Erstellt am: 23. 3. 2016 - 19:00 Uhr
WLAN-Router stören Meteo-Radars von Flughäfen
Mit der drahtlosen Vernetzung von immer mehr Geräten häufen sich die Störungen vor allem im alten 2,4 GHz-Band. Immer mehr Benutzer stellen ihre WLAN-Router deshalb auf den neueren 5-GHz-Bereich um, dort sind allerdings Ausweichtechniken vorgeschrieben, denn in einem Teilbereich arbeiten auch Wetterradars für Flughäfen und Meteo-Dienste. Bei einer unbekannten Zahl von Routermodellen lassen sich diese Mechanismen jedoch abschalten, oder ѕie funktionieren nicht.
Auch in Österreich würden immer wieder Funkstörungen von Wetterradars gemeldet, hieß es aus dem Verkehrsministerium (BMVIT) dazu gegenüber ORF.at. Eine entsprechende EU-Richtlinie von 2014 zur Vermeidung von Störungen muss hierzulande bis zum Juni umgesetzt werden. Der Wortlaut der Richtlinie ist in mehreren Passagen jedoch so breit gefasst, dass ihre Umsetzung zur weitgehenden Aussperrung der Benutzer durch die Hersteller der Router führen könnte. Damit würde es schwierig bis unmöglich, die zunehmend populäre freie Software OpenWRT aufzuspielen, warnt die Free Software Foundation Europe.
ZAMG
"Sperrung ist überzogen"
Anfang 2014 wurden in dreißig auch in Österreich gängigen Routermodellen von Cisco, Linksys; Netgeer et al dieselbe fatale Sicherheitslücke gefunden. Die Auflösung, wie dies mit der EU-Richtlie zusammenhängt, findet sich im Artikel ganz unten.
Mehrere Hersteller haben bereits angekündigt, die Betriebssysteme ihrer Geräte gegen jede "Manipulation" durch die Benutzer abzusperren. Dabei seien Router mit dem Linux-basierten Betriebssystem OpenWRT nicht einmal für diese Störungen verantwortlich, sagt Franz Ziegelwanger, Leiter der Funktechnik im BMVIT. "Die Reaktion der Hersteller, gleich das vollständige Gerät zu sperren, ist völlig überzogen", sagte Ziegelwanger. Tatsächlich geht es nur um das WLAN-Modul, wenn das jedoch in einem der handelsüblichen DSL-Router für Heimnetze und kleinere Büros verbaut ist, ist das gesamte Multifunktionsgerät von der Sperre betroffen.
Die Reaktion der Hersteller geht auf eine einzige Passage, die viel zu allgemein formuliert ist, in der an sich technisch soliden EU-Radiorichtlinie von 2014 zurück. WLAN-Router müssten "bestimmte Features enthalten, die sicherstellen, dass nur solche Software aufgespielt werden kann, die in Kombination mit der Hardware den Bestimmungen" entspreche, heißt es in Artikel 3.3 (i) in der Richtlinie dazu. Wie dieser letzte Punkt der Auflagen für Hersteller nun zu interpretieren ist, darüber scheiden sich die Geister.
RTR
Nebeneffekt der Globalisierung
Die Warnung der Free Software Foundation Europe vor einer unbedachten Umsetzung der EU-Richtlinie zu Lasten freier Software und Sicherheit des Routers gegen Angriffe
Tatsächlich müsste nur - wie es bei Handys seit eh und je der Standard ist - das Funkmodul vom Betriebssystem getrennt sein, da nur das Funksegment gegen Manipulation abzusichern ist. In Kombination mit einem simplen GPS-Modul könnte sich der Router bei Inbetriebnahme automatisch auf die im jeweiligen Land erlaubten 5-GHz-Bereiche einstellen. Das Problem selbst geht nämlich allein auf die weltweit unterschiedlichen nationalen Regelungen in diesem Freqenzbereich zurück. Es handelt sich tatsächlich um einen unerwünschten Nebeneffekt der Globalisierung.
Wie ein Blick in die Liste mit den unterschiedlichen nationalen Regelungen zeigt, liegt der Bereich der Wetterradars von 5,600 - 5,650 GHZ mitten im oberen WLAN-Band, das 5,470 - 5,725 GHz abdeckt. Die Wetterradars aber sind Primärnutzer auf ihrem Band, WLAN nur Sekundärnutzer und dabei gilt: Im Zweifelsfall gehört der Nummer Eins das Band. In Kanada sind zum Beispiel die gesamten 50 MHz des Meteoradarbereichs für WLAN strikt gesperrt, in Russland und anderen Staaten ist er hingegen völlig freigegeben, weil die Radars dort ein anderes Band benützen. In den USA ist nur einer der beiden Ausweichmechanismen erforderlich, in Europa deren zwei, um Störungen zu vermeiden.
Wikipedia
Schutzmechanismen und Störungen
DFS ("Dynamic Frequency Selection") dient dazu, Radars schnell zu erkennen und zwingt gegebenenfalls zum Kanalwechsel, TPC (Transmit Power Control) fährt die Sendeleistung des Routers automatisch herunter, wenn die Verbindung ohnehin gut genug ist. Eine ganze Reihe von Routertypen sei für die jeweiligen nationalen Bestimmungen konfigurierbar, allerdings von den Benutzern selbst und da würden diese Maßnahmen zum Schutz der nationalen Wetterradars manchmal abgeschaltet. "Die Folge sind natürlich Störungen" sagte Ziegelwanger, wobei die Eigentümer der Router offenbar nicht wüssten, "dass sie damit die eigene Bandbreite ruinieren." Um die geht es nämlich.
ITU
Deaktivierung als Schuss ins Knie
Der Fachbegriff für 5,6-GHz-Meteoradars ist "Terminal Doppler Weather Radar
Der WLAN-Standard 802.11ac bei 5 GHZ hat nur deshalb einen so hohen Datendurchsatz, weil hier - je nach Belegung des Bands durch andere WLANs - Bandbreiten von 40, 80 und sogar 160 MHz gefahren werden können. Das ist offensichtlich auch der Grund, warum es immer wieder zu Störungen der Radars kommt: Technisch eher unbedarfte Nutzer schalten DFS ab, um die volle Bandbreite nutzen zu können. Sobald ein Radar in Betrieb geht - sie arbeiten mit fixen, relativ kurzen Betriebszeiten - erscheint auf dessen Schirm ein blinder Streifen, sind mehrere Störquellen beteiligt, gefährdet das gesamte Messung. Für Flughäfen aber ist sie essenziell, um die Piloten bei Starts und Landungen möglichst aktuell über die örtlichen Wetterbedingungen zu informieren. Die Meteorologen wiederum benötigen die Daten für Voraussagen regionalen und lokalen Wetters.
Auf der Benutzerseite aber geht der Datendurchsatz bei jeder Umdrehung des Radars in die Knie, zumal diese Geräte mit hohen Sendeleistungen im Kilowattbereich arbeiten, um die bodennahen atmosphärischen Verhältnisse im Umkreis von 135 Kilometern zu messen. Zudem seien Billigrouter bzw. WLAN-Module auf dem Markt, die mehr oder weniger taub gegenüber diesen kurzen Warnimpulsen der Wetterradars sind. Sie könnten deshalb gar nicht mit dem Ausweichen auf andere Kanäle reagieren, so Ziegelwanger weiter. Diese billigen WLAN-Module werden von einer Unzahl an Herstellern rund um die Welt fabriziert und können im Zeitalter des "Internets der Dinge" in allen möglichen Geräten verbaut sein.
ITU
Sicherheitslücken, Systemwechsel und Sorgen
Alles das verursacht nicht nur der Funküberwachung großes Unbehagen, sondern auch den Besitzern von Routern, auf die ein OpenWRT-Image aufgespielt wurde. Ein Gutteil der durch eine künftige Sperre betroffenen OpenWRT-Benutzer hatte die freie Software auf dafür geeignete Routertypen erst 2013 aufgespielt. Der Grund für viele Systemwechsel waren fatale Sicherheitslücken, die von verschiedenen, großen Herstellern von Heim- und Büroroutern bewusst eingebaut wurden. Weil diese offenen Ports, also Hintertüren, in den Betriebssystemen der Hersteller nicht geschlossen werden konnten, wohl aber in OpenWRT, machten sich sicherheitsbewusste User die Arbeit, das freie Betriebssystem über das proprietäre aufzuflashen. Die Sicherheitslücken stammten von den Marketingabteilungen, sie waren für "Plug and Play"-Fernzugriff auf "smarte" Haussteuerungen vorgesehen, die man mit den Routern ebenfalls verkaufen wollte.
Diese Hersteller hätten Vorschläge zu einer echten Lösung des Störungsproblems - etwa die oben erwähnte automatische Konfiguration mittels GPS-Modul - schlicht abgewunken. Eine solche Maßnahme sei ihnen zu teuer, hieß es dazu von der Industrie, sagt Ziegelwanger abschließend.