Az új FCC szabályozás megakadályozhatja az OpenWRT telepítését WiFi eszközökre

 ( trey | 2015. július 28., kedd - 9:38 )

A hírek szerint az Egyesült Államokban 2015. június 2-től érvénybe lépett új, WiFi eszközökre (például AP-kre) vonatkozó FCC szabályok megkövetelik, hogy ezen eszközök firmware-i le legyenek zárva, annak érdekében, hogy a végfelhasználók ne tudják az eszközöket a szabályozásnak nem megfelelő paraméterekkel (csatorna/frekvencia, adóteljesítmény stb.) üzemeltetni. Válaszul a WiFi AP gyártók elkezdték lezárni az eszközöket, hogy megakadályozzák az alternatív firmware-ek (pl. OpenWrt) telepítését. Mivel ezeket az eszközöket gyakran világszerte forgalmazzák, ez a változás nem csak az Egyesült Államokban levő routereket, hanem az európaiakat is érinti (érintheti) és ezt hatással lesz a vezetéknélküli hálózatos közösségekre is.

A részletek itt olvashatók.

(A linkért köszönet spy14-nek)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nagyoncsúnyát akartam írni.
Mindig is utáltam a mocskos amerikaiakat, de ez most se változott..

pch
--
http://www.buster.hu "A" számlázó
--

Azt meg kell hagyni, hogy mocskos nagy f@sság!

Túlléphetnének már azon, hogy kötelező jelleggel hülyének nézik az embert!

Felnőtt emberek vagyunk.

Így azt a lehetőséget is kiveszik az ember kezéből, hogy adott esetben biztonsági frissítés miatt frissítse valaki az openwrt-jét.

Kb. gondolom olyan szintű hatástanulmány lehetett ott is, mint a magyar közbe-szerzéseknél szokás.

Vagy épp így azt rak bele amit akar.
Se kiszedni nem tudod, se belenézni, se kicserélni..
Bár nem vagyok paranoiás, de mégiscsak...

pch
--
http://www.buster.hu "A" számlázó
--

De, paranoiás vagy.

Kényelmetlen is, ha titkosszolgálatok bejáratott dolgai nem működnek, mert valami szemét lecserélte a kütyüben a szoftvert... Elegük volt.. :)

(Majd a TTIP jogharmonizációs kitétele segít, hogy az EU-ban se legyen máshogy.)

Aha, ok.

Mi lesz a Unifi, Mikrotik és társaival? Lesz vajon US és rest of the world változat?

Vagy rest of the world változatok, vagy olyan eszközök, amelyek meg se fordultak soha az USA-ban. Igény biztosan lesz rá, és ha van kereslet, lesz hozzá kínálat is.
---
Science for fun...

Én nem értem az embereket. Az egyik topikban szidják az FCC-t, hogy korlátozza az eszközök adóteljesítményét, a másikban meg paráznak a túl sok elektromágneses sugárzástól, még a vezetéknélküli töltők is a frászt hozzák rá, de az persze normális legyen, hogy a WiFi router besugározza az egész vasbeton falakkal épült házat.

nyilvánvaló, hogy más okai vannak a fw lezárásának, csak gondolom ez volt a pont, ahol a legkönnyebben bele lehetett kötni

Innentől az lenne a taktika hogy minden zárt fw-es cucchoz minél több exploitot találni és propagálni persze nem elárulva mi az. Hozzátéve hogy az FCC ajánlásával :D

Igen, teljesen nyilvánvaló. Hiszen az FCC egy gonosz összeesküvő. Világos, mint a nap.

előbb hiszem el azt, hogy ebben az ügyben több igaz gondolat van, mithogy az usa lehallgatja mondjuk egy német korm... oh wait
a szabadság földjén, ahol bárki tarthat magánál fegyvert, de a routerére nem tehet opensource fw-t? :D

Csak a pontosság miatt: Az FCC nagyobb WiFi teljesítményt enged meg, mint az NMHH.

-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Hány open source firmware tartja be az NMHH szabályozását? Hány lakó ismeri az NMHH szabályozását?

A lakók(?) többsége nem nyúl a gyári firmware-hez. Például a TP-Link 1043 esetén – emlékeim szerint – be lehetett (kellett?) állítani az országot, és ennek megfelelően módosult a maximálisan beállítható teljesítmény. Ha valaki lecseréli a firmware-t, akkor attól kezdve már az ő felelőssége a maximális teljesítmény beállítása. De ez sem változtat azon a tényen, hogy az FCC szabályozása a megengedőbb.

-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

"Ha valaki lecseréli a firmware-t, akkor attól kezdve már az ő felelőssége a maximális teljesítmény beállítása."
Nem. A gyártó felelőssége, hogy az eszköz nem működhet nagyobb EIRP-vel, mint amit az FCC meghatároz. Az FCC máskülönben nem fogja kiadni az engedélyt rá.

Szegény WIFI-nek tudnia kell, hol van és alkalmazkodni hozzá (ja és mindezt óránként ellenőrizni, hogy nem verik-e át) :P

Idézet:
B. Wi-Fi® Client Devices

...

b) Device must use supplemental information such as geo-location data to determine that it is operating outside the U.S., if necessary, to change its power.
..
c) Device must recheck the geo-location information at least once every hour, when the device is switched on and connections are established or changed

Client device az egy kicsit más tészta. Elolvastad, mit jelent a client device definíciója?

"A client device is defined in § 15.202 as “a device operating in a mode in which the transmissions of
the device are under control of the master. A device in client mode is not able to initiate a network.”
Any device meeting the definition of a client as specified in § 15.202 may have the ability to operate
on other regulatory domain frequencies if it is under the control of a certified master device.
Applications for such client devices must clearly include information that the device performs only
passive scanning to detect a master device prior to initiate a transmission. "

Az AP/router az kérlek master device.
"As discussed above, a client device cannot initiate, or be configured to initiate, any transmission
including probes, beacons, or ad hoc mode transmissions. Many devices referred to by the Wi-Fi
industry as "client devices" may not meet the definition of a § 15.202 client. Such devices must be
approved as master devices on the bands for operation in U.S., and must operate in accordance with
the grant conditions. "

Ezen kívül amit te linkeltél, az csak Channel 12/13-ra vonatkozik, nem minden client device-ra.
És azért kell tudnia, hogy hol van, mert ő önmagában nem hálózati eszköz, csak master device-ra kapcsolódik, egy passzív eszköz. És valahogy tudnia kell, hogy mekkora adóteljesítménye lehet. És ez lehet GeoIP is, sőt a mellette lévő AP-kből is nyerheti az információt: "Country information derived from multiple adjacent access points (for example using
IEEE Std 802.11d provisions) may be permitted on case-by-case basis,"

Értem én, akkor is erős picit (főleg a GNSS-t).

A master-client device fura egy definíció főleg, hogy ha az amire én gondolok igazából szoftver határozza meg, hogy a rádió milyen módba van, modjuk egy repeaternél a kliens ága állítgatja be automatikusan a szabályozást a master alapján, mi történik ha nem tudja eldönteni hol van? :)

A GNSS csak egy lehetőség, egyáltalán nem kötelező. A lényeg, hogy ha egy client device van, akkor annak tudnia kell, hogy hol van, hogy betartsa a regionális transmit power szabályokat.

Az előbbi hozzászólásod, amire reagáltam, két mondatból állt. Mindkettő tartalmazta az NMHH rövidítést. Most viszont az FCC-ről értekezel. Döntsd el, hogy miről tárgyalunk.

-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Az egész topik az FCC-ről szól, ez ugye megvan? Az egy mellékszál volt, hogy az NMHH szigorúbb limiteket ír elő (amit igazából az ETSI előírás átvétele, nem magyar találmány).

És én ebben a mellékszálban megemlítettem az FCC-t és az NMHH-t is. Abból a szemszögből, hogy az FCC szabályozása nem túl szigorú a magyarhoz képest.Te pedig az NMHH részre reagáltál. Amire én általánosságban válaszoltam, ami vélhetőleg a világ legtöbb országában igaz. Te ezt a szálat folytattad így:

„"Ha valaki lecseréli a firmware-t, akkor attól kezdve már az ő felelőssége a maximális teljesítmény beállítása."
Nem. A gyártó felelőssége, hogy az eszköz nem működhet nagyobb EIRP-vel, mint amit az FCC meghatároz. Az FCC máskülönben nem fogja kiadni az engedélyt rá.”

Nekem nagyon úgy tűnik, hogy te ugrálsz a mellékszál és a topik témája között. Mindig oda ugrasz, ahol azt hiszed jó érveket tudsz felsorolni. Ügyes módszer azokkal szemben, akik nem ismerik ezt a taktikát. :-)

Ha már így akartad, akkor térjünk át az FCC-re és a gyártóra. A gyártó benyújtja készüléket engedélyezésre, ahol megmérik, hogy a paraméterei megfelelnek a törvényi előírásoknak. Ezek az előírások most bővültek az firmware zártságára vonatkozó kitétellel. Ha megfelel mindennek, akkor megkapja a forgalomba hozatali engedélyt. Esetleg az FCC időnként, szúrópróbaszerűen ellenőrzi később is a terméket, hogy továbbra is megfelel-e az előírásnak. Ha igen, akkor a gyártó ilyen irányú felelőssége véget ér.

Ha a felhasználó a zárt firmware-t valamilyen módon mégis kicseréli, és átállít bizonyos paramétereket, akkor az nem a gyártó, hanem a felhasználó felelőssége lesz. De az sem a gyártó felelőssége, ha a felhasználó kicseréli az antennát, és így az aktuális EIRP érték nagyobb lesz a megengedettnél. Ugyanis az EIRP tartalmazza az antenna nyereségét is.

-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

i have a bad feeling about this...

olyan NSA-s fíling...

Naja, remek dolog az, amikor egy usa-ban érvényes szabályozást gyakorlatilag az egész világon alkalmaznak.

Másik kedvencem, amikor az európában eladott terméknél is ki kell fizetni a szoftver szabadalom díját.

Vajon már azon gondolkodnak, hogyan lehetne megtiltani a nyílt forrású OS-ekben a driverek módosítását?

--

Vagy betiltják hogy egy gépbe több hálókártyát tegyél nehogy routert csinálj belőle a gyárilag lukas helyett.

1. Új befektetési lehetőség:
Mindenki vegyen a megtakarított pénzéből nyitott firmware-ű WiFi eszközöket. Két-három éven belül jó áron el lehet majd adni. :-)

2. Bár az is kérdéses, hogy a kínai gyártókat ez mennyiben fogja érdekelni. Az rendben van, hogy az USA-ba szánt termékeknél be fogják tartani a törvényt. Legfeljebb az USA-n kívülre szállított eszközök majd módosított firmware-t kapnak, és ennek hatására esetleg kicsit visszaszorulnak az amerikai cégek USA-n kívüli eladásai.

3. Teljesen szubjektív: Belegondolva, nem nagyon használok olyan WiFi beállítást, amit a gyári szoftver nem tett volna lehetővé. A router esetében viszont ez már nem igaz. Tehát számomra az is elfogadható alternatíva, hogy a következő routerem csak router lesz, és külön WiFi AP-t fogok venni. Az elosztón még van 3 szabad hely, így azt nem kell cserélnem.

-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Pont azt akartam írni,hogy itt az ideje eleve OpenWRT-s routereket gyártatni és behozni :)

Ilyenkor sajnálom, hogy a linux kernel vagy a busybox nem GPLv3, abban ez tiltva van. Mi van még a wifi-k 70%-án?

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

Legtöbbször a GPL-t se tartják be :P
Ott van például az u-boot bootloader néha módosítva, hogy a titkosított firmware képet betudja bootolni (persze forrás nélkül :))

Főnök: David! Kellene a heti report Obamáék otthoni netforgalmáról. Miért nincs már meg?
David: Főnök, a-a-a-az a he-he-he-helyzet hohohogy a trotrotrójai faffffaló nem mümüműködik... Valaki új föföföfirmware-t rakott a a a routerre...

--
Where do you want to go today?
[nobody@salcay:~]$_

Gondolom, hogy a rádiós IC is valamilyen interfészen keresztül kerül beállításra. Nem lett volna jobb ott korlátozni? (A szabályozásba ütköző paramétereket egyszerűen nem fogadja el és kész.)

De akkor egy kicsi kínai SoC-nak lenne 20+ változata, a kicsi kínai pedig szereti a tömeggyártást. :D

Ez a korlatozas mar reges reg igy van, a radio hardware sajat firmware-je closed blob volt eddig is, azzal lehetett trukkozni, hogy masik (megengedobb) orszagot hazudtal neki. Erre a piszlicsare dologra hivatkozva zart dobozza valtoztatni rengeteg routert a titkosszolgalatok nedves alma lehet.

Megtehetik azt is. A szabályozás nem mondja meg, hogy hol kell korlátozni. Drágább, home servernek is tervezett eszközök, gondolom, ezt is fogják csinálni, olcsóbb routerekben egyszerűbb lezárni a firmware-t.

Nem azért, de szerintem nincs az az Open Source / Geek közösség, aki nem oldja meg napok alatt, hogy hogyan tegyen az elvileg lezárt nyers HW-re saját SW-t, ha akar. Legfeljebb vissza kell térni a JTAG-hez, mert nem megy fel sima WebGUI-s FW frissítéssel az OpenWRT - Na és?

Más részről: a szabályozott korlátoknak a HW feleljen meg, ne a FW korlátozza, akkor nem lehet kikerülni, aztán pont.

Harmadszor: ahogy ironcat is említi, már egy komolyabb otthoni infrastruktúrában is a router és a WiFi két külön dolog/eszköz

-------------------------------^v-----------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Majd rPi-vel megoldják. Vagy valami hasonlóval.

Mocskos terroristák! Betiltani az ilyen emberiség ellenes dolgokat!

Aztán hogyan zárja le a WiFi eszközt a gyártó? Kici arany lakattal, amire az van írva, hogy "Warranty void if removed"? Aztán ha eltávolítod, jön az FBI fekete Lincolnnal és elvisz?

Ezzel csak arra próbáltam célozni, hogy ha nincs az eszköz műgyantába beöntve és WiFi-n se lehet hozzáférni, akkor mi akadályozza meg az OpenWrt felrakását?

Például a zárt bootloader, ami csak aláírt firmware-t bootol be.

Amennyi sechole-t találtak már ilyen eszközökben, szerintem semmi se fog változni. Komoly védelemre nem számítok, szépen belépsz a backdoorral, roottal meg majd simán át lehet írni a firmware-t.

--

Lecserélik a CPU ROM bootloadert? Ha nem tud a CPU flashről bootolni akkor általában UART/USB/SD porton próbálkozik. Azt meg viszonylag egyszerű elérni, hogy ne tudjon flashről bootolni.
Esetleg a JTAG se működjön? Jó, Pistike biztos nem fog JTAG-al flasht programozni, de ha a lehetőség megvan akkor ezzel is le lehet a firmware-t cserélni.

Az nem lenne baj, hogy Pistike nem fog JTAG-gal flasht programozni, de a fejlesztők-tesztelők 90% sem. Aztán majd vadászhatod a boltban azt a 3 routert ami támogatott OpenWRT alatt. (Mint a régi szép időkben...)

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

Nem kell vadászni annyira, majd csinálunk magunknak, van sok alap, pl banana pi r1, mikrotik, de akár raspberry pi-ből is csinálhatunk routert. Én biztos nem fogok lezárt routert venni, valamiből hegesztek magamnak, ha kell.

Ja, és egy párezres tplink-hez képest mennyiből jön ez ki?
Na ez a baj...

Értelmes TP-linkek már most sem pár ezerbe kerülnek hanem picit többe mint egy raspberry...

Igen, de ennyiért van bennük 4 portos gigás switch, dualband wifi (antennákkal), erőlködés nélkül NAT-olnak párszáz megabitet, valamint van dobozuk és tápegységük is.
A pi-nél pedig picivel kevesebb pénzért kapsz (jó esetben) egy 100-as hálókártyát ami usb2-re van akasztva, és van még (jó esetben) több usb2 portod amire bohóckodhatsz ezt-azt. Még csak tápot se kapsz hozzá...

Ha már mindenképpen router-t akarnék barkácsolni, akkor én inkább x86 alapon próbálnám meg összehozni, és nem pi-vel...

Vagy méginkább Mikrotik.

Igen, az is egy út.
De ezt nem ismerem, és az anyagi vonzatait sem.

Oké, de akinek több kell, az megveszi az rpi-t, összerakja. Akinek pedig elég, az megveszi a tp-linket olcsóbban, max. nem lesz „ötpálcikás” jele.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Memóriabővített, FCC korlátozás nélküli, OpenWRT-t futtató TP-Link 1043-as routerem vagány sportkocsira cserélném! Jelentkezni a kapcsolati űrlapon lehet!
:)

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Átlag openWRT felhasználónak van haszna a teljesítmény növeléséből? Ha a mobil, tablet, notbook,... wifi teljesítményét nem lehet növelni, külső antennát nem lehet tenni a routerre, akkor nem látom értelmét a router oldalon a teljesítmény növelésnek. Elég kevés embert érinthet még az openWRT felhasználók között is, a konkrét teljesítménykorlátozás.
Ezt rosszul gondolom? Csak a technikai oldal érdekel.

Nincs, emlékeim szerint alaphelyzetben betartattja a szabályokat ugyanúgy mint a gyári firmware (but there is an app for that).

A másik, hogy az országot a legtöbb gyári firmwareben is lehet állítani (nem egy TP-Linket láttam "United States of Default Setting" országkóddal futni.)

Nézz szét 1-2 "lakossági" fórumon, mittomén ph-n egy forgalmasabb router-es topic-ban.
A hozzászólók kb. fele azt várja az openwrt-től, hogy a soho cuccát "feljebb húzva" 4 vasbeton falon keresztül is meglegyen "az 5 csík" jelerősség a telefonján/notiján/stb. készülékén.

(A maradék pedig torrentezni akar, valamint 25x megválaszolt kérdéseket tesz fel, amit legutóbb amúgy 10 hozzászólással korábban válaszoltak meg. 100-ból van vagy 2-3 értelmes hozzászólás talán, de ez eléggé off. )

Teljesen jogos érv, hogy a szabályok minél hatékonyabb betartatása érdekében a firmware-ek zártak legyenek. Ugyanígy az autókra is kéne olyan hatósági firmware, ami megakadályozza, hogy az adott helyen megengedett sebességnél gyorsabban hajts. A cigarettákba is kéne olyan fw, ami nem engedi megállókban, iskolák közelében és egyéb tiltott helyeken a dohányzást. A gyalogosokba is kéne olyan fw, ami megakadályozza, hogy piroson menjenek át akkor, amikor egyébként 100m-es körzetben egy fránya autó sem közlekedik. És egyáltalán, legyen minden és mindenki hatósági kontroll alatt, mert aki nem, az biztosan rosszat akar.

le is vághatnánk mindenkinek a kezét, mert azzal is kárt tudsz tenni a másikban és azt se szabad :)

Akkor elkezdenék lefejelgetni egymást az emberek... ;)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Attól, hogy valami proprietary, még nem biztonságosabb.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Az irónia megvolt, ugye?

--

De az SMA csatlakozó maradhat? Legalább mindenki ugyanazon a csatornán lesz hatalmas külső antennákkal :)

Tágul a világ emberkertje...
Ami az enyém, azzal, hadd csináljak azt, amit akarok. Mi a következő? Tilos lesz segget törölni smirglivel?

Sziasztok!
Szerintetek érdemes lehet még most venni openwrt routert, amíg nem zárják le? Vagy azért ennyire nem rossz a helyzet? Eddig bármelyik gyártó csinált bármit is hogy megfeleljen az fcc követelményeinek?

Milyen az az „openwrt router”?

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Amelyik hardvert támogatja az openwrt. Pl. Tp link archer c7

Így egy év elteltével talán még nincs nagy baj.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE