Hotspot: Unterschied zwischen den Versionen

Aus FunkFeuer Wiki
Wechseln zu: Navigation, Suche
K
 
(7 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
== ACHTUNG ==
 +
 +
 +
<div style="background: red; border: 1px solid #999; padding: 5px; margin-bottom: 5px;">'''ACHTUNG: Dieser Text ist veraltet! Es gibt kaum noch Hotspots, die so funktionieren!</div>
 +
 +
 +
 
==Idee==
 
==Idee==
Internetzugang für Reisende mittels Funkfeuer WLAN Zugriffspunkten (aka Hotspot)
+
Internetzugang für Reisende mittels FunkFeuer WLAN Zugriffspunkten (aka Hotspot)
 
==Problem==
 
==Problem==
 
Unsichere Rechtslage bezüglich der Haftung von offenen (d.h. nicht zugriffsbeschränkten) Internet Zugängen von Privatpersonen
 
Unsichere Rechtslage bezüglich der Haftung von offenen (d.h. nicht zugriffsbeschränkten) Internet Zugängen von Privatpersonen
Zeile 7: Zeile 14:
 
Die Nutzer müssen sich authentifizieren  
 
Die Nutzer müssen sich authentifizieren  
  
===Authentifizierung mittels CAcert.org Client Zertifikat===
+
===Authentifizierung mittels CAcert.org Web of Trust===
 
====Prinzip====
 
====Prinzip====
Vertraut man dem CAcert.org [[http://de.wikipedia.org/wiki/Web_of_trust web of trust]], so kann man z.B. anhand eines Client Zertifikates Personen authentifizieren (Identitätsmerkmale bei CAcert.org sind Vorname, Nachname, Geburtsdatum und eine E-Mail Adresse)
+
FunkFeuer vertraut dem CAcert.org [http://de.wikipedia.org/wiki/Web_of_trust Web of Trust] und authentifiziert anhand eines CAcert.org Client Zertifikates. Identitätsmerkmale bei CAcert.org sind Vorname, Nachname, Geburtsdatum und eine E-Mail Adresse.
 
+
Nachdem  man sich bei [[http://www.cacert.org CAcert.org]] registriert hat und
+
anschließend von mindestens zwei CAcert Assurern amtliche Lichtbildausweise kontrollieren lies, kann man auf CAcert.org ein Client Zertifikat mit dem eigenen Namen erstellen.  
+
  
 
====Wie kommt man zu einem passenden Zertifikat====
 
====Wie kommt man zu einem passenden Zertifikat====
# Auf [[http://www.cacert.org/index.php?id=1&lang=de_DE CAcert.org]] mit Vorname, Name, Geburtsdatum und E-Mail Adresse registrieren
+
Nachdem  man sich bei [http://www.cacert.org CAcert.org] registriert hat und
 +
anschließend von mindestens zwei CAcert Assurern amtliche Lichtbildausweise kontrollieren ließ, kann man auf CAcert.org ein Client Zertifikat mit dem eigenen Namen erstellen.
 +
=====Schritt für Schritt=====
 +
# Auf [http://www.cacert.org/index.php?id=1&lang=de_DE CAcert.org] mit Vorname, Name, Geburtsdatum und E-Mail Adresse registrieren
 
# CAcert schickt an die angegebene E-Mail Adresse eine Nachricht mit einem Link. Dieser Link muss angeklickt werden, um die E-Mail Adresse zu verifizieren
 
# CAcert schickt an die angegebene E-Mail Adresse eine Nachricht mit einem Link. Dieser Link muss angeklickt werden, um die E-Mail Adresse zu verifizieren
# auf [[https://www.cacert.org/index.php?id=4 CAcert]] mit E-Mailadresse und Passwort anmelden
+
# auf [https://www.cacert.org/index.php?id=4 CAcert] mit E-Mail Adresse und Passwort anmelden
# Du, also dein Name und dein Geburtsdatum, musst noch von CAcert.org Prüfern (aka "Assurer") auf Richtigkeit überprüft werden. Dazu musst du Prüfer treffen. Die findest du z.B. wärend des [[http://funkfeuer.at/Montagstreffen.102.0.html Montagtreffs]] oder via CAcert: "CAcert Vertrauensnetzwerk" -> "Finde einen Prüfer" klicken und mit mindestens zwei Prüfern  Kontakt aufnehmen, z.B. per E-Mail:
+
# Du, also dein Name und dein Geburtsdatum, musst noch von CAcert.org Prüfern (aka "Assurer") auf Richtigkeit überprüft werden. Dazu musst du Prüfer treffen. Die findest du z.B. während des [http://funkfeuer.at/Montagstreffen.102.0.html Montagtreffs] oder via CAcert: "CAcert Vertrauensnetzwerk" -> "Finde einen Prüfer" klicken und mit mindestens zwei Prüfern  Kontakt aufnehmen, z.B. per E-Mail:
 
   Lieber CAcert.org Assurer
 
   Lieber CAcert.org Assurer
 
   würdest du mich für CAcert assuren?
 
   würdest du mich für CAcert assuren?
Zeile 24: Zeile 31:
 
   Liebe Grüße
 
   Liebe Grüße
 
# unter "+ CAP/TTP Formulare" das "A4 - WoT - Formular" ausdrucken und gemeinsam mit (am Besten zwei) Lichtbildausweisen die CAcert Prüfer treffen. Diese vergeben Punkte (zwischen 10 und 35)
 
# unter "+ CAP/TTP Formulare" das "A4 - WoT - Formular" ausdrucken und gemeinsam mit (am Besten zwei) Lichtbildausweisen die CAcert Prüfer treffen. Diese vergeben Punkte (zwischen 10 und 35)
# Ab 50 Punkten unter "Klient Zertifikate" -> "neu" ein Klient Zertifikat (inklusive Name) erstellen und im soeben verwendeten Browser installieren
+
# Ab 50 Punkten unter "Client Certificates" -> "new" ein Klient Zertifikat (inklusive Name) erstellen und im soeben verwendeten Browser installieren
 +
# Ein Root Zertifikat unter "[http://www.cacert.org/index.php?id=3 Root Certificate]" installieren
 +
 
 +
==Surfen via FunkFeuer Hotspot==
 +
===Registrieren bei FunkFeuer===
 +
die aktuelle FunkFeuer Lösung setzt zusätzlich zur Authentifizierung noch einen Loginvorgang mit E-Mailadresse als Benutzername und einem Passwort voraus. Dieses Passwort wird automatisch generiert und sofort nach dem Klick auf "Registrierung" angezeigt.
 +
 
 +
Sollte die [https://marvin.funkfeuer.at/hotspot/images/register_cacert_missingcert.jpg Fehlermeldung] "marvin.funkfeuer.at hat eine falsche oder unerwartete Nachricht erhalten. Fehler-Code: -12227" angezeigt werden, fehlt vermutlich das Root oder das Client Zertifikat
 +
 
 +
===Login===
 +
* Benutzername: E-Mail Adresse aus dem CAcert.org Client Zertifikat
 +
* Passwort: wird bei der Registrierung angezeigt und per E-Mail versendet

Aktuelle Version vom 5. Juli 2011, 10:00 Uhr

ACHTUNG

ACHTUNG: Dieser Text ist veraltet! Es gibt kaum noch Hotspots, die so funktionieren!


Idee

Internetzugang für Reisende mittels FunkFeuer WLAN Zugriffspunkten (aka Hotspot)

Problem

Unsichere Rechtslage bezüglich der Haftung von offenen (d.h. nicht zugriffsbeschränkten) Internet Zugängen von Privatpersonen

Lösung

Die Nutzer müssen sich authentifizieren

Authentifizierung mittels CAcert.org Web of Trust

Prinzip

FunkFeuer vertraut dem CAcert.org Web of Trust und authentifiziert anhand eines CAcert.org Client Zertifikates. Identitätsmerkmale bei CAcert.org sind Vorname, Nachname, Geburtsdatum und eine E-Mail Adresse.

Wie kommt man zu einem passenden Zertifikat

Nachdem man sich bei CAcert.org registriert hat und anschließend von mindestens zwei CAcert Assurern amtliche Lichtbildausweise kontrollieren ließ, kann man auf CAcert.org ein Client Zertifikat mit dem eigenen Namen erstellen.

Schritt für Schritt
  1. Auf CAcert.org mit Vorname, Name, Geburtsdatum und E-Mail Adresse registrieren
  2. CAcert schickt an die angegebene E-Mail Adresse eine Nachricht mit einem Link. Dieser Link muss angeklickt werden, um die E-Mail Adresse zu verifizieren
  3. auf CAcert mit E-Mail Adresse und Passwort anmelden
  4. Du, also dein Name und dein Geburtsdatum, musst noch von CAcert.org Prüfern (aka "Assurer") auf Richtigkeit überprüft werden. Dazu musst du Prüfer treffen. Die findest du z.B. während des Montagtreffs oder via CAcert: "CAcert Vertrauensnetzwerk" -> "Finde einen Prüfer" klicken und mit mindestens zwei Prüfern Kontakt aufnehmen, z.B. per E-Mail:
 Lieber CAcert.org Assurer
 würdest du mich für CAcert assuren?
 Wo könnte ich dich treffen?
 Liebe Grüße
  1. unter "+ CAP/TTP Formulare" das "A4 - WoT - Formular" ausdrucken und gemeinsam mit (am Besten zwei) Lichtbildausweisen die CAcert Prüfer treffen. Diese vergeben Punkte (zwischen 10 und 35)
  2. Ab 50 Punkten unter "Client Certificates" -> "new" ein Klient Zertifikat (inklusive Name) erstellen und im soeben verwendeten Browser installieren
  3. Ein Root Zertifikat unter "Root Certificate" installieren

Surfen via FunkFeuer Hotspot

Registrieren bei FunkFeuer

die aktuelle FunkFeuer Lösung setzt zusätzlich zur Authentifizierung noch einen Loginvorgang mit E-Mailadresse als Benutzername und einem Passwort voraus. Dieses Passwort wird automatisch generiert und sofort nach dem Klick auf "Registrierung" angezeigt.

Sollte die Fehlermeldung "marvin.funkfeuer.at hat eine falsche oder unerwartete Nachricht erhalten. Fehler-Code: -12227" angezeigt werden, fehlt vermutlich das Root oder das Client Zertifikat

Login

  • Benutzername: E-Mail Adresse aus dem CAcert.org Client Zertifikat
  • Passwort: wird bei der Registrierung angezeigt und per E-Mail versendet