Wie WLAN *sicher* abschalten?

MReimer

Aktives Mitglied
Mitglied seit
4 Sep 2005
Beiträge
825
Punkte für Reaktionen
0
Punkte
0
Hallo,

immer wieder liest man die Empfehlung bei Bestellung einer Fritz!Box z.B. über 1&1 aus verschiedenen Gründen gleich eine WLAN-Box zu nehmen und WLAN dann ggf. einfach abzuschalten.

Generell wäre das auch eine gangbare Lösung. Einfach WLAN im Webinterface aus und Passwort für das Webinterface --> WLAN tot. Wenn da nicht der unschöne Schalter an der Box wäre, mit dem jeder, der an die Box kommt, das WLAN ganz ohne Passwort wieder aktiv bekommt.

Neben einer Hardware-Lösung (Schalter auslöten und im Garantiefall wieder sauber einlöten) sollte es doch auch eine Software-Lösung geben, um WLAN sicher ganz totzulegen?

Ich denke da z.B. an:

- Script welches in Endlosschleife, gebremst durch "sleep" ständig den Befehl zum Deaktivieren von WLAN absetzt?
- WLAN-Device unter /dev löschen?
- WLAN gänzlich aus ar7.cfg löschen?
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
1
Punkte
36
Eine eigene Firmware ohne WLAN-Treiber bauen?
Käme drauf an, wo denn der Schalter in der Firmware abgefragt wird, ob die Box das evtl mit einem Reboot oder so reagiert, wenn keine Treiber da sind. Zumindest würde es dann sicher nicht funktionieren ;-)

Jörg
 

waldoo

Aktives Mitglied
Mitglied seit
28 Jan 2006
Beiträge
817
Punkte für Reaktionen
0
Punkte
16
wenn jemand fremdes an den Wlan Schalter meiner Fritzbox kommt, dann habe ich ein Sicherheitsproblem. Nur das liegt nicht an dem Schalter sondern an den Gegebenheiten drum herum :)

Ich würde also primär das drumherum anpassen (was wohl am sinnvollsten ist).
Aber wenn mir egal ist, dass fremde Leute bei mir alles machen können / überall hin können, dann würde ich die Box einfach in einem Wandschrank einsperren ;)

vg
waldoo
 

h1watcher

Aktives Mitglied
Mitglied seit
17 Mrz 2006
Beiträge
1,037
Punkte für Reaktionen
0
Punkte
0
Es gibt auch eine einfache Hardwarelösung.
Fritzbox öffnen, den Stecker der WLAN-Antenne von der WLAN-Platine lösen und mit Klebeband isolieren.
Zeitaufwand weniger als 5 Minuten.

Rückbau ist dann ebenfalls in 5 Minuten möglich.

mfG
h1watcher
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
38
Hallo,

ich halte es für keine gute Idee, eine HF Endstufe ohne Antenne zu betreiben! Die können dadurch Schaden nehmen, was auf Dauer bis zur kompletten Zerstörung führen kann.
 

princenewton007

Mitglied
Mitglied seit
23 Aug 2008
Beiträge
321
Punkte für Reaktionen
0
Punkte
16
Ich stimme Frank zu. Allerdings könnte man die maximale Sendeleistung auf 6% beschränken, um den Verstärker zu schützen. Das sollte der überleben. Eleganter ist jedoch nach der Antennendeinstallation mit 50Ω abzuschließen.
 

Ecki-No1

IPPF-Promi
Mitglied seit
28 Mai 2006
Beiträge
6,317
Punkte für Reaktionen
14
Punkte
38
Oder ein geniales WLAN-Passwort vergeben. :)
 

Anhänge

DWW

Mitglied
Mitglied seit
6 Dez 2007
Beiträge
611
Punkte für Reaktionen
0
Punkte
0
Hi,

"Keine neuen WLAN-Netzwerkgeräte zulassen" aktivieren und
hübsches "FRITZ!Box-Kennwort" und
hübschen WPA-Netzwerkschlüssel vergeben sollte ausreichen?

Spaßes halber die Box noch als Repeater konfigurieren für eine nicht vorhandene Basis.

Oder soll der Funk aus anderen, zB gesundheitlichen oder esoterischen Gründen aus bleiben?
 

h1watcher

Aktives Mitglied
Mitglied seit
17 Mrz 2006
Beiträge
1,037
Punkte für Reaktionen
0
Punkte
0
Wer befürchtet dass wegen der Fehlanpassung bei entfernter Antenne die WLAN-Platine Schaden nehmen könnte kann diese auch entfernen bzw. so weit aus der Steckleiste herausziehen dass die Kontakte unterbrochen sind.
In diesem Fall muss man den Antennenkontakt auf der WLAN-Platine nicht lösen.

mfG
h1watcher
 

MReimer

Aktives Mitglied
Mitglied seit
4 Sep 2005
Beiträge
825
Punkte für Reaktionen
0
Punkte
0
Gibt es die getrennten Platinen bei neueren Boxen überhaupt noch. Ich dachte bei neuen Boxen ist WLAN fest "On-Board".
 

Lupus caoticus

Neuer User
Mitglied seit
10 Dez 2007
Beiträge
137
Punkte für Reaktionen
0
Punkte
0
Gibt es die getrennten Platinen bei neueren Boxen überhaupt noch. Ich dachte bei neuen Boxen ist WLAN fest "On-Board".
Also bei den neuen ist das Alles auf einer Platiene.

Auf meiner 7170 und meiner 7270 alles auf einer Platine.

Ich würde wie oben beschrieben auch einfache einen unbekanten schlüssel eingeben und zusätzlich die Funktion "Keine neuen WLAN-Netzwerkgeräte zulassen" aktivieren.



Einscript das den W-Lan dienst alle 5 sec wieder deaktiviert werde ich dir noch erstellen.

MFG Lupus
 

Lupus caoticus

Neuer User
Mitglied seit
10 Dez 2007
Beiträge
137
Punkte für Reaktionen
0
Punkte
0
...
Einscript das den W-Lan dienst alle 5 sec wieder deaktiviert werde ich dir noch erstellen.

MFG Lupus

Also da ist es, einfach am ende der debug.cfg anfügen:
Code:
#############################################
#### W-Lan Telnet-Schalter
#############################################
echo "#!/bin/sh
setWlan=0
while [ 1 = 1 ]
 do
	while [ $setWlan = 0 ]
	 do
		/etc/init.d/rc.net wlanstop
		sleep 10
	done
	while [ $setWlan = 1 ]
	 do
		/etc/init.d/rc.net wlanstart
		sleep 10
	done
done
" > /var/tmp/set-wlan
#############################################
sh /var/tmp/set-wlan & 
#############################################
getestet habe ich es nichtmehr aber müsste schon gehen.
das W-Lan wird dann alle 10 sec abgeschaltet
außer du gehst per Telnet rein und gibstfolgendes ein:
zum W-Lan Anschalten:
setWlan=1
zum W-Lan Ausschalten:
setWlan=0

Alles ander (Schalter und Webinterface funktionieren nicht mehr.
 

_thomas_

Neuer User
Mitglied seit
4 Aug 2006
Beiträge
159
Punkte für Reaktionen
0
Punkte
0
Gebe ich das
Code:
/etc/init.d/rc.net wlanstart
per Telnet ein, dann bekomme ich diese Fehlermeldung:

Code:
# /etc/init.d/rc.net wlanstart
MAC WLAN:       00:11:22:33:44:DE
WLAN is not enabled
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
Fehlermeldung bei "wlanstop"
Code:
# /etc/init.d/rc.net wlanstop 
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
rmmod: tiap: Success
#

Warum klappt das nicht?
Gibts überhaupt eine andere Möglichkeit als das
Code:
/etc/init.d/rc.net wlanstart
/etc/init.d/rc.net wlanstop
??

FRITZ!Box Fon WLAN 7170 Firmware-Version 29.04.59
 

Lupus caoticus

Neuer User
Mitglied seit
10 Dez 2007
Beiträge
137
Punkte für Reaktionen
0
Punkte
0
Gebe ich das
Code:
/etc/init.d/rc.net wlanstart
...
FRITZ!Box Fon WLAN 7170 Firmware-Version 29.04.59
Hm... ich weiß nich so recht...

Hast du die Aktuellste Firmware drauf?
ich schau nochmal des kannmann sicher auch über nen kill des Prozesses machen.

einen Moment...

MFG Lupus
 

_thomas_

Neuer User
Mitglied seit
4 Aug 2006
Beiträge
159
Punkte für Reaktionen
0
Punkte
0
Ja, ist die aktuellste.
(Steht ja auch da ;-) )

Versteh nur nicht warum das bei manchen mit
"/etc/init.d/rc.net wlanstart" geht.
 

Lupus caoticus

Neuer User
Mitglied seit
10 Dez 2007
Beiträge
137
Punkte für Reaktionen
0
Punkte
0
Ja, ist die aktuellste.
(Steht ja auch da ;-) )

Versteh nur nicht warum das bei manchen mit
"/etc/init.d/rc.net wlanstart" geht.
ja versuch mal:

/etc/init.d/rc.wlan stop

also als w-lan sicherheitsschalter für die debug.cfg so:
Code:
#############################################
#### W-Lan Telnet-Schalter
#############################################
echo "#!/bin/sh
setWlan=0
export setWlan=0
while [ 1 = 1 ]
 do
	while [ $setWlan = 0 ]
	 do
		/etc/init.d/rc.wlan stop
		sleep 10
	done
	while [ $setWlan = 1 ]
	 do
		/etc/init.d/rc.wlan start
		sleep 10
	done
done
" > /var/tmp/set-wlan
#############################################
sh /var/tmp/set-wlan & 
#############################################
 

matze1985

Aktives Mitglied
Mitglied seit
17 Feb 2007
Beiträge
1,537
Punkte für Reaktionen
0
Punkte
0
wenn er auf der konsole setWlan=1 macht oder auch setWlan=0 woher bekommt dein script das mit?
Die Variable wird doch nicht über mehrere Konsolen gesetzt, oder?
(export gibt doch nur an subshells weiter, oder?)

Wäre es nicht besser ne Datei (z.b. /var/tmp/wlan_switch) zu erstellen und dann mittels
echo 0 > /var/tmp/wlan_switch oder
echo 1 > /var/tmp/wlan_switch

das wlan an und aus zu schalten, die datei kann man dann ja einfach in deiner while-schleife mit setWlan=$(cat /var/tmp/wlan_switch) abrufen.

müsste dann so aussehen(is aber ungetestet)
Code:
#############################################
#### W-Lan Telnet-Schalter
#############################################
echo "0" > /var/tmp/wlan_switch
echo "#!/bin/sh
setWlan=0
while [ 1 = 1 ]
 do
	while [ $setWlan = 0 ]
	 do
		/etc/init.d/rc.wlan stop
		sleep 10
		setWlan=$(cat /var/tmp/wlan_switch)
	done
	while [ $setWlan = 1 ]
	 do
		/etc/init.d/rc.wlan start
		sleep 10
		setWlan=$(cat /var/tmp/wlan_switch)
	done
done
" > /var/tmp/set-wlan
#############################################
sh /var/tmp/set-wlan & 
#############################################
 

Lupus caoticus

Neuer User
Mitglied seit
10 Dez 2007
Beiträge
137
Punkte für Reaktionen
0
Punkte
0
wenn er auf der konsole setWlan=1 macht oder auch setWlan=0 woher bekommt dein script das mit?
Die Variable wird doch nicht über mehrere Konsolen gesetzt, oder?
(export gibt doch nur an subshells weiter, oder?)

Wäre es nicht besser ne Datei (z.b. /var/tmp/wlan_switch) zu erstellen und dann mittels
echo 0 > /var/tmp/wlan_switch oder
echo 1 > /var/tmp/wlan_switch

das wlan an und aus zu schalten, die datei kann man dann ja einfach in deiner while-schleife mit setWlan=$(cat /var/tmp/wlan_switch) abrufen.

müsste dann so aussehen(is aber ungetestet)
Code:
#############################################
#### W-Lan Telnet-Schalter
#############################################
echo "0" > /var/tmp/wlan_switch
echo "#!/bin/sh
setWlan=0
while [ 1 = 1 ]
 do
	while [ $setWlan = 0 ]
	 do
		/etc/init.d/rc.wlan stop
		sleep 10
		setWlan=$(cat /var/tmp/wlan_switch)
	done
	while [ $setWlan = 1 ]
	 do
		/etc/init.d/rc.wlan start
		sleep 10
		setWlan=$(cat /var/tmp/wlan_switch)
	done
done
" > /var/tmp/set-wlan
#############################################
sh /var/tmp/set-wlan & 
#############################################
Jo stimmt besten dank ich hatte es ja auch noch nich getestet und deswegen ist mir des auch nich wirklich aufgefallen...

MFG Lupus
 

matze1985

Aktives Mitglied
Mitglied seit
17 Feb 2007
Beiträge
1,537
Punkte für Reaktionen
0
Punkte
0
noch nen kleines update, ich wollte es gerade mal aus ne ssh-session herraus generieren lassen, aber durch das echo kommen doch einige fehler zu stande, deswegen als here-doc mit cat.
Code:
#############################################
#### W-Lan Telnet-Schalter
#############################################
echo "0" > /var/tmp/wlan_switch
cat > /var/tmp/set-wlan << EOF
#!/bin/sh
setWlan=0
while [ "1" = "1" ]
  do
    while [ "\$setWlan" = "0" ]
      do
        /etc/init.d/rc.wlan stop
        sleep 10
        setWlan=\$(cat /var/tmp/wlan_switch)
      done
    while [ "\$setWlan" = "1" ]
      do
        /etc/init.d/rc.wlan start
        sleep 10
        setWlan=\$(cat /var/tmp/wlan_switch)
      done
done
EOF
#############################################
sh /var/tmp/set-wlan & 
#############################################
Wie gesagt mittels
Code:
echo 0 > /var/tmp/wlan_switch #aus
echo 1 > /var/tmp/wlan_switch  #ein
schalten.
 

MReimer

Aktives Mitglied
Mitglied seit
4 Sep 2005
Beiträge
825
Punkte für Reaktionen
0
Punkte
0
Zuerst mal danke vielmals an alle! Genau sowas habe ich gesucht. Also konfiguriere ich jetzt zum einen WLAN so das keine weiteren Geräte akzeptiert werden (bedeutet das dann auch, dass keine neuen Fritz! WLAN Sticks mehr am USB konfiguriert werden?) und lasse zudem das Script laufen um deutlich zu machen "hier kein WLAN".

Dumme Frage am Rande: Wie funktioniert eigentlich die Kommunikation zwischen externem WLAN-Switch und Firmware? Kann man das abfangen, abstellen oder gar den Button ganz anders belegen?