Wie WLAN *sicher* abschalten?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

MReimer

Aktives Mitglied
Mitglied seit
4 Sep 2005
Beiträge
825
Punkte für Reaktionen
0
Punkte
0
Hallo,

immer wieder liest man die Empfehlung bei Bestellung einer Fritz!Box z.B. über 1&1 aus verschiedenen Gründen gleich eine WLAN-Box zu nehmen und WLAN dann ggf. einfach abzuschalten.

Generell wäre das auch eine gangbare Lösung. Einfach WLAN im Webinterface aus und Passwort für das Webinterface --> WLAN tot. Wenn da nicht der unschöne Schalter an der Box wäre, mit dem jeder, der an die Box kommt, das WLAN ganz ohne Passwort wieder aktiv bekommt.

Neben einer Hardware-Lösung (Schalter auslöten und im Garantiefall wieder sauber einlöten) sollte es doch auch eine Software-Lösung geben, um WLAN sicher ganz totzulegen?

Ich denke da z.B. an:

- Script welches in Endlosschleife, gebremst durch "sleep" ständig den Befehl zum Deaktivieren von WLAN absetzt?
- WLAN-Device unter /dev löschen?
- WLAN gänzlich aus ar7.cfg löschen?
 
Eine eigene Firmware ohne WLAN-Treiber bauen?
Käme drauf an, wo denn der Schalter in der Firmware abgefragt wird, ob die Box das evtl mit einem Reboot oder so reagiert, wenn keine Treiber da sind. Zumindest würde es dann sicher nicht funktionieren ;-)

Jörg
 
wenn jemand fremdes an den Wlan Schalter meiner Fritzbox kommt, dann habe ich ein Sicherheitsproblem. Nur das liegt nicht an dem Schalter sondern an den Gegebenheiten drum herum :)

Ich würde also primär das drumherum anpassen (was wohl am sinnvollsten ist).
Aber wenn mir egal ist, dass fremde Leute bei mir alles machen können / überall hin können, dann würde ich die Box einfach in einem Wandschrank einsperren ;)

vg
waldoo
 
Es gibt auch eine einfache Hardwarelösung.
Fritzbox öffnen, den Stecker der WLAN-Antenne von der WLAN-Platine lösen und mit Klebeband isolieren.
Zeitaufwand weniger als 5 Minuten.

Rückbau ist dann ebenfalls in 5 Minuten möglich.

mfG
h1watcher
 
Hallo,

ich halte es für keine gute Idee, eine HF Endstufe ohne Antenne zu betreiben! Die können dadurch Schaden nehmen, was auf Dauer bis zur kompletten Zerstörung führen kann.
 
Ich stimme Frank zu. Allerdings könnte man die maximale Sendeleistung auf 6% beschränken, um den Verstärker zu schützen. Das sollte der überleben. Eleganter ist jedoch nach der Antennendeinstallation mit 50Ω abzuschließen.
 
Oder ein geniales WLAN-Passwort vergeben. :)
 

Anhänge

  • 4.JPG
    4.JPG
    129.7 KB · Aufrufe: 170
Hi,

"Keine neuen WLAN-Netzwerkgeräte zulassen" aktivieren und
hübsches "FRITZ!Box-Kennwort" und
hübschen WPA-Netzwerkschlüssel vergeben sollte ausreichen?

Spaßes halber die Box noch als Repeater konfigurieren für eine nicht vorhandene Basis.

Oder soll der Funk aus anderen, zB gesundheitlichen oder esoterischen Gründen aus bleiben?
 
Wer befürchtet dass wegen der Fehlanpassung bei entfernter Antenne die WLAN-Platine Schaden nehmen könnte kann diese auch entfernen bzw. so weit aus der Steckleiste herausziehen dass die Kontakte unterbrochen sind.
In diesem Fall muss man den Antennenkontakt auf der WLAN-Platine nicht lösen.

mfG
h1watcher
 
Gibt es die getrennten Platinen bei neueren Boxen überhaupt noch. Ich dachte bei neuen Boxen ist WLAN fest "On-Board".
 
MReimer schrieb:
Gibt es die getrennten Platinen bei neueren Boxen überhaupt noch. Ich dachte bei neuen Boxen ist WLAN fest "On-Board".
Zum Vergrößern anklicken....

Also bei den neuen ist das Alles auf einer Platiene.

Auf meiner 7170 und meiner 7270 alles auf einer Platine.

Ich würde wie oben beschrieben auch einfache einen unbekanten schlüssel eingeben und zusätzlich die Funktion "Keine neuen WLAN-Netzwerkgeräte zulassen" aktivieren.



Einscript das den W-Lan dienst alle 5 sec wieder deaktiviert werde ich dir noch erstellen.

MFG Lupus
 
Lupus caoticus schrieb:
...
Einscript das den W-Lan dienst alle 5 sec wieder deaktiviert werde ich dir noch erstellen.

MFG Lupus
Zum Vergrößern anklicken....


Also da ist es, einfach am ende der debug.cfg anfügen:
Code: 
#############################################
#### W-Lan Telnet-Schalter
#############################################
echo "#!/bin/sh
setWlan=0
while [ 1 = 1 ]
 do
	while [ $setWlan = 0 ]
	 do
		/etc/init.d/rc.net wlanstop
		sleep 10
	done
	while [ $setWlan = 1 ]
	 do
		/etc/init.d/rc.net wlanstart
		sleep 10
	done
done
" > /var/tmp/set-wlan
#############################################
sh /var/tmp/set-wlan & 
#############################################

getestet habe ich es nichtmehr aber müsste schon gehen.
das W-Lan wird dann alle 10 sec abgeschaltet
außer du gehst per Telnet rein und gibstfolgendes ein:
zum W-Lan Anschalten:
setWlan=1
zum W-Lan Ausschalten:
setWlan=0

Alles ander (Schalter und Webinterface funktionieren nicht mehr.
 
Gebe ich das
Code: 
/etc/init.d/rc.net wlanstart
per Telnet ein, dann bekomme ich diese Fehlermeldung:

Code: 
# /etc/init.d/rc.net wlanstart
MAC WLAN:       00:11:22:33:44:DE
WLAN is not enabled
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device

Fehlermeldung bei "wlanstop"
Code: 
# /etc/init.d/rc.net wlanstop 
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
SIOCGIFFLAGS: No such device
rmmod: tiap: Success
#


Warum klappt das nicht?
Gibts überhaupt eine andere Möglichkeit als das
Code: 
/etc/init.d/rc.net wlanstart
/etc/init.d/rc.net wlanstop
??

FRITZ!Box Fon WLAN 7170 Firmware-Version 29.04.59
 
_thomas_ schrieb:
Gebe ich das
Code: 
/etc/init.d/rc.net wlanstart
...
FRITZ!Box Fon WLAN 7170 Firmware-Version 29.04.59
Zum Vergrößern anklicken....

Hm... ich weiß nich so recht...

Hast du die Aktuellste Firmware drauf?
ich schau nochmal des kannmann sicher auch über nen kill des Prozesses machen.

einen Moment...

MFG Lupus
 
Ja, ist die aktuellste.
(Steht ja auch da ;-) )

Versteh nur nicht warum das bei manchen mit
"/etc/init.d/rc.net wlanstart" geht.
 
_thomas_ schrieb:
Ja, ist die aktuellste.
(Steht ja auch da ;-) )

Versteh nur nicht warum das bei manchen mit
"/etc/init.d/rc.net wlanstart" geht.
Zum Vergrößern anklicken....

ja versuch mal:

/etc/init.d/rc.wlan stop

also als w-lan sicherheitsschalter für die debug.cfg so:
Code: 
#############################################
#### W-Lan Telnet-Schalter
#############################################
echo "#!/bin/sh
setWlan=0
export setWlan=0
while [ 1 = 1 ]
 do
	while [ $setWlan = 0 ]
	 do
		/etc/init.d/rc.wlan stop
		sleep 10
	done
	while [ $setWlan = 1 ]
	 do
		/etc/init.d/rc.wlan start
		sleep 10
	done
done
" > /var/tmp/set-wlan
#############################################
sh /var/tmp/set-wlan & 
#############################################
 
wenn er auf der konsole setWlan=1 macht oder auch setWlan=0 woher bekommt dein script das mit?
Die Variable wird doch nicht über mehrere Konsolen gesetzt, oder?
(export gibt doch nur an subshells weiter, oder?)

Wäre es nicht besser ne Datei (z.b. /var/tmp/wlan_switch) zu erstellen und dann mittels
echo 0 > /var/tmp/wlan_switch oder
echo 1 > /var/tmp/wlan_switch

das wlan an und aus zu schalten, die datei kann man dann ja einfach in deiner while-schleife mit setWlan=$(cat /var/tmp/wlan_switch) abrufen.

müsste dann so aussehen(is aber ungetestet)
Code: 
#############################################
#### W-Lan Telnet-Schalter
#############################################
echo "0" > /var/tmp/wlan_switch
echo "#!/bin/sh
setWlan=0
while [ 1 = 1 ]
 do
	while [ $setWlan = 0 ]
	 do
		/etc/init.d/rc.wlan stop
		sleep 10
		setWlan=$(cat /var/tmp/wlan_switch)
	done
	while [ $setWlan = 1 ]
	 do
		/etc/init.d/rc.wlan start
		sleep 10
		setWlan=$(cat /var/tmp/wlan_switch)
	done
done
" > /var/tmp/set-wlan
#############################################
sh /var/tmp/set-wlan & 
#############################################
 
matze1985 schrieb:
wenn er auf der konsole setWlan=1 macht oder auch setWlan=0 woher bekommt dein script das mit?
Die Variable wird doch nicht über mehrere Konsolen gesetzt, oder?
(export gibt doch nur an subshells weiter, oder?)

Wäre es nicht besser ne Datei (z.b. /var/tmp/wlan_switch) zu erstellen und dann mittels
echo 0 > /var/tmp/wlan_switch oder
echo 1 > /var/tmp/wlan_switch

das wlan an und aus zu schalten, die datei kann man dann ja einfach in deiner while-schleife mit setWlan=$(cat /var/tmp/wlan_switch) abrufen.

müsste dann so aussehen(is aber ungetestet)
Code: 
#############################################
#### W-Lan Telnet-Schalter
#############################################
echo "0" > /var/tmp/wlan_switch
echo "#!/bin/sh
setWlan=0
while [ 1 = 1 ]
 do
	while [ $setWlan = 0 ]
	 do
		/etc/init.d/rc.wlan stop
		sleep 10
		setWlan=$(cat /var/tmp/wlan_switch)
	done
	while [ $setWlan = 1 ]
	 do
		/etc/init.d/rc.wlan start
		sleep 10
		setWlan=$(cat /var/tmp/wlan_switch)
	done
done
" > /var/tmp/set-wlan
#############################################
sh /var/tmp/set-wlan & 
#############################################
Zum Vergrößern anklicken....

Jo stimmt besten dank ich hatte es ja auch noch nich getestet und deswegen ist mir des auch nich wirklich aufgefallen...

MFG Lupus
 
noch nen kleines update, ich wollte es gerade mal aus ne ssh-session herraus generieren lassen, aber durch das echo kommen doch einige fehler zu stande, deswegen als here-doc mit cat.
Code: 
#############################################
#### W-Lan Telnet-Schalter
#############################################
echo "0" > /var/tmp/wlan_switch
cat > /var/tmp/set-wlan << EOF
#!/bin/sh
setWlan=0
while [ "1" = "1" ]
  do
    while [ "\$setWlan" = "0" ]
      do
        /etc/init.d/rc.wlan stop
        sleep 10
        setWlan=\$(cat /var/tmp/wlan_switch)
      done
    while [ "\$setWlan" = "1" ]
      do
        /etc/init.d/rc.wlan start
        sleep 10
        setWlan=\$(cat /var/tmp/wlan_switch)
      done
done
EOF
#############################################
sh /var/tmp/set-wlan & 
#############################################

Wie gesagt mittels
Code: 
echo 0 > /var/tmp/wlan_switch #aus
echo 1 > /var/tmp/wlan_switch  #ein
schalten.
 
Zuerst mal danke vielmals an alle! Genau sowas habe ich gesucht. Also konfiguriere ich jetzt zum einen WLAN so das keine weiteren Geräte akzeptiert werden (bedeutet das dann auch, dass keine neuen Fritz! WLAN Sticks mehr am USB konfiguriert werden?) und lasse zudem das Script laufen um deutlich zu machen "hier kein WLAN".

Dumme Frage am Rande: Wie funktioniert eigentlich die Kommunikation zwischen externem WLAN-Switch und Firmware? Kann man das abfangen, abstellen oder gar den Button ganz anders belegen?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 598 (Mitglieder: 9, Gäste: 589)

Neueste Beiträge

Statistik des Forums

Themen
246,295
Beiträge
2,249,590
Mitglieder
373,893
Neuestes Mitglied
Kukkatto
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück