Technische Beschreibung
Free2net ist ein quasi „offenes“ Internetzugangssystem, welches keine herrkömmliche WLAN Verschlüsselung (WEP,WPA) verwendet,
um das Netz und die verbundenen Computer zu schützen. Stattdessen werden erprobte Technolgien aus dem Bereich des
Datenfernzugriffs (RemoteAccess) eingesetzt,welche beispielsweise auch zum sicheren Zugriff auf Firmennetzwerke, oder zur Einwahl bei
einem Provider verwendet werden.
Warum dieses?
Mittlerweile hat es sich herumgesprochen, dass man ein WLAN verschlüsseln sollte um es vor unbefugtem Zugriff zu schützen.
Solange sich immer die selben Computer in diesem Netzwerk befinden, sind die vorhandenen WLAN-Technolgien dafür auch ausreichend.
Bei einem öffentlichen Zugangspunkt, an den sich täglich unterschiedliche Personen anbinden wollen, sieht die Sache jedoch anders aus.
Der Grund dafür liegt in der Problematik des Schlüsselaustausches bei herrkömmlichen WLAN-Verschlüsselungsverfahren.
Wenn Sie einen WLAN-Access-Point konfigurieren um das Netzwerk zu verschlüsseln, müssen Sie jedem der sich mit diesem Access-Point verbinden will den Zugangsschlüssel (=Kennwort) mitteilen. An Orten mit wechselndem Publikum, wo bald jeder Ihren Schlüssel kennt, ein recht sinnloses Unterfangen. Da können Sie das WLAN gleich unverschlüsselt betreiben. Es wird Ihnen auch nicht möglich sein einzelne, unliebsame „Gäste“ auszuschliessen. Zudem muß jeder Teilnehmer seinen Computer so konfigurieren, dass er Ihren Schlüssel verwenden kann. Wenn Sie nun Ihren Schlüssel ändern, muß jeder diesen neuen Schlüssel ebenfalls neu eingeben.
Möchte ein Benutzer von unterschiedlichen Orten aus ins Internet einsteigen, muß er sich die Schlüssel für jedes Netzwerk merken!
persönlicher Schlüssel
Free2net arbeitet mit einer Technologie, bei der es nicht nur einen Schlüssel für ein ganzes WLAN Netzwerk gibt, den jeder Besucher kennen und in seinem Computer eingeben muß. (und den auch bald jeder in Sendereichweite kennt!).
Bei free2net erhält jeder Benutzer seinen eigenen persönlichen Schlüssel (Kennwort), den er an jedem free2net Zugriffspunkt verwenden kann. Über diesen Schlüssel können Benutzer auch eindeutig identifiziert und im Mißbrauchsfall ausgeforscht werden.
Damit der Betreiber nun nicht jedes Mal, wenn ein Gast das WLAN benutzen möchte einen persönlichen Schlüssel für den Benutzer anlegen muß, hat sich free2net etwas Besonderes einfallen lassen. Benutzer registrieren sich mit Ihrer Telefonnummer selbst und bekommen dann den persönlichen Schlüssel per SMS zugesandt.
Jedes Mal wenn ein Benutzer nun versucht eine Verbindung ins Internet aufzubauen, wird er nach seinem persönlichem Schlüssel gefragt. Besitzt er nocj keinen, kann er wie gesagt über SMS einen anfordern.
Der Betreiber hat somit nichts zu tun und das WLAN ist totzdem gesichert.
Alternativ kann der Betreiber eines Zugriffspunktes trotzdem exklusiv für sein WLAN Schlüssel anfordern und seinen Kunden zur Verfügung stellen.
Die Schlüssel werden in einem sicheren Rechenzentrum aufbewahrt wo Sie vor unerlaubtem Zugriff geschützt sind.
Authentifizierung
Wie funktioniert dies nun? - (Vorsicht Technik!)
Sobald sich ein Gerät (Computer, PDA, Smartphone) mit einem WLAN verbinden will, wird der Benutzer auf einen gesicherten Webserver, welcher sich in unserem Rechenzentrum befindet weitergeleitet. Die Verbindung zu diesem Webserver erfolgt über https (SSL) also der selben Technologie die auch beim Internetbanking zur Verschlüsselung der Daten eingesetzt wird.
Der Webserver fordert Sie nun auf Ihren privaten Schlüssel (Benutzername +Kennwort) einzugeben.
Aus diesen Informationen generiert der Webserver nun einen nicht umkehrbaren, eindeutigen Geheimschlüssel (Hash), den er an den WLAN-Access-Point sendet.
Dieser Geheimschlüssel ist so beschaffen, dass er keinen Rückschluß auf Ihr Kennwort zuläßt, sodaß niemand ausser Ihnen, Ihr eigentliches Kennwort kennt. Gleichzeitig ist dieser Geheimschlüssel eindeutig, sodaß er auch nicht nachgemacht werden kann. Wie das geht? -http://de.wikipedia.org/wiki/Hash-Funktion
Aber Vorsicht das ist nicht nur Technik, das ist auch Mathematik!
Auch in unserem Rechenzentrum haben wir nur diesen aus ihrem Kennwort generierten Geheimschlüssel und nicht ihr eigentliches Kennwort liegen. Deshalb ist es uns auch nicht möglich, ein vergessenes Kennwort wiederher zu stellen. Sie können sich aber jederzeit eine Neues generieren und per SMS zusenden lassen.
Der WLAN-Access-Point schickt nun diesen „verschlüsselten“ Geheimschlüssel über eine gesicherte Verbindung an unser Rechenzentrum wo er auf seine Gültigkeit überprüft wird. Die Technologie die hier zum Einsatz kommt nennt sich Radius
http://de.wikipedia.org/wiki/RADIUS und wird auch von den meisten Internetprovidern verwendet.
Ist der Schlüssel in Ordnung, bekommt der WLAN-Accesspoint von unserem Rechenzentrum das OK den Benutzer ins Netzwerk
reinzulassen.
Zusätzlich könnten auf dem Radiusserver in unserem Rechenzentrum auch noch Regeln und Richtlinien definiert werden, die ein Benutzer einhalten muß, damit ihm der Zugriff gestattet wird.
z.B Zeitlimits, Bandbreitenbeschränkungen, Beschränkungen auf bestimmte Hotspots usw....
Solange der Benutzer nun mit dem WLAN Netzwerk verbunden ist hat er Zugriff auf das Internet. Wobei es durchaus sein kann, dass manche Hotspot-Betreiber aus Sicherheitsgründen oder rechtlichen Aspekten, gewisse Dienste des Internets sperren. (File-sharing, Spam....)
Registrierung
Hat ein Nutzer nun noch kein Kennwort bei free2net, dann wird er ebenfalls auf den zuvor erwähneten Webserver weitergeleitet, kann naturgemäß aber kein Kennwort eingeben.
Dafür befindet sich dort ein Registrierungsbutton über den Sie auf die Registrierungswebseite gelangen (selbstverständlich ebenfalls
verschlüsselt).
Dort können Sie ihre Daten in ein Formular eintragen und einen Schlüssel beantragen. Entsprechen alle Angaben den free2net Richtlinien,
erzeugt der Server ein Kennwort für Sie und sendet es Ihnen per SMS zu.
Die Registrierung über SMS ist deshalb notwendig, da WLAN Betreiber für illegale Inhalte dei ihre Benutzer herunterladen haftbar gemacht werden können und wir unsere Accesspoint Betreiber natürlich schützen müssen.
Dadurch wird auch Datenschutzrichtlinie der EU erfüllt, die anonymes Surfen einschränkt.