Servus allseits.
Bevor ich mein Problem erläutere, möchte ich doch kurz ein wenig die Situation erläutern:
Die Situation
Wir wohnen hier in einem Studentenwohnheim, und ein ehemaliger Kommilitone hat hier eine DSL-16000 Leitung von Vodafone. Dieser Kommilitone ist nun ausgezogen, hat den Raum aber noch für 9 Monate untervermietet. Zur Zeit(bis März) wohnt dort ein Mexikaner, die Kontrolle über den Internetzugang habe ich allerdings zusammen mit einem Mitbewohner übernommen. Bisher war es so, dass offiziell galt, dass jeder Mitbenutzer der Leitung monatlich 5 ¤ für die Benutzung zahlt, um die Anschlusskosten wieder reinzuholen. Nachdem der Vorbesitzer uns bereits gewarnt hatte, dass die "Arabische Clique" in der Regel nicht bezahlt, und das Passwort fürs WLAN untereinander austauscht, haben wir derzeit die Situation, dass an der leitung bis zu 40 Leute hängen und wir keine wirkliche Kontrolle haben. Derzeit hängt an den Anschluss eine Vodafone EasyBox 802. Nun zum Problem: Der Mexikaner lässt jeden an dieser Box schalten und walten wie er will. Letztlich haben sie dann die Easybox gekillt, indem irgendein idiot ein Ladegerät an den USB-Host geklemmt hat(WTF?).
Nachdem wir bisher das Problem hatten, dass bei Änderung des PSK mit einrichtung eines MAC-Filters einfach von Fremder Seite lieber ein Werksreset durchgeführt wird, anstatt zu bezahlen(und sich an der Rechnung für den Vertrag zu beteiligen) möchten wir nun, dass das ein Ende hat
Die Lösung
Die Lösung wird in Zukunft folgende sein: Ich habe einen alten D-Link DWL 2100AP auf OpenWRT umgerüstet und eine Hotspot-Software entwickelt. Diese erlaubt den Kauf von Prepaid-Codes für einen Monat oder alternativ direktes bezahlen via PayPal. Der DWL-2100AP wird an eine FritzBox Fon WLAN angeschlossen, das WLAN der FBF wird deaktiviert. So weit funktioniert das ganze auch.
Das Problem
es hat bis gestern gedauert, bis der erste Zahlungsunwillige den Mexikaner zu einem Werksreset überredet hat(Der Mexikaner wusste wohl nach eigenen Angaben nicht, was die da machen). Da Vodafone die Zugangsdaten für DSL Automatisch bereitstellt, kann man also nach jedem Werksreset in der Config rumpfuschen wie man will.
Ich möchte nun ein Router-passwort und eine Vorgefertigte Konfiguration _hart_ in die Firmware einbacken. Dazu war die Idee, die Firmware auszupacken, eine fertige Konfig in /etc/avm/default.Fritz_Box_WLAN/ abzulegen, sie wieder einzupacken und zu flashen.
Jetzt stellen sich mir 3 Fragen:
1. Kann ich eine Config von derselben Box benutzen, die ich via FTP von ihr runtergezogen habe?(wegen der Passwort-Hashes)
2. Kann ich den Bootloader der Box mit einem Passwort vor FTP-Flashern schützen?(Denke nicht dass jemand auf die Idee kommt, aber sicher ist sicher)
3. Gibt es irgendwelche technischen Gründe, die gegen ein festes einlagern der Konfig sprechen?(Toolchain und SDK für ggfs neues erstellen einer neutralen Firmware sind vorhanden, Serieller Adapter + JTAG ebenso)
Bevor ich mein Problem erläutere, möchte ich doch kurz ein wenig die Situation erläutern:
Die Situation
Wir wohnen hier in einem Studentenwohnheim, und ein ehemaliger Kommilitone hat hier eine DSL-16000 Leitung von Vodafone. Dieser Kommilitone ist nun ausgezogen, hat den Raum aber noch für 9 Monate untervermietet. Zur Zeit(bis März) wohnt dort ein Mexikaner, die Kontrolle über den Internetzugang habe ich allerdings zusammen mit einem Mitbewohner übernommen. Bisher war es so, dass offiziell galt, dass jeder Mitbenutzer der Leitung monatlich 5 ¤ für die Benutzung zahlt, um die Anschlusskosten wieder reinzuholen. Nachdem der Vorbesitzer uns bereits gewarnt hatte, dass die "Arabische Clique" in der Regel nicht bezahlt, und das Passwort fürs WLAN untereinander austauscht, haben wir derzeit die Situation, dass an der leitung bis zu 40 Leute hängen und wir keine wirkliche Kontrolle haben. Derzeit hängt an den Anschluss eine Vodafone EasyBox 802. Nun zum Problem: Der Mexikaner lässt jeden an dieser Box schalten und walten wie er will. Letztlich haben sie dann die Easybox gekillt, indem irgendein idiot ein Ladegerät an den USB-Host geklemmt hat(WTF?).
Nachdem wir bisher das Problem hatten, dass bei Änderung des PSK mit einrichtung eines MAC-Filters einfach von Fremder Seite lieber ein Werksreset durchgeführt wird, anstatt zu bezahlen(und sich an der Rechnung für den Vertrag zu beteiligen) möchten wir nun, dass das ein Ende hat
Die Lösung
Die Lösung wird in Zukunft folgende sein: Ich habe einen alten D-Link DWL 2100AP auf OpenWRT umgerüstet und eine Hotspot-Software entwickelt. Diese erlaubt den Kauf von Prepaid-Codes für einen Monat oder alternativ direktes bezahlen via PayPal. Der DWL-2100AP wird an eine FritzBox Fon WLAN angeschlossen, das WLAN der FBF wird deaktiviert. So weit funktioniert das ganze auch.
Das Problem
es hat bis gestern gedauert, bis der erste Zahlungsunwillige den Mexikaner zu einem Werksreset überredet hat(Der Mexikaner wusste wohl nach eigenen Angaben nicht, was die da machen). Da Vodafone die Zugangsdaten für DSL Automatisch bereitstellt, kann man also nach jedem Werksreset in der Config rumpfuschen wie man will.
Ich möchte nun ein Router-passwort und eine Vorgefertigte Konfiguration _hart_ in die Firmware einbacken. Dazu war die Idee, die Firmware auszupacken, eine fertige Konfig in /etc/avm/default.Fritz_Box_WLAN/ abzulegen, sie wieder einzupacken und zu flashen.
Jetzt stellen sich mir 3 Fragen:
1. Kann ich eine Config von derselben Box benutzen, die ich via FTP von ihr runtergezogen habe?(wegen der Passwort-Hashes)
2. Kann ich den Bootloader der Box mit einem Passwort vor FTP-Flashern schützen?(Denke nicht dass jemand auf die Idee kommt, aber sicher ist sicher)
3. Gibt es irgendwelche technischen Gründe, die gegen ein festes einlagern der Konfig sprechen?(Toolchain und SDK für ggfs neues erstellen einer neutralen Firmware sind vorhanden, Serieller Adapter + JTAG ebenso)
da hilft nur eins: hardwarezugriff muss gesperrt werden, dann reicht es ja ohne modifikationen einen guten password zu vergeben.
