{"id":210,"date":"2006-03-09T23:32:18","date_gmt":"2006-03-09T22:32:18","guid":{"rendered":"http:\/\/www.zarrelli.org\/new_blog\/?p=210"},"modified":"2006-03-09T23:32:18","modified_gmt":"2006-03-09T22:32:18","slug":"oh-baco-del-mio-fon","status":"publish","type":"post","link":"https:\/\/www.zarrelli.org\/blog\/oh-baco-del-mio-fon\/","title":{"rendered":"Oh baco del mio FON&#8230;"},"content":{"rendered":"<p><img decoding=\"async\" id=\"image228\" src=\"https:\/\/www.zarrelli.org\/blog\/wp-content\/uploads\/2006\/03\/login-fon.png\" align=\"right\" alt=\"login-fon.png\" \/><\/p>\n<p>Ok, questa \u00e8 una finestra che non avreste mai dovuto vedere. Il mio router <b>NON<\/b> \u00e8 registrato nella rete FON e io NON sto navigando.<\/p>\n<p>Beh, in effetti sto navigando. Facciamo un esperimento insieme.<\/p>\n<p>Aprire, sulla macchina in wireless, un navigatore, Firefox per esempio. Ora, alla richiesta di login, inserire nella casella della url, quella in alto, un indirizzo a piacere.<\/p>\n<p>Ok, si viene riportati alla pagina di login.<\/p>\n<p>Ora, cancellate l&#8217;url e inserite www.fon.com, oppure es.fon.com o quello che volete voi. Navigherete sui siti di fon, anche senza essere autenticati.<\/p>\n<p>Ora, una domanda sorge spontanea. Quali netblock sono aperti alla navigazione? Solo quelli su cui risiedono i server di FON, oppure anche alcuni netblock contigui, non di FON. Sarebbe interessante dare un&#8217;occhiata&#8230;<\/p>\n<p>Secondo esperimento. Volete una finestra che vi dica che siete &#8220;loggati&#8221; alla rete FON, anche se non avete un account?<\/p>\n<p>Ok, iniziamo.<\/p>\n<p>Aprite il navigatore. Vi verr\u00e0 data una url simile, in parte, a questa:<\/p>\n<p>https:\/\/login.fon.com\/cp\/index.php?res=notyet&#038;uamip=192.168.182.1&#038;uamport<br \/>=3990&#038;challenge=4cf8e0c8f166222ff33ab3e3166ae720&#038;userurl=&#038;nasid=<br \/>xx-xx-xx-xx-xx-d8&#038;mac=xx-xx-xx-xx-xx<\/p>\n<p>Alla finestra di login, inserite un coppia email e password palesemente errate.<\/p>\n<p>Vi ritroverete con una url del tipo:<\/p>\n<p>https:\/\/login.fon.com\/cp\/index.php?res=<b>failed<\/b>&#038;uamip=192.168.182.1&#038;uamport=3990&#038;challenge=<br \/>18e7ea635481f3e59071e79c6b2ddd43&#038;nasid=xx-xx-xx-xx-xx-d8&#038;mac=xx-xx-xx-xx-xx-6C<\/p>\n<p>Occhio al <b>failed<\/b>.<\/p>\n<p>Ora, sostituite a <b>failed<\/b> la parola chiave <b>success<\/b>. A dire il vero, potete anche cancellare tutto quello che segue la parola success<\/p>\n<p>https:\/\/login.fon.com\/cp\/index.php?res=<b>success<\/b>&#038;uamip=192.168.182.1&#038;uamport=3990&#038;challenge=<br \/>18e7ea635481f3e59071e79c6b2ddd43&#038;nasid=xx-xx-xx-xx-xx-d8&#038;mac=xx-xx-xx-xx-xx<\/p>\n<p>&#8230;e&#8230;<\/p>\n<p><a href=\"https:\/\/www.zarrelli.org\/blog\/wp-content\/uploads\/2006\/03\/success-login-fon.png\" target=\"_blank\"><img decoding=\"async\" id=\"image230\" src=\"https:\/\/www.zarrelli.org\/blog\/wp-content\/uploads\/2006\/03\/success-login-fon-small.png\" width=\"100%\" alt=\"success-login-fon-small.png\" \/><\/a><\/p>\n<p>Opl\u00e0&#8230;<\/p>\n<p>Uh, chiss\u00e0 a chi vengono fatturati questi minuti di navigazione, visto che nessuno \u00e8 loggato&#8230;ah..un particolare&#8230;il contatore continua a funzionare anche a rete staccata.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ok, questa \u00e8 una finestra che non avreste mai dovuto vedere. Il mio router NON \u00e8 registrato nella rete FON e io NON sto navigando. Beh, in effetti sto navigando. Facciamo un esperimento insieme. Aprire, sulla macchina in wireless, un navigatore, Firefox per esempio. Ora, alla richiesta di login, inserire nella casella della url, quella &hellip;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[106,472,104],"class_list":{"0":"post-210","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"hentry","6":"category-fon","7":"tag-acer","8":"tag-fon","9":"tag-mac","11":"without-featured-image"},"_links":{"self":[{"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/posts\/210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/comments?post=210"}],"version-history":[{"count":0,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/posts\/210\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/media?parent=210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/categories?post=210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/tags?post=210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}