Forum

Einloggen | Registrieren | RSS  

consuli(R)

24.11.2019,
17:06
(editiert von consuli
am 24.11.2019 um 17:11)
 

Onboard Wlan-Chip Leiterbahnkontakte trennen / auslöten (Elektronik)

Ich habe mir das neue Raspberry 4B zugelegt. Ich möchte daraus einen Router machen. Dank der neuen USB 3.0 USB Anschlüsse und USB 3.0 -> Ethernet Adapter geht das ja jetzt.

Das einzige Problem besteht darin, dass das Raspberry 4B bereits einen Onboard Wlan Chip verbaut hat. Sichere Router- und Firewall(systeme) haben - aus Sicherheitsgründen - jedoch kein Wlan drauf, sondern immer separate Wlan-Accesspoints.

Wie bei vielen anderen Wlan-Chips auch, hat der Chip ein dünnes Metallblechgehäuse drum herum. Die Enden des Metallblechs sind m.E. oberflächlich SMD-gelötet.

Wie kann ich den Chip am dümmsten hardwaremäßig deaktivieren, also entweder mit einem kleinen Dremel-Fräser die Leiterbahnkontakte durchtrennen oder - falls nicht möglich - den ganzen Chip auslöten?

Die Leiterbahnen sind sehr fein. Auf der Raspberry-4 Platine ist kaum Platz. Man hat da kaum Platz, um den Fräser anzusetzen (an Trennscheibe ist gar nicht zu denken). Außerdem hat die Platine 6 Kupfer-Lagen. Wenn man zu tief fräst, ist das wohl auch nicht so gut.

Und Heißluft-(Ent)Löten ist auch gar nicht so ganz einfach. Die heiße Luft geht ja recht und links ziemlich weit. Da ist schnell noch was anderes weg gebrutzelt, wenn man nicht so geübt ist. (SMD-Löten von vielbeinigen ICs ist viel einfacher, als ihr SMD-Entlöten!)

Hartwig(R)

24.11.2019,
17:40

@ consuli

Onboard Wlan-Chip Leiterbahnkontakte trennen / auslöten

»
» Das einzige Problem besteht darin, dass das Raspberry 4B bereits einen
» Onboard Wlan Chip verbaut hat. Sichere Router- und Firewall(systeme) haben
» - aus Sicherheitsgründen - jedoch kein Wlan drauf, sondern immer separate
» Wlan-Accesspoints.

Na ja, dazu gehört dann ja vielleicht auch ein erweitertes Sicherheitskonzept, mit "ohne WLan" ist noch nicht sehr viel erreicht.

Zuerst würde ich versuchen, das WLan über Software unbenutzbar zu machen, also etwa Treiber deinstallieren. Dann würde ich halt keine Antenne anschliesen, stattdessen eher einen 50Ohm Abschlußwiderstand, direkt statt des Antennenanschlusses, vielleicht ist das sogar innerhalb der Abschirmung zu machen (unter dem Mikroskop ;-) ).
Die WLan-chips haben oft ein BGA-Gehäuse, da wird das Auslöten eine echte Herausforderung. Und dann würde ich mich fragen, ob das OS des Pi nicht merkt, daß da was fehlt. Und wenn dem Prozessor irgendein Device vom Bus geklaut wird, könnte das auch für Verstimmung sorgen. Ob bei der kleinen Bauweise Reflektionen auf dem Bus auftreten können, kann ich nicht beurteilen. Nur befürchte ich, dass es bezogen auf das Endergebnis, keinen großen Unterschied macht, ob Du einen Dremel oder eine Axt für die Modifikation hernimmst, ich würde den Totalschaden befürchten. Aber vielleicht lieg ich ja falsch...
Grüße
Hartwig

xy(R)

E-Mail

24.11.2019,
17:41

@ consuli

Onboard Wlan-Chip Leiterbahnkontakte trennen / auslöten

» Das einzige Problem besteht darin, dass das Raspberry 4B bereits einen
» Onboard Wlan Chip verbaut hat. Sichere Router- und Firewall(systeme) haben
» - aus Sicherheitsgründen - jedoch kein Wlan drauf, sondern immer separate
» Wlan-Accesspoints.

Lass doch einfach den Treiber für das Onboard-WLAN weg.

consuli(R)

25.11.2019,
16:46
(editiert von consuli
am 25.11.2019 um 16:48)


@ xy

Onboard Wlan-Chip Leiterbahnkontakte trennen / auslöten

» » Das einzige Problem besteht darin, dass das Raspberry 4B bereits einen
» » Onboard Wlan Chip verbaut hat. Sichere Router- und Firewall(systeme)
» haben
» » - aus Sicherheitsgründen - jedoch kein Wlan drauf, sondern immer
» separate
» » Wlan-Accesspoints.
»
» Lass doch einfach den Treiber für das Onboard-WLAN weg.

Das Problem ist, dass das unter Umständen nicht reicht.

Hochintegrierte ICs des Raspberry 4 sind mittlerweile so aufgebaut, dass sie im Überschuss Schaltkreise besitzen, die durch die Firmware aktiviert und deaktiviert werden. Z.B. hat das CYW43455 Wlan Modul im Überschuss eine PCIe Schnittstelle, die jedoch in der Firmware des Wlan-Chips nicht aktiviert ist.


Beweis:
https://www.cypress.com/file/358916/download Page 5 Figure 2. CYW43455 Block Diagram, Anmerkung 3: The PCIe interface is not brought up on CYW43455 and Cypress's firmware and drivers do not support this interface.


Im Umkehrschluss bedeutet das, dass auch die Firmware des Raspberry 4 SOC-Prozessors theoretisch einen rudimentären Wlan Treiber haben könnte. Moderne CPUs sind nicht mehr nur Hardware, sondern Hardware + Firmwarebetriebssystem. Ein fehlender Betriebssystemtreiber garantiert daher nicht - wie früher - dass die Funktionalität tatsächlich deaktiviert ist.

bastelix(R)

25.11.2019,
22:56

@ consuli

Onboard Wlan-Chip Leiterbahnkontakte trennen / auslöten

» Im Umkehrschluss bedeutet das, dass auch die Firmware des Raspberry 4
» SOC-Prozessors theoretisch einen rudimentären Wlan Treiber haben könnte.
Du kannst das WLAN ganz einfach per Kernel abschalten: https://raspberrypi.stackexchange.com/questions/100543/how-to-disable-wifi-in-raspberry-pi-4
Um das wieder einzuschalten braucht man root rechte. Wenn ein Angreifer auf deinem Router root rechte hat hast du ganz andere Probleme, als dass er das WLAN einschalten könnte.

Wenn du paranoid bist, kannst den PI noch ein Metallgehäuse ( https://de.wikipedia.org/wiki/Faradayscher_K%C3%A4fig ) spendieren, dann kann der WLAN-Chip funken bis er sich selbst auslötete ohne dass er eine Verbindung hinbekommt.

consuli(R)

26.11.2019,
11:38
(editiert von consuli
am 26.11.2019 um 11:43)


@ consuli

@@ Leiterbahnen trennen / Wlan-Chip auslöten

Vielleicht konzentrieren wir uns einfach mal auf meine Frage "Leiterbahnen trennen / Wlan-Chip auslöten" ;-) ;-)

Hier ein hoch aufgelöstes Bild der Raspberry-4 Platine:
.

Der zu deaktivierende Wlan-Chip CYW 43455 (aka BCM43438) sitzt in der Ecke ganz oben links auf dem Raspberry 4B (Chip mit Metallgehäuseabdeckung).

Links neben dem CYW 43455 sieht man 2 dreieckige Onboard-Wlan-Antennen, die durch 4 Impendanz-SMD-Widerstände verbunden sind. (Wenn ich das richtig deute.)

Also habe ich doch folgende Hardwaremöglichkeiten den Wlan-Chip zu deaktivieren:

1. Impendanz-SMD-Widerstände mit Heißluftlötkolben entfernen. Dann funkt der Chip zwar immer noch, man kann ihn WAHRSCHEINLICH aber nur noch mit einem Software Defined Radio (SDR) empfangen.

2. Besser wäre die Leiterbahn, die den CYW 43455 Chip oben links in Richtung der Onboard-Wlan-Antennen verlässt, direkt neben dem Gehäuse noch vor der Verzweigung zu durchtrennen.

3. Oder, was Ihr mir vorschlagt (ideally besser als mein Nr. 1 und Nr. 2).

consuli(R)

26.11.2019,
15:30

@ bastelix

Onboard Wlan-Chip Leiterbahnkontakte trennen / auslöten

» » Im Umkehrschluss bedeutet das, dass auch die Firmware des Raspberry 4
» » SOC-Prozessors theoretisch einen rudimentären Wlan Treiber haben könnte.
» Du kannst das WLAN ganz einfach per Kernel abschalten:
» https://raspberrypi.stackexchange.com/questions/100543/how-to-disable-wifi-in-raspberry-pi-4
» Um das wieder einzuschalten braucht man root rechte. Wenn ein Angreifer auf
» deinem Router root rechte hat hast du ganz andere Probleme, als dass er das
» WLAN einschalten könnte.

Ich bestreite nicht, dass Deine Aussage "Kein Treiber = deaktiviert" 50 Jahre lang richtig war.

Jedoch hat die Firma Intel zwischenzeitlich eine Technologie entwickelt, Netzwerktreiber in die Firmware des Prozessors einzubetten. Das schimpt sich Preboot Execution Environment (PXE-Boot). Deine "Gleichung" stimmt also nicht mehr.

Ein PXE-Netzwerktreiber in der Firmware des Prozessors in Verbindung mit der oben bereits angeführten Überschussausstattung des CYW43455 Chips mit Hardwareschaltkreisen (teilweise inaktiv) führt deshalb automatisch zu Sicherheitsbedenken. Die Firmware des Raspberry 4 Prozessors/ SOCs könnte ebenfalls so einen rudimentären PXE-Treiber enthalten (so wie Intel und AMD Prozessoren auch). Es ist fast unmöglich herauszufinden, ob das so ist, denn die Raspberry SOC Firmware ist nicht open source.

Deshalb wäre ich sehr verbunden, wenn wir die Diskussion auf das hardware-mäßige deaktivieren des CYW43455 Wlan-Chips verlagern könnten. :-) :-)

bastelix(R)

26.11.2019,
22:51

@ consuli

@@ Leiterbahnen trennen / Wlan-Chip auslöten

» Vielleicht konzentrieren wir uns einfach mal auf meine Frage "Leiterbahnen
» trennen / Wlan-Chip auslöten" ;-) ;-)
Wenn du hier erfolgreich trollen willst, solltest du erstmal aufhören PXE mit der Intel Management Engine zu verschwurbeln. :-P

xy(R)

E-Mail

26.11.2019,
23:05

@ consuli

@@ Leiterbahnen trennen / Wlan-Chip auslöten

» 3. Oder, was Ihr mir vorschlagt (ideally besser als mein Nr. 1 und Nr. 2).

Die Harry Callahan Methode!

consuli(R)

30.11.2019,
15:12

@ xy

@@ Leiterbahnen trennen / Wlan-Chip auslöten

» » 3. Oder, was Ihr mir vorschlagt (ideally besser als mein Nr. 1 und Nr.
» 2).
»
» Die Harry Callahan Methode!

Dann werde ich mal finaler Rettungsschuss von Callahan versuchen. Vielen Dank für diesen ausgezeichneten Tip!