Stoppt
die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du
auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und
Materialien:

FernUniversität in Hagen / Fakultät Mathematik und Informatik / PRT / Andreas Bischoff / Blog-Home  

Andreas Bischoff FernUni Blog
Fernuniversität in Hagen, FB ET/IT, LG PRT, Andreas Bischoff Weblog

RSS 0.91 FEED

Fri, 12 Oct 2007

Noch einmal automatische Anmeldung von WLAN-VoIP-Telefonen (Handys und PDAs mit Softphone) in Campus-WLANs, FON-Acesspoints (Fonero-Netzwerk) und T-COM Hotspots
(siehe dazu auch diesen Blog-Eintrag)

Das campusweite FernUni-WLAN wird, wie viele andere Public-Hotspots ünverschlüsselt angeboten, und nimmt die Authentifikation der Nutzer über ein Web-Formular vor. Dieses Formular wird unabhängig von der Seitenabfrage jedem Nutzer im Browser angezeigt solange er nicht erfolgreich authentifiziert ist. Ähnlich wird bei FON und beispielweise den T-Com Hotspots verfahren. Solche Formulare sind leider häufig nicht für mobile Geräte wie PDAs oder gar Mobiltelefone optimiert. Die Eingabe der (langen) Benutzernamen nach dem Schema BENUZER@HOCHSCHULE.DE (für DFN-Roaming) und des Passwortes auf einer Nummerntastatur eines Voip-fähigen Mobiltelefons ist normalerweise sehr mühselig. Eine (halb) automatische Anmeldung ist wünschenswert.

Das Rechenzentrum der Fernuniversität hat das bisher gut funktionierende Tino-CGI-Script ( Tino Is Not Oasis, tino.cgi) von Hannu Teulahti für die Authentifizierung im campusweiten FernUni-WLAN (an das DFN-Roaming angeschlossen, auch international über eduroam) durch eine neue PHP-basierte Lösung ersetzt.

Ein kurzer Blick in den neuen HTML-Quellcode des PHP-Skriptes zeigt, dass die Formulardaten leider per POST-Methode übertragen werden. Die GET-Methode wäre für die Nutzung auf einem WLAN-Telefon sehr viel günstiger, da hier einfach der URL vorgelegt mit den Parametern (evt. gefährlich bei Verlust des WLAN-Handys bzw. PDA) in die Bookmarks (Lesezeichen/Favoriten) eingetragen werden könnte.

Neben dem Einsatz von CURL (z.B. unter Linux) für eine solche automatische Anmeldung gibt es auf einem Mobiltelefon (oder PDA) noch die Möglichkeit das Formular einfach vorzubelegen. Natürlich ist es sehr einfach möglich eine lokale HTML-Datei einfach mit entsprechenden Parametern vorzubelegen und diese dann per "Form Action" an das entprechned Script zu senden. Leider verfügt mein WLAN-Telefon (TC300) nicht die Möglichkeit eine HTML-Datei lokal abzuspeichern. Da gibt es aber einen Trick: Der Cache des Browsers wird üblicherweise im Flash angelegt und überlebt auch das Ausschalten des Geräts. Also einfach folgende Datei (unnützes HTML entfernt, sehr viel besser lesbar auf mobilen Endgeräten, USERNAME und SUPERGEHEIM ersetzen) irgendwo auf einem Webserver, in einem Unterverzeichnis auf das nirgendwo verlinkt wird, anlegen (am besten auf einem Server mit ssl):

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html><head><title>DFNRoaming FU</title>
<body>
<form action="https://roaming.fernuni-hagen.de:8001/" method="post">
<input name="redirurl"
value="http://www.dr-bischoff.de/pda/pda.html" type="hidden">
<br>
Benutzername:<br>
<input name="auth_user" size="30" type="text"
value="USERNAME@fernuni-hagen.de">
<br>
Passwort:<br>
<input name="auth_pass" size="30" type="password"
value="SUPERGEHEIM">
<br>
<input name="accept" value="Login" type="submit">
</form>
</body></html>

- Cache des Handy-Browsers aktivieren.

- Danach einmal manuell einloggen. Den URL der erzeugten Datei als Bookmark/Lesezeichen/Favorit eingeben.

- Das nächste mal im WLAN den Bookmark aufrufen, den Login-Button anklicken, fertig!

Wenn das Handy zum mobilen surfen eingesetzt wird sollte zur Sicherheit am Ende einer Session die erzeugte Login Datei nochmals geladen werden um sicher zu gehen, dass sie wieder im Cache angelegt wird. Dieses Verfahren sollte auch an allen Hochschulen die DFN-Roaming bzw. EDUROAM anbieten und dazu die neue PHP-Authentifizierung einsetzen funktionieren. Prinzipiell ist diese Vorgehensweise auch für ein automatisiertes Login in FON (Fonera) -Netzwerken und T-COM-Hotspots möglich. Auch mit anderen WLAN-VoIP-Telefonen sollte dieses Verfahlen einfach zu realisieren sein. (z.B. Nokia N60, N70, N80, E90 und auch mit dem Apple iPhone, wenn man es denn unbedingt haben möchte ;-)

Einzige Voraussetzung HTTPS also SSL muss vom Endgerät unterstützt werden. Die lästige Anmeldeprozedur entfällt. Das Passwort wird per SSL übertragen, lässt sich also nicht abhören, aber die SIP-Authentifizierung des Telefons geht dann leider, wie auch die Telefonate, unverschlüsselt über das WLAN. Ausprobiert habe ich das Ganze mit einem T-Com TC300 WLAN und VoIP-Mobiltelefon. (Baugleich dazu ist z.B. das twintel von Arcor) Ich verwende aber eine andere Firmware von Pirelli mit welcher der SIP-Client zuverlässig funktioniert und auch ein richtiger Webbrowser an Bord ist, es sollte aber auch mit der originalen Firmware (die hat aber wie gesagt einen Fehler im SIP-Client, Verbindungsabbruch nach ca. 20 Sekunden z.B. mit Sipgate) funktionieren.

posted at: 15:11 | path: /Fernuni | permanent link to this entry