Haushaltstipp fürs WLAN

Wenn Wardriver, Suchmaschinen oder Datengoldgräber durch die Straßen ziehen, um WLANs auszuschnüffeln, dann ist guter Rat teuer. Ebenso falls das Scriptkiddie von nebenan mal wieder seine Nachbarn aus dem WLAN kickt, indem es unentwegt Deauthentication-Pakete sendet, um deren Internetverbindung zu stören.

Eine Möglichkeit wäre einen Hotspot-Namen in UTF-8 (Emoji…) zu verwenden. Das funktioniert bei Routern oder Smartphones im Tethering-Modus:

☺ snoɯʎuouⱯ,    NetZwerg,    ???? ᵚᵎᵊᶣᵊ⅁,    ǝʇɐ⅁ɥʇlɐǝʇS,    ????????????????????

Leider lassen sich damit nur Windows-User abschrecken, weil Windows keine WLAN-Namen in UTF-8 anzeigen kann. Nervensägen werden davon nicht zurückgehalten. Ebenfalls sehr ärgerlich ist es, wenn Hotels Mobile-Hotspots blockieren, um Gäste zu teuren hauseigenen Verbindungen zu zwingen.

Hier muss man zu stärkeren Haushaltsmitteln greifen. Bei einigen Geräten lässt sich das WLAN auf die Region Japan umstellen, ohne gleich in japanische Schrift zu geraten. Japan hat im 2,4 GHz WLAN-Bereich einen 14. Kanal, dessen Benutzung außerhalb Japans eigentlich nicht zulässig ist. Das 2,4GHz Band ist aber unproblematisch. Dort senden dicht gedrängt neben Bluetooth auch Millionen von Mikrowellenherden.


Kanal 14 macht unsichtbar

Geräte auf Linux-Basis (Router, Android, …) lassen sich umstellen, sofern die Firmware erreichbar ist. Linux-Computer sowieso. Nur Windows bereitet mal wieder Probleme. Das ist wie mit Junk-Food, das in einer guten Küche nichts verloren hat. Schnell und einfach zubereitet, aber man weiß nie, was wirklich drin ist und kann nachträglich nichts mehr verbessern.

Die nötigen Einstellungen um auf Kanal 14 wechseln zu können, befinden sich in der Datei /lib/crda/regulatory.bin. Allerdings ist die Datei durch eine Signierung mittels RSA-Schlüssel vor Veränderungen geschützt und eine unsignierte Datei funktioniert nicht. Der Schlüssel ist natürlich auch nicht erhältlich. Es geht trotzdem, wenn ein paar Utensilien wie make, build-essential, libnl-*-dev, libgcrypt*-dev, python-m2crypto installiert sind…

Zuerst wird der Quellcode der wireless-regdb von kernel.org beschafft. In diesem Archiv befinden sich alle gängigen Versionen: https://www.kernel.org/pub/software/network/wireless-regdb/

Die jüngste Version ist immer die aktuelle und wird heruntergeladen und entpackt:

 wget https://www.kernel.org/pub/software/network/wireless-regdb/wireless-regdb-2017.03.07.tar.xz
 tar xvf wireless-regdb-2017.03.07.tar.xz

Jetzt wird ins Verzeichnis wireless-regdb-2017.03.07 gewechselt und ein eigener RSA-Schlüssel erzeugt:

 cd wireless-regdb-2017.03.07/ ; make

Der Vorgang legt den privaten Schlüssel im HOME-Verzeichnis ab und erzeugt bereits eine regulatory.bin mit Standardeinstellungen.

Terminal Ausgabe

Um die Vorgaben zu ändern, muss die Datei db.txt im selben Verzeichnis editiert werden. Gesucht wird der Eintrag unter country DE:.

(2400 - 2483.5 @ 40), (100 mW)

Der Eintrag wird geändert in:

(2400 - 2494 @ 40), (100 mW)

Die Erhöhung der erlaubten Sendeleistung (100 mW) ist wenig sinnvoll, weil die meiste Hardware kaum Reserven nach oben hat. Nach erfolgreicher Editierung wird die regulatory.bin neu erzeugt und signiert.

 ./db2bin.py regulatory.bin db.txt ~/.wireless-regdb-kati.key.priv.pem

Achtung: Der private Schlüssel trägt immer den User-Namen des Erzeugers und heißt überall anders!

Zum Schluss wird regulatory.bin vom Admin (root) nach /lib/crda/ kopiert, ebenso der öffentliche Schlüssel kati.key.pub.pem nach /lib/crda/pubkeys/. Nach einem Update der Datei muss der Vorgang wiederholt werden. Hier befindet sich eine selbst gekochte regulatory.bin einschließlich erforderlichem Schlüssel.

Zum Testen wird das Netzwerk neu gestartet und die Funktion kontrolliert. Der Befehl iwlist wlan0 channel müsste jetzt 14 Kanäle ausgeben.

WLAN-Kanäle anzeigen

Der Kanal wird am Router (bzw. in hostapd.conf) eingestellt und kann mit dem Befehl iw dev wlan0 info oder anderen gängigen Tools angezeigt werden.

Sehr sinnvoll ist es, wenn in db.txt ein fiktives Land erzeugt wird, mit dem sich eigene Werte ausprobieren lassen, ohne die vorgegebenen DE-Einstellungen zu verändern. Beispiel   # Fantasia Land   country FA:  wie ganz oben im Bild.

Der Bundesnetzagentur (BNetzA) als Hüterin der Kommunikation gefallen solche Spielchen allerdings gar nicht! Einige Regierungstellen möchten aus diesem Grund Open-Source in Routern und WLAN ganz verbieten. Und die BNetzA macht neuerdings Jagd auf Wissensträger im Internet, die Code veröffentlichen der zur Kommunikation dient: Bundesnetzagentur will hundert Jabber-Clients regulieren

 

Vielleicht gefällt dir auch

Ein Kommentar

  1. John sagt:

    Hallo,

    würde die BNetzA das überhaupt merken, wenn jemand sich auf Kanal 14 aufhält der nicht in Japan wohnt?

    Benutzt du auch Kanal 14? :D

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.