Einrichtung und Betrieb / Alternative Anmeldeformen
Übergeordnetes Thema: Alternative Anmeldeformen

Automatische Anmeldung über WISPr

Ihr Gerät stellt eine Schnittstelle für die Anmeldung über WISPr bereit. Der WISPr-Standard ist der technologische Vorläufer der 802.11u- und Hotspot-2.0-Spezifikation. Die Abkürzung steht für Wireless Internet Service Provider Roaming und bezeichnet sowohl ein Verfahren als auch Protokoll, welches Nutzern von WLAN-fähigen Endgeräten dazu ermöglicht, zwischen den WLANs unterschiedlicher Betreiber – respektive deren Internet-Service-Provider – unterbrechungsfrei zu roamen. Die Idee dahinter ähnelt somit der von 802.11u und Hotspot 2.0, erfordert allerdings eine umfassendere Betreuung durch den jeweiligen Nutzer.

Über das WISPr-Protokoll können Sie Endgeräten, für die herstellerseitig keine Unterstützung für Hotspot 2.0 mehr angeboten wird, eine Hotspot-2.0-ähnliche Anmeldung und Netzwerknutzung über Ihren Hotspot ermöglichen. Voraussetzung ist, dass Ihr Service-Provider die dazugehörige Infrastruktur bereitstellt. Nutzerseitig erfolgt die Unterstützung entweder über das verwendete Betriebssystem oder eine geeignete App (Smart-Client). Dieser Client übernimmt für den Nutzer die Authentifizierung am Hotspot; liegen für das betreffende Netzwerk keine Authentifizierungsdaten vor, fragt der Client den Nutzer auf Systemebene nach gültigen Zugangsdaten. Für den Nutzer entfällt somit in jedem Fall die Anmeldung über eine Login-Seite in seinem Browser.

Aufgrund seines Alters unterstützen fast alle aktuelle Endgeräte mit iOS, Android und Windows 8 das WISPr-Protokoll. Darüber hinaus bieten größere WLAN-Internet-Service-Provider häufig auch eigene Apps an, um Ihren Kunden die Anmeldung zu erleichtern: Diese Apps beeinhalten eine vorkonfigurierte Datenbank der Provider-eigenen Hotspots und – optional – der Hotspots seiner Roaming-Partner. Der Ablauf der Authenifizierung entspricht dann dem folgenden Schema:
  1. Ein Kunde installiert als Client die Hotspot-App seines Providers, welche in einer Datenbank vorkonfigurierte Hotspot-SSIDs bereitstellt.
  2. Der Client verbindet sich automatisch mit einem dieser Hotspots und sendet einen HTTP-GET-Request an eine beliebige URL, um zu testen, ob ein direkter Internetzugriff besteht oder der Public Spot eine Authentifizierung anfordert.
  3. Der Hotspot sendet im HTTP-Redirect ein WISPr-XML-Tag mit der Login-URL.
  4. Der Client sendet in einem HTTP-Post seine Anmeldedaten an die Login-URL.
Beispiel für XML-Tag im Redirect: 
<HTML> 
<?xml version=”1.0” encoding=”UTF-8”?> 
  <WISPAccessGatewayParam xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance” 
   xsi:noNamespaceSchemaLocation=”http://www.acmewisp.com/WISPAccess GatewayParam.xsd”> 
    <Redirect> 
      <AccessProcedure>1.0</AccessProcedure> 
      <AccessLocation>Hotel Contoso Guest Network</AccessLocation> 
      <LocationName>Hotel Contoso</LocationName> 
      <LoginURL>https://captiveportal.com/login</LoginURL> 
      <MessageType>100</MessageType> 
      <ResponseCode>0</ResponseCode> 
    </Redirect> 
   </WISPAccessGatewayParam> 
</HTML>
Anmerkung: Für die Nutzung von WISPr sind zwingend ein SSL-Zertifikat und ein Private-Key im Gerät erforderlich. Das Zertifikat muss entweder von einer vertrauenswürdigen Stelle signiert oder – sofern Sie ein selbst-signiertes Zertifikat verwenden – im Client als vertrauenswürdig importiert sein. Ansonsten verweigert ein Client das Login via WISPr. Weitere Informationen zum Laden dieser Objekte in Ihr Gerät finden Sie im LANCOM Techpaper "Zertifikatsmanagement im Public Spot", erhältlich unter www.lancom-systems.de.
Übergeordnetes Thema: Alternative Anmeldeformen

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo