.titleBar { margin-bottom: 5px!important; }

Fritz!WLAN USB - Netzwerkschlüssel verbergen

Dieses Thema im Forum "FRITZ!Box Fon WLAN: Diskussion zum Funknetzwerk" wurde erstellt von pemberton, 25 Sep. 2008.

  1. pemberton

    pemberton Neuer User

    Registriert seit:
    29 Dez. 2006
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe mir eine Fritz!Box 7170 und einen passenden USB-Stick von AVM besorgt.
    Ich kann jetzt ganz einfach den WPA2 Schlüssel von meiner Fritz!Box auf den Stick übertragen und damit sicher surfen.
    Nachdem ich mir nun die neueste Software für den USB-Stick herunter geladen habe stellte ich fest, dass der Netzwerkschlüssel nun offen eingetragen ist.
    (Kontextmenü - Verbindung anzeigen - WLAN-Gegenstelle dort wird der Schlüssel direkt angegeben. Es ist zwar möglich über "Eigenes WLAN-Gerät" den Expertenmodus aktivieren und "WLAN-Netzwerkschlüssel verbergen" anzuklicken... aber wenn ich den Haken entferne wird der Schlüssel doch wieder angezeigt.)

    Warum stört mich das?

    Ich habe für eine kleine Gaststätte eine einfach Möglichkeit gesucht, unseren Gästen einen verschlüsselten Internetzugang zu ermöglichen. Also wollte ein paar WLAN-Sticks nehmen und die bei Bedarf an unsere Gäste ausgeben. Das wäre für mich eine ausreichende Lösung.

    Wenn nun aber jeder den Schlüssel lesen kann braucht er nur noch die MAC-Adresse zu ändern und schon kann man wieder unkontrolliert surfen.
    Hat jemand einen Tip für mich wie ich ganz einfach einen kostenlosen Internetzugang für die Gäste realisieren kann?

    Viele Grüße
    pemberton
     
  2. RiverSource

    RiverSource Mitglied

    Registriert seit:
    5 Sep. 2008
    Beiträge:
    690
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  3. Blaria

    Blaria Mitglied

    Registriert seit:
    20 Feb. 2007
    Beiträge:
    476
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ist schon nen Weilchen her, dass ich so nen AVM WLan-Stick konfiguriert habe, aber um die auf dem Stick gespeicherte WLan-Konfig nutzen zu können, muss doch auch die AVM-Software für den Stick auf dem PC installiert sein, mit der windowseigenen WLan-Konfiguration gibt es auf die "Stick&Surf" (oder so ähnlich heisst das ja) Konfiguration auf dem Stick keinen Zugriff. Und da kann ich mir nicht vorstellen, das deine Gäste Spass daran haben sich für deinen Leih-Wlan-Stick die AVM-WLan-Software aufzuspielen, was auch die windowseigene "Drahtlose Netzwerkkonfiguration" (also den Dienst, im englischen Windows heisst der Wireless Autokonfig) deaktiviert und zur Nutzung des eigenen WLan-Gerätes (ist heutzutage ja meist onboard) wieder aktiviert werden muss.
    Von daher sehe ich auf der Basis eigentlich nur die Möglichkeit mit dem Stick auch Laptops für die Kunden bereitzustellen - und dann kann man das dann auch manuell über die windowseigene WLan-Konfig einrichten, wo das Passwort nicht angezeigt werden kann, bzw. wo der Gast erst garkeine Rechte hat die Konfiguration aufzurufen. Und wenn man sich so ansieht, mit was für verkonfigurierten System manch einer arbeitet, wo man sich nur wundern kann, dass die Kisten überhaupt noch booten, möchte ich behaupten, wird es nicht lange dauern, bis da ein Gast wäre, der die Software erst garnicht installiert bekommt, bzw. dessen eigenes WLan-Gerät nacher nicht mehr fehlerfrei tut, was dann eine Menge Stress für dich bedeuten könnte. Also ich will da garnicht rechtlich auf die Haftbarkeit eingehen, sondern einfach nur an "den zufriedenen Gast" denken und sag mal einfach das du auf diese Weise zumindest auf dauer nur verlieren kannst.
    Von einer fitten Gaststätte erwarte ich eigentlich ein offenes WLan, auf welches ich mit meiner eigenen Hardware zugreifen kann ohne lange was installieren zu müssen, ist heutzutage eigentlich üblich. Dass die Datenübertragung unverschlüsselt ist ist dabei ja logisch, sollte jedem Hotspot-Nutzer klar sein, da sehe ich kein Problem für dich. Wer es sicher braucht, der kann sich z.B. bei http://hotspotshield.com anmelden, um via offenem WLan über eine sichere VPN Verbindung zu surfen. Darauf kann man Kunden vielleicht hinweisen, aber das ist dann die Sache des Kunden und zumindest nicht zwingend notwendig.
    Für deine Seite her halte ich es "für das Sicherste" wenn du ein offenes WLan anbietest, da weiss jeder Nutzer, dass es abgehört werden kann (bzw sollte das jeder Nutzer wissen, ist zumindest nicht deine Aufgabe denen das zu erklären) und dementsprechend ergeben sich auch keine Fragen, wer noch im lokalen Netzwerk eventuell auf die Daten zugreifen könnte und was auch immer ausspionieren tut usw. Da ist es halt ganz offiziell offen und unsicher und wer eine verschlüsselte Datenübertragung benötigt nutzt eben z.B. Hotspotshield.com, bzw. wird dann von seiner Firma eine eigene Möglichkeit einer VPN-Verbindung haben, um den Datentransfer zu verschlüsseln und dann besteht auch keine Gefahr, dass die Daten von dir/jemandem in deinem lokalen Netzwerk mitgeloggt werden.
     
  4. pemberton

    pemberton Neuer User

    Registriert seit:
    29 Dez. 2006
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Blaria,

    zuerst mal Danke für die ausführliche Antwort.
    Du hast natürlich Recht, was die sichtweise des Benutzers bei einem offenen WLAN angeht. Man kann davon ausgehen, dass derjenige weiss was er tut.

    Anders sieht es leider für denjenigen aus, der sein WLAN für alle offen lässt. In dem Moment, in dem jemand eine Anzeige gegen mich erhebt, weil irgendetwas von meinem Anschluss aus getan wurde, bin ich dafür verantwortlich. Es gibt aber noch kein Grundsatzurteil wie mit offenen WLANs umgegangen werden muss. Es wird aber darauf hinaus laufen, dass eine Verschlüsselung dem Netzbetreiber und WLAN-Nutzer zumutbar ist. (Das ist nicht Fakt, sondern Spekulation)

    Ein sicher verschlüsseltes WLAN ist mit einem WLAN-USB-Stick, der sich selbständig installiert, ziemlich simpel gelöst. (Man muss auch hier der Installation zustimmen). Unser Hotel liegt nicht an einem Flughafen oder in einer Fussgängerzone wo sich viel Laufpublikum aufhält. Es ist eher für die Hausgäste (Monteure) gedacht, die sich eine längere Zeit im Haus aufhalten. Über den Meldebogen für die Zimmer habe ich gleich noch einen Nachweis wer mein Internet genutzt hat. Die offizielle Formulierung von der DeHoGa zu diesem Thema lautet, dass man von den Gästen ein Erklärung zum Verhalten im Internet unterschreiben lassen sollte. Ich finde das ziemlich weit her geholt und nicht praktikabel. Mir wäre ein offenes WLAN ohne Regressansprüche gegen den Betreiber viel lieber!

    Desweiteren plane ich noch ein Internet Terminal einzurichten mit einer speziellen Software bei der, nach dem Einschalten, immer wieder der Grundzustand hergestellt wird. Eine Komplettinstallation von einem Image, damit auch Viren und Würmer keine Chance haben. Da bin ich aber noch auf der Suche und warte die nächste Intergastra-Messe ab um mich zu informieren.

    Gruß
    pemberton

    p.s.:
    Ich bin jetzt wohl etwas vom Thema abgekommen...
     
  5. Schneewambo

    Schneewambo Neuer User

    Registriert seit:
    28 Aug. 2008
    Beiträge:
    84
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also das mit den Fritz!Dingsen kannst Du echt vergessen, wenn man dafür erst Programme auf seinem Rechner installieren muß.
    Geschäftsreisende mit einem Firmenschleppi, die keine Adminrechte haben, sind dann schonmal außen vor und können das Netz nicht benutzen.

    Deswegen nochmal das Zitat des obigen Beitrags.
    Dabei ist meines Wissens das Funknetz auch unverschlüsselt, aber der Router läßt Dich nur nach erfolgreiche Anmeldung an dem Chilliportal durch.
    Das ist auch eine Absicherung, wie Du sie Dir wünscht.
     
  6. Blaria

    Blaria Mitglied

    Registriert seit:
    20 Feb. 2007
    Beiträge:
    476
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    die Frage der Haftbarkeit für offenes WLan ist sicherlich brisant. Wobei ich ohne weitere Überlegungen eigentlich erwartet habe, dass in Gaststätten und Hotels die quasi Verpflichtung der Verschlüsselung nicht greift. Nicht das ich dafür irgendwelche Anhaltspunkte habe, die ich hier aufführen könnte, sondern einfach nur die Tatsache, dass es in Gaststätten und Hotels massenhaft ungesicherte Hotspots gibt, da kann man wirklich sagen, dass das völlig üblich ist.
    Ich dachte deine Sorge galt hauptsächlich dem Problem, dass jedermann den Traffic der Nutzer mitloggen kann, weshalb ich auch generell nie mehr als das Wetter und vielleicht die Staumeldungen über offenes WLan abrufen würde, bzw. ansonten auf VPN Dienste wie Hotspotshield zugreifen würde.

    Sicherlich nicht das was du willst, aber zumindest auch eine Alternative ist für dich vielleicht FON - http://www.fon.com/de Da können deine Gäste entweder kostenpflichtig surfen, oder sie haben dort schon einen Account und können den Zugang je nach Vertrag umsonst nutzen. Zumindest kann man sagen, bietest du damit WLan in akzeptablen Masse an und das verlangt keinerlei Softwareinstallation auf den User-PCs. Die Nutzer sind damit auch direkt von deinem Intranet getrennt, also auch sicherer für dich und du kannst halt auch nachweisen, welcher User/Gast das Internet via FON genutzt hat, auch wenn du nur die Onlinezeit (von, bis), sowie die MAC-Adresse des Users und die gesendete und empfange Datenmenge sehen kannst. Aber mehr siehst du eigentlich nirgends und wenn du selber was einrichtest, was die aufgerufenen Seiten der Nutzer speichert, wäre das in meinen Augen Datenschutzrechtlich mehr als bedenklich.
    Man kann sich auch mit seinem eigenen Fonera-Account an seinem eigenen Fon-Hotspot einloggen (und auch dafür werden die Logs gespeichert wie für jeden fremden Nutzer). Das erwähne ich, weil du ja per se einen Fonera Account hast, falls du mehr Fon-Router benötigst, im Hotel, oder sonstwo, hauptsache die sind Online, dass du selber kostenlos darüber surfen darfst als sogenannter "Linus". Da mag sich die Möglichkeit geben, deine eigenen Fonero Zugangsdaten an die Gäste zu vergeben, nachdem diese Unterschrieben haben, für den Zeitraum XY diese Zugangsdaten zu nutzen und dementsprechend verantwortlich sind dafür. Würde natürlich bedeuten, dass du nachdem der Gast abgereist ist, für den entsprechenden Fonero-Account das Passwort ändern müsstest, damit der Gast deine Fonero-Kennung nicht weiterhin an anderen Fon-Hotspots nutzt.

    Diese Chillispot-Kiste ist sicherlich auch eine denkbare Lösung, denn die verlangt auch keinerlei Installation von den Usern. Die loggen sich einfach in das offene WLan ein und melden sich auf einer Webseite mit den von dir eingerichteten Zugangdaten an. Ich sehe nur die Problematik, dass das nicht wirklich so völlig easy eingerichtet werden kann so mit Radiusserver und eventuell noch Webserver (obwohl ich davon ausgehe, dass Letzterer nicht zwingend notwendig ist und die Chillispot-Software die Login-Seite selber generiert).

    Deine Ausführung über den "Wlan Stick der sich selbstständig installiert" kann ich so nicht nachvollziehen. So die AVM Wlan-Stick-Software auf dem PC installiert wurde, kann darüber automatisch die Konfiguration für das WLan über das Stick&Surf-Feature installiert werden. Falls der PC noch nie einen AVM-WLan-Stick gesehen hat, bzw die AVM eigene WLan-Software nicht installiert ist, wird ein simples anstecken des WLan-Sticks rein garnix automatisch einrichten und nur die Meldung über ein unbekanntes USB Gerät hervorrufen, für welches du bitte die Treiber CD einlegen magst - und auf diesem Weg installiert dir das dann auch nur den simplen WLan-Hardwaretreiber, so dass der AVM WLan-Stick im Gerätemanager als korrekt installierte Hardware erscheint und natürlich auch genutzt werden kann. Für Stick&Surf muss die komplette AVM-Software drauf und die setzt das windowseigene WLan-Konfig ausser kraft. Von den bereits erwähnten zu erwartenden Schwierigkeiten abgesehen, kann das natürlich wieder zurückgestellt werden, aber ich sag mal einfach da werden viele Gäste sicherlich ein Problem mit haben und es dir herzlich danken:) zudem schreibst du ja selber, dass du davon ausgehst, dass nicht alle Gäste überhaupt in der Lage sein werden eine Installation vorzunehmen wegen fehlender Adminrechte.
     
  7. semilla

    semilla Mitglied

    Registriert seit:
    6 Juni 2004
    Beiträge:
    352
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    wenn man keine ahnung hat, einfach mal...

    der stick meldet sich zunächst als usb-laufwerk und installiert sich dann selber - der treiber ist im stick gespeichert.
    und stick&surf geht danach auch ohne die avm-software mit dem wlan-client von windows.
     
  8. Schneewambo

    Schneewambo Neuer User

    Registriert seit:
    28 Aug. 2008
    Beiträge:
    84
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Richtig, das gebe ich an Dich zurück.
    Nicht jeder hat Adminrechte (und das ist gut so!), wie ich oben schon schrieb, da können also noch so viele Treiber auf dem USB-Gerät gespeichert sein...
     
  9. pemberton

    pemberton Neuer User

    Registriert seit:
    29 Dez. 2006
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe das Ganze jetzt etwas umständlicher gelöst.
    Zum einen habe ich bei AVM ein Ticket eingestellt, wegen dem offenen Netzwerkschlüssel. Der Netzwerkschlüssel kann mit der, vom USB-Stick, geladenen Software nicht gesehen werden. Wenn man jedoch die neueste Version aus dem INet nachläd kann man den Schlüssel anzeigen lassen. AVM hat dies als Hinweis aufgenommen und denkt da an eine Anpassung nach. Sobald ich da etwas höre werd ich es hier posten.

    Zusätzlich zum verschlüsselten WLAN-Zugang per USB-Stick habe ich noch einen Fonero-Router aktiviert. 2¤ pro Stunde per SMS oder 3¤ pro Tag mit PayPal / Kreditkarte. Ich bin mal gespannt, was die Gäste lieber annehmen werden.

    Um aber die Sache nicht zu einfach zu gestalten, habe ich jetzt noch vor eine SonicWall 170 zu installieren um die WLAN-Zugänge vom privaten Netz zu trennen...

    Gruß
    pemberton