close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

LANCOM Whitepaper - Hotspot 2.0 - WLAN so einfach wie Mobilfunk

EinbettenHerunterladen
LANCOM™ Whitepaper
Hotspot 2.0 - WLAN so einfach wie Mobilfunk
Einleitung
Der moderne, multimedial ausgestattete Endkunde verlangt zunehmend nach WLAN-Zugängen, weshalb sich
ein Wettbewerb um das beste Hotspot-Angebot für
den Endkunden eröffnet hat. Um konkurrenzfähig zu
bleiben, sehen sich Unternehmen, Hotels, Kaufhäuser
und weitere Geschäftsbetreiber der Herausforderung
gegenüber, ihren Kunden WLAN anzubieten. Neben
einer möglichst flächendeck­enden Verfügbarkeit sind
Sicherheit und Benutzerfreundlichkeit wichtige Aspekte, die Kunden zur Nutzung eines bestimmten Angebots bewegen. Hotspot 2.0 vereint alle Vorteile moder-
meisten Nutzer dazu, den langsameren, dafür aber hürden-
ner, öffentlicher Gastzugänge, sowohl für Endkunden,
freien Mobilfunk zu verwenden: Sobald sich ein Endgerät in
als auch für Geschäftsbetreiber und Provider.
einer Funkzelle des Mobilfunk-Providers befindet, authentifiziert es sich automatisch über die SIM-Karte – und ist online.
Aktuelle Situation
Warum funktioniert WLAN nicht genauso einfach?
Unser Alltag hat sich verändert: Dank mobiler Endgeräte
wie Smartphones und Tablets sind wir jederzeit und überall
Hotspot 2.0
online. Dabei ist die Verfügbarkeit eines Internetzugangs zu
Das generelle Ziel von Hotspot 2.0 ist es, einen sicheren
einer Selbstverständlichkeit geworden – Mobilfunk sei Dank.
und automatisierten Zugriff auf WLAN-Gastzugänge zu
Jedoch sucht man instinktiv ständig nach offenen WLAN-
ermöglichen. Die Auswahl der korrekten SSID und die An-
Hotspots, da schnelle Mobilfunkzugänge nicht überall ver-
meldung am Hotspot erfolgen vom Benutzer unbemerkt
fügbar sind oder um sein monatliches Datenvolumen zu
im Hintergrund. Zugrunde liegt hierbei der WLAN-Standard
schonen.
IEEE 802.11u, der eine Vorab-Kommunikation zwischen dem
Auf der Suche nach öffentlichen WLAN-Hotspots steht der
Endgerät und dem Access Point ermöglicht. Dabei teilt der
Benutzer meist vor einem Problem: Bei einem Blick auf die
Access Point mit Hotspot 2.0-Funktionalität dem Client seine
Liste verfügbarer WLANs (SSIDs) weiß er meist nicht, welches
unterstützten Authentifizierungsmethoden mit, woraufhin
Netz ausgewählt werden soll. In den meisten Fällen erfordert
der Client diese mit seinen abgleicht. Bei Übereinstimmung
der Hotspot-Anbieter zudem Zugangsdaten (Benutzername
mit einer der angebotenen Methoden erfolgt eine automa-
und Passwort). Und selbst wenn man diese hat, müssen sie
tische, verschlüsselte Authentifizierung des Clients für den
zur Authentifizierung bei jedem Zugriff manuell auf einem
WLAN-Zugriff – und die Verbindung steht. Ohne dass der
Web-Portal eingegeben werden. Dieser Aufwand bewegt die
Benutzer etwas dafür machen musste.
1
Tech Facts
Beim Authentifizierungsvorgang erfolgen von technischer
Seite zwei Schritte, die zu einem verschlüsselten Zugriff auf
das WLAN führen: „Network Discovery and Selection“ und
„Authentication“. Zugrunde liegt dabei das Zertifizierungs­
programm „WPA2-Enterprise“ der Wi-Fi Alliance, welches
die Standards und Protokolle IEEE 802.1X, EAP und IEEE
802.11i vorschreibt und von allen gängigen mobilen Endgeräten unterstützt wird.
Network Discovery and Selection (1)
Authentication (2 - 5)
Die erste Kommunikation zwischen Access Point und
Unterstützt der Client eine der angebotenen Methoden, kann
­Client erfolgt standardmäßig über Beacons. Dabei erhält
er sich über IEEE 802.1X authentifizieren, wobei jeweils eine
der Client grundlegende Informationen u. a. über die (B)
bestimmte EAP-Variante angewendet wird.
SSID, die Signalstärke und die generelle Unterstützung
des Standards IEEE 802.11u. Neu bei Hotspot 2.0: Über
11
SIM-Karte  EAP-SIM
eine Layer-2-Verbindung, die durch das Protokoll GAS
11
Digitales X.509-Client-Zertifikat  EAP-TLS
(­Generic Advertisement Service) bereitgestellt wird, werden
11
Benutzername und Passwort  EAP-TTLS und
­ANQP-Pakete (Access Network Query Protocol) mit weiter-
MS-CHAPv2
führenden Informationen an den Client übermittelt. Diese
ausgetauschten Informationen beinhalten u. a. die Eigen-
Über die entsprechende EAP-Variante übermittelt der Client
schaften der unterstützten Roaming-Partner und unter-
dem Access Point die Authentifizierungsanfrage, welche
stützte Authentifizierungsmethoden: Mit einer SIM-Karte
wiederum zur Gültigkeitsprüfung über das Internet an den
des Hotspot-Providers, digitalen X.509-Zertifikaten oder
entsprechenden
Benutzername und Passwort. Die entsprechenden Informa-
wird. Bei erfolgter Bestätigung der Gültigkeit trägt der Access
tionen gleicht der Client mit seinen verfügbaren Authentifi-
Point den Client in die lokale Benutzertabelle ein und schaltet
zierungsmethoden ab und kann daraufhin weitere Informa-
ihn somit für den Hotspot-Zugriff frei.
tionen vom Access Point erfragen.
2
3
y
ver
isco n
D
rk
tio
wo lec
Net nd Se
a
Zugangsdaten
Lokaler AAA-Server
im WLC
Zugangsdaten ok
Client
Hotspot-Zugriff ok
5
Grafik: Netzwerksuche und Authentifizierungsvorgang über Hotspot 2.0
2
weitergeleitet
Access Point mit
Hotspot 2.0
Zugangsdaten
1
Authentifizierungs-Server
4
AAA-Server
Mobilfunk-Provider 2
AAA-Server
Mobilfunk-Provider 1
11
Geschäftsmodell
Neben den genannten Bedienungs- und Sicherheitsvorteilen
eröffnen sich durch Hotspot 2.0 neue Geschäftsmodelle: Zur
WPA2/EAP-Verschlüsselung
11
Entlastung des Mobilfunknetzes haben Provider ein h
­ ohes
Interesse an der Einrichtung von Hotspots an besonders
Schnelleres
Internet-Nutzungserlebnis
gegenüber
Mobilfunk
11
stark besuchten Standorten mit vielen Clients. Der ­Provider
oder optional ein zwischengeschalteter ­
Roaming-Broker
Sichere Authentifizierung an WLAN-Hotspots dank
Einsparung des mobilen Datenvolumens je nach
­Mobilfunkvertrag
11
Zugang zu WLAN-Hotspots an verschiedenen Standorten
schließt dazu ein Roaming-Abkommen mit einem Ge­
schäftsbetreiber, also z. B. einem Café, einem Kaufhaus,
Vorteile für Geschäftsbetreiber
einem Flughafen oder auch einem Unternehmen. Im Zuge
11
dessen erhält der Geschäftsbetreiber für die Bereitstellung
von öffentlichen Hotspots die notwendige Hardware sowie
er Zufriedenheit der multimedialen Kundschaft
11
eine Pachtgebühr vom Provider. Der Endkunde wiederum
zahlt zur Nutzung der somit bereitgestellten Hotspots sei-
WLAN-Zugang als Wettbewerbsvorteil führt zu höherErhöhter Umsatz durch längere Verweildauer der K unden dank WLAN-Zugang
11
nem (Mobilfunk-) Provider eine Nutzungsgebühr.
Kunden kehren gerne an den Hotspot-Standort zurück,
auch bei mehreren Filialen (z. B. für WLAN-Zugang im
Ausland)
11
Vorteile durch Hotspot 2.0
Einfache
Bereitstellung
der
notwendigen
Tech-
Hotspot 2.0 bringt diverse Vorteile für alle Beteiligten mit
nologie durch Kooperation mit Providern oder
sich, sowohl für Endkunden, als auch für Geschäftsbe-
­Roaming-Brokern
11
treiber und Provider.
Aufwändiges Bereitstellen von Hotspot-Zugangsdaten
entfällt
Vorteile für Endkunden
11
11
Die Nutzung von WLAN wird so einfach wie die von
Vorteile für Provider
Mobilfunk
11
Keine manuelle Auswahl von SSIDs und Eingabe von
loading
11
Zugangsdaten
Entlastung des Mobilfunknetzes durch WLAN-OffEinfache Integration in bestehende Netzwerkstruk-
€
Technische Ausrüstung
+
Pachtgebühr
RoamingAbkommen
Provider
Endkunde
Geschäftsbetreiber
€
Vertragliche Nutzungsgebühr
Grafik: Mögliches Geschäftsmodell mit Hotspot 2.0
3
turen der Geschäftsbetreiber
11
Starke
Markensichtbarkeit
durch
subventionierte
Hotspot-Standorte
Kundenbindung durch Hotspot 2.0-Roaming-Abkommen
Einsatzszenarien
Beispiel: Authentifizierung über digitale Zertifikate oder
Benutzername und Passwort (ohne Mobilfunk-Provider)
Die
Authentifizierung
über
digitale
Zertifikate
oder
Benutzer­name und Passwort ist insbesondere für mobile
Maßstab der Interoperabilität für Hotspot 2.0-Funktionalität
Clients ohne SIM-Karte interessant. In diesem Fall ist die
zu zertifizier­en. Die Umsetzung des Passpoint-Programms
einmalige Einrichtung dieser Authentifizierungsmethode
­
durchläuft mehrere Schritte. Die Passpoint Release 1 wurde
seitens des Benutzers oder Administrators notwendig.
im Juni 2012 veröffentlicht und wird durch ein Release 2
Dabei müssen entweder Benutzername und Passwort oder
­erweitert: Mit Passpoint Release 2 wird es dem Endkund-
ein digitales X.509-Zertifikat im Client hinterlegt werden,
en ermöglicht, Zugangsdaten (Benutzername und Passwort
welche der Hotspot-Anbieter bereitstellt. Nach dieser ein-
bzw. Zertifikat) direkt am Hotspot anzufordern. Beispiels-
maligen Einrichtung erfolgt die Anmeldung an alle unter-
weise kann der Benutzer sich je nach Bedarf für ein pas-
stützten Access Points mit Hotspot 2.0-Funktiona­lität wie
sendes Angebot entscheiden, sei es ein volumenbasiertes
bei der Methode mit SIM-Karte vollautomatisch im Hinter-
oder zeitlich begrenztes Angebot oder sogar eine kosten-
grund. Diese Methode ist besonders für Geschäftsbetreiber
lose Hotspot-Nutzung. Dem Client werden die benötigten
oder Unternehmen attraktiv, die nur bestimmten Clients
Zugangsdaten automatisch übermittelt. Somit entfällt die
Zugriff erlauben bzw. keinen Roaming-Vertrag mit einem
Bereitstellung von Zugangsdaten seitens des Geschäftsbe-
großen Mobilfunk-Provider eingehen möchten.
treiber bzw. des Providers. Stattdessen kann sich der Endkunde selbst authentifizieren – ein minimaler Aufwand für
Beispiel: Authentifizierung über SIM-Karte (mit Mobil-
alle Beteiligten.
funk-Provider
Die komfortabelste Methode, sich an einem Hotspot 2.0 zu
Zusammenfassung und Ausblick
authentifizieren, ist über eine im Endgerät enthaltene SIM-
Hotspot 2.0 ist eine zukunftsweisende Technologie, deren
Karte. Voraussetzung ist ein Roaming-Abkommen zwischen
Potential zunehmend erkannt wird. Der greifbare Nutzen
dem Geschäftsbetreiber und einem oder ­mehreren Mobil-
wird wesentlich von zwei Entwicklungen abhängen:
funk-Providern. Sobald sich ein Smartphone mit entspre-
Zum einen von der zunehmenden Verbreitung IEEE
chender SIM-Karte im Funkfeld eines Access Points mit
802.11u-kompatibler WLAN-Geräte, sowohl Endgeräte als
Hotspot 2.0-Funktionalität befindet, erfolgt ein automa-
auch Access Points. Bereits jetzt sind hunderte Millionen
tischer Authentifizierungsvorgang für den Hotspot-Zugriff
11u-kompatibler Endgeräte im Einsatz. Die Zertifizierung
– ganz ohne Aktion des Benutzers.
„Wi-Fi Alliance CERTIFIED Passpoint™“ wird dabei als Gütesiegel zu einer Verbreitung des 11u-Standards beitragen.
Hotspot 2.0 Release 2
Zum anderen von der Durchsetzung am Markt. Die
Die Wi-Fi Alliance hat rund um das Thema Hotspot 2.0
Win-Win-Win-Situation für Endkunde, Geschäftsbetreiber
ein Programm mit dem Marketingnamen „Passpoint“ ins
und Provider muss erkannt werden, sodass entsprechende
Leben gerufen. Zweck dieses Programms ist es, WLAN­
Technologien flächendeckend eingesetzt und sich erge-
Geräte auf Basis des Standards IEEE 802.11u mit dem
bende Geschäftsmodelle umgesetzt werden können.
www.lancom.de
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail info@lancom-systems.de
LANCOM, LANCOM Systems und LCOS sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein. Änderungen vorbehalten. Keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. 10/13
11
Document
Kategorie
Internet
Seitenansichten
3
Dateigröße
219 KB
Tags
1/--Seiten
melden