Standort: fm4.ORF.at / Meldung: "WLAN-Router stören Meteo-Radars von Flughäfen"

Musik, Film, Heiteres

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

23. 3. 2016 - 19:00

WLAN-Router stören Meteo-Radars von Flughäfen

Eine entsprechende EU-Richtlinie, die nun umgesetzt wird, könnte jedoch zur Folge haben, dass Linuxsysteme nicht mehr zur Absicherung auf die Router aufgespielt werden können.

Mit der drahtlosen Vernetzung von immer mehr Geräten häufen sich die Störungen vor allem im alten 2,4 GHz-Band. Immer mehr Benutzer stellen ihre WLAN-Router deshalb auf den neueren 5-GHz-Bereich um, dort sind allerdings Ausweichtechniken vorgeschrieben, denn in einem Teilbereich arbeiten auch Wetterradars für Flughäfen und Meteo-Dienste. Bei einer unbekannten Zahl von Routermodellen lassen sich diese Mechanismen jedoch abschalten, oder ѕie funktionieren nicht.

Auch in Österreich würden immer wieder Funkstörungen von Wetterradars gemeldet, hieß es aus dem Verkehrsministerium (BMVIT) dazu gegenüber ORF.at. Eine entsprechende EU-Richtlinie von 2014 zur Vermeidung von Störungen muss hierzulande bis zum Juni umgesetzt werden. Der Wortlaut der Richtlinie ist in mehreren Passagen jedoch so breit gefasst, dass ihre Umsetzung zur weitgehenden Aussperrung der Benutzer durch die Hersteller der Router führen könnte. Damit würde es schwierig bis unmöglich, die zunehmend populäre freie Software OpenWRT aufzuspielen, warnt die Free Software Foundation Europe.

Wetteranimation der Zentralanstalt für Meteorogie und Geodynamik in Wien.

ZAMG

Die Wetteranimationen zur Vorraussage über mehrere Tage der Zentralanstalt für Meteorogie und Geodynamik in Wien basieren ebenfalls auf Daten von Meteo-Radars bei 5,6 GHz.

"Sperrung ist überzogen"

Anfang 2014 wurden in dreißig auch in Österreich gängigen Routermodellen von Cisco, Linksys; Netgeer et al dieselbe fatale Sicherheitslücke gefunden. Die Auflösung, wie dies mit der EU-Richtlie zusammenhängt, findet sich im Artikel ganz unten.

Mehrere Hersteller haben bereits angekündigt, die Betriebssysteme ihrer Geräte gegen jede "Manipulation" durch die Benutzer abzusperren. Dabei seien Router mit dem Linux-basierten Betriebssystem OpenWRT nicht einmal für diese Störungen verantwortlich, sagt Franz Ziegelwanger, Leiter der Funktechnik im BMVIT. "Die Reaktion der Hersteller, gleich das vollständige Gerät zu sperren, ist völlig überzogen", sagte Ziegelwanger. Tatsächlich geht es nur um das WLAN-Modul, wenn das jedoch in einem der handelsüblichen DSL-Router für Heimnetze und kleinere Büros verbaut ist, ist das gesamte Multifunktionsgerät von der Sperre betroffen.

Die Reaktion der Hersteller geht auf eine einzige Passage, die viel zu allgemein formuliert ist, in der an sich technisch soliden EU-Radiorichtlinie von 2014 zurück. WLAN-Router müssten "bestimmte Features enthalten, die sicherstellen, dass nur solche Software aufgespielt werden kann, die in Kombination mit der Hardware den Bestimmungen" entspreche, heißt es in Artikel 3.3 (i) in der Richtlinie dazu. Wie dieser letzte Punkt der Auflagen für Hersteller nun zu interpretieren ist, darüber scheiden sich die Geister.

Grafik des 5-GHz-Bereichs in Österreich

RTR

Die Regelung für den 5-GHz-Bereich in Österreich. Das untere Bandsegment ist für Indoor reserviert, im oberen Bandbereich sind die Ausweich- und Drosselmechanismen DFS und TPC Pflicht. Router, in denen beides deaktiviert ist, dürfen also nicht betrieben werden. Bei entdeckten Verstößen droht die Beschlagnahmung des Geräts.

Nebeneffekt der Globalisierung

Tatsächlich müsste nur - wie es bei Handys seit eh und je der Standard ist - das Funkmodul vom Betriebssystem getrennt sein, da nur das Funksegment gegen Manipulation abzusichern ist. In Kombination mit einem simplen GPS-Modul könnte sich der Router bei Inbetriebnahme automatisch auf die im jeweiligen Land erlaubten 5-GHz-Bereiche einstellen. Das Problem selbst geht nämlich allein auf die weltweit unterschiedlichen nationalen Regelungen in diesem Freqenzbereich zurück. Es handelt sich tatsächlich um einen unerwünschten Nebeneffekt der Globalisierung.

Wie ein Blick in die Liste mit den unterschiedlichen nationalen Regelungen zeigt, liegt der Bereich der Wetterradars von 5,600 - 5,650 GHZ mitten im oberen WLAN-Band, das 5,470 - 5,725 GHz abdeckt. Die Wetterradars aber sind Primärnutzer auf ihrem Band, WLAN nur Sekundärnutzer und dabei gilt: Im Zweifelsfall gehört der Nummer Eins das Band. In Kanada sind zum Beispiel die gesamten 50 MHz des Meteoradarbereichs für WLAN strikt gesperrt, in Russland und anderen Staaten ist er hingegen völlig freigegeben, weil die Radars dort ein anderes Band benützen. In den USA ist nur einer der beiden Ausweichmechanismen erforderlich, in Europa deren zwei, um Störungen zu vermeiden.

Die Regeln für 5,6 GHz in verschiedenen Staaten

Wikipedia

Von links: Nummer des Kanals, Frequenz und Bandbreite. Erste Spalte (grün) sind die USA, gefolgt von Kanada, der EU, der Schweiz. Die letzte Spalte zeigt Russland, wo es für 5,6 GHz gar keine Einschränkungen gibt. Für den russischen Markt konfigurierte Router aber sind in den anderen genannten Staaten illegal, weil Störgeräte.

Schutzmechanismen und Störungen

DFS ("Dynamic Frequency Selection") dient dazu, Radars schnell zu erkennen und zwingt gegebenenfalls zum Kanalwechsel, TPC (Transmit Power Control) fährt die Sendeleistung des Routers automatisch herunter, wenn die Verbindung ohnehin gut genug ist. Eine ganze Reihe von Routertypen sei für die jeweiligen nationalen Bestimmungen konfigurierbar, allerdings von den Benutzern selbst und da würden diese Maßnahmen zum Schutz der nationalen Wetterradars manchmal abgeschaltet. "Die Folge sind natürlich Störungen" sagte Ziegelwanger, wobei die Eigentümer der Router offenbar nicht wüssten, "dass sie damit die eigene Bandbreite ruinieren." Um die geht es nämlich.

Bilder der ITU von gestörten Weterradars

ITU

Aus einem Seminar der Internationalten Telekommunikations Union (ITU) über Funkstörungen durch RLANs (= 5-GHz-WLAN)

Deaktivierung als Schuss ins Knie

Der Fachbegriff für 5,6-GHz-Meteoradars ist "Terminal Doppler Weather Radar

Der WLAN-Standard 802.11ac bei 5 GHZ hat nur deshalb einen so hohen Datendurchsatz, weil hier - je nach Belegung des Bands durch andere WLANs - Bandbreiten von 40, 80 und sogar 160 MHz gefahren werden können. Das ist offensichtlich auch der Grund, warum es immer wieder zu Störungen der Radars kommt: Technisch eher unbedarfte Nutzer schalten DFS ab, um die volle Bandbreite nutzen zu können. Sobald ein Radar in Betrieb geht - sie arbeiten mit fixen, relativ kurzen Betriebszeiten - erscheint auf dessen Schirm ein blinder Streifen, sind mehrere Störquellen beteiligt, gefährdet das gesamte Messung. Für Flughäfen aber ist sie essenziell, um die Piloten bei Starts und Landungen möglichst aktuell über die örtlichen Wetterbedingungen zu informieren. Die Meteorologen wiederum benötigen die Daten für Voraussagen regionalen und lokalen Wetters.

Auf der Benutzerseite aber geht der Datendurchsatz bei jeder Umdrehung des Radars in die Knie, zumal diese Geräte mit hohen Sendeleistungen im Kilowattbereich arbeiten, um die bodennahen atmosphärischen Verhältnisse im Umkreis von 135 Kilometern zu messen. Zudem seien Billigrouter bzw. WLAN-Module auf dem Markt, die mehr oder weniger taub gegenüber diesen kurzen Warnimpulsen der Wetterradars sind. Sie könnten deshalb gar nicht mit dem Ausweichen auf andere Kanäle reagieren, so Ziegelwanger weiter. Diese billigen WLAN-Module werden von einer Unzahl an Herstellern rund um die Welt fabriziert und können im Zeitalter des "Internets der Dinge" in allen möglichen Geräten verbaut sein.

Ausriss aus den Folien des ITU-Seminars

ITU

Der Fachverband der Meteorologen hatte bereits 2009 kritisiert, dass die entsprechenden Standards ausschließlich auf theoretischer Basis erstellt wurden. Meteorologen waren in den gesamten Entscheidungsprozess nicht eingebunden.

Sicherheitslücken, Systemwechsel und Sorgen

Alles das verursacht nicht nur der Funküberwachung großes Unbehagen, sondern auch den Besitzern von Routern, auf die ein OpenWRT-Image aufgespielt wurde. Ein Gutteil der durch eine künftige Sperre betroffenen OpenWRT-Benutzer hatte die freie Software auf dafür geeignete Routertypen erst 2013 aufgespielt. Der Grund für viele Systemwechsel waren fatale Sicherheitslücken, die von verschiedenen, großen Herstellern von Heim- und Büroroutern bewusst eingebaut wurden. Weil diese offenen Ports, also Hintertüren, in den Betriebssystemen der Hersteller nicht geschlossen werden konnten, wohl aber in OpenWRT, machten sich sicherheitsbewusste User die Arbeit, das freie Betriebssystem über das proprietäre aufzuflashen. Die Sicherheitslücken stammten von den Marketingabteilungen, sie waren für "Plug and Play"-Fernzugriff auf "smarte" Haussteuerungen vorgesehen, die man mit den Routern ebenfalls verkaufen wollte.

Diese Hersteller hätten Vorschläge zu einer echten Lösung des Störungsproblems - etwa die oben erwähnte automatische Konfiguration mittels GPS-Modul - schlicht abgewunken. Eine solche Maßnahme sei ihnen zu teuer, hieß es dazu von der Industrie, sagt Ziegelwanger abschließend.

Haftungsausschluss

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

Zum Eingabeformular Kommentieren

  • tiemichael | vor 127 Tagen, 1 Stunde, 31 Minuten

    Wer stoert hier wen?

    Sehr interessanter Artikel - Danke!
    Wenn ich die geringe WLAN-Sendeleistung mit der doch hohen RADAR-Sendeleistung vergleiche, und auch sehe dass 5GHz WLAN kaum im eigenen Haus reicht, frage ich mich wer hier wen stoert bzw stoeren kann.

    Auf dieses Posting antworten
    • thomast | vor 127 Tagen, 24 Minuten

      Nur weil eine W-Lan Verbindung

      nicht zustande kommt, bedeutet es nicht, dass die Funksignale nicht existieren!

      Das Radarbild ist z.B. lückenhaft, auch weit ausserhalb irgendeines mit einem W-Lan detektierbaren W-Lan Senders.

      Vereinfacht ausgedrückt: Wenn Du in eine MRT Röhre einen kleinen Magneten mit nimmst, dann ist dessen Magnetfeld auch nach wenigen Millimetern kaum mehr messbar, am MRT Bild hast Du aber einen riesen weißen Fleck. (also rein hypothetisch)

  • thomast | vor 127 Tagen, 2 Stunden, 50 Minuten

    Die einzigen zwei Möglichkeiten,

    das Einspielen anderer Firmware zu verhindern ist entweder jedwede Updates zu untersagen, oder starke Signaturen anzuwänden.

    Ersteres ist undenkbar, jeder Fehler wäre ein versteckter Mangel und damit ein Vertragsrücktrittsgrund.

    Zweiteres bedeutet nur eine Frage der Zeit, bis das gehackt ist.

    Da wäre interessant, ob das Hacken strafbar ist, andererseits ist nur im UrhG das Umgehen des Kopierschutzes unzulässig bzw. diverse Maßnahmen wie Anleitungen, Werkzeuge etc. strafbar. Aber professionell den Flash Speicher der Dinger gegen einen mit vorprogrammiertem OpenWRT zu tauschen, sollte immer legal sein, Kostenpunkt um die 20-30 Euro.

    nb: "Radars" als Plural für Radar jagt mir einen kalten Schauer über den Rücken, gleichwohl ist es derzeit offenbar zulässig. Die deutsche Sprache wird immer ekeliger. Warum man eine weitere Form für "Radare" braucht, ist mir nicht recht verständlich. ;)

    Auf dieses Posting antworten
  • dergrossenagus | vor 127 Tagen, 19 Stunden, 14 Minuten

    selber schuld die depperten Leut...

    1. schaltet man s´WLAN ab, weil sonst der Nachbar mitsurfen kann

    2. spart´s Geld, weil weniger Strom gezogen wird

    3. ist das gut für die Nerven, wenn weniger Funkwellen durch d´Gegend rauschen

    4. ist s´Kabel noch immer zuverlässiger und schneller

    Auf dieses Posting antworten
    • tantejutta | vor 127 Tagen, 14 Stunden, 56 Minuten

      Na geh, Nagus

      So 1en Plasterouter braucht ma halt, am beliebtesten ist 1 TP-Link mit Open WRT **hinter** den Telco/Kabel "Routern" die dann nur als Modems genutzt werden. Hast Dein eigenes Firewällchen, gibst selber die Regeln vor, hast Ethernet, VoIP, 900 MHz DECT und WLAN 2,4 und 5 GHZ. Security is your task ;)

    • qball | vor 127 Tagen, 8 Stunden, 1 Minute

      OpenWRT vs. NSA

      wollte ich schon lange mal fragen und hier passt es thematisch noch am ehesten dazu.

      hat der neffe infos bzgl. möglicher unterwanderung von OpenWRT durch NSA? da kann ja eigentlich jeder - mit genügend know how - code beisteuern. ich mein: nichts leichter als jemanden von der NSA hinsetzen der glitches einbaut. am know how scheint es bei den schlapphüten ja nicht zu mangeln.

      naja, das problem hat man bei open-source wahrscheinlich immer. und eigentlich auch bei closed-source.

    • tantejutta | vor 127 Tagen, 3 Stunden, 9 Minuten

      Das Problem hast Du nur bei

      closed source, aber da wirklich. Natürlich können alle, die das können, am Code von freier Software mitschreiben. Allerdings wird der code hier nicht von "5 Eyes" überprüft, sondern von "5.000++ Eyes". Unmöglich da Backdoors unbemerkt reinzuschmuggeln. In closed source ist alles möglich, wenn es die jeweilige Firma nicht merkt und freiwillig oder nicht mitspielt.

    • thomast | vor 127 Tagen, 2 Stunden, 26 Minuten

      Code bei OpenWRT beizutragen

      muss Sinn machen. Da kann nicht ein jeder einfach seinen Code abliefern und der wird ungeprüft übernommen! Ein NSA Mitarbeiter müsste also erstmal einen sinnvollen Beitrag leisten, und in dem Code dann Schadfunktionen verstecken.

      Das ist nahezu ausgeschlossen, es müssten schon tausende Zeilen wichtiger Code sein, um überhaupt Schadroutinen verstecken zu können, und die würden recht leicht erkannt werden.

      Es ist zwar nicht ganz unmöglich, bei OpenWRT aber extrem unwahrscheinlich, dass das passieren kann.

    • qball | vor 126 Tagen, 5 Stunden, 41 Minuten

      ja eh und doch auch wieder irgendwie nicht

      hier z.b. https://de.wikipedia.org/wiki/Dual_EC_DRBG war sogar bekannt, dass der algo von der NSA mitentwickelt wurde und er war für jedermann zugänglich. und trotzdem hat es jahre gedauert bis die backdoor an die öffentlichkeit kam.

      und $irgendein_geheimdienst hat sicher die resourcen einen sinnvollen beitrag zu leisten. wer TAO kann, bringt auch sowas zusammen. aber eben mit danaergeschenk. der coder muss ja nicht mal eine reale person sein da der code ja über netzwerk eingereicht wird. es könnte sich eine ganze abteilung hinter einer legende verstecken.

      potzblitz, ich hol' schon meinen aluhut ;-)