Dropbear 77 + ECDSA su OpenWRT 18.06.1

Da un po’ di tempo, su uno dei miei computer, avevo creato una chiave SSH con ECDSA, per poi scoprire di non poterla usare per connettermi al mio router che ha OpenWRT. Infatti, per impostazione predefinita di OpenWRT, Dropbear viene compilato senza supporto a questo algoritmo, per risparmiare una cosa come 23KiB.

Normalmente la cosa può avere senso, perché lo spazio sulle flash è sempre estremamente limitato. Tuttavia, io ho già una chiave ECDSA basata su curve NIST e ho una extroot, quindi ho deciso di provare a ricompilare il Dropbear di OpenWRT e posto qui le istruzioni per chi fosse interessato all’argomento, incluso un futuro me.

Come ulteriore nota, vorrei evidenziare che il supporto a ed25519 non è attualmente esistente in Dropbear! C’è la possibilità di usare curve25519-donna per lo scambio di chiavi, ed è anche abilitata di default, ma non c’è nient’altro che riguardi ed25519.

Ho provato personalmente queste impostazioni su OpenWRT 18.06.1 (non ho ancora fatto l’aggiornamento alla minor successiva), sul mio TD-W8970.

Tuttavia, ho deciso di installare l’ultima versione di Dropbear, il che ha reso il tutto un po’ più difficile. … [Leggi il resto]

Capire l’Internet: guida pratica per il surfista dilettante

Di recente, stavo chattando con un mio amico riguardo a certi temi come privacy, Tor e VPN e questo mio amico ad un certo punto mi ha anche fatto alcune domande più tecniche.

A quel punto, affinché le risposte fossero pienamente soddisfacenti, ho capito che era necessario che avesse un po’ più chiaro il funzionamento di Internet.

La spiegazione gli è piaciuta molto e mi ha suggerito di postarla qui, e siccome effettivamente mi ha richiesto diverso tempo per scriverla, mi sono detto «perché no?».

Quello che segue quindi sono i miei messaggi, un po’ sistemati per la pubblicazione. In ogni caso, certi concetti sono volutamente non precisi per chiarezza espositiva. Inoltre, in generale, il tutto è stato scritto tenenedo in mente le conoscenze del mio amico. Le note a piè di pagina indicano alcune precisazioni, che però non serve capire per comprendere il resto del contenuto.

Non escludo che ci potrebbero essere anche errori non voluti, d’altronde ho scritto tutto di sana pianta, basandomi sulle mie conoscenze acquisite col tempo, sia all’Università, che informandomi su diverse fonti.

Una pila di matriosche

Le telecomunicazioni sono regolate da protocolli, che sono degli insiemi di regole e possono definire tantissime cose, a partire da come devono essere i segnali elettrici, per arrivare a cosa contengono i messaggi che vengono scambiati tra i vari dispositivi: dipende da cosa regola quel determinato protocollo. … [Leggi il resto]

Boot USB su Raspberry Pi 3

Le Raspberry Pi tradizionalmente fanno il boot da schede di memoria, da SD standard con il primo modello, da MicroSD dal secondo modello in avanti.

Questo è uno dei loro peggiori difetti, a mio avviso. Non ho mai provato una grande simpatia per questo tipo di memorie, anzi, le trovo parecchio scomode, perché hanno bisogno di un lettore e talvolta anche di un adattatore, costano più delle chiavette USB, ma soprattutto mi hanno abbandonato, ormai già due volte.

La prima volta decisi di farmene una ragione e comprai un’altra microSD. Adesso, a distanza di un anno, è successo di nuovo, ma questa volta ho scoperto che su Raspberry Pi 3 esiste il boot USB nativo, un po’ come con la Orange Pi Zero.

La liberazione

Purtroppo, per poter abilitare questa funzionalità serve usare un’(ultima) volta una microSD, ma per mia esperienza posso dire che va bene praticamente qualsiasi scheda, anche molto vecchia, non HC e di qualsiasi classe. Infatti io ho usato una vecchia Kingston che sarà di classe -5 😊 . L’unico requesito è la campienza: almeno 2GB. … [Leggi il resto]

Orange Pi Zero e boot USB

Di recente ho comprato una Orange Pi Zero, versione da 512MB di RAM e flash NOR saldata.

Il mio obiettivo è rendere domotico il basculante del garage, ovvero permetterne l’apertura tramite un bot Telegram. Negli anni ho visto persone far svolgere funzioni simili ad Arduino o a schede di sviluppo simili, però sono troppo poco potenti per gestire un bot Telegram, e comunque una Orange Pi Zero, con tanto di spese di spedizione, è più economica di un Arduno ufficiale.

La scelta della versione più potente è dovuta principalmente al fatto che dopo l’esperienza che ho avuto con la Raspberry, preferisco evitare le micro SD. Tuttavia ne serve comunque una per un unico boot. L’alternativa è avere un programmatore di flash NOR, che penso sia molto più difficile da avere già in casa.

Oltre alla scheda micro SD, sarà necessario procurarsi una versione con kernel mainline di Armbian. Potete scegliere indipendentemente Debian (disponibile scegliendo other options) o Ubuntu. Le versioni con il legacy kernel non vanno bene perché non rilevano la flash. … [Leggi il resto]

VoIP Tim e HT-502

Come avevo già annunciato, per poter continuare ad usare il mio TD-W8970 e il vecchio Siemens S62 del nonno, ho deciso di comprare un Grandstream HT-502.

Avevo letto della sua compatibiltà online, poi, una volta comprato, ne ho avuto la conferma.

L’ho comprato usato su eBay, pagandolo 15€ + 10€ di spedizione. Il prodotto si presenta abbastanza bene, sicuramente una delle prime cose che mi ha impressionato è la compattezza: la dimensione maggiore è dettata dal puro ingombro delle porte, non ci sono sprechi di spazio.

La qualità dell’audio mi è parsa molto buona, la cosa bella del VoIP è che non è influenzato da router rumorosi, agenti atmosferici, cavi chilometrici etc. Sono riuscito anche a collegarci tutto l’ex impianto telefonico di casa senza troppi problemi.

Prerequisito: ottenere la configurazione Tim

Prima di poter installare l’HT-502, dovrete ottenere i parametri della vostra linea telefonica.

Visto che Tim non comunica ufficialmente la configurazione, bisogna ricavarla per vie traverse. Per entrambe le procedure esistenti è necessario che il router Tim sia in funzione e vi serve un cellulare su cui ricevere gli SMS. … [Leggi il resto]