Y si trasladamos esto a Internet?.
La información es poder y dinero.

La cuestión es: ¿cambias tu privacidad por tener acceso a Internet en cualquier "ciudad"?.

Linux y Entorno gráficos

A los que nos gusta el Linux, sabemos que nos gusta no por sus características gráficas, sino precisamente, por que a diferencia del S.O. de Bill, siempre se ha centrado más en la eficiencia del sistema que no en el aspecto del interfaz.
No osbtante, a todos nos gusta contemplar la bellleza, y por muy geeks que seamos, nos gusta más una imagen de alta resolución con muchos tonos y colores, que una pantalla negra con letras blancas.
La última rebolución a nivel gráfico es, por lo visto, las librerías XGL que aportan más posibilidades al sistema gráfico del linux, sobre equipos con tarjetas compatibles con OPEN GL.
Despues de ver un vídeo en youtube con una demo de estas posibilidades, decidi probarlo en mis equipos.
Encontré una distribución, Kororaa, basada en gentoo. Los que me conocen saben que soy uno de los fans de esta distribución.
Bueno, pues después de una enorme paciencia, ya que solo te puedes bajar la distribución como torrent, y esto no es lo más rápido del mundo, pude tostar el LiveCD.
Resultados:

1. El sistema operativo arranca perfectamente, reconociendo la tarjeta gráfico Nvidia 7600GS, de mi PC de sobremesa, pero..., esta no tiene todavia los drivers adecuados para usar el XGL. Con lo que el sistema arranca y es operativo, pero no me permite ver las nuevass y deslumbrantes funciones.
2. Al probarlo en el portatil, con una ATI Radeon 9700, descubro que, no solo a reconoce y la configura automáticamente de forma adecuada, sino que además es compatible con el XGL.

El resultado, un S.O. con unas "mariconadas" gráficas deslumbrantes. A los amantes del S.O. de Bill, teneis que probar el LiveCD del Kororaa. Si no quieres hacer nada, basta con pulsar el boton OK para que arranque y funcione.

Sobre FON y la Fonera

Mucho han dicho, de bueno y malo, del proyecto de Martin Varsavsky.
No voy a comentarlo, me parece que es un proyecto que han intentado otros muchos grupos, como la gente de red libre, pero que no han alcanzado la popularidad de FON.
Se le critica por su orientación comercial, pero ¿Hubiera sido tan popular sin esta orientación?, seguro que no.
Es cierto, aquí si voy a opinar, que no es un sistema muy abierto, pero quizá esto sea requisito imprescindible para mantener el control del sistema. Control necesario cuando hay dinero por medio.
Como todos sabéis, siempre hay gente dispuesta y destripar todo aquel sistema que no se muestra claramente. Me refiero a los hackers. La Fonera no se ha librado de la tarea necesaria de estos grupos de gente y aquí os pongo dos enlaces muy interesantes:
http://pobletewireless.blogspot.com/2006/11/fon-y-tu-red-privada-en-un-mismo.html
http://www.geek-pages.com/articles/latest/dd-wrt_-_multiple_ssids_-_1_for_fon_-_1_for_private_network.html
El primero es la traducción al castellano del segundo.
Como soy curioso y me gusta mi trabajo, no me pude resistir a investigar y probar esto.
No me gustó la idea de poner en mi router una beta de firmware. Ya pone los pelos de punta poner un firmware nuevo y no oficial, como para liarse a poner uno beta.
De la página oficial (http://www.dd-wrt.com/wiki/index.php/Instalación) de DD-WRT me bajé la última versión estable (v.23 si no me equivoco). Seguí las instrucciones de esta página y use este firmware. La versión mini es muy parecida a la oficial, la estándar me parece muy recomendable.
Bueno termino. Si destripas el código que sugieren, podemos ver que:

1. Se puede realizar la configuración del sistema de validación de usuarios mediante la solución chillispot, dentro de la pestaña de configuración HotSpot.
   
2. Hay que fijarse en detalles como: En la primera línea de comandos que tiran de NVRAM, nos indica que hay que poner en el ID del usuario radius la MAC de tu equipo, pero con guiones ('-') en lugar de dos puntos (':'). Esta MAC es muy importante, ya veremos luego.
   
3. La segunda línea de comandos que usa NVRAM, simplemente introduce los DNS para la configuración del chillispot. Esto puedes hacerlo a mano, si conoces dos DNS publicos.
   
4. La siguiente línea de código, la que crea un registro en el cron, que llaman hearbeat. Esta línea permite avisar a la gente de FON, que la MAC que empleaste anteriormente está activa. Es decir, cada cierto tiempo hay que acceder a una página, indicándole la MAC que introducirte antes.
   

Del resto no comento nada, ya que no lo use. Supongo que va orientado a crear reglas de firewall y qos para garantizar la privacidad y privacidad del tráfico propio.

En resumen, un interesante experimento. Ya estoy registrado como usuario FONERO, tipo Linus, por supuesto, he remitido una invitación para que envíen una FONERA a un amigo. Con la que supongo que experimentaremos.
Ahora se me ocurre, ¿que pasaría si en otra máquina pongo la misma línea del Cron? (obviamente con la MAC con la cual se hizo el registro en el primer acceso al sistema Radius). Ya os lo cuento si me da tiempo a probarlo.


Actualización

Ya tengo una colección de experimentos hechos y sobre todo una página sin ningún desperdicio.
El link más interesante es: http://stefans.datenbruch.de/lafonera/
En estos momentos indican en esta página que a partir de la versión de firmware 0.7.1-r2, no hay vulnerabilidades descubiertas.
La fonera realiza tres acciones fundamentales cuando se enciende, o de forma periodica:
1.- Lanza una consulta web (hearbeat) que indica a capos de FON que esta viva.
2.- Lanza una consulta web para descargar la última versión de firmware.
3.- Se conecta mediante SSH a un servidor de FON, con un puerto modificado. Segun comentan, en esta conexión se intercambian datos de configuración.

Respecto a los experimentos:
El cron que comentaba, lanzando el hearbeat desde otra ubicación diferente, no engaña a la gente de FON, sigue apareciendo la Fonera como un elemento extrano.
Posiblemente, si la fonera no realiza el proceso completo descrito con anterioridad, no sea considerada como una autentica fonera.

Posiblemente , la mejor opción si estas pendiente de saber más de tu fonera sea, dejarla apagada, hasta que los Hackers alemanes nos descubran otra vulnerabilidad y en ese momento encenderla sin conectarla a Internet (ya que esto actualizaría el firmware). Una vez encendida, conectarte a la red privada, si es que nos deja, y entonces seguir las nuevas instrucciones.

Bueno, si se te ocurre algún experimento o sabes más que lo que hay en esta página de Hacking, ya nos lo cuentas.

Actualizacion:

Por fin, la fonera al descubierto.
La última release (r2) tiene corregidos los fallos de seguridad que permitían insertar código en las sentencias PHP que habia en los formularios. Pero. después de la inestimable aportación de esta página: http://blog.folksonomy.com/?p=268 podemos decir que el problema está resuelto. Si ya has pinchado la fonera a Internet, seguro que tienes la r2. Para volver a la r1, debes resetear el router, y tras ello, se habrá vuelto a la versión r1, vulnerable a la inyección de código.
Si sigues las instrucciones de la página, veras que si puedes hacer cosas algo más interesantes que esperar que alguien use tu fonera.
Por cierto. cuando copiamos y pegamos el código de esta página, hay que modificar las dobles comillas, ya que en caso contrario no interpreta correctamente el código PHP. (reescribir las comillas y punto).
Yo no he terminado de probar todo lo que dice, espero sacar tiempo para seguir investigando.

Avatar

Creo que a esto le llaman avatar. Es una imagen creada o copiada de algún lugar, que sirve para identificarte visualmente. Se usa en foros fundamentalmente. Estoy peleandome con el Picasa, el Hello y no puedo llevarla al la cuenta de Blogger. Supongo que todavía no me he peleado lo bastante.

Inauguración

Falta el Vino de honor, pero bueno, esta es la apertura del Blog experimental de Rafa.