Dienstag, 30. Mai 2023

O W E (Ankündigung: Wein-LAN #12)


Seit einigen Wochen gibt es Freitags wieder den Weinstand in Erbenheim, an dem es Wein und Sekt zu trinken und Kleinigkeiten zu essen gibt. Am 2. Juni 2023 wird er betrieben von der SPD in Erbenheim und natürlich gibt es dort wieder WLAN, aber hauptsächlich gibt es Wein und Sekt. Eine Neuerung gibt es diesmal auch, und dies betrifft das WLAN: Diesmal wird eine Verschlüsselung des WLANs angeboten. Sie erkennen dies in Ihrem Smartphone an den 2 WLAN-Netzen mit praktisch gleichem Namen:


Beide WLAN-Netze haben den Namen wiesbaden.freifunk.net, wobei ein Netz noch zusätzlich das Anhängsel OWE hat. Und wenn Sie ein etwas neueres Smartphone haben, dann verwenden Sie bitte das Netz mit der Endung OWE.

Eingesetzt wird wieder die bewährte Technik, die hier schon einmal beschrieben wurde: Wein hinterm Zaun. Weiterhin wird die Software von Freifunk Wiesbaden verwendet.


OWE

Ohweh, aber es wird nicht kompliziert, keine Angst.

Das Netz mit der Endung OWE ist verschlüsselt, wie Sie auch am Vorhängeschloss erkennen. Das Netz ohne den Namenszusatz OWE hat kein Vorhängeschloß, ist also unverschlüsselt. Ich bitte Sie, es mit dem verschlüsselten Netz zu versuchen. Sollte dies nicht klappen, können Sie immer noch das unverschlüsselte Netz auswählen.

Eine Verbindung mit dem verschlüsselten Netz kann scheitern, wenn Ihr Smartphone etwas älter ist. Bei einem Android-Handy ist im Betriebssystem, also in Android, ab der Version 10 die Unterstützung für OWE eingebaut. Bei einem IPhone ist dies aktuell nicht möglich. Hier ist die Firma Apple gefordert, die benötigte Software in das Betriebssystem einzubauen.


Wie funktioniert das?

Bei einer verschlüsselten Übertragung von Daten wird ein Algorithmus und ein Schlüssel benötigt. Der Algorithmus beschreibt ein Verfahren, wie Daten verschlüsselt werden sollen. Dabei wird der Schlüssel und Ihr Text verwendet. Der Algorithmus ändert sich nicht, aber der Schlüssel kann und wird häufig gewechselt. Dieser Schlüssel muß zwischen Sender und Empfänger ausgetauscht werden, damit beide Seiten die notwendigen Schritte vornehmen können. Der Sender verschlüsselt die Daten und überträgt sie anschliessend, z.B. per WLAN. Der Empfänger nimmt die Daten auf und entschlüsselt sie wieder. Mit einem verschlüsselten Text kann eigentlich niemand etwas anfangen, das ist ein Buchstaben- bzw. Zahlensalat.

Alles hängt also von diesem Schlüssel ab. Und dieser Schlüssel muß geheim bleiben, denn mit dem Schlüssel lassen sich die Daten in den ursprünglichen Text umwandeln.


Schlüsselaustausch

Da beide Seiten, Sender und Empfänger, den gleichen Schlüssel benötigen, muß dieser Schlüssel zwischen den beiden Teilen übertragen werden. Sie stehen also auf dem Platz in der Nähe des Weinstandes und der Router steht irgendwo im Weinstand drin. Wie tauschen die beiden Geräte (Ihr Smartphone und der Router) per Funk diesen Schlüssel aus? Das macht das OWE, sie brauchen da nichts dafür zu tun. Und dies ist soweit abgesichert, daß ein "böser Bube" da zwar mitlauschen kann, er aber trotzdem den Schlüssel nicht mitlesen kann.

Sie müssen dafür nichts tun, sie verbinden Ihr Smartphone einfach mit dem Freifunk-Netz (das Netz mit dem Zusatz OWE). Das ist alles. Und Ihr Nachbar, dessen Smartphone sich mit dem gleichen Router verbindet, kann dies auch verschlüsselt tun. Dabei erhält das Smartphone Ihres Nachbarn einen anderen Schlüssel als Ihr Smartphone. Somit kann Ihr Nachbar mit seinem Smartphone zwar Nachrichten aufnehmen, aber er kann damit nichts anfangen, denn die Texte sind verschlüsselt. Umgekehrt gilt das auch für Sie, denn Sie können die Texte Ihres Nachbarn auch nicht entschlüsseln. Sie müssen dazu schon direkt auf den Bildschirm des Smartphones Ihres Nachbarn schauen....


Unverschlüsselt?

Was ist aber, wenn Sie dieses OWE nicht nutzen können? Dann verbinden Sie sich bitte mit dem normalen Freifunk-Netz und surfen wie gehabt.

Viele Anwendungen verschlüsseln die Daten ebenfalls. Bei einer Internet-Seite, die Sie aufrufen, erkennen Sie das am https in der Adresszeile. Ein Beispiel: Rufen Sie von Ihrem Computer aus die Seite der Nassauischen Sparkasse auf und Sie erkennen dies sofort (z.B.: https://www.naspa.de bzw. vor dem Text naspa.de finden Sie in der entsprechenden Zeile im Browser ein Vorhängeschloss). Steht in der Adresszeile nur http (ohne s), dann ist die Übertragung unverschlüsselt, mit s (also: https://) ist die Übertragung verschlüsselt.

WhatsApp verschlüsselt die Daten ebenfalls über die gesamte Wegstrecke, Mailprogramme verschlüsseln ebenfalls von Ihrem Computer bis zum Mailanbieter, usw. Und Freifunk verschlüsselt die Daten ab dem Router, also in unserem Fall ab dem hinter dem Router steckenden Computer (die beiden teilen sich die Arbeit).

Lediglich über die Strecke zwischen Smartphone und Router werden Daten am Weinstand unverschlüsselt übertragen, sofern die von Ihnen genutzte Anwendung die Daten nicht von sich aus verschlüsselt. Und diese Lücke wird durch OWE geschlossen.


Wie machen die das?

OWE steht für Opportunistic Wireless Encryption.

Ich könnte Ihnen dies erklären, aber damit würde ich die Kirche leer predigen, und das in kürzester Zeit. Dahinter steckt Mathematik und zwar nicht ganz einfache. Also wenn Sie sich wirklich damit beschäftigen wollen, dann schauen Sie doch mal hier:


Und viele weitere Seiten im Internet.