Hot-Spot (WLAN)

Hot Spots sind öffentliche drahtlose Internetzugriffspunkte, die hauptsächlich gegen Bezahlung bereit gestellt werden. Sie sind meistens in Hotels, Restaurants, Flughäfen, Bahnhöfen, öffentlichen Plätzen usw. installiert. Mit einem Notebook, PDA oder Mobiltelefon kann man mittels der WLAN-Technologie eine Verbindung zum Internet aufbauen.

Aufbau eines Hot-Spot-Systems

Schematischer Aufbau von Hot-Spot-Systemen

Die Aufgabe eines Hot Spots besteht darin, Benutzern einen einfachen Zugang zum Internet zu erlauben und dafür die erforderliche Freischaltung der Benutzer zu überprüfen und durchzuführen. Dafür werden mehrere Komponenten und Funktionen benötigt. Zum einen sind es WLAN-Access-Points, mit denen die Benutzer mit ihren WLAN-Geräten zunächst einen Zugriff auf das lokale Netzwerk erhalten. Von zentraler Bedeutung eines Hot Spots ist die Schnittstelle zwischen dem öffentlich zugänglichen WLAN und dem Internet. Dort findet – meist durch einen Router gelöst – eine Überprüfung statt, wer in das Internet gelangen darf. Das System erkennt beim Zugriff auf das Internet, ob ein Benutzer bereits angemeldet ist. Die Unterscheidung der Benutzer – respektive der Laptops/Computer – geschieht über IP-Adressen und MAC-Adressen. Für den Fall, dass ein Benutzer noch nicht angemeldet ist, wird sein Web-Browser automatisch zunächst auf eine frei zugängliche Anmeldeseite geleitet. Dort kann man sich mittels Eingabe eines Codes oder Passwortes authentifizieren. Der eingegebene Code wird anhand einer Datenbank, die entweder im Internet oder lokal auf einem Hot-Spot-Router liegt, überprüft und der Benutzer freigeschaltet. Jeder Code hat ein bestimmtes vorgegebenes Zeitguthaben (Pre-Paid-Verfahren). Mit der Anmeldung wird gleichzeitig ein Timer im Hot-Spot-Router aktiviert, der sicherstellt, dass der Zugang spätestens nach Ablauf der gebuchten Zeit endet und gesperrt wird. Bei fast allen Systemen kann der Benutzer die Internet-Sitzung zwischenzeitlich unterbrechen. Meldet er sich ab, kann er sein nicht verbrauchtes Zeitguthaben später weiter nutzen. Einige Systeme bieten darüber hinaus die automatische Speicherung des Guthabens, falls der Benutzer vergisst sich abzumelden.

Unterscheidung zum normalen WLAN

Im Gegensatz zu normalen WLANs wird bei Hot Spots meist eine Kommunikation unter den Teilnehmern nicht gewünscht, da hierdurch Sicherheitsprobleme auftreten könnten. Einige Systeme können daher eine User-Isolierung aktivieren, die das Risiko minimiert, dass Daten auf dem Laptop eines Benutzers von einem anderen gesehen, geändert oder gelöscht werden. In einem Hot Spot ist der Zugang zum WLAN meist offen. Daten können relativ leicht von sogenannten Sniffer-Programmen mitgelesen werden. Daher ist es erforderlich, dass die Eingabe des Codes nicht mitprotokolliert werden kann. Um eine derartige unberechtigte Nutzung abzuwehren, werden SSL-Zertifikate auf den Anmeldeseiten eingesetzt.

Unterschiede einzelner Anbieter

Einige Hersteller verwenden statt eines Codes eine Kombination aus Benutzername und Passwort. Zum Erwerb eines gültigen Zugangs ist in einigen Fällen ein Handy (eines bestimmten Providers) oder eine Kreditkarte erforderlich. Häufig kann der Zugang einfach vor Ort erworben werden.

Zum Management des Hot Spots gehört die Abspeicherung der Guthaben. Prinzipiell gibt es zwei Möglichkeiten:

• Werden diese Daten lokal und dezentral gespeichert, gehen die Guthaben (auch angebrochene) meist mit einem Neustart des Systems verloren. Auch ist ein Roaming, d. h. die Verwendung eines Zugangs an unterschiedlichen Orten, dann grundsätzlich nicht möglich.
• Werden die Daten an einem Ort gespeichert, sind die Zugänge von mehreren Hot Spots abfragbar. Auf diese Weise können beispielsweise Hotelketten ihren Gästen Zugänge anbieten, die in allen angeschlossenen Hot Spots genutzt werden können.

Unterschiede internes/externes Roaming

• Internes Roaming (1): Die Mobile Station (MS) wechselt von einem Access Point (AP) zu einem anderen AP innerhalb eines Heimatnetzes, weil die Signalstärke zu schwach wird. Ein Authentication-Server (RADIUS) übernimmt dabei die re-authentication der MS via IEEE 802.1x. Die Abrechnung der QoS erfolgt im Heimatnetz.
• Externes Roaming (2): Die MS (Client) wechselt in ein „fremdes“ WLAN und nimmt deren Services in Anspruch. Der User kann also unabhängig von seinem Heimatnetz ein anderes Fremdnetz benutzen, sofern dies für Besucher offen ist. Dazu sind spezielle Authentifizierungs- u. Abrechnungssysteme erforderlich, die den mobilen Nutzern Dienste im fremden Netz eindeutig verrechnen ^[1].

Prinzipdarstellung: Internes/Externes Roaming im WLAN

Entgelt

Je nach gewünschtem Szenario kann ein Hot Spot für die Nutzer kostenfrei sein (meist organisiert in Hot-Spot-Communities, s. u.) oder der Betreiber erhebt vom Benutzer ein Entgelt für die Nutzung.

Die Preise haben sich seit dem Jahr 2003 stark verbilligt und mittlerweile in einer Spanne von 2 Euro bis 8 Euro pro Stunde etabliert. Guthabenkarten, die auch mehrmaliges An- und Abmelden erlauben, sind immer häufiger anzutreffen.

Man kann bei den kostenpflichtigen Hot-Spot-Anbietern jeweils unter zwei verschiedenen Zahlungsmethoden auswählen:

Abo per Vorkasse

Man muss sich über die Webseite des Anbieters im Voraus (von zuhause, vom Arbeitsplatz) anmelden und erwirbt ein Abo (monatliches Freivolumen bzw. Freistunden).

Vor-Ort-Bezahlung

Man stellt eine Verbindung zum Hot Spot her und bezahlt über eine Seite im Intranet für einen bestimmten Zeitraum (Prepaid-Verfahren). Das sogenannte Post-Paid-Verfahren lässt Benutzer erst surfen und der Betreiber rechnet später die genutzte Zeit ab. Letztgenanntes Verfahren hat sich jedoch als nicht praxistauglich erwiesen, da die Kostentransparenz für die Benutzer schwindet.

Für Nutzer, die häufig über Hot Spots surfen, ist das Abo per Vorkasse die günstigere Alternative, während für unregelmäßige und seltene Nutzung die Vor-Ort-Bezahlung sinnvoller sein kann.

Abrechnungssystem (User-Fairness-Modell)

Das dynamische Gebührenmodell erlaubt eine volumen-basierte Abrechnung, wobei nur die entsprechende Payload (Data, Video, Audio) verrechnet wird. Ferner wird der Tarif nach Netzauslastung und Verkehrsklassen (User-Bedarf) klassifiziert ^[2].

Wenn die Netzauslastung steigt, dann muss der User die nächst höhere Tarifklasse bezahlen. Dabei wird der User gefragt, ob er die Sitzung auch bei einem höheren Tarif noch aufrechterhalten möchte. Ferner wird bei zeitkritischen Anwendungen (Video, Audio) eine höhere Tarifklasse verrechnet werden, als bei nicht zeitkritischen Anwendungen (z.B. Lesen von Webseiten, E-Mail).

User-Fairness-Modell

Das "User-Fairness-Modell" wird technisch durch EDCF (IEEE 802.11e) realisiert. Eine EDCF-User-Prioritätenliste teilt den Datenverkehr in 3 Access Categories und User Priorities (UP) ein ^[3]:

• Data [UP 0|2]
• Video[UP 5|4]
• Audio[UP 7|6]

Wenn die Netzauslastung steigt, dann wird den Frames der jeweiligen Access Category (AC) ein niedriger Prioritätswert zugewiesen - ebenso wenn der Datentransfer nicht zeitkritisch ist.

EDCF-User-Prioritätenliste in Abhängigkeit vom Userbedarf und Netzauslastung

Hot-Spot-Technologie

Für Anmeldung und Datenübertragung wird meist WLAN IEEE802.11b/g-Standard verwendet. Die Anmeldung am Hot Spot ist fast immer (über SSL) verschlüsselt. Danach werden Daten in der Regel unverschlüsselt übertragen, es sei denn, es wird VPN verwendet. Dies setzt jedoch eine VPN-Client Installation am Kunden-Laptop voraus.

Es gibt zwei Abrechnungsverfahren:

• Zentrale Abrechnung über Internet: Der Hot-Spot-Anbieter ermöglicht die Abrechnung über einen Backend-Dienst, mit redundanter Hardware und globalen Daten für mehrere Hot-Spot-Betreiber. Das heißt, ein Kunde kann mit gleichen Daten an mehreren Standorten surfen. (z. B. Deutsche Telekom, Swisscom, …)
• Lokale Abrechnung: Der Hot-Spot-Anbieter, der zugleich auch Betreiber ist, macht selbst die Abrechnung und die Tarife. Die Preise sind meist günstiger, manchmal auch kostenlos.

Mit dem Linksys-Router WRT54G (V1–V4) und einer OpenSource-Firmware ist es möglich, einen einfachen Hot Spot zu realisieren.

Roaming

Von Roaming spricht man, analog zum Mobilfunk, wenn ein Kunde eines (kommerziellen) Hot-Spot-Betreibers den Hot Spot eines fremden Betreibers im In- oder Ausland benutzt.

Hier kann er sich mit den Login-Daten seines Home Service Providers einloggen und bekommt von diesem auch seine Rechnung.

Zur Zeit entstehen Roaming-Vereinbarungen zwischen Betreibern in der ganzen Welt. Bis Wifi-Roaming allerdings komfortabel und vor allem an genügend Standorten nutzbar ist, wird es wohl noch ein paar Jahre dauern.

Hotzones

Verschmelzen mehrere Hot Spots zusammen, so spricht man von Hot-Zones. Die Hersteller haben hier unterschiedliche Technologien entwickelt, die jedoch meist inkompatibel zueinander sind. Ansätze, um Standards zum Zusammenschluss von Hot Spots zu entwickeln, hat es zwar gegeben (z. B. Greenspot, WISPr), nicht zuletzt aufgrund des kommerziellen Charakters vieler Hot Spots allerdings nicht sonderlich erfolgreich.

Qualitätsmerkmale

Hot Spots, im Sinne von abgerechneten oder kostenlosen drahtlosen Zugängen ins Internet, unterscheiden sich durch folgende Qualitätsmerkmale:

• Die Autorisation von Nutzern, bevor ein Zugang ins Internet freigegeben wird.
• Zugang zum WLAN und Internet, ohne dass die Nutzer Netzwerkeinstellungen ändern müssen.
• Der Schutz der User untereinander. Im Gegensatz dazu Standard Access-Points, bei denen ein Austausch von Daten gewünscht wird.
• Die Abrechnung/Erfassung von Zeit- und/oder Volumenkontingenten (sekunden- und bytegenau, revisionssicher).
• Access-Point-Roaming, den reibungslosen Standortwechsel vor Ort über die angeschlossenen Access Points.
• Bei kommerziellen Hot Spots in der Regel nicht angeboten: Verschlüsselung des Datenverkehrs durch WPA (WEP ist veraltet und gilt nicht mehr als sicher). Andernfalls sind nur verschlüsselte Anwendungen wie HTTPS ( SSL-Verschlüsselung) zu empfehlen. Alternativ zu WPA kann der gesamte Verkehr etwa mit OpenVPN per SSL verschlüsselt werden.
• Der Absicherung von Nutzerverbindungen über WLAN bzw. LAN durch eine VPN-Verbindung bis zum Internetgateway des Anbieters.
• Der Unterstützung mehrerer Sprachen auf der Login- oder Anmeldeseite.
• Barrierefreiheit, der aktiven Einbindung von älteren und behinderten Menschen auf der Login- oder Anmeldeseite.
• Der Möglichkeit von diversen Abrechnungsmethoden (Prepaid, Postpaid und elektronischem Geld).
• Der kostenfreien Möglichkeit von Ticketroaming (standortübergreifende Gültigkeit von Zugangscodes).
• Dem kostenfreien Roaming mit anderen Hot-Spot-Betreibern unter Einhaltung von Quotas (Ausschaltung der Clearingstellen).
• Bei selbstgemanagten Systemen: Dem Einbehalten des vorher selbst festgelegten Ticketpreises zu 100 % ohne Provisonsabgabe.

Siehe auch

• Wireless Local Area Network
• Wireless Metropolitan Area Network
• Open WLAN
• Freifunk
• FON
• IEEE 802.11e
• CSMA/CA RTS/CTS
• Snarfing

Literatur

Hermann Pommer: Roaming zwischen Wireless Local Networks. VDM 2008, ISBN 978-3-8364-8708-5

Einzelnachweise

1. ↑ Pommer, S.63
2. ↑ Pommer, S.116ff
3. ↑ Pommer, S.117

Weblinks

• Vergleich verschiedener HotSpot Anbieter
• Auffinden kostenloser Hotspots weltweit nach Ländern
• Hotspot? Aber sicher! Beitrag über Sicherheit an Hot Spots
• Programm für die vollständige Verwaltung der Computerplätze von Hotspot