TP-Link začal zamykať firmvér routerov, OpenWrt alebo DD-WRT už nenahráte

Značky: routeryWi-FiTP-Link

DSL.sk, 18.2.2016

Známy výrobca dostupných WiFi routerov TP-Link začal zamykať firmvér svojich domácich routerov a znemožňovať nahrať na zariadenie alternatívny firmvér.

Zistil to expert Adam Longwill od supportu TP-Linku.

Zamykanie je podľa jeho zistení a podľa Heise.de spôsobené legislatívou v USA a EÚ, ktorá zavádza pravidlá pre softvér ovládajúci rádiové zariadenia. Výrobcovia podľa nich musia zabrániť využitiu ich hardvéru v rozpore s platnými obmedzeniami na využívanie frekvencií. Keďže takéto opatrenie sa ťažko implementuje, často zrejme pristúpia k znemožneniu upgradu firmvéru.

TP-Link poskytol Longwillovi zoznam modelov, ktoré majú po novom blokovaný upgradu firmvéru. Ide o Archer C2 V1, Archer C5 V2, Archer C7 V2, Archer C8 V1, Archer C9 V1, Archer C1900 V1, Archer C2600 V1, Archer C3200 V1, Touch P5 V1, TL-WDR3500 V1, TL-WDR3600, TL-WR841N V9.0 a V11, TL-WR710N (USA), TL-WR940N V3.0 a TL-WR1043ND V3.0.

Longwill je z USA a či sa informácie supportu TP-Linku týkajú aj Európy nie je jasné. Keďže u jedného modelu sa uvádza spresnenie, že sa týka USA, zoznam pravdepodobne je ale globálny. Stav v Európe zisťujeme od zastúpenia spoločnosti.

TP-Link TL-WR940N, kliknite pre zväčšenie (foto: TP-Link)

Zatiaľ nie je známe ako technicky je zamykanie firmvéru blokované. Typickou metódou je samozrejme ale podpisovanie firmvéru a nainštalovanie respektíve nabootovanie iba korektne podpísaného firmvéru.

Pokročilejší užívatelia si často na WiFi routery nahrávajú alternatívne firmvéry ako napríklad OpenWrt, DD-WRT a Tomato, ktoré poskytujú bohatšiu funkčnosť, potenciálne aj bezpečnosť a jednotnosť užívateľského rozhrania.

WiFi routery TP-Link sú medzi týmito užívateľmi obľúbené pre ich dobrý pomer ceny a výkonu a dobrú podporu projektami alternatívnych firmvérov. Longwill napríklad podľa svojich informácií routery využíva na vytvorenie mesh siete v Pittsburghu.




Najnovšie články:



Diskusia:

svet sa v kravsku prdel cim dalej tym viac obracia... Od: pjetro_pjetro | Pridané: 18.2.2016 10:28 V ramci nasej ochrany nam snad zakazu aj sr*t, aby nam cievka pri tom nepraskla. Co este pre nase dobro dalej zakazu? Je to nahoda, ze tieto totalitne maniere tak casto vzidu z "kolisky demokracie" JúE$Ej? Odpovedať Známka: 5.9 Hodnotiť:

Re: svet sa v kravsku prdel cim dalej tym viac obracia... Od: tamtung | Pridané: 18.2.2016 10:37 cas kupit konkurenciu.. Odpovedať Známka: 9.0 Hodnotiť:

Re: svet sa v kravsku prdel cim dalej tym viac obracia... Od: Sloboda vs "Demokracia" | Pridané: 18.2.2016 11:16 Je čas zmeniť vlády.... Odpovedať Známka: 9.6 Hodnotiť:

frontdoor Od: trololoman | Pridané: 18.2.2016 10:38 skôr mám pocit že ide o to, že inštaláciou alt. firmwaru uživatelia zrušia NSA zadné vrátka alebo aspoň prinajmenšom zťažia Odpovedať Známka: 9.0 Hodnotiť:

Re: frontdoor Od: 'PPQ' | Pridané: 18.2.2016 11:28 preto musi tp-link teraz vsetky routre vycentrovat. Odpovedať Známka: 8.3 Hodnotiť:

Re: frontdoor Od: akoze | Pridané: 18.2.2016 18:00 Sa mi neda vycentrovat! Odpovedať Známka: 10.0 Hodnotiť:

Re: frontdoor Od: syntaxterrorX | Pridané: 18.2.2016 21:20 No tak odcentruj. Odpovedať Známka: -3.3 Hodnotiť:

Ochrana Od: sandisxxx | Pridané: 18.2.2016 10:38 V ramci nasej ochrany si musime nechat deravy OS od TP-Linku a nemozeme si nainstalovat ovela bezpecnejsi a sikovnejsi DDWrt? No tak minimalne NSA to bude plne vyhovovat. Odpovedať Známka: 9.6 Hodnotiť:

Hahaha Od reg.: Dreamko | Pridané: 18.2.2016 10:50 Nech si daju hoci co , cez seriak alebo jetag sa tam dostanes... a nech pokracuju dalej konkurencia sa potesi... Odpovedať Známka: 3.3 Hodnotiť:

Re: Hahaha Od: trololoman | Pridané: 18.2.2016 11:28 hej, a v ramci costcuttingu zrusia seriak aj jtag na pcb a bude po ptakach Odpovedať Známka: 4.0 Hodnotiť:

Re: Hahaha Od: qwertyuiop1 | Pridané: 18.2.2016 11:43 Netreba. Ked PBL bude kontrolovat, ci je podpisany U-Boot a potom U-Boot bude kontrolovat, ci je podpisany kernel a kernel bude kontrolovat integritu filesystemu (nieco ako chromeos/android verified boot), tak si mozes cez jtag naflashovat co len chces, ale pouzit to nepojde, kym to nebude mat "spravny" podpis. Tu pomaha len hlasovanie penazenkou. TP-Link musi pocitit na trzbach, ze robit blbosti vychadza draho. Odpovedať Známka: 9.4 Hodnotiť:

Re: Hahaha Od reg.: roob_ | Pridané: 18.2.2016 12:01 tak a teraz sa zamysli, kolko ludi si po vybaleni routra instaluje alternativny fw a kolko ludi si nastavi wifi a uz sa tam nikdy neprihlasi.. O kolko im klesnu trzby, ked tito ludia prestanu kupovat TPLink? O 1%, o 2%? Odpovedať Známka: 7.6 Hodnotiť:

Re: Hahaha Od: jvn | Pridané: 18.2.2016 13:52 A to je este optimisticky pohlad na vec :) 99% beznych ludi sa ani nenamaha nieco nastavovat.. Zapoji kable, zapne do zasuvky a hotovo. Na spodku je defaultny WPA kluc alebo sa pripoja cez WPS.. Odpovedať Známka: 8.2 Hodnotiť:

Re: Hahaha Od: qwertyuiop1 | Pridané: 18.2.2016 13:56 A teraz sa zamysli, kolko ludi si kupuje 100+ EUR routre, aby im bezali rovnako, ako ten, co dostali od svojho ISP zadarmo. Tu sa uz pohybujeme v enthusiast oblasti. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hahaha Od reg.: roob_ | Pridané: 18.2.2016 15:23 >100€ routre kupuje zanedbatelne percento zakaznikov, takze odpoved je "nikto". Ale je ich viac ako tych co si hned bezia nahodit upraveny fw. Navyse TPlink ma routre >100€ ktore by niekto kupoval? som myslel ze TPlink je lowcost vyrobca. Odpovedať Známka: -3.3 Hodnotiť:

Re: Hahaha Od: 4Maniak. | Pridané: 18.2.2016 15:24 TPlink je ako Trabant medzi výrobcami áut... Odpovedať Známka: -4.3 Hodnotiť:

Re: Hahaha Od: qwertyuiop1 | Pridané: 18.2.2016 15:45 Archer C7 bol popularny router s AC wifi a dobrou podporou OpenWRT. AC-ckovych routerov, kam sa dal flashnut OpenWRT zase nebolo tak vela. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hahaha Od reg.: roob_ | Pridané: 18.2.2016 16:06 na alze pisu, ze ArcherC7 500+ zakaznikov zakupilo, a nahodne som vybral WR841N 20000+ zakaznikov zakupilo :) Stale nechapes o com pisem? Odpovedať Hodnotiť:

Re: Hahaha Od: qwertyuiop1 | Pridané: 18.2.2016 16:21 Porovnavas co bolo, nie co bude. Hovorime o uplne inych kategoriach. Nikto, kto si kupi 20 eurovy router tam nebude nic flashovat. Zaroven ale trh 20 eurovych routerov bude stale klesat, naco take nieco kupovat, ked ti ISP da ekvivalent zadarmo? Dnes ked si zavedies internet od UPC/T-Comu/Orange, dostanes bazmek aj s wifi. Naco potom kupovat dalsiu? Tito ludia neriesia ci maju 3x3 802.11ac/an alebo nie. Bohato im staci b/g/n. Zhodou okolnosti, 20 eurove wifi nebudu mat ani problem, ktory ma riesit toto zamykanie, pretoze na to jednoducho nemaju radio. Odpovedať Známka: 3.3 Hodnotiť:

Re: Hahaha Od reg.: roob_ | Pridané: 18.2.2016 16:35 super, konecne si pochopil co som pisal Od reg.: roob_ | Pridané: 18.2.2016 12:01 Odpovedať Hodnotiť:

Re: Hahaha Od reg.: roob_ | Pridané: 18.2.2016 16:38 o 2 mesiace idem predlzit viazanost v UPC, budem trvat na tom, nech mi nechaju aktualne cisco bez wifi, ak mi napriek tomu daju tu bielu sracku co akurat ponukaju, tak prve co bude ze vypnem wifi aj wifree ;) a budem pokracovat s asus RTN16 ako teraz. Odpovedať Hodnotiť:

Re: Hahaha Od: meno nepoviem | Pridané: 18.2.2016 17:21 Neboj sa, do ničoho ťa nútiť nebudú. No presviedčať možno. Tak im jednoducho oznám že máš vlastný wifi router a že nehodláš za ďalší platiť mesačný poplatok. Odpovedať Hodnotiť:

Re: Hahaha Od: MAN z TPlink | Pridané: 18.2.2016 23:33 Ale hej. Nakupujú ich lowcost ISP. Potom sa na ne logneš cez ssh a zistíš, že cez konzolu na ňom dokážeš pozrieť iba dátum a čas. Odpovedať Hodnotiť:

Re: Hahaha Od: majel | Pridané: 18.2.2016 16:54 dělám u internetového providera 1 rok 400 routerů od tp-linku s owrt .... už se zvažuje obří investice do nákupu 1k-2k routerů kde to updatovat ještě jde, už teď se potazujeme s problémem že 841 od hw verze cca 10 nejde updatovat přes wan takže to co je u klientu doma tak musíme stahovat z5 aby se to tam nahralo... Odpovedať Známka: 10.0 Hodnotiť:

Nejde o jednotlivce? Od: pasky | Pridané: 18.2.2016 19:25 Nejde o to, kolik lidi si instaluje alternativni fw, ale na kolik routeru se instaluje alternativni fw - a to budou hodne jina cisla. Alternativni FW se pouzivaji nejcasteji v masovych nasazenich, kde kupujete tisice routeru jako ISP, spravce velke podnikove site, kdyz vyrabite mesh sit (jako OP), atd. Kolik procent prodeju je tohle by mne samotneho zajimalo. Odpovedať Známka: 10.0 Hodnotiť:

Re: Nejde o jednotlivce? Od: p12 | Pridané: 19.2.2016 22:42 Na take sa skor pouzije microtik, ten ma dobre nastroje na hromadne routre. Odpovedať Hodnotiť:

Re: Hahaha Od reg.: roob_ | Pridané: 18.2.2016 12:02 za dalsie je v clanku pisane, ze to robia koli novym zakonom, takze dalsi budu nasledovat. Odpovedať Známka: 8.5 Hodnotiť:

Re: Hahaha Od: qwertyuiop1 | Pridané: 18.2.2016 13:58 Az na taky detail, ze zakon nikde nehovori, ze firmware routera nesmie byt preflashnutelny. Ten novy zakon (mimochodom, kupeny Verizonom, lebo chcel extra pasmo) hovori o tom, ze na niektorych kanaloch musis mat collision detection a nesmie byt vypnutelna. T.j. specifikuje ako sa ma spravat radio a da sa to osetrit na urovni radioveho procesora, netreba atomovu bombu v podobe firmware celeho routera. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hahaha Od reg.: gibax | Pridané: 18.2.2016 14:45 CSMA/Collision Avoidance, Detection mas na ethernete. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hahaha Od: vapenko | Pridané: 18.2.2016 14:55 tag je .... aj cez jetag Odpovedať Hodnotiť:

..... Od: 802.11bgn | Pridané: 18.2.2016 10:52 Doteraz som kupoval routre TP-Link len kvoli tomu, ze sa dam dal nahrat DD-WRT. Asi si budem musiet najst noveho favorita. Pre mna za mna nech skrachuju, ked su kkti. Potom im poslem kvety na hrob :D Odpovedať Známka: 9.2 Hodnotiť:

Re: ..... Od: fergfe | Pridané: 18.2.2016 12:06 Preco su tplink zli? Oni len dodrziavaju zakon. Aj ked mohli by to predavat ako mikrovlnky s malym vykonom a moznostou upravit frekvenciu uhrevu pore konkretne jedlo a pekne by obchadzali zakon :D Akurat kupujuci by museli pri skladani vynechat otocny tanier a dvierka :D Odpovedať Známka: -3.0 Hodnotiť:

Re: ..... Od: qwertyuiop1 | Pridané: 18.2.2016 13:58 A kde ten zakon hovori, ze firmware nesmie byt flashnutelny? Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: sensei-san | Pridané: 18.2.2016 13:59 "Aj tak je to všetko vyrobené v Číne." Musí americká firma výrobky vyrábané a aj predávané mimo územia USA vyrábať tak, aby zodpovedali americkým predpisom? Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: syntaxterrorX | Pridané: 18.2.2016 14:53 Nemusí, pokiaľ s predmetnou činnosťou prestane. Odpovedať Hodnotiť:

upgrade Od: cervena lopata | Pridané: 18.2.2016 10:57 Nedavno som jeden archer c2 doma spustil takze ma caka novy firmware DDWRT este tento tyzden Odpovedať Známka: 7.1 Hodnotiť:

bleach Od: flack | Pridané: 18.2.2016 11:17 No tak nebudeme kupovat TP-Linky, vdaka za INFO. Odpovedať Známka: 9.0 Hodnotiť:

-*-*--** Od: arch_bastard | Pridané: 18.2.2016 11:17 smutny som mam wr741nd za 12€ z tesca a wr941nd ktory mal pokazeny jeden switch port a openwrt to vyriesil so zopar nastaveniamy.. oba maju openwrt - Chaos Calmer a funguju ako access pointy na rovnaku wifi nadherne a spolahlivo Odpovedať Známka: 8.2 Hodnotiť:

Re: -*-*--** Od: Rura | Pridané: 18.2.2016 21:12 Tiez som si kupoval TP-Link routery hlavne koli dobrej podpore OpenWRT (WR1043ND pred par rokmi a posleze WDR4300). Fici to stabilne (momentalny uptime 106 dni), pricom robi mi to Samba server (defakto NAS s USB diskom), NBD server, SSH access server, generuje pekne grafy trafficu, shapuje neprisobivych spolubyvajucich... a stale nemam zaplnenu ani polovicu RAM, takze mozem pridavat dalsie sluzby... jednoducho po vyhodeni original FW ta krabicka dostala uplne nove rozmery... a toto nam chcu zrusit :-/ Odpovedať Známka: 10.0 Hodnotiť:

bickd Od: dickd | Pridané: 18.2.2016 11:30 Nevedia si proste priznat ze ich TP-link bazmek software je slaby odvar oproti Open/DD-WRT. Beztak nie jeden by si vsimol ze to TPlink vykrada OpenSource projekty. Odpovedať Známka: 10.0 Hodnotiť:

Re: bickd Od: Soroto | Pridané: 18.2.2016 19:32 T-link hlavne ilegalne kopiruje UBQNT. Odpovedať Hodnotiť:

nehehe Od: akozeako? | Pridané: 18.2.2016 13:17 mikrotik? Odpovedať Známka: 10.0 Hodnotiť:

hmmm... Od: alabaster | Pridané: 18.2.2016 13:44 Tak mam par tplinkou.. wr740,741,840,841 a podobne.. ale ani jeden z openwrt,alebo ddwrt nema dobru priepustnost.. vzhladom na cenu.. Od mikrotiku je tu hAP za priblizne obdobnu cenu.. cca 15e.. ale wifi slapoce cca na 62/62Mbit.. pricom tplinky max 25~28Mbit.. max! Odpovedať Známka: 2.5 Hodnotiť:

Re: hmmm... Od: akozeako? | Pridané: 18.2.2016 13:51 nemyslel som tak ani priepustnost (co chceme za 15evri) ale ten mngmnt... Odpovedať Hodnotiť:

Re: hmmm... Od: jvn | Pridané: 18.2.2016 13:56 No neviem ako to testujes, ale ja nemam problem napr na 841N s DD-WRT cez wifi prenasat data cca 75-80Mbit/s Odpovedať Známka: 10.0 Hodnotiť:

Re: hmmm... Od reg.: jupiii | Pridané: 18.2.2016 14:34 A ja na WDR-4300 s OpenWrt mam problem prenasat viac ako 100 Mbit. Mal by zvladnut minimalne 450Mbit. Ach ta konfiguracia. Odpovedať Známka: 0.0 Hodnotiť:

Re: hmmm... Od: kwdnkefriefu | Pridané: 18.2.2016 15:47 Ono staci nastavit sirku kanala na 40MHz (pri N) alebo 80MHz (pri AC), zapnut dalsi kanal (MIMO) a ono sa to rozbehne. Druha vec je, ze je velmi malo notebookovych kariet s viac ako 2x2 MIMO ktore dava max 300Mbps (posledna co si pamatam je Intel 5300AGN - ta je 3x3 a davala 450Mbps) a este menej notebookov s 3 antenami. Karty pre AC su stale iba 2x2, cize nad 867Mbps sa ani clovek nedostane. Taktiez netreba zabudnut na vlastnost alternatívnych fw, ktore maju sw NAT, ze priepustnost LAN-WAN velmi zavisi od CPU v routri (odporucane je ratat na 1Mbps priepustnosti tak 2MHz CPU - cize 500MHz CPU by mal zvladnut 250Mbit - niekde pisu, ze by to mali byt az 3MHz). Odpovedať Známka: 7.5 Hodnotiť:

legislativa Od: xay | Pridané: 18.2.2016 14:57 Zamykanie je podľa jeho zistení a podľa Heise.de spôsobené legislatívou v USA a EÚ, ktorá zavádza pravidlá pre softvér ovládajúci rádiové zariadenia. - pokud je to dusledek nejakeho narizeni USA a EU, pak je jen otazka casu kdy ke stejnemu kroku pristoupi vsichni vyrobci :( Odpovedať Známka: 5.0 Hodnotiť:

cena stupne Od: janc1c1 | Pridané: 18.2.2016 18:11 Chystam sa vymenit moj tp-link s dd-wrt a postavit si vlastny router ... Tato zmena moze znamenat ze stupne cena bazosovych tp-linkov Odpovedať Hodnotiť:

Archer C5 flash C7 Od: Mirec123 | Pridané: 18.2.2016 19:58 Mam Archer C5 V2, ktory je len softverovo okresany C7 V2. Pomocou navodu na nete som ho preflashoval na C7 V2. Uz len dufat, ze mi to TPLink teraz nedo.ebe. Odpovedať Známka: 10.0 Hodnotiť:

Žiaden strach Od: Haci | Pridané: 19.2.2016 0:41 Aj d.link má veľa dobrých modelov Odpovedať Hodnotiť:

Re: Žiaden strach Od: Káblik | Pridané: 21.2.2016 11:05 To mal aj Trabant... Odpovedať Hodnotiť:

tplink Od: Emm | Pridané: 19.2.2016 10:03 No tak si ich router uz nekupim a vybavene Odpovedať Hodnotiť:

Titulok: Od: Meno: | Pridané: 19.2.2016 11:18 Mikrotik alebo Turris Omnia .. aj ked mam pocit ze TP link kupovali ludia skor kvoli tomu ze stoji 5eur. Odpovedať Hodnotiť:

Pridať komentár