TP-Link Geräte bald mit gesperrter Firmware

Die Auswirkungen der FCC-Regulierung scheinen uns bald zu betreffen:

Konkret auch die beliebten 841er.

Der einzige mir bekannte Hersteller, der es einigermaßen schafft, seine Firmware mit einem enormen Aufwand zu sperren ist Apple…

Also eine Playstation kann man auch nicht so einfach aufmachen…

Aber aktuell sieht es wohl so aus, dass man bei den aktuellen Modellen in der Linux-Firmware einen Signaturcheck eingebaut hat, der aber im Bootloader keine Auswirkungen hat. Man kann wohl diese Modelle mit einer Seriellen Schnittstelle umflashen.

Das ist aber für Otto Normalverbraucher ein nicht zu überspringendes Hindernis. Außerdem ist unklar, ob kommende Hardware-Generationen nicht auch im Bootloader zugemauert werden.

Aber da TP-LInk weiß dass ein großer Teil seiner Hardware verkauft wird, eben weil man etwas anderes draufflashen kann, hoffe ich mal, dass der Umweg über die serielle Schnittstelle noch eine Zeit lang geht.

Hm ja… Serielle Schnittstelle ist schön und gut. Aber das ist damit trotzdem funktional kaputt und nicht mehr einsetzbar. Eben weil die Hürde damit zu stark steigt. Eine Lösung auf Hersteller Seite wäre eine offene Firmware und für das WLAN Modul halt ein Baseband Chip der mit nem signierten Binärblob den lokalen Gegebenheiten angepasst wird. Ähnlich wie es auch mit dem Mobilfunk Chip im Handy seit Ewigkeiten läuft. Aber das ist halt teurer als die Firmware direkt dicht zu machen.

Letztlich bleibt uns nichts Anderes übrig, als uns da als Freifunker eine Strategie zurecht zu legen mit der wir gegen diese Regulierung vorgehen können.

So wäre es schön. Würde aber bedeuten, dass sich der Hersteller mit den lokalen Gegebenheiten in allen Vertriebsländern auseinandersetzen muss und dass er für alle unterschiedliche Modelle bauen muss. Allein der Aufwand würde den 15-Euro Router bestimmt schon deutlich teurer machen.

Wobei Sie ja bei der aktuellen Regelung auch sicherstellen müssen, dass man sich an die lokalen Bestimmungen hält, d.h. sie haben 2 Möglichkeiten:

  • sie liefern für jedes Land eine eigene Firmware aus, die sich nicht mit der aus einem anderen Land umflashen lässt oder

  • sie liefern eine globale Firmware, die nur das “sichere” minimum an Kanälen, Bandbreiten und Sendeleistungen zulässt.

Ich vermute, sie werden der Einfachheit halber letzteres machen, was natürlich für den Kunden die schlechteste Lösung ist.

Muss er ja eh. Und dein Handy hat ja auch nicht ein Modell für jedes Land. Dort ist es mit dem Baseband genau so geregelt, dass du halt das entsprechende Update für dein Land/Region von deinem Hersteller bekommst. Das sind ja auch nur ein paar kleine Änderungen jeweils, so das sich das gut automatisieren lässt. Machbar wäre es also schon.

Ich dachte, diese Regularien sind bisher im wesentlichen im Linux-Kernel und den WLAN-Treibern enthalten, dann muss der Hersteller eigentlich nicht mehr viel selber machen.

Und mit Ländern meinte ich halt “Regionen mit unterschiedlichen Regularien”. Gibt es dafür eine einfache Bezeichnung?

Klar, implementieren muss er sie nicht direkt. Aber er muss sich mit den Regularien auseinander setzen und seine Geräte einmessen, da er sonst nicht die entsprechenden (CE) Siegel bekommt. Sprich er muss schon gucken.

Der Fachbegriff ist “Regulation Domain”.

Ich glaube, es heißt “Regulatory Domain”, aber mit Deinem Hinweis ist es mir wieder eingefallen - danke :-)

Jup, stimmt, so war es.

Und was bleibt uns als Ausweg? Auf Vorrat kaufen?

Man kann zum Einen die Widerstandsbewegungen unterstützen, siehe z.B. safewifi. Außerdem kann man seine Lokalpolitiker mal darüber aufklären, was sie da wieder für einen Quatsch beschlossen haben, manchmal sind die Leute einfach unwissend und haben tatsächlich ein offenes Ohr dafür.

Außerdem kann man hoffen, dass TP-Link die Geräte (absichtlich) nur genau so zumauert, dass es für den FCC-Stempel reicht, aber trotzdem relativ leicht auszuhebeln ist.

Theoretisch wäre es auch denkbar, dass man eine Firmware baut, und TP-Link die prüft und signiert. Ist aber eher unwahrscheinlich, dass die in Fremd-Firmware reinschauen. Das ist eher das Vorgehen für Telkos und Handyhersteller.

wäre es denn möglich die Firmeware auch für/auf andere Anbieter umzuschreiben?

http://en.comfast.com.cn/about/item-1.htm
Hersteller aus China somit nicht an US/ EU gebunden.

So wie ich die Chinesen kenne, bei gewissen Stückzahlen(OEM) modifizieren die gerne :-)

http://www.aliexpress.com/item/150Mbps-outdoor-Access-Point-for-long-range-with-14dBi-Antenna-high-power-waterproof-3KM-distrance-CPE/1243654246.html?spm=2114.01010208.3.210.rZO84G&ws_ab_test=searchweb201556_1,searchweb201644_2_505_506_503_504_9985_502_10001_10002_10017_10010_10005_10011_10006_10003_10004_10009_10008,searchweb201560_1,searchweb1451318400_-1,searchweb1451318411_6452&btsid=802977d8-a0b1-400f-961b-200969abfce4

Update: http://www.golem.de/news/router-lockdown-erster-hersteller-soll-alternative-firmware-blockieren-1602-119231.html

1 „Gefällt mir“

Hilft ja nicht. Es geht um eine gesetzliche Regelung für die Betriebserlaubnis. Da ist es leider vollkommen unerheblich wer das Ding wie baut. Selbst selber bauen ist dann nicht direkt erlaubt, solange da was dran geändert werden kann.

Letztlich bleibt uns jetzt nur, laut genug zu sein damit WLAN Router/Geräte in der letztlichen Fassung nicht als Funkanlagen definiert werden.

TPLink hat sich dazu übrigens jetzt geäußert:

STATEMENT zur heise Meldung vom 18.02.2016, 07:57 Uhr
Als Reaktion auf die neue Funkregulierung der EU und von Nordamerika bringt TP-LINK Produkte mit länderspezifischer Firmware auf den Markt. Die länderspezifische Firmware ist gesetzeskonform mit den jeweils vorherrschenden Funkrichtlinien. So sind bei der Firmware für den deutschen Markt die hierzulande erlaubten Sendeleistungen und WLAN-Frequenzen ab sofort voreingestellt. Unsere Firmware-Versionen basieren weiterhin auf offenem Quellcode. Auch die Hardware bleibt unverändert. TP-LINK übernimmt keine Garantie für Geräte mit alternativer Firmware. - Quelle: https://www.facebook.com/TPLINKDE/posts/608080389339226

Und hier nochmal eine andere Quelle:  http://www.golem.de/news/router-lockdown-erster-hersteller-soll-alternative-firmware-blockieren-1602-119231.html