main index

Below, La Fonera equipped with a stunning homemade 16dbi high-gain dual bi-quad antenna (ouch! cable was too short).

Sorry, I cannot give you technical details about building an antenna like that. Anyways, you can find them googling around :-)
Qui sotto, La Fonera equipaggiata con una clamorosa antenna ad alto guadagno (nientemeno che 16dbi) in formato doppia bi-quad, fatta in casa con un po' di rame e... purtroppo col cavo di collegamento troppo corto! (provvederemo presto).

Mi dispiace, non posso fornire dettagli tecnici sulla sua realizzazione, dettagli che però è possibile trovare in giro in rete.

Qualche nota tecnica sulla Fonera

Anzitutto devo precisare che la Fonera di cui parlo qui sta per sparire (estate 2007) per essere sostituita dai nuovi modelli Fonera+ e simili.

Le cose che scrivo qui sotto sono quelle che ho potuto verificare personalmente; in rete, ovviamente, si trova molto altro materiale, per cui vi rinvio a quello per altri dettagli e spiegazioni.

Dunque, la Fonera è basata su una motherboard Atheros AR531X_COBRA, con processore MIPS 4000Ec a 32 bit clockato a 91.75 MHz (con 16k+16k di cache, senza floating-point), equipaggiato con 16 Mb RAM, 8 Mb flash (di cui circa 5,2 Mb liberi), una porta ethernet 10/100, un WiFi 802.11a/b/g (basato su Atheros AR2313). Ci sono pochissime altre periferiche (non disponibili all'utente, ovviamente): una porta seriale TTL e otto general-purpose I/O (GPIO), dei quali quattro inutilizzati.

Con mio dispiacere ho scoperto che non è dotata di orologio interno con batteria di backup (al reboot si perde la data/ora, che viene però aggiornata quando la Fonera è connessa all'internet, recuperandola dai soliti siti tipo tempo.ien.it o simili). Evidentemente, per un arnese come questo, occorreva risparmiare su tutto, eliminando tutto ciò che non fosse assolutamente indispensabile (per questo quasi mi meraviglio che abbia otto mega di memoria flash, quando per le sue funzionalità erano più che sufficienti quattro mega).

Se la Fonera è connessa permanentemente all'internet, il problema della data/ora non c'è; ma se si vuole usare la Fonera come computer "stand-alone", eventualmente anche connesso all'internet, allora la faccenda è diversa. Oggi le comiche: ho visto su eBay un tizio che vendeva un single-board computer che aveva le stesse caratteristiche della Fonera, al "modico" prezzo di 60 euro. Il tizio ha semplicemente smontato la Fonera dal case, eliminato dal filesystem tutto ciò che riguardava la rete FON (lasciando solo Linux e le sue utilities di rete) e ha messo in vendita il risultato a prezzo doppio di listino della Fonera originale inscatolata e garantita! Temo che altri faranno lo stesso, perché qualche gonzo, vedendo che un single-board computer come la FoxBoard costa 130-150 euro, avrà certamente abboccato...

Sul case, gradevolmente piccolo, ci sono tre LED: power (macchina accesa, dipende dall'alimentazione), internet (cioè attività sulla porta ethernet, dipende dalla circuiteria ethernet) e wlan (cioè attività sulla porta wifi, pilotato da software perché connesso ad un pin GPIO). Dietro ci sono il connettore per l'alimentazione, la porta ethernet, e l'antennina dichiarata da 5dbi (in realtà alquanto meno, quasi certamente sugli 1,5db) su comodissimo connettore tipo RP-SMA (si tratta dell'antennina bianca che si vede staccata nella foto qui sotto). Il consumo è sui 9 watt, di cui un terzo per la sola sezione wifi.

La Fonera funziona con una distribuzione Linux ad-hoc, derivata dalla più classica OpenWRT (la distribuzione Linux per i router wifi), ma adattata per supportare Radius e Chillispot (usati per l'autenticazione dalla rete FON). La distribuzione OpenWRT è distribuita già compilata, con un suo sistema di installazione pacchetti (ipkg), per cui normalmente non c'è bisogno di smanettare con sorgenti e compilatori per aggiornarla o aggiungere altre feature.

Il sistema è semplificato al massimo, tant'è che nel file /etc/passwd ci sono solo due utenti (root e nobody): praticamente tutti i suoi processi girano come root (lo so che è una vergogna, ma ai progettisti FON è piaciuto così). Un processo Linux di watchdog assicura il reboot nel caso (decisamente raro) che si pianti la macchina.

Dall'esterno le uniche due porte utili quando ci si collega in modo amministratore sono la porta 53 (DNS) e la porta 80 (HTTP, per il webserver interno che permette di vedere lo status e di configurare il FON-spot).

La versione che ho analizzato io usava una distribuzione FON 0.7.1r3, basata su OpenWrt-2.0, con kernel Linux 2.4.32; il boot manager è il famoso (e cervellotico) RedBoot, che può usare come "console" anche la Ethernet (non solo la porta seriale).

Sulla directory /tmp è mappata una ram-disc, mentre lo spazio della memoria flash su cui si può smanettare è montato su /jffs2 per cui in giro c'è gente che ha creato delle funzionalità alternative (supporto TOR, ripetitore WiFi con o senza accesso FON, etc).

La Fonera è famosa pure per l'hardware, c'è gente maniaca del modding che ha smontato la Fonera per saldarvi una ventola o addirittura uno slot per schede SD/MMC...


Google
 
Web www.alfonsomartone.itb.it

Attivare la porta ssh

Il primo passo per "entrare" nella Fonera è attivare la porta SSH.

Per la Fonera 0.7.1r3 basterà semplicemente configurarla in modo da usare come DNS 88.198.165.155 (cioè il sito di Stefan, un tedescone di ferro che ha chiamato "Kolophonium" il suo metodo; dovrebbe andar bene anche con la 0.7.1r2) e agganciare il cavo ethernet alla connessione internet.

Non so quali potrebbero essere gli altri valori per gateway e IP da usare, arrangiatevi voi.

Una volta usato quel DNS (dovrebbe bastare un pò di attesa una volta connessi a internet via ethernet), sulla Fonera compare magicamente aperta la porta 22 per entrarvi con ssh (utente root e password admin). Esatto, aprire la Fonera è un lavoretto banale di DNS-spoofing.

Da lì, per trasferire file sulla Fonera si può usare wget, avendo preventivamente attivato un webserver sul proprio computer.


Perché "entrare" nella Fonera visto che fa già il suo dovere?

Il movimiento FON si diffonde attraverso l'installazione e l'uso di router con "firmware personalizzato" come la Fonera, che sta continuamente in contatto con i server centrali FON.

I dati personali di un utilizzatore della Fonera passano dunque attraverso questa macchinetta elegante, il cui firmware è basato su OpenWRT (che è un progetto open-source).

"Basato" significa però che nessuno può ricompilarsi il proprio firmware, ma può solo prendere gli aggiornamenti "autenticati" dai server centrali FON (che peraltro potrebbero non coincidere con la versione open-source di OpenWRT).

Questo è già un problema, perché se qualche hacker penetrasse nei loro server centrali, chiunque utilizzi un router FON è virtualmente attaccabile al prossimo aggiornamento firmware.

C'è di più: il firmware gira praticamente tutto con l'utenza root, e di tanto in tanto (in particolare ogni volta che viene accesa o ne viene cambiato il name-server) chiede codice eseguibile ai server centrali FON - codice eseguito in modalità root nella Fonera.

Tutti i router FON, dunque, dipendono da una singola autorità centrale, la quale può fare il bello e il cattivo tempo anche senza aggiornare il firmware.

E se la singola autorità centrale "cade", allora possibilmente "cadono" tutti coloro che ne dipendono.

Per comprendere meglio la situazione, immaginiamo che un hacker penetri nei server centrali FON e istruisca ogni router che chiede informazioni, di eseguire un pezzo di codice per spedire ad un dato sito utenze e password. Oppure, istruire da remoto i router a fare "packet sniffing" in tempo reale e inviare ad un dato sito tutto ciò che riguarda nomi e password transitati attraverso il cavo ethernet o il wifi della Fonera "craccata a distanza".

Ecco perché a Stefan (il sunnominato tedescone) e ad altri, è parso opportuno "entrare" nella Fonera per avere la possibilità di difendersi meglio dagli attacchi esterni, pur continuando a sostenere il movimiento FON.



Fonera FAQ

Una ragazza mi scrive: "ho comprato la Fonera, ma come faccio a farla condividere ai miei amici che abitano di fronte?"

Siccome col gentil sesso io sono sempre gentile, non le ho risposto "leggiti il manuale, consulta il sito FON", ma le ho risposto così:

la Fonera ha bisogno di una connessione internet su porta "ethernet 10/100" (fastweb, modem ADSL, etc): tale connessione viene "replicata" via radio (cioè via wifi) attraverso l'antennina della Fonera.

L'antennina della Fonera è molto limitata (se sta "a linea di vista" delle antenne wifi dei tuoi amici, allora può fare anche 50 metri, ma normalmente non riesce a "parlare" dal pianterreno al primo piano, perché ci sono troppi muri, troppi "rimbalzi" del segnale).

Altrimenti occorre comprare un'antenna più potente (non necessariamente quella proposta sul sito della Fonera; l'importante è che abbia lo stesso attacco dell'antennina bianca della Fonera), oppure autocostruirsela (come quella che tengo fotografata qui sotto, realizzazione di un amico fanatico di antenne).

Se dal balcone di casa tua vedi i balconi dei tuoi amici, allora potete tutti orientare le antenne wifi quanto più possibile vicino alle vostre finestre (o addirittura sul balcone). Quanto più si è prossimi alla "linea di vista", tanto meglio.

Di più non ti so dire perché non sono un esperto di elettronica.

Molti computer (come i Macintosh, come i notebook prodotti negli ultimi 12-18 mesi) hanno già il wifi a bordo (talvolta hanno il wifi ma non hanno l'antenna, che va comprata a parte, come quei puzzolentissimi notebook economici di fascia bassa).

Molti telefonini e palmari (come il Nokia 9500 e il Palm TX) hanno già il wifi a bordo; se qualcuno dei tuoi amici ce l'ha, allora lo può usare per vedere "fino a dove prende il segnale" allontanandosi man mano e vedendo fino a che punto "sente" la Fonera (però tieni conto che le antenne dei palmari e telefonini sono molto più deboli di quelle della Fonera).

Per i computer più vecchi occorre comprare una scheda wifi (vengono vendute complete di antenna) e montarla nel computer. Per i portatili ci sono le "penne wifi" da collegare sulla porta USB.


La Fonera si collega all'ADSL, vero? Se la compro, di cosa avrò bisogno?

La Fonera ha bisogno di una connessione internet "diretta" (non credo che vada bene anche la PPPoE dei vecchi puzzolentissimi modem Alice Pirelli, tanto meno quelli che escono solo con porta USB), che poi "travasa" in WiFi (con due SSID diversi, per cui la tua connessione casalinga è proteggibile da password WPA, e quella "pubblica" resta aperta senza password, in modo che gli utenti FON possano accedervi). Dunque una volta attaccata la Fonera, anche il padrone di casa deve accedere a internet solo col WiFi (a meno che non hai un modem Pirelli di quelli con due porte ethernet, di quelli dell'Alice Business, per intenderci).

Se parli invece della nuova Fonera (la "2200"), quella che ha due porte ethernet, allora uno dei computer di casa tua può anche usare la ethernet anziché il wifi.


click here for helicopters!

home page - send e-mail - continua (next page)