Hotspot 2.0

Dank mobiler Endgeräte wie Smartphones und Tablets sind Nutzer jederzeit und überall online. Dabei ist die Verfügbarkeit eines Internetzugangs zu einer Selbstverständlichkeit geworden – Mobilfunk sei Dank. Jedoch sucht man instinktiv ständig nach offenen WLAN-Hotspots, da schnelle Mobilfunkzugänge nicht überall verfügbar sind oder um sein monatliches Datenvolumen zu schonen. Hotspot 2.0 vereint alle Vorteile moderner, öffentlicher Gastzugänge, sowohl für Endkunden, als auch für Geschäftstreiber und Provider.

Auf der Suche nach öffentlichen WLAN-Hotspots steht der Nutzer vor einem Problem: Bei einem Blick auf die Liste verfügbarer WLANs (SSIDs) weiß er meist nicht, welches Netz ausgewählt werden soll. In den meisten Fällen erfordert der Hotspot-Anbieter zudem Zugangsdaten (Benutzername und Passwort). Und selbst wenn man diese hat, müssen sie zur Authentifizierung bei jedem Zugriff manuell auf einem Web-Portal eingegeben werden. Dieser Aufwand bewegt viele Nutzer dazu, den langsameren, dafür aber hürdenfreien Mobilfunk zu verwenden: Sobald sich ein Endgerät in einer Funkzelle des Mobilfunk-Providers befindet, authentifiziert es sich automatisch über die SIM-Karte – und ist online. Warum funktioniert WLAN nicht genauso einfach?

Das Prinzip von Hotspot 2.0
Das generelle Ziel von Hotspot 2.0 ist es, einen sicheren und automatisierten Zugriff auf WLAN-Gastzugänge zu ermöglichen. Die Auswahl der korrekten SSID und die Anmeldung am Hotspot erfolgen vom Nutzer unbemerkt im Hintergrund. Zugrunde liegt dabei der WLAN-Standard IEEE 802.11u, der eine Vorab-Kommunikation zwischen dem Endgerät und dem Access-Point ermöglicht. Dabei teilt der Access-Point mit Hotspot-2.0-Funktionalität dem Client seine unterstützten Authentifizierungsmethoden mit, woraufhin der Client diese mit seinen abgleicht. Bei Übereinstimmung mit einer der angebotenen Methoden erfolgt eine automatische, verschlüsselte Authentifizierung des Clients für den WLAN-Zugriff – und die Verbindung steht. Ohne dass der Nutzer etwas dafür machen musste. Beim Authentifizierungsvorgang erfolgen von technischer Seite zwei Schritte, die zu einem verschlüsselten Zugriff auf das WLAN führen: "Network Discovery and Selection" und "Authentication". Zugrunde liegt dabei das Zertifizierungsprogramm "WPA2-Enterprise" der Wi-Fi Alliance, welches die Standards und Protokolle IEEE 802.1X, EAP und IEEE 802.11i vorschreibt und von allen gängigen mobilen Endgeräten unterstützt wird. Die erste Kommunikation zwischen Access-Point und Client erfolgt standardmäßig über Beacons. Dabei erhält der Client grundlegende Informationen unter anderem über die SSID, die Signalstärke und die generelle Unterstützung des Standards IEEE 802.11u.

Network-Discovery and Selection
Neu bei Hotspot 2.0: Über eine Layer-2-Verbindung, die durch das Protokoll GAS (Generic-Advertisement-Service) bereitgestellt wird, werden ANQP-Pakete (Access-Network-Query-Protocol) mit weiterführenden Informationen an den Client übermittelt. Diese ausgetauschten Informationen beinhalten unter anderem die Eigenschaften der unterstützten Roaming-Partner und unterstützte Authentifizierungsmethoden: Mit einer SIM-Karte des Hotspot-Providers, digitalen X.509-Zertifikaten oder Benutzername und Passwort. Die entsprechenden Informationen gleicht der Client mit seinen verfügbaren Authentifizierungsmethoden ab und kann daraufhin weitere Informationen vom Access-Point erfragen.

Authentication
Unterstützt der Client eine der angebotenen Methoden, kann er sich über IEEE 802.1X authentifizieren, wobei jeweils eine bestimmte EAP-Variante angewendet wird.

• SIM-Karte: EAP-SIM
• Digitales X.509-Client-Zertifikat: EAP-TLS
• Benutzername und Passwort: EAP-TTLS und MS-CHAPv2

Über die entsprechende EAP-Variante übermittelt der Client dem Access-Point die Authentifizierungsanfrage, die wiederum zur Gültigkeitsprüfung über das Internet an den entsprechenden Authentifizierungs-Server weitergeleitet wird. Bei erfolgter Bestätigung der Gültigkeit trägt der Access-Point den Client in die lokale Benutzertabelle ein und schaltet ihn somit für den Hotspot-Zugriff frei.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Hotspot 2.0
2. Geschäftsmodell
3. Fazit
4. Hotspot 2.0 in der Praxis

Lesen Sie mehr zum Thema

Weitere Artikel zu LANCOM Systems GmbH

Ralf Koenzen wechselt in Aufsichtsrat

Führungswechsel bei Lancom: Neues Management-Duo übernimmt

Europäische Komplettlösung

Lancom erweitert Switch-Portfolio um CS-8132F für Campusnetze

Neue Produkte, Fokussierung im Vertrieb

Lancom Systems stellt die Weichen für die Zukunft

Produkttest Business-Router 2024

Belastbare Kontakte

Im Test: Lancom Trusted Access Client

Hybrider VPN-Client mit Zero-Trust-Support

Weitere Artikel zu WLAN

TP-Links Business-Router-Serie

Omada Pro: Das bietet TP-Links Enterprise-Klasse

Netzwerk der Zukunft

Wie 5G-Campusnetze Unternehmen transformieren

Drahtlose Netzwerke

Wi-Fi 7: Ein Funknetzwerk für (fast) alle Fälle

Neuer Vice President B2B

Jens Walter leitet das deutsche B2B-Geschäft von TP-Link

Performance-Schub mit Wi-Fi 7

AVM zeigt neue FRITZ!Box-Modelle

Weitere Artikel zu Transportnetze, Netzinfrastruk

DE-CIX-Internetknoten mit Rekord

Datenverkehr erreicht 68 Exabyte

Gastkommentar zum Netzausbau Mobilfunk

„Offener Wettbewerb ist wichtig“

channel champions of the year 2024

Geben Sie Ihren Channel Champions Ihre Stimme!

Im Vergleich: MPLS und SD-WAN

Zugvögel im Unternehmensnetz

DE-CIX Internetknoten

Globaler Datenverkehr wächst 2023 auf 59 Exabyte

Weitere Artikel zu Wireless-LAN-Netzbetreiber

Was 2025 für die Zukunft bringt

Die drahtlose Revolution

Österreichischer Papierhersteller

O2 Telefónica errichtet 5G-Campusnetz für Prinzhorn Group

NTT Global Network Report 2022

Network as a Service rückt in den Fokus

Telefónica Deutschland und 1&1

Details zur Netznutzung stehen fest

Roamingdeal

Durchbruch für Drillisch und ein viertes Mobilfunknetz