Skip to content

Android: VPN automatisch in fremden WLANs aufbauen

Android

Als ich vor fast drei Jahren endlich VDSL bekam, war fast meine erste Handlung, auf meinem Raspberry Pi einen OpenVPN-Server zu installieren. Wobei, installiert hatte ich ihn schon vorher, mit der schnellen Leitung konnte ich ihn nun aber wie geplant nutzencool

Der Sinn des VPN war und ist für mich weniger, auf meine Geräte zu Hause zuzugreifen, sondern in fremden WLANs eine sichere Verbindung ins Internet zu haben.
Mein Smartphone/Tablet/Laptop baut das VPN nach Hause auf und der ganze Internetverkehr geht nun aber meine heimische VDSL-Leitung. Im fremden WLAN kann niemand mehr mithören. Denn WLAN ist eine offene Verbindung, unverschlüsselten Datenverkehr könnte jeder, der im gleichen WLAN ist, mithören. Und auch mit SSL (https) gesicherte Verbindungen werden in kommerziellen “freien” Netzen oftmals am Hotspot aufgebrochen. Da könnte der Anbieter also alle Verbindungen mitlesen. Auch zum Onlineshop oder Onlinebanking. “Machen die ja nicht” ist mir da kein Argument, wenn sie es nicht können wollen würden, müssten sie die SSL-Verbindung nicht aufbrechen. Und selbst wenn es einfach eine Standardfunktion des Zugangs-Routers ist, kann dieser selbst kompromittiert werden. SSL-Interception ist ein absolutes No-Go, daher nutze ich auch weder das WLAN von real, noch vom UCI Kino.

Mit VPN ist das aber kein Problem, alles geht einfach gekapselt erst zu Hause ins Internet. In fremden WLANs baue ich daher immer das VPN auf. OpenVPN könnte auch automatisch das VPN aufbauen, aber leider nur grundsätzlich bei jeder WLAN Verbindung. Auch, wenn ich zu Haus bin und das hat gar keinen Sinn. Also brauchte ich eine Lösung, um das VPN automatisch, aber nicht zu Hause (oder anderen vertrauenswürdigen Netzen). Und das erledige ich nun mit Tasker:


"Android: VPN automatisch in fremden WLANs aufbauen" vollständig lesen

Flächendeckendes WLAN

Flensburg

Auf einer Einkaufstour am Mittwochabend habe ich im Auto G-Mon mitlaufen lassen. Das Programm zeichnet die sichtbaren WLANs samt GPS Koordinaten auf. (auch als “Wardriving“ bekannt)

Daraus kann man eine interessante Karte generieren:
WLAN Karte

Jede rote Markierung ist ein gefundenes WLAN, teils auch mehrfach das Gleiche nur ein paar Meter weiter. Ein Klick auf das Bild lädt wie immer eine bessere Version, ausserdem habe ich unter gps.stdlw.de eine interaktive Version der Karte eingerichtet.

Zumindest dort wo ich langgefahren bin ist Flensburg praktisch flächendeckend mit WLAN versorgt. Und das obwohl das “Messgerät” ein Handy war, Laptops haben normalerweise deutlich besseren Empfang.
Kleiner Schönheitsfehler: auch flächendeckend verschlüsselt, der deutschen Rechtsprechung sei Dank normal. Aber wir haben die Infrastruktur, wäre es legal die Netze offen zu betreiben1 könnte man mit Projekten wie fon überall wo Menschen wohnen einfach online gehen. Man wird ja noch träumen dürfen…

_______________

1 ein offenes, paralleles Zweitnetz mit geringer Bandbreite so dass das eigentliche persönliche Netz nicht beeinträchtigt wird

WLAN Passwort für die Handykamera

Android

WLAN zu Haus ist heute eher der Normalfall als dei Ausnahme und seit sich auch Smartphones mit WLAN immer mehr verteilen fragen nicht nur Besucher die ein Notebook dabei haben nach dem WLAN-Passwort sondern auch Leute die ihr schnurlosen Datengerät in der Hosentasche tragen.

Wohl dem der ein einfaches und damit unsichers Passwort hat, das lässt sich leichter verbal kommunizieren als FrogMakAd_folmEkgov4. Aber will man dafür auf Sicherheit verzichten? Man sollte es zumindest nicht.

Bei Besitzern moderner Telefone muss man das aber nicht. Man hängt das Passwort einfach als Bild in den Flur: WLAN data QR Code

Der Besucher scant das Bild mit der Handykamera und z.B. dem Programm Barcode Scanner und hat auf einfachste Art sowohl die SSID als auch Passwort und Verschlüsselungsmethode. Diese QR-Codes lassen sich mit vielen modernen Telefonen einlesen, nicht nur Android basierte.
Erzeugen kann man diese QR Code mit dem QR Code Generator des ZXing Projekts mit dem sich auch eine vielzahl anderer Informationen als QR-Code erzeugen lassen, z.B. Kontaktonformationen, komplette Kurznachrichten inkl. Empfänger, Kalendereinträge und nocht einiges mehr.

Auch wenn die Mehrzahl der Besucher es noch nicht praktisch nutzen kann, so ein QR Code macht sich doch gut im Wohnungsflur wink

via loadblog

mein Access Point kann auch telefonieren

Android

Da ist man irgendwo und müsste eigentlich kurz was im Internet nachsehen. Kein Internet via Kabel oder WLAN verfügbar.
Also nimmt man seinen tragbaren WLAN Access Point, der aus komischen Gründen auch “Telefon” oder “Handy” genannt wird und schafft sich sein privates WLAN:

Möglich macht das das Galaxo ROM (sic!) das die nötigen Netfilter Module für den Linux Kernel des Samsung Galaxy enthält und auch die passende Software Wireless Tether for root Users gleich mitbringt. Die Software ist aber auch im Android Market erhältlich. Da die Software für das Wireless Tethering mehr tun muss als eine Anwendung unter Android eigentlich dürfte funktioniert sie nur mit root Zugriff auf das Telefon. Und die erwähnten Netfilter Module müssen für den Kernel da sein, das ist zumindest bei der normalen Firmware des Galaxy nicht der Fall. Die Custom ROMs bringen sie aber eigentlich alle mit.

Wireless Tether ist eine wirklich sehr praktische Sache!

Lieber Nachbar!

Flensburg Ich kontrolliere regelmässig was es so an schnurlosen Netzwerken in meiner Nachbarschaft gibt um Störungen durch doppelte oder zu dichte Kanäle zu vermeiden. Heute brachte der Scan nun u.a. folgendes Netzwerk zum vorschein:
SSIDModeMAC AddressChannelRssiNoisebeaconOpen dtimRate
WLANAP00:03:C9:--:--:--11-83-83100Yes012(g)
Lieber Nachbar! Wer auch immer du bist: das ROT markierte solltest du schleunigst ändern! Nicht nur dass man in Deutschland gern als Mitstörer haftet wenn man sein Netzwerk nicht sichert, ein Filesharer macht auch ganz schnell mit seiner illegalen Tauschbörsennutzung die Leitung (den Upstream) so dicht dass eine sinnvolle Nutzung der Internetverbindung nicht mehr möglich ist. Leider habe ich keine sinnvolle möglichkeit herauszufinden wer du bist sonst würde ich es dir persönlich sagen. Aber bedenke, dass die Musik- und mittlerweile auch Pornoindustrie durchaus ihre Möglichkeiten hat und durchsetzt. Also sichere dein Netzwerk besser ab, vorzugsweise mit WPA(2), aber selbst WEP ist besser als gar nichts.