Bloquear conexões para abrir redes WiFi

Existe um diretório /etc/network/if-up.d . Scripts neste diretório são executados quando novas conexões são estabelecidas. Eu escrevo script que verifica o modo de conexão da rede Wi-Fi e se é aberta ou a conexão WEP é descartada.

#!/bin/bash

encryption=$(wpa_cli status | grep pairwise_cipher | cut -d "=" -f 2)
wifiname=$(wpa_cli status | grep -w ssid | cut -d "=" -f 2)
interface=$(wpa_cli status | grep interface | cut -d " " -f 3 | tr -d "'")

if [[ $encryption == WEP* ]]; then
    nmcli device disconnect $interface
fi
if [[ $encryption == NONE ]]; then
    nmcli device disconnect $interface
fi

1. Alterar o acesso das permissões ao Network Manager
2. Excluir todo o wifi aberto da configuração
3. Verifique se conectar automaticamente à sua configuração de Wi-Fi e imponha a configuração adicionando o endereço MAC do seu app.

Como faço para proibir uma rede wifi na rede Gerente?

Eu vejo a única maneira de fazer isso.

Você pode desativar o Network Manager e configurar redes sem fio específicas em /etc/network/interfaces .

Se você configurar sua interface lá, o NM parará de gerenciar a interface automaticamente.

• Eu achei que o melhor é usar o script de pré-inicialização que tem toda a variável que você precisa:

  /etc/network/if-pre-up.d/
  

  Verifique, por exemplo: /etc/network/if-pre-up.d/wireless-tools

  Infelizmente, o NetworkManager / dispatcher não o implementou. Veja:

  /etc/NetworkManager/dispatcher.d/01ifupdown

  # pre-up/pre-down not implemented. See
  # https://bugzilla.gnome.org/show_bug.cgi?id=387832
  #        pre-up)
  #            export MODE="start"
  #            export PHASE="pre-up"
  #            run-parts /etc/network/if-pre-up.d
  #            ;;
  #        pre-down)
  #            export MODE="stop"
  #            export PHASE="pre-down"
  #            run-parts /etc/network/if-down.d
  #            ;;
  

• De qualquer forma, vejo que você usou /etc/network/if-up.d . Ele não tem todas as informações que você deseja, como o tipo de criptografia, mas tem alguns como o nome da interface e o SSID do WiFi. Você pode minimizar as chamadas externas.

  Você pode estudar qualquer ambiente com um script simples como este:

  #!/bin/sh
  #myuser
  
  logfile=/home/myuser/Desktop/wireless-pre-up.log
  
  touch $logfile
  
  echo args: $@ >> $logfile
  env >> $logfile
  echo == >> $logfile
  

  Saída (wireless-pre-up.log):

  args: wlan0 up
  DHCP4_REQUESTED_NTP_SERVERS=1
  DHCP4_REQUESTED_TIME_OFFSET=1
  DHCP4_SUBNET_MASK=255.255.255.0
  DHCP4_REQUESTED_DOMAIN_SEARCH=1
  DHCP4_REQUESTED_HOST_NAME=1
  DHCP4_REQUESTED_MS_CLASSLESS_STATIC_ROUTES=1
  CONNECTION_UUID=35821fc8-d6ce-4fb2-bb5d-ac4a52aa931e
  DHCP4_REQUESTED_SUBNET_MASK=1
  DEVICE_IFACE=wlan0
  IP4_NAMESERVERS=192.168.1.1
  DHCP4_DHCP_SERVER_IDENTIFIER=192.168.1.1
  DHCP4_REQUESTED_NETBIOS_NAME_SERVERS=1
  DHCP4_REQUESTED_DOMAIN_NAME=1
  DHCP4_DHCP_LEASE_TIME=86400
  DHCP4_EXPIRY=1441408529
  DHCP4_NETWORK_NUMBER=192.168.1.0
  IP4_NUM_ADDRESSES=1
  DHCP4_ROUTERS=192.168.1.1
  PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
  IP4_NUM_ROUTES=0
  IP4_ADDRESS_0=192.168.1.4/24 192.168.1.1
  DEVICE_IP_IFACE=wlan0
  DHCP4_REQUESTED_ROUTERS=1
  DHCP4_REQUESTED_STATIC_ROUTES=1
  DHCP4_BROADCAST_ADDRESS=192.168.1.255
  DHCP4_IP_ADDRESS=192.168.1.4
  DHCP4_NEXT_SERVER=0.0.0.0
  DHCP4_REQUESTED_INTERFACE_MTU=1
  DHCP4_DHCP_MESSAGE_TYPE=5
  DHCP4_REQUESTED_BROADCAST_ADDRESS=1
  DHCP4_DOMAIN_NAME_SERVERS=192.168.1.1
  CONNECTION_ID=MyWifiName
  DHCP4_REQUESTED_WPAD=1
  PWD=/
  DHCP4_REQUESTED_DOMAIN_NAME_SERVERS=1
  DHCP4_REQUESTED_NETBIOS_SCOPE=1
  DHCP4_REQUESTED_RFC3442_CLASSLESS_STATIC_ROUTES=1