[Berlin-wireless] TX-Power bug bei NanoStation M2 (loco) mit kathleen 0.2.0

elektra onelektra at gmx.net
Mi Aug 10 14:03:20 CEST 2016


Hallo Leute –

messt doch mal nach, bevor ihr hier die falschen Angaben eines Treibers interpretiert und zur Staatsaffäre macht...

Wenn es euch an der Messtechnik fehlt – das Problem könnt ihr relativ leicht lösen. Die Bauteile kosten etwa 1 Euro. Etwas Spass, Sachkenntnis und geschicktes Löten gehört dazu.

Dazu braucht ihr einen HF-Gleichrichter: http://www.amateurfunk-wiki.de/images/thumb/0/02/Diodendetektor_1.jpg/300px-Diodendetektor_1.jpg Der besteht aus einer Mikrowellendiode (Schottky, z.B. BAT62), einem kleinen Kondensator (z.B. 1 nF), einem hochohmigen Multimeter, einem 50 Ohm Widerstand. Dann messt ihr am Antennenausgang. Antenne dazu bitte abklemmen. Die Verbindungen zwischen Antennenausgang, Widerstand, Diode und Kondensator kurz halten. Am Ausgang liegt dann Gleichspannung an, die ihr mit dem Multimeter messen könnt. 

Schickt einen Broadcast-Flood mit maximal langen Paketen bei Basisrate. Die gemessene Spannung wird durch 1,414 geteilt (Ihr müsst von der Spitzenspannung zum Effektivwert kommen) und dann die Leistung mit der Formel P=U²/R ermittelt. Der Messfehler liegt bei etwa -5%, wenn Euer Multimeter was taugt. Der Spannungsverlust in der Schottkydiode ist beinahe zu vernachlässigen.

WiFi-Geräte werden beim Hersteller kalibriert. Das ist aufwendig und teuer, aber alle Hersteller müssen in die erforderlichen Einrichtungen und die dafür erforderliche Software investieren.  

Für Qualcomm-Chips kostet die Einrichtung des Kalibrierplatzes AFAIR etwa 50.000 US-$. Theoretisch könnte es irgendwelche Leute geben, die sich in ihrer Fertigungsstrecke in Asien nicht daran halten. Das wäre aber kontraproduktiv, weil die Geräte dann nicht mit voller Leistung laufen, da ein übersteuertes – und deswegen verzerrtes – Sendesignal schlechtere Ergebnisse liefert. Abgesehen von dem Ärger, wenn das auffliegt. Es ist ja nicht so, dass man da einfach per Software mehr Leistung einstellen kann, die die Hardware gar nicht kann und dann läuft das.

Die Verstärkung von HF-Signalen in diesem Frequenzbereich ist teuer. Nicht umsonst geben die Chiphersteller i.d.R. Toleranzen von +-2dBm an. Ausserdem hängt die Sendeleistung von der Datenrate ab. Bei hohen Raten sind es bei den Qualcomm-Chips typisch +14dBm, es können wegen der Toleranz aber auch +12 dBm sein. Niemand kommt auf die Idee, wesentlich leistungsstärkere Endstufen zu konstruieren als unbedingt nötig (Kosten!), nur damit die hinterher gedrosselt werden. 

Um die Sendeleistung bei einem Gerät mit eingebauter Antenne zu überschreiten, müsste man schon absichtlich die Kalibrierungsdaten manipulieren, die den Antennengewinn enthalten. Der typische Chipsatz in den Ubiquity-Geräten kann effektiv 14-20dBm. Bei hohen Datenraten sind es optimistische 14 dBm, bei 1 Mbit 20dBm. Ansonsten braucht es einen externen Verstärker. Diese Angaben werden dann bei der Kalibrierung um den Antennengewinn eingebremst. Ansonsten wäre die FCC sicherlich verschnupft.

Es ist also nahezu unmöglich, die 100 mW aus Versehen senderseitig zu überschreiten. Oder durch das Einspielen von Kathleen. 

»Kathleen, die teuflische Firmware aus dem Darknet.«


Gruß,
Elektra




-- 
Viral meme of radical freedom 
 
The fact that you talk in your head doesn't mean that you think. 
 
The best way to lose control over yourself is trying to control yourself. 
 
Most people experience themselves as a voice in their head, telling them 
 who they are, what they think and what they have to do. 
 
http://en.wikipedia.org/wiki/Meme 




Mehr Informationen über die Mailingliste Berlin