Wir erläutern, wie man sich als Betreiber eines privaten WLAN gegen Wardriver, Suchmaschinen und Datengoldgräber zur Wehr setzen kann.
Wenn Wardriver, Suchmaschinen oder Datengoldgräber durch die Straßen ziehen, um WLANs auszuschnüffeln, dann ist guter Rat teuer. Ebenso falls das Scriptkiddie von nebenan mal wieder seine Nachbarn aus dem WLAN kickt, indem es unentwegt Deauthentication-Pakete sendet, um deren Internetverbindung zu stören.
Ein paar Haushaltstipps fürs WLAN
Eine Möglichkeit wäre einen Hotspot-Namen in UTF-8 (Emoji…) zu verwenden. Das funktioniert bei Routern oder Smartphones im Tethering-Modus:
☺ snoɯʎuouⱯ, NetZwerg, ???? ᵚᵎᵊᶣᵊ⅁, ǝʇɐ⅁ɥʇlɐǝʇS, ????????????????????
Leider lassen sich damit nur Windows-User abschrecken, weil Windows keine WLAN Namen in UTF-8 anzeigen kann. Nervensägen werden davon nicht zurückgehalten. Ebenfalls sehr ärgerlich ist es, wenn Hotels Mobile-Hotspots blockieren, um Gäste zu teuren hauseigenen Verbindungen zu zwingen.
Hier muss man zu stärkeren Haushaltsmitteln greifen. Bei einigen Geräten lässt sich das WLAN auf die Region Japan umstellen, ohne gleich in japanische Schrift zu geraten. Japan hat im 2,4 GHz WLAN-Bereich einen 14. Kanal, dessen Benutzung außerhalb Japans eigentlich nicht zulässig ist. Das 2,4GHz Band ist aber unproblematisch. Dort senden dicht gedrängt neben Bluetooth auch Millionen von Mikrowellenherden.
Kanal 14 macht unsichtbar
WLAN Geräte auf Linux-Basis (Router, Android, …) lassen sich umstellen, sofern die Firmware erreichbar ist. Linux-Computer sowieso. Nur Windows bereitet mal wieder Probleme. Das ist wie mit Junk-Food, das in einer guten Küche nichts verloren hat. Schnell und einfach zubereitet, aber man weiß nie, was wirklich drin ist und kann nachträglich nichts mehr verbessern.
Die nötigen Einstellungen um auf Kanal 14 wechseln zu können, befinden sich in der Datei /lib/crda/regulatory.bin. Allerdings ist die Datei durch eine Signierung mittels RSA-Schlüssel vor Veränderungen geschützt und eine unsignierte Datei funktioniert nicht. Der Schlüssel ist natürlich auch nicht erhältlich. Es geht trotzdem, wenn ein paar Utensilien wie make, build-essential, libnl-*-dev, libgcrypt*-dev, python-m2crypto installiert sind…
Wie geht das?
Zuerst wird der Quellcode der wireless-regdb von kernel.org beschafft. In diesem Archiv befinden sich alle gängigen Versionen: https://www.kernel.org/pub/software/network/wireless-regdb/
Die jüngste Version ist immer die aktuelle und wird heruntergeladen und entpackt:
wget https://mirrors.edge.kernel.org/pub/software/network/wireless-regdb/wireless-regdb-2017.03.07.tar.xz
tar xvf wireless-regdb-2017.03.07.tar.xz
Jetzt wird ins Verzeichnis wireless-regdb-2017.03.07 gewechselt und ein eigener RSA-Schlüssel erzeugt:
cd wireless-regdb-2017.03.07/ ; make
Der Vorgang legt den privaten Schlüssel im HOME-Verzeichnis ab und erzeugt bereits eine regulatory.bin mit Standardeinstellungen.
Einträge ändern
Um die Vorgaben zu ändern, muss die Datei db.txt im selben Verzeichnis editiert werden. Gesucht wird der Eintrag unter country DE:.
(2400 - 2483.5 @ 40), (100 mW)
Den Eintrag ändert man in:
(2400 - 2494 @ 40), (100 mW)
Die Erhöhung der erlaubten Sendeleistung (100 mW) ist wenig sinnvoll, weil die meiste Hardware kaum Reserven nach oben hat. Nach erfolgreicher Editierung erzeugt man die regulatory.bin neu und signiert sie.
./db2bin.py regulatory.bin db.txt ~/.wireless-regdb-kati.key.priv.pem
Achtung: Der private Schlüssel trägt immer den User-Namen des Erzeugers und heißt überall anders!
Zum Schluss kopiert der Admin (root) regulatory.bin nach /lib/crda/, ebenso der öffentliche Schlüssel kati.key.pub.pem nach /lib/crda/pubkeys/. Nach einem Update der Datei muss man den Vorgang wiederholen. Hier befindet sich eine selbst gekochte regulatory.bin einschließlich erforderlichem Schlüssel.
Zum Testen startet man das WLAN Netzwerk neu. Danach kontrolliert man die Funktion. Der Befehl iwlist wlan0 channel müsste jetzt 14 Kanäle ausgeben.
Was muss man als nächstes tun?
Den Kanal stellt man am WLAN Router (bzw. in hostapd.conf) ein. Man kann es mit dem Befehl iw dev wlan0 info oder anderen gängigen Tools anzeigen.
Sehr sinnvoll ist es, wenn in db.txt ein fiktives Land erzeugt wird, mit dem sich eigene Werte ausprobieren lassen, ohne die vorgegebenen DE-Einstellungen zu verändern. Beispiel # Fantasia Land country FA: wie ganz oben im Bild.
Der Bundesnetzagentur (BNetzA) als Hüterin der Kommunikation gefallen solche Spielchen allerdings gar nicht! Einige Regierungstellen möchten aus diesem Grund Open-Source in Routern und WLAN ganz verbieten. Und die BNetzA macht neuerdings Jagd auf Wissensträger im Internet, die Code veröffentlichen der zur Kommunikation dient: Bundesnetzagentur will hundert Jabber-Clients regulieren.
Tarnkappe.info
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.
