iOS: Automatische VPN-Verbindung bei Freifunk-WiFi

Ich würde gerne Verbindungen zu Freifunk von meinem iPhone zusätzlich absichern.1
Meine erste Idee: Benutze ein VPN für Freifunk-Verbindungen. Allerdings möchte ich nicht jedes Mal, wenn ich in einen FF-Einzugsbereich komme, die VPN-Verbindung manuell initiieren. Das sollte automatisch funktionieren.

Ich fand die App »Cloak«, die meine Anforderung ziemlich genau löst. Wenn das iPhone sich zu einem ›untrusted‹ WiFi verbindet, dann packt Cloak eine VPN-Verbindung zu seinen Servern dazwischen. Allerdings kostet Cloaks VPN ca. $10 pro Monat. Mir ist das zuviel, zumal ich eigene VPNs zur Verfügung habe, die ich benutzen könnte.

Hat sich jemand von euch schon mal mit dem Thema auseinander gesetzt? Private VPNs im iPhone, die auf WiFis triggern? Ich könnte mir vorstellen, dass man sowas mit dem iPhone Configuration Utility hinkriegt. Aber bevor ich ausprobiere / mich einlese… Irgendjemand Erfahrung?

Die CPU-Auslastung, die in diesem Beitrag Erwähnung finden, möchte ich erstmal ausklammern. Auch sehe ich, dass vermutlich die meisten meiner Apps sicher mit ihren Remote-Servern kommunizieren – aber letztendlich habe ich keine einfache Möglichkeit, das zu überprüfen.

1: Hintergrund: Mein FF-Hotspot ist zur Straße gerichtet, mein Heim-Hotspot steht mittig in der Wohnung. Wenn ich nach Hause komme, verbindet sich mein iPhone auf der Straße zuerst mit dem FF-Knoten und behält die Verbindung auch dann, wenn ich in meiner Wohnung bin. Dass mein Heim-Netzwerk höhere Priorität hat ist dann nicht mehr wichtig, weil bei der initialen Verbindung (auf der Straße) das Heim-Netzwerk noch nicht zu sehen war.

Da darfst du dich erstmal bei Apple bedanken - auf Android gibt es den WiFi Prioritizer, aber Apple lässt solche Anwendungen nicht zu. :wink:

2 Likes

Eine VPN-Verbindung sichert die Verbindung nur zum VPN-Server, danach wird sie unverschlüsselt weiter gereicht.

Wenn du HTTPS oder SSL nutzt, ist die Verbindung bis zum Webserver verschlüsselt, das ist besser. Ich habe bei mir einfach alle IMAP/SMTP-Verbindungen auf SSL umgestellt und auch die großen Kommunikationsapps (Messenger) nutzen verschlüsselte Verbindungen.

Daher sollte ein offenes WLAN kein Problem sein. Was möchtest du denn konkret absichern?

Grüße
Matthias

Das sollte für einen mäßig begabten iOS Entwickler eigentlich relativ schnell nachgebaut sein, sofern das anzusprechende VPN IPSec ist.
Schlagwörter wären hier NEOnDemandRule mit SSIDMatch.
Ob es für andere VPN Lösungen schon eine Protokollimplementierung für das Network Extension Framework im Quellcode gibt hab ich nicht überprüft.

Ich habe weder Bedarf an so einer Lösung noch die Zeit das selbst zu implementieren, biete mich aber gerne an demjenigen Fragen zu beantworten, der sich an die Implementierung wagen möchte :wink:

@MPW Ein Szenario wäre die Absicherung der unverschlüsselten Abrufe per HTTP (o.Ä.) auf der Luftschnittstelle. So kann keiner in der Umgebung mittels auf Monitor Mode WLAN Adapter + Wireshark (oder driftnet) z.B. ein Nutzungsprofil erstellen. Es schafft halt den Komfort zumindest auf der Luftschnittstelle nicht auf die Verschlüsselung gesondert achten zu müssen, bzw. auch Angebote nutzen zu können, die keine End-to-End-Verschlüsselung anbieten.

Ich habe bei mir ebenfalls alles, das möglich ist, auf SSL umgestellt. Und ich bin mir auch sicher, dass die ‚großen Apps‘ (Facebook, Twitter, …) SSL unterstützen. Aber bei ‚kleineren‘, anderen Apps habe ich keine Ahnung – und auch keine einfache Art, das zu überprüfen. Da fällt mir gerade z.B. ein: die SoundCloud-App, tado, Nomie, Geofancy.

Das sind alles keine hochsensiblen Daten, mehr gehts hier mehr um das »geht das irgendwie?«

Ok, cool! Wenn sich hier, oder sonst wo jemand meldet, ich schicke ihn zu dir ;).

Hat schonmal jemand probiert, wie sich VPN auf die Akkulaufzeit des Mobiltelefons auswirkt?

Unter Umständen wäre das nämlich ein Argument gegen automatisches VPN.