WLAN-Client in unverschlüsselten Netzwerken (Hotel etc.)

Chatty

Aktives Mitglied
Mitglied seit
13 Mrz 2006
Beiträge
1,737
Punkte für Reaktionen
29
Punkte
48
Hallo,

AVM schreibt ja selbst als Voraussetzung für den "Internetzugang über WLAN":
"Der WLAN-Router muss das 2,4-GHz-Frequenzband und die WPA-Verschlüsselung nutzen."

Jetzt haben Hotel-WLANs überlicherweise keine Verschlüsselung. Kennt jemand einen Weg (fbeditor etc.), diese Einschränkung zu umgehen?
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,545
Punkte für Reaktionen
434
Punkte
83
Ist ja nichts anderes als zB ein TelekomHotSpot, darüber gab es hier schon Threads
Imo muss die F!B sich mit Verschlüsselung am Spot anmelden.

Vll hat jmd einen Link zur Hand
 
A

andilao

Guest
Wieso eine "mordsgroße" Fritzbox mit ins Hotel nehmen, u.a. dafür gibt es die Nano-Router wie z.B. den TP-Link TL-WR802N, der kann die Modi Router, Repeater, Client, AP und WISP-Client.
 

Ohrenschmalz

Aktives Mitglied
Mitglied seit
19 Apr 2006
Beiträge
801
Punkte für Reaktionen
27
Punkte
28
Jetzt haben Hotel-WLANs überlicherweise keine Verschlüsselung.
In allen Hotels, in denen ich bisher war, lagen auf dem Nachttisch die Zugangsdaten oder mußten an der Rezeption erfragt werden. Hat sich das in letzter Zeit geändert?
 

DM41

Moderator
Teammitglied
Mitglied seit
26 Apr 2005
Beiträge
7,293
Punkte für Reaktionen
69
Punkte
48
In allen Hotels, in denen ich bisher war, lagen auf dem Nachttisch die Zugangsdaten oder mußten an der Rezeption erfragt werden. Hat sich das in letzter Zeit geändert?
In der Regel ist das WLAN unverschlüsselt und Du bekommst Zugangsdaten für ein Captive Portal, dass der Internetnutzung vorgeschaltet wird.
 

weißnix_

Mitglied
Mitglied seit
4 Aug 2015
Beiträge
723
Punkte für Reaktionen
52
Punkte
28
Wer meldet sich denn im Hotel-WLAN mit einer Fritzbox an?

Die steht doch sicher bei Dir zu Hause. Und damit sind optimale Voraussetzungen für einen sicheren Internetzugang über das unsichere Hotelnetz gegeben.
Das Zauberwort heißt VPN. Dein Client (Handy, Laptop was weiß ich) verbindet sich mittels des unsicheren Hotelnetzwerks verschlüsselt mit dem VPN-Server der heimischen Fritte. Anschließend geht sämtlicher Datenverkehr über das Hotelnetz ins heimische Privatnetz und von da dann ins Internet.
Flaschenhals dabei ist dann in der Regel der private Zugang, da die Datenrate durch diesen je nach verfügbarer Bandbreite limitiert wird.
 
A

andilao

Guest
Schöne Idee - aber in den letzten Jahren konnte ich immer seltener in einem Hotel-WLAN VPN-Verbindungen herstellen, weil die meist alles blocken bis auf Surfen und Mailen.

Wenn die Lage aber so ernst ist, kann man jederzeit einen Mini-AP(oder WISP)-Client per LAN davorsetzen, was ich schon mehrfach praktiziert habe - incl. VPN.
 
Zuletzt bearbeitet von einem Moderator:

weißnix_

Mitglied
Mitglied seit
4 Aug 2015
Beiträge
723
Punkte für Reaktionen
52
Punkte
28
Jo, das mit dem VPN ist eine Protokollsache.
Ich mache OVPN auf TCP 110 oder 80. Das geht bisher immer ;)
Es wird nicht gezielt VPN geblockt, sondern oft nur der Verkehr auf den Web- und Mailports erlaubt.

Mein Firmenadmin ist auch immer überrascht, wie ich ftp-Sites im Büro aufbekomme :D obwohl er doch so sorgfältig an den Regelsets feilt.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
15,688
Punkte für Reaktionen
267
Punkte
83
Der Firmenadmin bzw. Chef muss dir ganze erlauben, kann sonst fristlose Kündigung und Schadenersatzansprüche rechtfertigen, und dann bist du ggf. überrascht. ;-)
 

weißnix_

Mitglied
Mitglied seit
4 Aug 2015
Beiträge
723
Punkte für Reaktionen
52
Punkte
28
Der Firmenadmin bzw. Chef muss dir ganze erlauben, kann sonst fristlose Kündigung und Schadenersatzansprüche rechtfertigen, und dann bist du ggf. überrascht. ;-)
Wohl kaum.
1. Gibt es nix, was mir das untersagt
2. Hab ich gewisse Freiheiten, da ich immer mal was testen muß

Ist aber OT.

Im Topic würde ich das jedenfalls als Weg ansehen - vorausgesetzt ich hab ungefähr verstanden worum es geht. Ich wollte nur darauf Hinweisen, das VPN-Verkehr schwerlich komplett unterbunden werden kann, sofern man die Kontrolle über die Endpunkte hat.
 

Chatty

Aktives Mitglied
Mitglied seit
13 Mrz 2006
Beiträge
1,737
Punkte für Reaktionen
29
Punkte
48
Also ich habe es mit FBEditor versucht und eine bestehende "Internetzugang über WLAN"-Konfiguration an einem WPA2-AP so geändert, sich mit einem unverschlüsselten AP zu verbinden (STA_ssid="...", STA_mac_master=...:.., STA_encryption=0, STA_pskvalue="").

Was soll ich sagen? Es klappt nicht. In der GUI wird der AP ausnahmsweise angezeigt (da sonst APs ohne Verschlüsselung ausgeblendet werden - siehe Screenshot), aber er verbindet sich eben nicht.



@weißnix_: Eine Fritz!Box kann eben selbst ein VPN z.B. nach Hause aufbauen und mir somit komplett fertig ein sicheres Netz bieten. Und ich habe nicht nur eine Fritz!Box zu Hause. Diese Einschränkung hier stellt deren Anschaffung aber einmal mehr in Frage.
 
Zuletzt bearbeitet:
A

andilao

Guest
Dann vielleicht meine Lösung von #7. Da habe ich einen Mini-Router von TP-Link als AP-Client über LAN davorgesetzt, um bei der Mitnutzung des Nachbar-WLANs beide Geräte optimal zu positionieren und Kanal-seitig zu trennen, was im Repeater-Modus eben so nicht geht.
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,016
Punkte für Reaktionen
982
Punkte
113
@Chatty
Aus der "wlan.cfg" wird erst zur Laufzeit eine Konifgurationsdatei (/var/tmp/wlan_dynamic.cfg) generiert, mit der dann die WLAN-Komponenten wirklich arbeiten.

Wenn das klappen soll(te), müßtest Du also diese Datei entsprechend anpassen ... und dabei auch berücksichtigen, daß vermutlich in neueren Versionen (mit Band-Steering und erst recht mit "Mesh") nicht nur eine AVM-Komponente darauf zugreift und die eigenen Änderungen in dieser Datei durchaus jederzeit wieder überschrieben werden könnten (es gibt dort auch eine "known_clients"-Sektion und die dürfte bei jedem neuen bzw. vergessenen Client auch neu erstellt werden - muß man alles sehr genau testen, wenn man da ändern wollte).

Das ist also mit einer "statischen" Änderung eher nicht zu machen und bräuchte (wenn es überhaupt klappt und AVM nicht den Inhalt der Datei überwacht, denn auch das Ändern der Ländereinstellung dort könnte ja zum Problem werden) mehr eine Lösung, die selbst dynamisch auf neue Dateiinhalte reagieren kann und die gewünschten Änderungen dann wieder vornimmt, bevor andere Komponenten diese Datei erneut einlesen.

Ob alle beteiligten AVM-Programme auf ein SIGHUP mit dem erneuten Einlesen der Konifguration reagieren (das wäre der "Normalfall" für einen Daemon bzw. eine Art Quasi-Standard), müßte/könnte man auch noch probieren - aber an der "wlan.cfg" selbst kann man eher nichts ändern, was die FRITZ!Box auf der WAN-Seite zu einer STA in einem "open network" machen würde.
 

Chatty

Aktives Mitglied
Mitglied seit
13 Mrz 2006
Beiträge
1,737
Punkte für Reaktionen
29
Punkte
48
@PeterPawn: Die wlan.cfg lies sich über eine geänderte export-Datei ja ändern, aber die Box verbindet sich einfach nicht (siehe #12).
 
  • Like
Reaktionen: cajac1

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,016
Punkte für Reaktionen
982
Punkte
113
Wir reden wohl aneinander vorbei ... also vergiß einfach, was ich geschrieben habe.
 

Chatty

Aktives Mitglied
Mitglied seit
13 Mrz 2006
Beiträge
1,737
Punkte für Reaktionen
29
Punkte
48
Ich versteh schon. Aus der /var/flash/wlan.cfg wird die /var/tmp/wlan_dynamic.cfg generiert. Vermutest du, dass dabei bei einem offenen AP ein Fehler passiert?
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,016
Punkte für Reaktionen
982
Punkte
113
Nein, das vermute ich nicht. AVM verbindet mit voller Absicht auf der WAN-Seite nicht mit einem offenen WLAN - steht ja mehr als ausdrücklich in allen Anleitungen/Handbüchern/KB-Artikeln.

Aber wenn Du daran etwas ändern willst, bringt es gar nichts, wenn Du an der "wlan.cfg" herumdokterst ... es sei denn, Du erzielst damit die notwendigen Änderungen an der (tatsächlich verwendeten) "wlan_dynamic.cfg". Daher wäre es nur logisch, wenn Du zunächst mal in diese Datei hineinschaust (das geht sogar über die Support-Daten, iirc) und Dir klar machst, was da zu ändern wäre bzw. ob das überhaupt zu ändern ist. Erst dann macht es Sinn, an der "wlan.cfg" herumzuspielen ... wobei ich Dir auch davon ja abgeraten habe, denn alles, was Du dort ändern kannst, bringt Dich (so wäre jedenfalls meine Erfahrung) bei diesem Problem nicht einen Schritt weiter.

Die resultierende WLAN-Konfiguration besteht aus noch viel mehr als aus dieser einen Datei "wlan.cfg", da spielen sowohl nationale Regelungen als auch installierte Hardware und von AVM freigebene "Feature" hinein, bis daraus dann mal die entsprechende "wlan_dynamic.cfg" entsteht. Schon ein Blick in die "wlan_product.cfg" zeigt z.B., warum die STA-Rolle bei "ATACLI" (template_7 role_7 bei der 7490) auf das 2,4 GHz-Band beschränkt ist - auch das ist ja theoretisch nur eine Festlegung von AVM, mir fiele jedenfalls kein wirklich guter Grund ein, warum eine FRITZ!Box nicht auch im 5 GHz-Band als STA arbeiten können soll.
 
Zuletzt bearbeitet:

Chatty

Aktives Mitglied
Mitglied seit
13 Mrz 2006
Beiträge
1,737
Punkte für Reaktionen
29
Punkte
48
Also mit meiner 6.92 finde ich keine wlan_product.cfg (außer den Vorlagen):
Code:
# find / -name "wlan_product.cfg"
/etc/default.Fritz_Box_HW185/1und1/wlan_product.cfg
/etc/default.Fritz_Box_HW185/avm/wlan_product.cfg
Ich habe jetzt erstmal zwei verschiedene WPA2-APs geschaffen und diese beide Male mit der GUI konfiguriert. Die wlan_dynamic.cfg unterscheidet sich (unüberraschenderweise) nur in ssid/mac_master/password. Damit kann ich nun zwischen beiden Umschalten.

kill -1 <wpa_supplicant> beendet diesen und die Verbindung. Restart hilft der Verbindung nicht. Überschreibt die wlan_dynamic.cfg nicht.
kill -1 <wland> lässt den Prozess leben. Hilft der Verbindung nicht. Überschreibt die wlan_dynamic.cfg auch nicht.
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,016
Punkte für Reaktionen
982
Punkte
113
Ich weiß zwar nicht so genau, wo Du mit den Experimenten hin willst ... aber den Eintrag "security" in einem "master"- oder "slave"-Abschnitt der "wlan_dynamic.cfg" wirst Du sicherlich selbst gesehen haben. Wenn man einfach mal mit WPA2-PSK und einmal mit "unverschlüsselt" die eigenen Netze definiert, hat man schon mal die möglichen Werte von "security" für diese zwei Sicherheitsstufen. Was man damit dann anfangen bzw, zumindest mal probieren könnte, bleibt Deiner Phantasie überlassen.

Wieso Du die "wlan_product.cfg" als "Vorlage" bezeichnest bzw. eher, wieso Du etwas von "finde ich nicht" schreibst, verstehe ich zwar auch nicht wirklich, aber das muß ich ja auch nicht ... ich hatte diese Datei ja lediglich als ein Beispiel dafür angeführt, wie die WLAN-Konfiguration aus verschiedenen Quellen zusammengebaut wird und genau in dieser "wlan_product.cfg" sollte eben auch das Template (bei mir hat es die Nummer 7) enthalten sein, welches für den Modus "ATACLI" als Ausgangspunkt herangezogen wird (das ist der Modus, bei dem die WAN-Verbindung über WLAN geht) und das gibt es dort eben (daher auch mein Beispiel/Verweis darauf, eingeleitet mit der Abkürzung "z.B.") genau einmal für das 2,4 GHz-Band und kein anderes.

Wie genau man jetzt den "wland" zur "Kenntnisnahme" bei einer neuen Konfiguration veranlassen kann, ist ja auch leicht zu ermitteln ... immerhin ist es genau das, was auch passiert, wenn man eine solche Änderung über das GUI vornimmt; da wird ja auch nicht jedesmal die komplette Box neu gestartet.