Sicherer Netzwerkzugriff mit OpenVPN und Android

Erst kürzlich haben wir euch gezeigt, wie es möglich ist unter Android mit der App SSH Tunnel, seinen Datenverkehr in öffentlichen WLANs zu verschlüsseln. Dort erwähnte ich, das es möglich ist mit Hilfe einer SSH- oder einer VPN-Verbindung den Datenverkehr getunnelt über einen Proxy Server laufen zu lassen. Hier möchte ich euch nun zeigen, wie einfach es ist, OpenVPN unter Android zu benutzen.

Wir bedienen uns dafür wieder einer kostenlosen App namens OpenVPN Settings. Um diese App nutzen zu können benötigt ihr root und zusätzlich muss die OpenVPN Binary vorhanden sein.  (Und BusyBox)

OpenVPN Settings ist ähnlich zum Menü WLAN Einstellungen aufgebaut.

Die App lässt sich ähnlich leicht bedienen wie die App SSH Tunnel. Ihr benötigt ein OpenVPN Zertifikat und die Konfiguration, von dem Server mit dem ihr euch verbinden möchtet. Ob das nun das Zertifikat des Netzes eurer Firma ist, eures heimischen Computers oder eines Servers im Internet ist dabei völlig egal. Einfach die Zertifikat Dateien in ein Verzeichnis namens „openvpn“ eurer SD Karte legen (z.B. [sws_highlight hlcolor=“fbfac7″] /sdcard/openvpn/mein-zertifikat.cert(.key|.ovpn)[/sws_highlight]) und danach in der App das Zertifikat auswählen. Ihr werdet nun mit dem OpenVPN Server verbunden und seht dann eine Notifiction das ihr verbunden seid, wo ihr auch eure aktuelle Datenrate seht. Ob die OpenVPN Binary vorhanden ist könnt ihr ganz einfach prüfen. Sie müsste wenn dann in [sws_highlight hlcolor=“fbfac7″]/system/bin/openvpn[/sws_highlight] oder [sws_highlight hlcolor=“fbfac7″]/system/xbin/openvpn[/sws_highlight] liegen. Auf meinem Gerät war die OpenVPN Binary mit Cyanogen 6 schon verfügbar. Für all diejenigen, die die Binary noch nicht haben hab ich unten ein kleines HowTo abgehangen.

Nun benötigt ihr nur noch einen lauffähigen VPN Server um das ganze zu benutzen. Der liebe @nodch wird in kürze noch ein kleines HowTo schreiben wie man OpenVPN korrekt unter Ubuntu aufsetzt. Dann ist euer Android Gerät ein vollwertiges Mitglied des Netzes und ihr dürft alles machen wozu ihr berechtigt seid. Ich persönlich schalte jeden morgen den Rechner an meinem Arbeitsplatz so an 🙂

[sws_toggle1 title=“Installation der OpenVPN Binary (Zum anschauen klicken)“]Ihr benötigt ein gerootetes Gerät um BusyBox und OpenVPN zu installieren. Bitte beachtet das auf manchen CustomROMs wie Cyanogen das schon mitinstalliert ist!

  1. Verschafft euch root
  2. Ladet euch BusyBox aus dem Android Market falls nicht vorhanden
  3. Installiert BusyBox am besten nach [sws_highlight hlcolor=“fbfac7″] /system/xbin [/sws_highlight]
  4. Ladet euch nun den OpenVPN Installer aus dem Android Market
  5. Installiert OpenVPN ebenfalls am besten nac  [sws_highlight hlcolor=“fbfac7″] /system/xbin [/sws_highlight]
  6. Fertig 🙂

Diese Vorgehensweise sollte bei den meisten Geräten/Firmwares funktionieren, ich kann es leider aber nicht für alle Garantieren.[/sws_toggle1]

Was werdet ihr lieber benutzen? VPN oder SSH?

Android Datenübertragung in öffentlichen WLANs verschlüsseln

Es ist noch nicht allzu lange her, da gab es ein riesen Theater darum, dass Google Anwendungen teilweise Daten unverschlüsselt überträgen. Das Problem wurde teilweise behoben und die bemängelten Google Anwendungen benutzen nun SSL zur Verschlüsselung, jedoch ist dieses Problem nicht Google exklusiv. Jeder der sich in einem ungesicherten WLAN befindet oder über einen WLAN Hotspot surft, ist potenziell gefährdet. Ein Angreifer kann problemlos an die übertragenen Daten gelangen und diese dann unter Umständen missbrauchen, wie es bei Googles Anwendungen möglich war. Es gibt viele Apps, die das in Android eingetragene Google Konto verwenden und sensible Daten wie Passwörter im Klartext durch die Luft schicken. Dem kann man nur entgegen steuern, indem man den gesamten Traffic einer Anwendung oder des ganzen Systems getunnelt über eine SSH- oder eine VPN- Verbindung laufen lässt. Das ist aber nicht immer einfach und oft wissen nur Leute, die sich wirklich damit auskennen, wie genau man so etwas unter Android macht.

Abhilfe schafft da ein Programm wie SSH Tunnel. Diese App ermöglicht es ganz bequem einen SSH Tunnel aufzubauen und den Datenverkehr einzelner Apps, oder des gesamten Android-Systems, umzuleiten. SSH Tunnel erlaubt es mehrere Profile anzulegen, welche alle unterschiedliche konfiguriert werden können. Man könnte theoretisch für jeden Hotspot einen anderen Proxy benutzen. 😉

SSH Tunnel Einstellungen

Die Konfiguration ist für jeden verständlich: Hostnamen und Port des Servers eingeben, auf dem ein SSH Deamon verfügbar ist. Benutzer und Passwort eingeben und eigentlich seid ihr dann auch schon fertig. Einfach Verbinden, und der Traffic geht sichere Wege. KeyFiles können natürlich auch verwendet werden (nur OpenSSH). Optional könnt ihr auch Port Forwarding betreiben, leider funktioniert das Ganze nur mit Root. Wollt ihr den ganzen Spaß nur für einzelne Anwendungen benutzen, muss zusätzlich noch iptables vorhanden sein.

Ein praktisches Feature ermöglicht es, den SSH Tunnel an WLAN Netze oder 2G/3G zu binden, so wird der SSH Tunnel nur aktiv, wenn ihr in einem speziellen WLAN seid.

Testet es selbst einmal und schreibt uns eure Erfahrungen!

 

[sws_blue_box box_size=“620″]Positiv:
[sws_ui_icon ui_theme=“ui-smoothness“ icon=“ui-icon-plus“] [/sws_ui_icon] Gelungene App, die ein großes Maß an Sicherheit in offenen WLANs und Hotspots garantiert.
[sws_ui_icon ui_theme=“ui-smoothness“ icon=“ui-icon-plus“] [/sws_ui_icon] Viele Einstellungsmöglichkeiten, sehr einfache Konfiguration und praktische Features.

Negativ:
[sws_ui_icon ui_theme=“ui-smoothness“ icon=“ui-icon-minus“] [/sws_ui_icon]  Nur mit Root wirklich lauffähig.[/sws_blue_box]

Eye-Fi Pro X2 – Es liegt Speicherplatz in der Luft

Daten von der SD-Karte direkt auf einen PC speichern, auf dem Smartphone ablegen oder direkt zu Onlinediensten hochladen und das beinahe mit jedem Gerät das SD-Karten unterstützt?  All das verspricht Eye-Fi, eine Firma die SD-Karten WLAN fähig macht.

Eye-Fi Pro X2
Eye-Fi Pro X2

Wie das Ganze tatsächlich funktioniert wollte ich mir natürlich einmal selbst anschauen und habe freundlicherweise eine Eye-Fi Pro X2 Karte für einen Test bekommen.

Was sind nun diese Eye-Fi Karten? Erstmal sind es handelsübliche SD-Karten, mit unterschiedlichen Speichergrössen, die getestete Pro X2 kommt mit 8GB Class 6 daher. Das Interessante ist, dass man eine WLAN-Funktionalität in den Karten verbaut. Somit kann sich die Karte in quasi jedes Drahtlosnetzwerk einbinden lassen und dann seine Daten, je nach vorheriger Konfiguration über diesen Weg zur Verfügung stellen.

Inbetriebnahme und Einrichtung:

Soviel zur Theorie, in der Praxis ist dafür ein bisschen Vorarbeit nötig. Zuerst will die Karte eingerichtet werden, das kann über einen beliebigen SD-Kartenleser geschehen, oder mittels des mitgelieferten SD auf USB Adapters. In der Software, die für Windows und MacOS zur Verfügung steht (Linux fehlt hier leider), registriert man die Karte und richtet diese ein.

Hierzu gehören die Einrichtung der Netzwerke, in denen man die Karte betreiben möchte, denn dies ist nur über die Software und Kartenleser möglich, eine Funktion um auf die Karte per IP zugreifen zu können, würde ich mir hier wünschen, oder diese über die Android, bzw. IOS App zu konfigurieren. Alternativ kann man, zumindest bei der Pro X2 einen vorhandenen Hotspot Account hinterlegen, auf diese Weise verbindet sich die Karte selbständig, sobald man in Reichweite eines geeigneten Hotspots ist. Interessant ist der Direct-Mode, der ein Ad-Hoc Netzwerk erstellt, auf das man über die App zugreifen und Daten zwischen Karte und Smartphone austauschen kann.

Nun kann man die Art und Weise des Datenaustausches konfigurieren und sich entscheiden welchen Weg die Dateien von der Eye-Fi Karte aus nehmen. Die Auswahl ist hier äusserst umfangreich, so kann man den direkten E-Mail Versand konfigurieren, Dateien auf den PC übertragen lassen, oder sie direkt zu beliebten Diensten hochladen (Flickr, Picasa, Youtube und viele mehr).

Eye-Fi Center
Eye-Fi Center

Man muss sich also vorher Gedanken machen wohin die Daten sollen, um diese Einstellung zu ändern muss die Karte nämlich wieder an den PC angeschlossen werden. Hat man allerdings die wichtigsten Netze, Direct-Mode und Freigabeoptionen eingerichtet, kann man die Karte in ein beliebiges Gerät, in meinem Fall eine Kamera, einlegen und loslegen.

Direct-Mode:

Ab hier ist es relativ unspektakulär, denn die Eye-Fi Karte tut genau das, was sie verspricht: sie funktioniert. Bilder und Videos wurden direkt über den konfigurierten Weg von der Karte aus übertragen und standen in akzeptabler Zeit (natürlich abhängig von Netzwerkgeschwindigkeit, oder Internetgeschwindigkeit des genutzten WLANs) auf dem Zielrechner, oder in den Onlinediensten zur Verfügung. Interessant beim Direct-Mode, gerade für Fotografen, die Karte schiebt Bilder direkt auf den PC, hier sind sie für eine erste Bildbetrachtung an einem Notebook, iPad usw. verfügbar, ohne jegliche Kabelschlacht.

Eye-Fi Direct Mode
Eye-Fi Direct Mode

Die Verbindung mit dem Smartphone ist zwar ganz nett, aber hier schiebt man von einer 8GB Karte in Richtung eines Gerätes, das im Regelfall über eine ähnliche Speichergrösse verfügt. Einzig die Option diese Daten dann direkt über das Mobilnetz des Smartphones zu versenden ist interessant, einen entsprechenden Tarif mit ordentlich Volumen vorausgesetzt.

Endless Memory:

Eine nette Funktion und ebenfalls für Fotografen interessant: der quasi endlose Speicher. Die Eye-Fi Karte überträgt die Daten permanent ans ausgewählte Ziel und kann so eingerichtet werden, dass sie die Daten von der Karte quasi von vorne wieder entfernt, wenn es nach hinten heraus eng wird. In diesem Fall dienen die 8GB eigentlich nur als Puffer und die Karte als Übertragungsbrücke zum Zielgerät. Einem Shooting ohne Kartenwechsel steht somit nichts im Wege, da die Pro X2 RAW Formate unterstützt, ist sie für Fotografen wie geschaffen.

Akkulaufzeitverkürzung:

Sowohl die Konfigurationssoftware, als auch die getestete App funktionieren reibungslos und machen Spass. Natürlich verbraucht das Gerät, in dem die Eye-Fi Karte eingelegt ist, mehr Akku als mit einer herkömmlichen SD-Karte, aber das sollte ja selbstverständlich sein. Genaue Messungen kann ich hierzu nicht anbieten, gefühlt ist aber aber gut ein Viertel weniger, was bei Geräten mit ohnehin kurzer Akkulaufzeit durchaus unangenehm werden kann. Ersatzakkus retten an dieser Stelle natürlich und man muss sich entscheiden ob die zusätzliche Funktionalität den erhöhten Akkuverbrauch rechtfertigt.

Fazit:

Alles in Allem bin ich mit der Eye-Fi Pro X2 sehr zufrieden gewesen, lediglich eine „Over-the-Air“ Konfiguration per Webbrowser oder App hätte ich mir gewünscht. Mit einer UVP von 99€ (ist die Eye-Fi Pro X2 sicherlich kein offensichtliches Schnäppchen, funktioniert allerdings so tadellos, dass man, gerade als Fotograf, darüber nachdenken kann, nimmt sie einem doch einiges an Arbeit und Einrichtung (Kabelverbindung zum Notebook usw.) ab. Wer auf RAW-Format Unterstützung, Geotagging und Hotspot Access verzichten kann, der darf ruhig mit der Eye-Fi Connect X2 mit 4GB duchstarten. Diese wird mit einem UVP von 59,99 € angeboten und die 4GB sollten dank der unterstützten Endless Memory Funktion ohnehin nicht ausgehen.

Mehr Informationen, zu den unterschiedlichen Funktionen der Karten und zu Eye-Fi generell, gibt es auf der offiziellen Webseite von Eye-Fi.

Amazon hat die Karten ebenfalls im Sortiment und ist immer einen Blick wert: