(siehe dazu auch diesen Blog-Eintrag)
Das campusweite FernUni-WLAN wird, wie viele andere Public-Hotspots
ünverschlüsselt angeboten, und nimmt die Authentifikation der Nutzer über ein
Web-Formular vor. Dieses Formular wird unabhängig von der Seitenabfrage
jedem Nutzer im Browser angezeigt solange er nicht erfolgreich
authentifiziert ist. Ähnlich wird bei FON und beispielweise den T-Com
Hotspots verfahren. Solche Formulare sind leider häufig nicht für mobile
Geräte wie PDAs oder gar Mobiltelefone optimiert.
Die Eingabe der (langen) Benutzernamen nach dem Schema BENUZER@HOCHSCHULE.DE
(für DFN-Roaming)
und des Passwortes auf einer Nummerntastatur eines Voip-fähigen
Mobiltelefons ist normalerweise sehr
mühselig. Eine (halb) automatische Anmeldung ist wünschenswert.
Das Rechenzentrum der Fernuniversität hat das bisher gut funktionierende
Tino-CGI-Script ( Tino Is Not Oasis,
tino.cgi) von Hannu Teulahti für die Authentifizierung im campusweiten
FernUni-WLAN (an das DFN-Roaming
angeschlossen, auch international über eduroam) durch eine neue PHP-basierte
Lösung ersetzt.
Ein kurzer Blick in den neuen HTML-Quellcode des PHP-Skriptes zeigt,
dass die Formulardaten leider per POST-Methode übertragen werden. Die
GET-Methode wäre für die Nutzung auf einem WLAN-Telefon sehr viel günstiger,
da hier einfach der URL vorgelegt mit den Parametern (evt. gefährlich bei
Verlust des WLAN-Handys bzw. PDA) in die Bookmarks (Lesezeichen/Favoriten)
eingetragen werden könnte.
Neben dem Einsatz von CURL (z.B. unter
Linux) für eine solche automatische
Anmeldung gibt es auf einem Mobiltelefon (oder PDA) noch die Möglichkeit das Formular
einfach vorzubelegen. Natürlich ist es sehr einfach möglich eine lokale
HTML-Datei einfach mit entsprechenden Parametern vorzubelegen und diese dann
per “Form Action” an das entprechned Script zu senden.
Leider verfügt mein WLAN-Telefon (TC300) nicht die
Möglichkeit eine HTML-Datei lokal abzuspeichern. Da gibt es aber einen
Trick: Der Cache des Browsers wird üblicherweise im Flash angelegt und
überlebt auch das Ausschalten des Geräts. Also einfach folgende Datei
(unnützes HTML entfernt, sehr viel besser lesbar auf mobilen Endgeräten,
USERNAME und SUPERGEHEIM ersetzen)
irgendwo auf einem Webserver, in einem Unterverzeichnis auf das nirgendwo verlinkt wird, anlegen (am
besten auf einem Server mit ssl):
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html><head><title>DFNRoaming FU</title> <body> <form action="https://roaming.fernuni-hagen.de:8001/" method="post"> <input name="redirurl" value="http://www.dr-bischoff.de/pda/pda.html" type="hidden"> <br> Benutzername:<br> <input name="auth_user" size="30" type="text" value="USERNAME@fernuni-hagen.de"> <br> Passwort:<br> <input name="auth_pass" size="30" type="password" value="SUPERGEHEIM"> <br> <input name="accept" value="Login" type="submit"> </form> </body></html>
- Cache des Handy-Browsers aktivieren.
- Danach einmal manuell einloggen. Den URL der erzeugten Datei als
Bookmark/Lesezeichen/Favorit
eingeben.
- Das nächste mal im WLAN den Bookmark aufrufen, den Login-Button anklicken,
fertig!
Wenn das Handy zum mobilen surfen eingesetzt wird sollte zur Sicherheit am
Ende einer Session die erzeugte Login Datei nochmals geladen werden um
sicher
zu gehen, dass sie wieder im Cache angelegt wird.
Dieses Verfahren sollte auch an allen Hochschulen die DFN-Roaming bzw.
EDUROAM anbieten und dazu die neue PHP-Authentifizierung einsetzen
funktionieren. Prinzipiell ist diese Vorgehensweise auch für ein
automatisiertes Login in FON (Fonera)
-Netzwerken und T-COM-Hotspots möglich. Auch mit anderen WLAN-VoIP-Telefonen
sollte dieses Verfahlen einfach zu realisieren sein. (z.B. Nokia N60, N70,
N80,
E90 und auch mit dem Apple iPhone, wenn man es denn unbedingt haben möchte 
Einzige Voraussetzung
HTTPS also SSL muss vom Endgerät unterstützt werden. Die lästige
Anmeldeprozedur entfällt. Das Passwort wird per SSL übertragen, lässt sich
also nicht abhören, aber die SIP-Authentifizierung des Telefons geht dann
leider, wie auch die Telefonate, unverschlüsselt über das WLAN. Ausprobiert
habe ich das Ganze mit einem T-Com TC300 WLAN und VoIP-Mobiltelefon.
(Baugleich dazu ist z.B. das twintel von Arcor) Ich verwende aber eine
andere
Firmware von Pirelli mit welcher der SIP-Client zuverlässig
funktioniert und auch ein richtiger Webbrowser an Bord ist, es sollte aber
auch mit der originalen Firmware (die hat aber wie gesagt einen Fehler im
SIP-Client, Verbindungsabbruch nach ca. 20 Sekunden z.B. mit Sipgate)
funktionieren.
You must be logged in to post a comment.
Trackbacks