.titleBar { margin-bottom: 5px!important; }

Wie WLAN *sicher* abschalten?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von MReimer, 6 Okt. 2008.

  1. MReimer

    MReimer Aktives Mitglied

    Registriert seit:
    4 Sep. 2005
    Beiträge:
    825
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    immer wieder liest man die Empfehlung bei Bestellung einer Fritz!Box z.B. über 1&1 aus verschiedenen Gründen gleich eine WLAN-Box zu nehmen und WLAN dann ggf. einfach abzuschalten.

    Generell wäre das auch eine gangbare Lösung. Einfach WLAN im Webinterface aus und Passwort für das Webinterface --> WLAN tot. Wenn da nicht der unschöne Schalter an der Box wäre, mit dem jeder, der an die Box kommt, das WLAN ganz ohne Passwort wieder aktiv bekommt.

    Neben einer Hardware-Lösung (Schalter auslöten und im Garantiefall wieder sauber einlöten) sollte es doch auch eine Software-Lösung geben, um WLAN sicher ganz totzulegen?

    Ich denke da z.B. an:

    - Script welches in Endlosschleife, gebremst durch "sleep" ständig den Befehl zum Deaktivieren von WLAN absetzt?
    - WLAN-Device unter /dev löschen?
    - WLAN gänzlich aus ar7.cfg löschen?
     
  2. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,923
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Eine eigene Firmware ohne WLAN-Treiber bauen?
    Käme drauf an, wo denn der Schalter in der Firmware abgefragt wird, ob die Box das evtl mit einem Reboot oder so reagiert, wenn keine Treiber da sind. Zumindest würde es dann sicher nicht funktionieren ;-)

    Jörg
     
  3. waldoo

    waldoo Aktives Mitglied

    Registriert seit:
    28 Jan. 2006
    Beiträge:
    818
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    wenn jemand fremdes an den Wlan Schalter meiner Fritzbox kommt, dann habe ich ein Sicherheitsproblem. Nur das liegt nicht an dem Schalter sondern an den Gegebenheiten drum herum :)

    Ich würde also primär das drumherum anpassen (was wohl am sinnvollsten ist).
    Aber wenn mir egal ist, dass fremde Leute bei mir alles machen können / überall hin können, dann würde ich die Box einfach in einem Wandschrank einsperren ;)

    vg
    waldoo
     
  4. h1watcher

    h1watcher Aktives Mitglied

    Registriert seit:
    17 März 2006
    Beiträge:
    1,037
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Hennigsdorf
    Es gibt auch eine einfache Hardwarelösung.
    Fritzbox öffnen, den Stecker der WLAN-Antenne von der WLAN-Platine lösen und mit Klebeband isolieren.
    Zeitaufwand weniger als 5 Minuten.

    Rückbau ist dann ebenfalls in 5 Minuten möglich.

    mfG
    h1watcher
     
  5. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    ich halte es für keine gute Idee, eine HF Endstufe ohne Antenne zu betreiben! Die können dadurch Schaden nehmen, was auf Dauer bis zur kompletten Zerstörung führen kann.
     
  6. princenewton007

    princenewton007 Mitglied

    Registriert seit:
    23 Aug. 2008
    Beiträge:
    313
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ich stimme Frank zu. Allerdings könnte man die maximale Sendeleistung auf 6% beschränken, um den Verstärker zu schützen. Das sollte der überleben. Eleganter ist jedoch nach der Antennendeinstallation mit 50Ω abzuschließen.
     
  7. Ecki-No1

    Ecki-No1 IPPF-Promi

    Registriert seit:
    28 Mai 2006
    Beiträge:
    6,280
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    selbständiger PC-Techniker
    Ort:
    im geilen Süden (48.04°N 11.52°O)
    Oder ein geniales WLAN-Passwort vergeben. :)
     

    Anhänge:

    • 4.JPG
      4.JPG
      Dateigröße:
      129.7 KB
      Aufrufe:
      170
  8. DWW

    DWW Mitglied

    Registriert seit:
    6 Dez. 2007
    Beiträge:
    611
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Schwobaländle
    Hi,

    "Keine neuen WLAN-Netzwerkgeräte zulassen" aktivieren und
    hübsches "FRITZ!Box-Kennwort" und
    hübschen WPA-Netzwerkschlüssel vergeben sollte ausreichen?

    Spaßes halber die Box noch als Repeater konfigurieren für eine nicht vorhandene Basis.

    Oder soll der Funk aus anderen, zB gesundheitlichen oder esoterischen Gründen aus bleiben?
     
  9. h1watcher

    h1watcher Aktives Mitglied

    Registriert seit:
    17 März 2006
    Beiträge:
    1,037
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Hennigsdorf
    Wer befürchtet dass wegen der Fehlanpassung bei entfernter Antenne die WLAN-Platine Schaden nehmen könnte kann diese auch entfernen bzw. so weit aus der Steckleiste herausziehen dass die Kontakte unterbrochen sind.
    In diesem Fall muss man den Antennenkontakt auf der WLAN-Platine nicht lösen.

    mfG
    h1watcher
     
  10. MReimer

    MReimer Aktives Mitglied

    Registriert seit:
    4 Sep. 2005
    Beiträge:
    825
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Gibt es die getrennten Platinen bei neueren Boxen überhaupt noch. Ich dachte bei neuen Boxen ist WLAN fest "On-Board".
     
  11. Lupus caoticus

    Lupus caoticus Neuer User

    Registriert seit:
    10 Dez. 2007
    Beiträge:
    137
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Fachinformatiker-Systemintegration
    Also bei den neuen ist das Alles auf einer Platiene.

    Auf meiner 7170 und meiner 7270 alles auf einer Platine.

    Ich würde wie oben beschrieben auch einfache einen unbekanten schlüssel eingeben und zusätzlich die Funktion "Keine neuen WLAN-Netzwerkgeräte zulassen" aktivieren.



    Einscript das den W-Lan dienst alle 5 sec wieder deaktiviert werde ich dir noch erstellen.

    MFG Lupus
     
  12. Lupus caoticus

    Lupus caoticus Neuer User

    Registriert seit:
    10 Dez. 2007
    Beiträge:
    137
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Fachinformatiker-Systemintegration

    Also da ist es, einfach am ende der debug.cfg anfügen:
    Code:
    #############################################
    #### W-Lan Telnet-Schalter
    #############################################
    echo "#!/bin/sh
    setWlan=0
    while [ 1 = 1 ]
     do
    	while [ $setWlan = 0 ]
    	 do
    		/etc/init.d/rc.net wlanstop
    		sleep 10
    	done
    	while [ $setWlan = 1 ]
    	 do
    		/etc/init.d/rc.net wlanstart
    		sleep 10
    	done
    done
    " > /var/tmp/set-wlan
    #############################################
    sh /var/tmp/set-wlan & 
    #############################################
    
    getestet habe ich es nichtmehr aber müsste schon gehen.
    das W-Lan wird dann alle 10 sec abgeschaltet
    außer du gehst per Telnet rein und gibstfolgendes ein:
    zum W-Lan Anschalten:
    setWlan=1
    zum W-Lan Ausschalten:
    setWlan=0

    Alles ander (Schalter und Webinterface funktionieren nicht mehr.
     
  13. _thomas_

    _thomas_ Neuer User

    Registriert seit:
    4 Aug. 2006
    Beiträge:
    159
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Gebe ich das
    Code:
    /etc/init.d/rc.net wlanstart
    per Telnet ein, dann bekomme ich diese Fehlermeldung:

    Code:
    # /etc/init.d/rc.net wlanstart
    MAC WLAN:       00:11:22:33:44:DE
    WLAN is not enabled
    SIOCGIFFLAGS: No such device
    SIOCGIFFLAGS: No such device
    SIOCGIFFLAGS: No such device
    SIOCGIFFLAGS: No such device
    SIOCGIFFLAGS: No such device
    SIOCGIFFLAGS: No such device
    
    Fehlermeldung bei "wlanstop"
    Code:
    # /etc/init.d/rc.net wlanstop 
    SIOCGIFFLAGS: No such device
    SIOCGIFFLAGS: No such device
    SIOCGIFFLAGS: No such device
    SIOCGIFFLAGS: No such device
    SIOCGIFFLAGS: No such device
    SIOCGIFFLAGS: No such device
    rmmod: tiap: Success
    # 
    

    Warum klappt das nicht?
    Gibts überhaupt eine andere Möglichkeit als das
    Code:
    /etc/init.d/rc.net wlanstart
    /etc/init.d/rc.net wlanstop
    ??

    FRITZ!Box Fon WLAN 7170 Firmware-Version 29.04.59
     
  14. Lupus caoticus

    Lupus caoticus Neuer User

    Registriert seit:
    10 Dez. 2007
    Beiträge:
    137
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Fachinformatiker-Systemintegration
    Hm... ich weiß nich so recht...

    Hast du die Aktuellste Firmware drauf?
    ich schau nochmal des kannmann sicher auch über nen kill des Prozesses machen.

    einen Moment...

    MFG Lupus
     
  15. _thomas_

    _thomas_ Neuer User

    Registriert seit:
    4 Aug. 2006
    Beiträge:
    159
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, ist die aktuellste.
    (Steht ja auch da ;-) )

    Versteh nur nicht warum das bei manchen mit
    "/etc/init.d/rc.net wlanstart" geht.
     
  16. Lupus caoticus

    Lupus caoticus Neuer User

    Registriert seit:
    10 Dez. 2007
    Beiträge:
    137
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Fachinformatiker-Systemintegration
    ja versuch mal:

    /etc/init.d/rc.wlan stop

    also als w-lan sicherheitsschalter für die debug.cfg so:
    Code:
    #############################################
    #### W-Lan Telnet-Schalter
    #############################################
    echo "#!/bin/sh
    setWlan=0
    export setWlan=0
    while [ 1 = 1 ]
     do
    	while [ $setWlan = 0 ]
    	 do
    		/etc/init.d/rc.wlan stop
    		sleep 10
    	done
    	while [ $setWlan = 1 ]
    	 do
    		/etc/init.d/rc.wlan start
    		sleep 10
    	done
    done
    " > /var/tmp/set-wlan
    #############################################
    sh /var/tmp/set-wlan & 
    #############################################
    
     
  17. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    wenn er auf der konsole setWlan=1 macht oder auch setWlan=0 woher bekommt dein script das mit?
    Die Variable wird doch nicht über mehrere Konsolen gesetzt, oder?
    (export gibt doch nur an subshells weiter, oder?)

    Wäre es nicht besser ne Datei (z.b. /var/tmp/wlan_switch) zu erstellen und dann mittels
    echo 0 > /var/tmp/wlan_switch oder
    echo 1 > /var/tmp/wlan_switch

    das wlan an und aus zu schalten, die datei kann man dann ja einfach in deiner while-schleife mit setWlan=$(cat /var/tmp/wlan_switch) abrufen.

    müsste dann so aussehen(is aber ungetestet)
    Code:
    #############################################
    #### W-Lan Telnet-Schalter
    #############################################
    echo "0" > /var/tmp/wlan_switch
    echo "#!/bin/sh
    setWlan=0
    while [ 1 = 1 ]
     do
    	while [ $setWlan = 0 ]
    	 do
    		/etc/init.d/rc.wlan stop
    		sleep 10
    		setWlan=$(cat /var/tmp/wlan_switch)
    	done
    	while [ $setWlan = 1 ]
    	 do
    		/etc/init.d/rc.wlan start
    		sleep 10
    		setWlan=$(cat /var/tmp/wlan_switch)
    	done
    done
    " > /var/tmp/set-wlan
    #############################################
    sh /var/tmp/set-wlan & 
    #############################################
     
  18. Lupus caoticus

    Lupus caoticus Neuer User

    Registriert seit:
    10 Dez. 2007
    Beiträge:
    137
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Fachinformatiker-Systemintegration
    Jo stimmt besten dank ich hatte es ja auch noch nich getestet und deswegen ist mir des auch nich wirklich aufgefallen...

    MFG Lupus
     
  19. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    noch nen kleines update, ich wollte es gerade mal aus ne ssh-session herraus generieren lassen, aber durch das echo kommen doch einige fehler zu stande, deswegen als here-doc mit cat.
    Code:
    #############################################
    #### W-Lan Telnet-Schalter
    #############################################
    echo "0" > /var/tmp/wlan_switch
    cat > /var/tmp/set-wlan << EOF
    #!/bin/sh
    setWlan=0
    while [ "1" = "1" ]
      do
        while [ "\$setWlan" = "0" ]
          do
            /etc/init.d/rc.wlan stop
            sleep 10
            setWlan=\$(cat /var/tmp/wlan_switch)
          done
        while [ "\$setWlan" = "1" ]
          do
            /etc/init.d/rc.wlan start
            sleep 10
            setWlan=\$(cat /var/tmp/wlan_switch)
          done
    done
    EOF
    #############################################
    sh /var/tmp/set-wlan & 
    #############################################
    Wie gesagt mittels
    Code:
    echo 0 > /var/tmp/wlan_switch #aus
    echo 1 > /var/tmp/wlan_switch  #ein
    schalten.
     
  20. MReimer

    MReimer Aktives Mitglied

    Registriert seit:
    4 Sep. 2005
    Beiträge:
    825
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Zuerst mal danke vielmals an alle! Genau sowas habe ich gesucht. Also konfiguriere ich jetzt zum einen WLAN so das keine weiteren Geräte akzeptiert werden (bedeutet das dann auch, dass keine neuen Fritz! WLAN Sticks mehr am USB konfiguriert werden?) und lasse zudem das Script laufen um deutlich zu machen "hier kein WLAN".

    Dumme Frage am Rande: Wie funktioniert eigentlich die Kommunikation zwischen externem WLAN-Switch und Firmware? Kann man das abfangen, abstellen oder gar den Button ganz anders belegen?