Hotspot 2.0 - Alle Infos zum neuen mobilen Internet

Aktuell gehen sehr viele Anwender heute nicht mehr mit einem Notebook oder gar mit einem Desktop-PC in das Netz, sondern nutzen mobile Geräte wie Smartphone und Tablet, um via Hotspot ins Internet zu gehen. Dabei haben sich aber sowohl Verhalten als auch Anspruch der Endanwender geändert: Sie wollen mit diesen Geräten nicht nur surfen und ihre E-Mail-Nachrichten lesen, sondern möglichst alle Aufgaben mit ihnen erledigen können.

Dabei finden auch immer mehr und größere Datenpakete ihren Weg auf die mobilen Geräte - was mit den normalen Mobilfunkverbindungen eher mühsam und häufig auch mit hohen Kosten verbunden ist. Bleibt also die gerne genutzte Möglichkeit, das entsprechende Gerät über einen sogenannten Hotspot mit einem WLAN und damit sehr viel schneller mit dem Internet zu verbinden. Doch diese Möglichkeit ist in der Praxis mit Problemen verbunden.

WLAN-Hotspot: Nicht ohne Probleme

Wohl jeder mobile Nutzer kennt die Situation: Zwar gibt es nun langsam auch in Deutschland immer mehr öffentliche WLAN-Hotspots, aber der Verbindungsaufbau und damit der Zugang zum Netz läuft in der Regel nicht so einfach ab: Zunächst gilt es einmal, die verfügbaren WLAN-Netze anhand ihrer Hotspots und deren SSIDs (Service Set Identifier -der Name des Netzwerks) zu identifizieren und daraus das richtige auszuwählen.

Danach sollte sich automatisch ein Browser-Fenster öffnen, in das der Nutzer der seinen Namen und ein Passwort eingeben kann. Wer häufiger in Hotels und Restaurants unterwegs ist, weiß, welche abenteuerlichen Konstruktionen dort zum Einsatz kommen, die mitnichten immer ein entsprechendes Fenster auf dem Bildschirm des Mobilgeräts zaubern.

Ebenso häufig bricht die Verbindung aufgrund der örtlichen Gegebenheiten wieder zusammen - der Nutzer ist gezwungen, die ganze Prozedur noch einmal zu wiederholen. Erschwerend kommt hinzu, dass viele dieser Hotspots als offene Zugangspunkte betrieben werden, die wenig oder auch überhaupt keine Verschlüsselung bei der Übertragung einsetzen. So wird dann das Passwort für das eigene E-Mail-Konto unverschlüsselt über einen unbekannten WLAN-Access-Point übertragen und kann leicht abgefangen werden.

Kein Wunder also, dass viele mobile Nutzer lieber weiterhin den Zugriff über die zumeist deutlich langsamere 3G-Verbindung ihres Mobilfunk-Providers auch zum Datenaustausch verwenden: Nach dem Einchecken des Telefons oder Tablets mit der PIN besteht keine weitere Notwendigkeit zur Eingabe von Zugangsdaten, und auch ein Ortswechsel erfordert kein neues Suchen der Zugangspunkte oder gar neue Passworte: Das Gerät wird einfach an die nächste Funkzelle weitergereicht. Genau diesen Komfort, gepaart mit einer deutlich erhöhten Sicherheit, wollen die beiden Vereinigungen Wi-Fi Alliance und die Wireless Broadband Association mit Hotspot 2.0 bereitstellen, das häufig auch als Wi-Fi Certified Passpoint bezeichnet wird.

Wie der Nutzer ins Netz kommt: Hotspot 2.0, Passpoint, IEEE 802.11u

Das Ziel dieser Initiativen besteht darin, den Nutzern einen sicheren Gastzugang vollkommen automatisch zu ermöglichen. Er braucht sich dann nicht mehr um die Wahl des WLANs (der SSID) oder die Login-Daten kümmern, weil dies komplett automatisiert im Hintergrund abläuft. Dazu müssen einige neue Standards und Techniken zum Einsatz kommen, zu denen unter anderem auch der IEEE-Standard (Institute of Electrical and Electronics Engineers) 802.11u gehört.

Dabei handelt es sich um einen Zusatz der generellen IEEEStandards 802.11 für WLAN-Netzwerke. Bei 802.11u dreht sich alles um die Verbindung zu externen Netzwerken, wie sie etwa von Smartphones und Tablets benutzt werden.

Grundsätzlich müssen dabei zwei Schritte ausgeführt werden: Entdecken und Auswahl des zur Verfügung stehenden drahtlosen Netzwerks (Discovery and Selection) und dann der wichtige Vorgang der Authentifizierung, der dem Nutzer den eigentlichen Zugang zum Netzwerk ermöglicht. Bereits beim Finden des drahtlosen Netzwerks wird eine Vorabkommunikation via sogenannten Beacons zwischen Client und Zugangspunkt geführt, die dem Gerät des zukünftigen Nutzers eine ganze Reihe von Informationen übermittelt.

Dazu gehören unter anderem die SSID, die Signalstärke, der Typ des Netzwerks (privat, öffentlich oder Gast-Netzwerk) und entsprechende Roaming-Informationen (eine Liste von bis zu drei erreichbaren Service-Providern) und natürlich die Information, ob dieser Access Point 802.11u unterstützt. Will das mobile Gerät nun die Verbindung zu dem Passpoint-zertifizierten Hotspot aufbauen, so kann es eine Anfrage nach mehr Informationen an den Access-Point schicken. Über eine Verbindung, die auf der Netzwerkebene 2 (Layer 2) stattfindet, kommt bei dieser Art der Kommunikation ein neues Protokoll mit der Bezeichnung GAS (Generic Advertisement Service) zum Einsatz.

Ein weiteres Protokoll mit der Bezeichnung ANQP (Access Network Query Protocol) übermittelt dabei die weiterführenden Informationen zwischen Access Point und Client-Gerät. Im zweiten Schritt erfolgt dann die Authentifizierung: Grundsätzlich nutzt eine Passpoint-zertifizierte Verbindung zu einem Access- Point immer WPA2-Enterprise Security, durch die eine entsprechende EAP-Authentifizierungsmethode (Extensible Authorization Protocol) spezifiziert wird. Die Authentifizierung kann dann mittels einer SIMKarte, digitalen X509-Zertifikaten und natürlich auch traditionell via Passwort und Nutzername erfolgen. 

In einem solchen Fall kommen dann beispielsweise die Protokolle EAPTTLS und MS-CHAPv2 zum Einsatz. Geräte wie Smartphones werden dabei in der Regel die Zugangsdaten direkt von der SIM-Karte übermitteln und dabei EAP-SIM als Authentifizierungsmethode verwenden. Auf diese Art und Weise soll dann die Anmeldung am WLAN Access-Point auf die gleiche Art und Weise möglich werden, wie es die Nutzer von den Mobiltelefonen her kennen: Sie brauchen sich weder um die Sicherheitseinstellungen noch um die Zugangsdaten Gedanken machen, da dies alles automatisch geschieht.

Hardware-Anbieter setzen schon auf Hotspot 2.0

Aus Anwendersicht ist es schade, dass wir noch nicht den Punkt erreicht haben, an dem wir mit unserem Tablet oder Mobiltelefon problemlos von einem öffentlichen Wi-Fi Hotspot zum nächsten wechseln können und uns dabei nicht mehr um die Prozedur des Anmeldens kümmern müssen. Zudem hätte der Einsatz dieser Technik den unbestreitbaren Vorteil, dass Probleme wie die Störerhaftung bei der Nutzung öffentlicher Hotspots Vergangenheit wären:

Der Nutzer meldet sich automatisch mit den Daten seiner SIM-Karte an. Aber die Hersteller treiben diese Technik voran und so können bekannte Anbieter wie Lancom, Xirrus oder Cisco bereits entsprechende Hardware mit Hotspot-2.0-Unterstützung für die Access- Points der Provider anbieten. Weitere Hersteller haben ebenfalls bereits Acess Points, Controller und eine ganze Reihe anderer Netzwerkprodukte zertifiziert, die diese Technologie unterstützen.

Allerdings funktioniert diese Technik nur, wenn sie auch auf der Seite der Clients unterstützt wird. Dadurch, dass Apple bei iOS 7 nun die Hotspot-2.0- Spezifikation der Wi-Fi Alliance unterstützt, wird die Technik auf dieser Seite schon auf eine deutlich größere Basis gestellt. Auch Samsung hat mit dem Galaxy S4 bereits ein Smartphone im Angebot, bei dem sich die Unterstützung dieser Technik bereits standardmäßig an Bord befindet.

Ein weiterer entscheidender Punkt ist die Verbreitung solcher Zugriffspunkte nach der Hotspot-2.0-Spezifiktion: Damit die Idee hinter Passpoint und Hotspot 2.0 in der Praxis wirklich funktionieren kann, benötigt sie eine möglichste große und durchgängige Verbreitung. Der aktuelle Stand (Anfang Februar 2014) in Deutschland zeigt, dass keiner der großen Provider bis jetzt plant, entsprechend ausgerüstete Zugriffspunkte und -möglichkeiten anzubieten. Da die Vorteile aber gerade auch aus Providersicht überwiegen, wird es sicher nicht mehr lange dauern, bis auch Provider wie in den USA solche sicheren und einfachen Zugangspunkte anbieten.