Hotspot Schema

Aufbau eines Hotspot-Systems:
Die Hauptaufgabe eins Hotspotsystems besteht darin, Benutzern einen einfachen Zugang zum Internet zu erlauben und hierfür die erforderliche Freischaltung der Benutzer zu überprüfen und durchzuführen. Hierfür werden mehrere Komponenten und Funktionen benötigt. Zum einen sind es WLAN-Access-Points, mit denen die Benutzer mit ihren WLAN-Geräten zunächst einen Zugriff in das lokale Netzwerk erhalten. Von zentraler Bedeutung eines Hotspots ist die Schnittstelle zwischen dem öffentlich zugänglichem WLAN und dem Internet. Hier findet -meist durch einen speziellen Router gelöst- eine Überprüfung statt, wer in das Internet gelangen darf. Das System erkennt beim Zugriff auf das Internet, ob ein Benutzer bereits angemeldet ist. Die Unterscheidung der Benutzer -respektive der Laptops- geschieht über IP-Adressen und MAC-Adressen. Für den Fall, dass ein Benutzer noch nicht angemeldet ist, wird sein Internet-Browser automatisch zunächst auf eine frei zugängliche Anmeldeseite geleitet. Dort kann er sich mittels Eingabe eines Codes oder Passwortes authentifizieren. Der eingegebene Code wird anhand einer Datenbank, die entweder im Internet oder lokal auf dem Hotspot-Router liegt, überprüft und der Benutzer freigeschaltet. Jeder Code hat ein bestimmtes vorgegebenes Zeitguthaben (Pre-Paid-Verfahren). Mit der Anmeldung wird gleichzeitig ein Timer im Hotspot-Router aktiviert, der sicherstellt, dass der Zugang spätestens nach Ablauf der gebuchten Zeit abläuft und gesperrt wird. Bei fast allen Systemen kann der Benutzer seine Internet-Sitzung zwischenzeitlich unterbrechen. Meldet er sich ab, kann er sein nicht verbrauchtes Zeitguthaben später weiter nutzen. Einige Systeme bieten darüber hinaus die automatische Speicherung des Guthabens, falls der Benutzer vergisst sich abzumelden.

Unterscheidung zum WLAN-Netzwerk:
Im Gegensatz zu normalen WLAN-Netzwerken wird bei Hotspots meist eine Kommunikation unter den Teilnehmern nicht gewünscht, da hierdurch Sicherheitsprobleme auftreten könnten. Einige Systeme können daher eine User-Isolierung aktivieren, die verhindert, dass Daten auf dem Laptop eines Benutzers von einem anderen gesehen, geändert oder gelöscht werden. In einem Hotspot ist der Zugang zum WLAN meist offen. Daten können relativ leicht mitgelesen werden. Von daher ist es erforderlich, dass die Eingabe des Codes nicht mitprokolliert (gesnifft) werden kann. Um eine derartige unberechtigte Nutzung abzuwehren, werden SSL-Zertifikate auf den Anmeldeseiten eingesetzt.